網(wǎng)上有很多關(guān)于pos機位置權(quán)限,JavaScript 中的位運算和權(quán)限設(shè)計的知識，也有很多人為大家解答關(guān)于pos機位置權(quán)限的問題，今天pos機之家(www.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機位置權(quán)限

pos機位置權(quán)限

點擊上方 "程序員小樂"關(guān)注, 星標(biāo)或置頂一起成長

每天凌晨00點00分, 第一時間與你相約

每日英文

You\'d better not miss two things, the last bus to home AND the person who deeply love you.

人最好不要錯過兩樣?xùn)|西，最后一班回家的車和一個深愛你的人。

每日掏心話

人不都是這樣嗎，安慰別人的時候頭頭是道，自己遇上點過不去的坎立馬無法自拔，道理都懂，只是情緒作祟，故事太撩人。

來自：云音樂前端團隊 | 責(zé)編：樂樂

鏈接：musicfe.dev/javascript-bitwise-operators/

程序員小樂(ID:study_tech)第 782 次推文 圖片來自網(wǎng)絡(luò)

往日回顧：釘釘這次「下跪求饒」實在是高高高高高高明

正文

1. 內(nèi)容概要

本文主要討論以下兩個問題：

JavaScript 的位運算：先簡單回顧下位運算，平時用的少，相信不少人和我一樣忘的差不多了

權(quán)限設(shè)計：根據(jù)位運算的特點，設(shè)計一個權(quán)限系統(tǒng)（添加、刪除、判斷等）

2. JavaScript 位運算

2.1. Number

在講位運算之前，首先簡單看下 JavaScript 中的 Number，下文需要用到。

在 JavaScript 里，數(shù)字均為基于 IEEE 754 標(biāo)準(zhǔn)的雙精度 64 位的浮點數(shù)，引用維基百科的圖片，它的結(jié)構(gòu)長這樣：

sign bit（符號）: 用來表示正負(fù)號

exponent（指數(shù)）: 用來表示次方數(shù)

mantissa（尾數(shù)）: 用來表示精確度

也就是說一個數(shù)字的范圍只能在 -(2^53 -1) 至 2^53 -1 之間。

既然講到這里，就多說一句：0.1 + 0.2 算不準(zhǔn)的原因也在于此。浮點數(shù)用二進制表達時是無窮的，且最多 53 位，必須截斷，進而產(chǎn)生誤差。最簡單的解決辦法就是放大一定倍數(shù)變成整數(shù)，計算完成后再縮小。不過更穩(wěn)妥的辦法是使用下文將會提到的 math.js 等工具庫。

此外還有四種數(shù)字進制：

// 十進制
123456789
0
// 二進制：前綴 0b，0B
0b10000000000000000000000000000000 // 2147483648
0b01111111100000000000000000000000 // 2139095040
0B00000000011111111111111111111111 // 8388607
// 八進制：前綴 0o，0O（以前支持前綴 0）
0o755 // 493
0o644 // 420
// 十六進制：前綴 0x，0X
0xFFFFFFFFFFFFFFFFF // 295147905179352830000
0x123456789ABCDEF // 81985529216486900
0XA // 10

好了，Number 就說這么多，接下來看 JavaScript 中的位運算。

2.2. 位運算

按位操作符將其操作數(shù)當(dāng)作 32 位的比特序列（由 0 和 1 組成）操作，返回值依然是標(biāo)準(zhǔn)的 JavaScript 數(shù)值。JavaScript 中的按位操作符有：

運算符

用法

描述

按位與（AND） a & b 對于每一個比特位，只有兩個操作數(shù)相應(yīng)的比特位都是 1 時，結(jié)果才為 1，否則為 0。

按位或（OR） a \\| b 對于每一個比特位，當(dāng)兩個操作數(shù)相應(yīng)的比特位至少有一個 1 時，結(jié)果為 1，否則為 0。

按位異或（XOR） a ^ b 對于每一個比特位，當(dāng)兩個操作數(shù)相應(yīng)的比特位有且只有一個 1 時，結(jié)果為 1，否則為 0。

