JavaScript 中的 eval 函數(shù)是一種功能強(qiáng)大而又危險的特性，它可以把一個字符串作為代碼來執(zhí)行。主要用途是解析動態(tài)計算的代碼（例如動態(tài)生成的 JavaScript 代碼）。eval 開放了非常多的可能性，但由于它所具有的危險性，也很容易產(chǎn)生安全問題。

下面我們來介紹 eval 的具體用法。

eval('1 + 2');
// 3
eval('function add(a, b) { return a + b; }');
// undefined
add(1, 2);
// 3

可以看到，第一個例子直接將一個算術(shù)表達(dá)式作為參數(shù)傳入 eval 函數(shù)，它返回了表達(dá)式的計算值。第二個例子創(chuàng)建了一個函數(shù)，但是當(dāng)我們調(diào)用這個函數(shù)時會報錯，說 add 函數(shù)未定義。這是因為在 eval 中創(chuàng)建函數(shù)只是在 eval 上下文中創(chuàng)建的，不會進(jìn)行任何變量聲明或函數(shù)提升。如果我們想讓 add 函數(shù)在全局作用域中定義，可以使用 window 對象：

eval('window.add = function(a, b) { return a + b; }');
// undefined
add(1, 2);
// 3

eval 還可以接受第二個參數(shù)，這個參數(shù)可以指定 eval 中代碼的執(zhí)行上下文。例如，如果我們想讓 eval 中的代碼在一個特定的對象上下文中執(zhí)行，可以這樣使用：

const obj = {
x: 1,
y: 2,
};
eval('console.log(x + y)', obj);
// 3

在這個例子中，我們將 obj 作為第二個參數(shù)傳遞給了 eval 函數(shù)。這就意味著在 eval 中執(zhí)行的代碼會在 obj 上下文中執(zhí)行，因此 x 和 y 會被解釋為 obj 上的屬性。

最后，我們需要警惕在使用 eval 函數(shù)時可能會遇到的安全問題。由于 eval 可以執(zhí)行任意代碼字符串，這就使得攻擊者可以注入惡意代碼或者進(jìn)行代碼執(zhí)行攻擊。因此，在使用了 eval 函數(shù)的情況下應(yīng)該非常小心，并盡量避免使用它。