Day 19 Webpack 編譯過的程式碼是如何運作的？解析打包後的結構

17th鐵人賽

nicklabs

2025-09-19 00:00:39

18 瀏覽

分享至

本系列文章所討論的 JavaScript 資安與逆向工程技術，旨在分享知識、探討防禦之道，並促進技術交流。
所有內容僅供學術研究與學習，請勿用於任何非法或不道德的行為。
讀者應對自己的行為負完全責任。尊重法律與道德規範是所有技術人員應共同遵守的準則。

本文同步發佈：https://nicklabs.cc/webpack-bundled-code-how-it-works

在前端資安逆向工程中遇到 Webpack 打包編譯過的程式碼是非常常見的，所以理解 Webpack 的內部機制，對於資安逆向工程來說，從打包編譯過的程式碼找到關鍵邏輯是非常之重要的。

Webpack 是什麼?

原由

Webpack 是前端模組打包工具，在 Webpack 出現之前可能會使用多個標籤引入 JavaScript 檔案。

這會導致全域變數污染、載入順序問題以及請求過多等眾多問題。

Webpack 作為一個模組打包工具將這些分散的 JavaScript 模組打包成一個或多個檔案。

核心概念

Webpack 的核心概念是把專案中所有的資源（JavaScript、CSS、圖片、字體等）都視為模組，透過分析依賴關係，把它們打包成一個或多個「bundle 檔案」，方便在瀏覽器中載入與使用。

分析Webpack打包編譯後的程式

這是一個簡單的範例

(() => {
    var n = {
            123: (module, exports, t) => {
                const Dog = t(999);
                const d = new Dog();
                d.eat();
            },
            153: (module, exports, t) => {
                class Person{
                    constructor(n){
                        this.name = n;
                    }
                    sayHello(){
                        console.log(`Hello, ${this.name}!`);
                    }
                }
                module.exports = new Person("Nick")
            },
            999: (module, exports, t) => {
                class Dog {
                    eat() {
                        console.log(`The dog is eating food`);
                    }
                }
                module.exports = Dog;
            }
        },
        r = {};

    function t(u) {
        var e = r[u];
        if (void 0 !== e)
            return e.exports;
        var i = r[u] = { exports: {} };
        n[u].call(i.exports, i, i.exports, t);
        return i.exports;
    }

    t.g = function() {
        if ("object" == typeof globalThis)
            return globalThis;
        try {
            return this || new Function("return this")()
        } catch (n) {
            if ("object" == typeof window)
                return window
        }
    }(),
        t.o = (n, r) => Object.prototype.hasOwnProperty.call(n, r),
        t(123)
})();

立即執行函式

整包程式的本體使用立即執行函式包裝起來，起到一個封閉的作用域執行程式，也避免全域污染。

模組定義

這裡的 n 物件就像是 Webpack 打包後的模組表。

key 是模組 ID（通常是壓縮過或編號的數字）。

value 是一個函式，代表模組的程式碼。

var n = {
    123: (module, exports, t) => {
        const Dog = t(999);
        const d = new Dog();
        d.eat();
    },
    153: (module, exports, t) => {
        class Person{
            constructor(n){
                this.name = n;
            }
            sayHello(){
                console.log(`Hello, ${this.name}!`);
            }
        }
        module.exports = new Person("Nick")
    },
    999: (module, exports, t) => {
        class Dog {
            eat() {
                console.log(`The dog is eating food`);
            }
        }
        module.exports = Dog;
    }
}

模組快取

r = {};

這是快取物件，避免同一個模組重複執行。

模組載入器 (t)

function t(u) {
    var e = r[u];
    if(void 0 !== e)
        return e.exports;
    var i = r[u] = { exports: {} };
    n[u].call(i.exports, i, i.exports, t);
    return i.exports
}

先檢查快取 r[u] 裡有沒有資料，如果有就是有載入過。
沒有的話，建立一個新的模組物件 { exports: {} }。
執行對應的模組函式 n[u]，並傳入 (模組本身, exports 物件, 載入器函式)。
回傳 exports。

輔助工具

t.g = function() {
    if("object" == typeof globalThis)
        return globalThis;
    try{
        return this || new Function("return this")()
    }catch(n){
        if("object" == typeof window)
            return window
    }
}(),
t.o = (n, r) => Object.prototype.hasOwnProperty.call(n, r),