按位非（NOT） ~a 反轉(zhuǎn)操作數(shù)的比特位，即 0 變成 1，1 變成 0。

左移（Left shift） a << b 將 a 的二進制形式向左移 b (< 32) 比特位，右邊用 0 填充。

有符號右移 a >> b 將 a 的二進制表示向右移 b (< 32) 位，丟棄被移出的位。

無符號右移 a >>> b 將 a 的二進制表示向右移 b (< 32) 位，丟棄被移出的位，并使用 0 在左側(cè)填充。

下面舉幾個例子，主要看下 AND 和 OR：

# 例子1
A = 10001001
B = 10010000
A | B = 10011001
# 例子2
A = 10001001
C = 10001000
A | C = 10001001
# 例子1
A = 10001001
B = 10010000
A & B = 10000000
# 例子2
A = 10001001
C = 10001000
A & C = 10001000

3. 位運算在權(quán)限系統(tǒng)中的使用

傳統(tǒng)的權(quán)限系統(tǒng)里，存在很多關(guān)聯(lián)關(guān)系，如用戶和權(quán)限的關(guān)聯(lián)，用戶和角色的關(guān)聯(lián)。系統(tǒng)越大，關(guān)聯(lián)關(guān)系越多，越難以維護。而引入位運算，可以巧妙的解決該問題。

在講“位運算在權(quán)限系統(tǒng)中的使用”之前，我們先假定兩個前提，下文所有的討論都是基于這兩個前提的：

每種權(quán)限碼都是唯一的（這是顯然的）

所有權(quán)限碼的二進制數(shù)形式，有且只有一位值為 1，其余全部為 0（2^n）

如果用戶權(quán)限和權(quán)限碼，全部使用二級制數(shù)字表示，再結(jié)合上面 AND 和 OR的例子，分析位運算的特點，不難發(fā)現(xiàn)：

| 可以用來賦予權(quán)限

& 可以用來校驗權(quán)限

為了講的更明白，這里用 Linux 中的實例分析下，Linux 的文件權(quán)限分為讀、寫和執(zhí)行，有字母和數(shù)字等多種表現(xiàn)形式：

權(quán)限

字母表示

數(shù)字表示

二進制

讀 r 4 0b100

寫 w 2 0b010

執(zhí)行 x 1 0b001

可以看到，權(quán)限用 1、2、4（也就是 2^n）表示，轉(zhuǎn)換為二進制后，都是只有一位是 1，其余為 0。我們通過幾個例子看下，如何利用二進制的特點執(zhí)行權(quán)限的添加，校驗和刪除。

3.1. 添加權(quán)限

let r = 0b100
let w = 0b010
let x = 0b001
// 給用戶賦全部權(quán)限（使用前面講的 | 操作）
let user = r | w | x
console.log(user)
// 7
console.log(user.toString(2))
// 111
// r = 0b100
// w = 0b010
// r = 0b001
// r|w|x = 0b111

可以看到，執(zhí)行 r | w | x 后，user 的三位都是 1，表明擁有了全部三個權(quán)限。

Linux 下出現(xiàn)權(quán)限問題時，最粗暴的解決方案就是 chmod 777 xxx，這里的 7 就代表了：可讀，可寫，可執(zhí)行。而三個 7 分別代表：文件所有者，文件所有者所在組，所有其他用戶。

3.2. 校驗權(quán)限

剛才演示了權(quán)限的添加，下面演示權(quán)限校驗：

let r = 0b100
let w = 0b010
let x = 0b001
// 給用戶賦 r w 兩個權(quán)限
let user = r | w
// user = 6
// user = 0b110 (二進制)
console.log((user & r) === r) // true 有 r 權(quán)限
console.log((user & w) === w) // true 有 w 權(quán)限
console.log((user & x) === x) // false 沒有 x 權(quán)限

如前所料，通過 用戶權(quán)限 & 權(quán)限 code === 權(quán)限 code 就可以判斷出用戶是否擁有該權(quán)限。

3.3. 刪除權(quán)限

我們講了用 | 賦予權(quán)限，使用 & 判斷權(quán)限，那么刪除權(quán)限呢？刪除權(quán)限的本質(zhì)其實是將指定位置上的 1 重置為 0。上個例子里用戶權(quán)限是 0b110，擁有讀和寫兩個權(quán)限，現(xiàn)在想刪除讀的權(quán)限，本質(zhì)上就是將第三位的 1 重置為 0，變?yōu)?0b010：

let r = 0b100
let w = 0b010
let x = 0b001
let user = 0b010;
console.log((user & r) === r) // false 沒有 r 權(quán)限
console.log((user & w) === w) // true 有 w 權(quán)限
console.log((user & x) === x) // false 沒有 x 權(quán)限

