1、AST语法树简介

当编写代码分析工具、代码美化工具、网站逆向分析等场景时，通常需要使用AST语法树技术。
比如项目开发过程中常遇到的场景：某个公共函数名需要更改，但被很多文件多处代码调用，手工修改非常容易漏改、改错等，而且还花时间。又如在网站逆向分析时，由于使用了混淆技术，代码难以阅读。 这时使用AST技术可以轻松完成这些任务。
对于重要项目，使用AST技术来开发自动化代码质量检查工具，也是提高项目质量的重要手段。

1.1 什么是AST

AST（Abstract Syntax Tree）抽象语法树，是源代码语法结构的一种抽象表示。常用于编译器、代码分析工具等。

如何将代码转为AST呢？

构建 AST 树的步骤

生成AST树之前，通常需要先将源代码转为 Parser Tree。
如1个表达式，2*7 + 3 , 先转为 Parser Tree，如下，其根节点，由 1个操作符 + 与2个 term 组成。左边的term 是 factor * factor 构成。 右边的term 为1个factor.。这个Parser Tree表示了完整的语法规则，但如果语句复杂，会造成树的层次复杂。

AST tree是Parse Tree的简化，其特点：
用操作符做为根节点。整个树由根节点，内部节点，叶节点组成
叶节点是由操作数组成，内部节点的子节点都是操作数（或称叶节点）。
内部节点不展示语法规则，因此是抽象的。

1.2 流行的AST工具库

当前有许多工具支持源代码转AST 树，以及逆向转回。

在线工具
https://astexplorer.net/

Babel/parser插件方案
babel/parser是JS社区最常用的解析器。但Babel方案节点多、API也很多，因此学习成本高， 另外编程代码工作量较大，可读性差。

jscodeshift
相比于Babel而言，jscodeshift的优势是匹配节点更简便一些，链式操作用起来更加顺手。还提供了命令行工具。

本文主要介绍，用jscodeshift 来进行AST解析。

2、jscodeshift库介绍

jscodeshift 是一个源代码转换工具，它基于 AST（抽象语法树）进行操作，使得开发者能够自定义转换规则来处理 JavaScript 代码。

当你使用 jscodeshift 解析 JavaScript 源文件后，会得到一个表示源文件结构的 AST。理解jscodeshift的AST树结构是最基础的知识点。

AST 树的每个节点都代表了源代码中的一部分。节点是object类型，由许多“属性–值”对组成。 比如 type, value, id, 子节点等。

在 AST 中，主要的概念和名词包括：

节点（Node）：AST 的基本单元，节点通常包含类型、值、子节点等属性。
{
type: ‘Literal’,
value: ‘foo’,
raw: ‘“foo”’
}

类型（Type）：节点的类型，比如 VariableDeclarator（变量声明符）、CallExpression（函数调用表达式）等。

值（Value）：对于某些类型的节点，比如字面量节点（字符串、数字等），会有一个值属性，表示该节点的具体值。

子节点（Children or Subtree）：节点通常会有子节点，这些子节点代表了该节点在语法树下的更具体的结构。例如，一个 CallExpression 节点可能有一个子节点是函数名，另一个子节点是参数列表。

jscodeshift 主要数据结构
1）NodePath对象: 是对Node的封装,
2) Collection对象 是1个Array，元素为NodePath，

3、使用jscodeshift修改源代码步骤

3.1 安装 jscodeshift

全局安装

npm i -g jscodeshift 

本地安装

npm install --save-dev  jscodeshift 

为测试目的，安装 lodash库

npm install --save-dev lodash 

3.2 准备1个源文件

如我们准备1个源文件 example.js ， 包含1个add()函数， 及调用。 后面我们通过AST技术来修改函数名以及调用名。

const array = require('lodash/array')
var x = 1; 
var a1 = array.initial([1,2,3,4,5])
console.log(a1)
// define a function
function add(a,b){return a + b; 
}
x = add( 10,20)

3.3 使用AST 查找与修改函数名与调用名

对于初学者来说，可以先用在线工具可视化方式查看AST节点，确定要查找及替换节点名称。
访问地址：https://astexplorer.net/

3.3.1 先用在线工具查看 AST 结果

打开 https://astexplorer.net/ 网页，将example.js 代码拷贝过来后，会自动生成 AST数。

可以看到function 的节点 type 为FunctionDeclaration，

x = add( 10,20) 对应节点为 ExpressionStatement, 我们要查找的调用表达式为为右侧子节点，打开会看到， 子节点的type 为 CallExpression

3.3.2 编写代码

在example.js 同1目录下，新建1个文件ast.js，添加如下内容：

const path = require('path')
const fs = require('fs')
const jc = require('jscodeshift')  //引入jscodeshift // 读取源代码文件
const fpath =  path.join(__dirname, 'example.js')
const root = jc(fs.readFileSync(fpath, 'utf8'))let oldFuncName = "add"   //设置原函数名称//查找及修改函数名称
let newFuncName = "newAdd"
root.find(jc.FunctionDeclaration).forEach( (path) => {//如果函数名为oldFuncName, 则修改为新名称if (path.value.id.name == oldFuncName) {path.value.id.name = newFuncNameconsole.log("change name: ", path.value.id.name)}})// 修改函数调用名称
root.find(jc.CallExpression).forEach((path)=>{if(path.value.callee.name == oldFuncName){path.value.callee.name = newFuncNameconsole.log("change name of CallExpress: ", path.value.callee.name)}
})// 输出修改后的代码
console.log(root.toSource())

代码解释：

• const root = jc(fs.readFileSync(fpath, 'utf8')) 将源码转为AST 树结构对象
• root.find(jc.FunctionDeclaration) 在AST树中查找 type = 'FunctionDeclaration’ 的节点，可能有多个。 用forEach()方法遍历。
• find()方法的查找结果为NodePath 集合， NodePath.value中保存 Node对象。 不同类型节点有不同的属性。
  • FunctionDeclaration 节点名称为 path.value.id.name，
  • CallExpression 调用函数名为 path.value.callee.name
• oot.toSource() 将 AST 树还原为源代码。

3.3.3 测试代码

在代码所在目录下

node ast.js 

输出结果如下，可以看到，函数名与调用名均已改为 newAdd

change name:  newAdd
change name:  newAdd
const array = require('lodash/array')
var x = 1;
var a1 = array.initial([1,2,3,4,5])
console.log(a1)
// define a function
function newAdd(a,b){return a + b;
}
x = newAdd( 10,20)

怎么样，使用 AST 来修改代码也不复杂 ，而且效率远高于手工。可以按上述思路，修改变量名，添加、删除语句等操作，对自己的代码进行修改或美化。