Javascript：字符的编码转换和实体转换

这个问题源于此贴。http://segmentfault.com/q/10100000001...，源于@Sunny 三楼回答的“干扰串“http://www.awflasher.com/jsmail。在这里贴出实际工作的源码：

function htmlEncode( s ){  var result = "";  for (var j = 0; j < s.length; j++ ) {    // Encode 25% of characters    if (Math.random() < 0.25 || s.charAt(j) == ':' || s.charAt(j) == '@' || s.charAt(j) == '.') {      var charCode = s.charCodeAt(j);      result += "&#";      result += charCode;      result += ";";    } else {      result += s.charAt(j);    }  }  return result;}function urlEncode( s ){  var HEX = "0123456789ABCDEF";  var encoded = "";  for (var i = 0; i < s.length; i++ ) {    // Encode 25% of characters    if (Math.random() < 0.25) {      var charCode = s.charCodeAt(i);      encoded += "%";      encoded += HEX.charAt((charCode >> 4) & 0xF);      encoded += HEX.charAt(charCode & 0xF);    } else {      encoded += s.charAt(i);    }  } // for  return encoded;}function Obfuscate(){  var plaintext = document.TheForm.F1.value;  var result = "<a href='";  result += htmlEncode("mailto:" + urlEncode(plaintext) );  result += "'>";  result += htmlEncode(plaintext) ;  result += "</a>";  document.TheForm.F2.value = result;  if (document.all) {    document.all.RESULT.innerHTML = "最终效果: " + result;  } else {    document.getElementById("result").innerHTML = "最终效果: " + result + " （注意观察状态栏，这可是标准的mailto链接哦）";  }  return false; /* Privacy note: returning false prevents the browser from posting your email address! */}

我对源码的理解是，htmlEncode将本来在网页中显示的正常字符转变为html实体；urlEncode则将原来页面中href属性中的url编码为utf8格式，相当于使用了encodeURI，但是这里不使用encodeURI的原因是作者希望能够只将大约25%的字符串转义，从而加大破译者的难度。
我的问题是：

1. 代码中使用了html实体其中一种表示方式&#X;其中X为的unicode编码。而通过方法atCharCode可以获得某个字符的unicode编码。问题是，当我查阅到表一(见下)时发现似乎空格是一个例外，通过atCharCode获得的值是32,而它的html实体是 ，请问这是什么原因?
2. urlEncode将unicode转化为utf8的方式让我觉得奇怪。http://cattail2012.wordpress.com/2012...。该文章是我对于字符集和编码的认识，其中一小节(相关应用)中介绍了对于unicode到utf8的转换。不知道是我错了还是作者代码存在缺陷?

表一