那么具體怎么操作呢？其實有兩種方案，最簡單的就是異或 ^，按照上文的介紹“當(dāng)兩個操作數(shù)相應(yīng)的比特位有且只有一個 1 時，結(jié)果為 1，否則為 0”，所以異或其實是 toggle 操作，無則增，有則減：

let r = 0b100
let w = 0b010
let x = 0b001
let user = 0b110 // 有 r w 兩個權(quán)限
// 執(zhí)行異或操作，刪除 r 權(quán)限
user = user ^ r
console.log((user & r) === r) // false 沒有 r 權(quán)限
console.log((user & w) === w) // true 有 w 權(quán)限
console.log((user & x) === x) // false 沒有 x 權(quán)限
console.log(user.toString(2)) // 現(xiàn)在 user 是 0b010
// 再執(zhí)行一次異或操作
user = user ^ r
console.log((user & r) === r) // true 有 r 權(quán)限
console.log((user & w) === w) // true 有 w 權(quán)限
console.log((user & x) === x) // false 沒有 x 權(quán)限
console.log(user.toString(2)) // 現(xiàn)在 user 又變回 0b110

那么如果單純的想刪除權(quán)限（而不是無則增，有則減）怎么辦呢？答案是執(zhí)行 &(~code)，先取反，再執(zhí)行與操作：

let r = 0b100
let w = 0b010
let x = 0b001
let user = 0b110 // 有 r w 兩個權(quán)限
// 刪除 r 權(quán)限
user = user & (~r)
console.log((user & r) === r) // false 沒有 r 權(quán)限
console.log((user & w) === w) // true 有 w 權(quán)限
console.log((user & x) === x) // false 沒有 x 權(quán)限
console.log(user.toString(2)) // 現(xiàn)在 user 是 0b010
// 再執(zhí)行一次
user = user & (~r)
console.log((user & r) === r) // false 沒有 r 權(quán)限
console.log((user & w) === w) // true 有 w 權(quán)限
console.log((user & x) === x) // false 沒有 x 權(quán)限
console.log(user.toString(2)) // 現(xiàn)在 user 還是 0b010，并不會新增

4. 局限性和解決辦法

前面我們回顧了 JavaScript 中的 Number 和位運算，并且了解了基于位運算的權(quán)限系統(tǒng)原理和 Linux 文件系統(tǒng)權(quán)限的實例。

上述的所有都有前提條件：1、每種權(quán)限碼都是唯一的；2、每個權(quán)限碼的二進制數(shù)形式，有且只有一位值為 1（2^n）。也就是說，權(quán)限碼只能是 1, 2, 4, 8,...,1024,...而上文提到，一個數(shù)字的范圍只能在 -(2^53 -1) 和 2^53 -1 之間，JavaScript 的按位操作符又是將其操作數(shù)當(dāng)作 32 位比特序列的。那么同一個應(yīng)用下可用的權(quán)限數(shù)就非常有限了。這也是該方案的局限性。

為了突破這個限制，這里提出一個叫“權(quán)限空間”的概念，既然權(quán)限數(shù)有限，那么不妨就多開辟幾個空間來存放。

基于權(quán)限空間，我們定義兩個格式：

權(quán)限 code，字符串，形如 index,pos。其中 pos 表示 32 位二進制數(shù)中 1 的位置（其余全是 0）； index 表示權(quán)限空間，用于突破 JavaScript 數(shù)字位數(shù)的限制，是從 0 開始的正整數(shù)，每個權(quán)限code都要歸屬于一個權(quán)限空間。index 和 pos 使用英文逗號隔開。

用戶權(quán)限，字符串，形如 1,16,16。英文逗號分隔每一個權(quán)限空間的權(quán)限值。例如 1,16,16 的意思就是，權(quán)限空間 0 的權(quán)限值是 1，權(quán)限空間 1 的權(quán)限值是 16，權(quán)限空間 2 的權(quán)限是 16。

