JavaScript 中的 eval 函數是一種功能強大而又危險的特性，它可以把一個字符串作為代碼來執行。主要用途是解析動態計算的代碼（例如動態生成的 JavaScript 代碼）。eval 開放了非常多的可能性，但由于它所具有的危險性，也很容易產生安全問題。

下面我們來介紹 eval 的具體用法。

eval('1 + 2');
// 3
eval('function add(a, b) { return a + b; }');
// undefined
add(1, 2);
// 3

可以看到，第一個例子直接將一個算術表達式作為參數傳入 eval 函數，它返回了表達式的計算值。第二個例子創建了一個函數，但是當我們調用這個函數時會報錯，說 add 函數未定義。這是因為在 eval 中創建函數只是在 eval 上下文中創建的，不會進行任何變量聲明或函數提升。如果我們想讓 add 函數在全局作用域中定義，可以使用 window 對象：

eval('window.add = function(a, b) { return a + b; }');
// undefined
add(1, 2);
// 3

eval 還可以接受第二個參數，這個參數可以指定 eval 中代碼的執行上下文。例如，如果我們想讓 eval 中的代碼在一個特定的對象上下文中執行，可以這樣使用：

const obj = {
x: 1,
y: 2,
};
eval('console.log(x + y)', obj);
// 3

在這個例子中，我們將 obj 作為第二個參數傳遞給了 eval 函數。這就意味著在 eval 中執行的代碼會在 obj 上下文中執行，因此 x 和 y 會被解釋為 obj 上的屬性。

最后，我們需要警惕在使用 eval 函數時可能會遇到的安全問題。由于 eval 可以執行任意代碼字符串，這就使得攻擊者可以注入惡意代碼或者進行代碼執行攻擊。因此，在使用了 eval 函數的情況下應該非常小心，并盡量避免使用它。