Nodejs v env 文件、导入模块和权限模型
node.js v20.6 已发布,其中包含令人惊叹的新功能,这些新功能是 2023 年 10 月 24 日起 lts 版本的一部分。让我们拭目以待!
ini 配置文件
告别 dotenv 包,现在 node.js 可以从 .env 文件加载环境变量。
node --env-file path/to/.env index.js
? ini 文件的路径是必需的,因为 node.js 没有为 ini 文件选择默认名称。
? 如果 ini 文件不存在,则节点进程没有失败,只需在没有环境变量的情况下开始运行即可。
正在加载node_options
您可以使用 ini 配置文件加载 node.js 的特定环境变量(如 node_options),如下例所示:
node_no_warnings=1node_options="--experimental-permission --allow-fs-read=*"tz=pacific/honoluluuv_threadpool_size=5
可以用同样的方法使用:
node --env-file .env index.js
预加载 es 模块
使用 --import 标志在启动时预加载 es 模块,该模块将在任何应用程序代码运行之前加载,甚至是入口点。
node --import path/to/file.js index.js
此标志类似于众所周知的用于加载 commonjs 模块的 --require 标志。
? 使用 --require 预加载的模块将在使用 --import 预加载的模块之前运行。
权限模型
我们有一个新的机制来限制在执行 node.js 进程期间对特定资源的访问,称为权限模型。该 api 存在于标志 --experimental-permission 后面,启用该标志后,将限制对所有未明确允许的资源的访问。
文件系统权限
--allow-fs-read 标志允许使用 * 的所有 filesystemread 操作,或使用绝对路由到特定路径。
node --experimental-permission --allow-fs-read=* index.js
要仅允许访问特定路径,您应该使用绝对路径
node --experimental-permission --allow-fs-read=/path/to/index.js --allow-fs-read=/path/to/directory index.js
? 初始化模块也需要被允许。否则 node.js 进程本身无法加载 index.js 文件。
? 你可以使用 .允许访问工作目录,但不能使用它来指定文件的路径(例如 ./index.js)。
node --experimental-permission --allow-fs-read=. index.js
--allow-fs-write 标志允许使用 *.
访问特定路径或整个文件系统
node --experimental-permission --allow-fs-read=. --allow-fs-write=/tmp/ index.js
子进程
启用权限模型后,默认情况下进程将无法生成任何子进程,您应该使用 --allow-child-process 来允许此操作。让我们对index.js 使用以下代码。
const childprocess = require('node:child_process');childprocess.spawn('node', ['-e', 'require("fs").writefilesync("./new-file.txt", "hello, world!")']);
要在启用权限模型的情况下运行此代码片段,您应该使用以下命令执行index.js:
node --experimental-permission --allow-fs-read . --allow-child-process index.js
? 子进程默认不会继承权限模型,所以new-file.txt创建成功。
更多选择
如果你想在此权限模型下创建工作线程,可以勾选 --allow-worker 标志,并勾选 --allow-wasi 以允许创建 wasi 实例
结论
我们有很多新工具来为我们的应用程序加载环境变量,一种导入代码中所需的预加载 es 模块的方法,以及一个新的权限模型来提高我们系统的安全性。
请继续关注 node.js 的博客,这个团队正在每个版本中添加很棒的功能!我们在 v22.6.0 中提供了初始 typescript 支持和使用 devtools 的网络检查。