干說可能不好懂，直接上代碼：

// 用戶的權(quán)限 code
let userCode = ""
// 假設(shè)系統(tǒng)里有這些權(quán)限
// 純模擬，正常情況下是按順序的，如 0,0 0,1 0,2 ...，盡可能占滿一個權(quán)限空間，再使用下一個
const permissions = {
SYS_SETTING: {
value: "0,0", // index = 0, pos = 0
info: "系統(tǒng)權(quán)限"
},
DATA_ADMIN: {
value: "0,8",
info: "數(shù)據(jù)庫權(quán)限"
},
USER_ADD: {
value: "0,22",
info: "用戶新增權(quán)限"
},
USER_EDIT: {
value: "0,30",
info: "用戶編輯權(quán)限"
},
USER_VIEW: {
value: "1,2", // index = 1, pos = 2
info: "用戶查看權(quán)限"
},
USER_DELETE: {
value: "1,17",
info: "用戶刪除權(quán)限"
},
POST_ADD: {
value: "1,28",
info: "文章新增權(quán)限"
},
POST_EDIT: {
value: "2,4",
info: "文章編輯權(quán)限"
},
POST_VIEW: {
value: "2,19",
info: "文章查看權(quán)限"
},
POST_DELETE: {
value: "2,26",
info: "文章刪除權(quán)限"
}
}
// 添加權(quán)限
const addPermission = (userCode, permission) => {
const userPermission = userCode ? userCode.split(",") : []
const [index, pos] = permission.value.split(",")
userPermission[index] = (userPermission[index] || 0) | Math.pow(2, pos)
return userPermission.join(",")
}
// 刪除權(quán)限
const delPermission = (userCode, permission) => {
const userPermission = userCode ? userCode.split(",") : []
const [index, pos] = permission.value.split(",")
userPermission[index] = (userPermission[index] || 0) & (~Math.pow(2, pos))
return userPermission.join(",")
}
// 判斷是否有權(quán)限
const hasPermission = (userCode, permission) => {
const userPermission = userCode ? userCode.split(",") : []
const [index, pos] = permission.value.split(",")
const permissionValue = Math.pow(2, pos)
return (userPermission[index] & permissionValue) === permissionValue
}
// 列出用戶擁有的全部權(quán)限
const listPermission = userCode => {
const results = []
if (!userCode) {
return results
}
Object.values(permissions).forEach(permission => {
if (hasPermission(userCode, permission)) {
results.push(permission.info)
}
})
return results
}
const log = () => {
console.log(`userCode: ${JSON.stringify(userCode, null, " ")}`)
console.log(`權(quán)限列表: ${listPermission(userCode).join("; ")}`)
console.log("")
}
userCode = addPermission(userCode, permissions.SYS_SETTING)
log()
// userCode: "1"
// 權(quán)限列表: 系統(tǒng)權(quán)限
userCode = addPermission(userCode, permissions.POST_EDIT)
log()
// userCode: "1,,16"
// 權(quán)限列表: 系統(tǒng)權(quán)限; 文章編輯權(quán)限
userCode = addPermission(userCode, permissions.USER_EDIT)
log()
// userCode: "1073741825,,16"
// 權(quán)限列表: 系統(tǒng)權(quán)限; 用戶編輯權(quán)限; 文章編輯權(quán)限
userCode = addPermission(userCode, permissions.USER_DELETE)
log()
// userCode: "1073741825,131072,16"
// 權(quán)限列表: 系統(tǒng)權(quán)限; 用戶編輯權(quán)限; 用戶刪除權(quán)限; 文章編輯權(quán)限
userCode = delPermission(userCode, permissions.USER_EDIT)
log()
// userCode: "1,131072,16"
// 權(quán)限列表: 系統(tǒng)權(quán)限; 用戶刪除權(quán)限; 文章編輯權(quán)限
userCode = delPermission(userCode, permissions.USER_EDIT)
log()
// userCode: "1,131072,16"
// 權(quán)限列表: 系統(tǒng)權(quán)限; 用戶刪除權(quán)限; 文章編輯權(quán)限
userCode = delPermission(userCode, permissions.USER_DELETE)
userCode = delPermission(userCode, permissions.SYS_SETTING)
userCode = delPermission(userCode, permissions.POST_EDIT)
log()
// userCode: "0,0,0"
// 權(quán)限列表:
userCode = addPermission(userCode, permissions.SYS_SETTING)
log()
// userCode: "1,0,0"
// 權(quán)限列表: 系統(tǒng)權(quán)限

除了通過引入權(quán)限空間的概念突破二進制運算的位數(shù)限制，還可以使用 math.js 的 bignumber，直接運算超過 32 位的二進制數(shù)，具體可以看它的文檔，這里就不細(xì)說了。

5. 適用場景和問題

如果按照當(dāng)前使用最廣泛的 RBAC 模型設(shè)計權(quán)限系統(tǒng)，那么一般會有這么幾個實體：應(yīng)用，權(quán)限，角色，用戶。用戶權(quán)限可以直接來自權(quán)限，也可以來自角色：

一個應(yīng)用下有多個權(quán)限

權(quán)限和角色是多對多的關(guān)系

用戶和角色是多對多的關(guān)系

用戶和權(quán)限是多對多的關(guān)系

在此種模型下，一般會有用戶與權(quán)限，用戶與角色，角色與權(quán)限的對應(yīng)關(guān)系表。想象一個商城后臺權(quán)限管理系統(tǒng)，可能會有上萬，甚至十幾萬店鋪（應(yīng)用），每個店鋪可能會有數(shù)十個用戶，角色，權(quán)限。隨著業(yè)務(wù)的不斷發(fā)展，剛才提到的那三張對應(yīng)關(guān)系表會越來越大，越來越難以維護。

而進制轉(zhuǎn)換的方法則可以省略對應(yīng)關(guān)系表，減少查詢，節(jié)省空間。當(dāng)然，省略掉對應(yīng)關(guān)系不是沒有壞處的，例如下面幾個問題：

如何高效的查找我的權(quán)限？

如何高效的查找擁有某權(quán)限的所有用戶？

如何控制權(quán)限的有效期？

所以進制轉(zhuǎn)換的方案比較適合剛才提到的應(yīng)用極其多，而每個應(yīng)用中用戶，權(quán)限，角色數(shù)量較少的場景。

6. 其他方案

除了二進制方案，當(dāng)然還有其他方案可以達到類似的效果，例如直接使用一個1和0組成的字符串，權(quán)限點對應(yīng)index，1表示擁有權(quán)限，0表示沒有權(quán)限。舉個例子：添加 0、刪除 1、編輯 2，用戶A擁有添加和編輯的權(quán)限，則 userCode 為 101；用戶B擁有全部權(quán)限，userCode 為 111。這種方案比二進制轉(zhuǎn)換簡單，但是浪費空間。

還有利用質(zhì)數(shù)的方案，權(quán)限點全部為質(zhì)數(shù)，用戶權(quán)限為他所擁有的全部權(quán)限點的乘積。如：權(quán)限點是 2、3、5、7、11，用戶權(quán)限是 5 * 7 * 11 = 385。這種方案麻煩的地方在于獲取質(zhì)數(shù)（新增權(quán)限點）和質(zhì)因數(shù)分解（判斷權(quán)限），權(quán)限點特別多的時候就快成 RSA 了，如果只有增刪改查個別幾個權(quán)限，倒是可以考慮。

7. 參考

MDN：JavaScript 數(shù)字和日期

雙精度浮點類型

MDN：按位操作符

【小知識大道理】被忽視的位運算

為什么不要在 JavaScript 中使用位操作符？

角色權(quán)限設(shè)計的100種解法

權(quán)限系統(tǒng)與RBAC模型概述

權(quán)限設(shè)計及算法

基于角色的訪問控制

歡迎在留言區(qū)留下你的觀點，一起討論提高。如果今天的文章讓你有新的啟發(fā)，學(xué)習(xí)能力的提升上有新的認(rèn)識，歡迎轉(zhuǎn)發(fā)分享給更多人。

猜你還想看

阿里、騰訊、百度、華為、京東最新面試題匯集

JDK 的 3 個 Bug，看這篇就對了！

Java8中一個極其強悍的新特性，很多人沒用過（非常實用）

MySQL高性能優(yōu)化規(guī)范建議

關(guān)注訂閱號「程序員小樂」，收看更多精彩內(nèi)容
嘿，你在看嗎？

以上就是關(guān)于pos機位置權(quán)限,JavaScript 中的位運算和權(quán)限設(shè)計的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機位置權(quán)限的知識，希望能夠幫助到大家！