オブジェクトを連想配列として使うと痛い目にあいますよ
2億回くらい口をすっぱくして言ったような気がします。(嘘)
というくらいに過去に何度も語られて語りつくされた話題なので、雑にまとめておきます。
JavaScript でオブジェクトを連想配列として使っちゃだめです。
だめ。全然だめ。絶対だめ。
こういう、『なんか工夫して使ったら使えちゃったから便利。』だけどあとからひどい目にあうという変な構文やテクニックがやたらおおくてカオスなのがJavaScriptの難しさです。気をつけましょう。
const inputValue = 'a';
const object1 = {
a: 'Aです',
b: 'Bです',
c: 'Cです',
}
const isUndefined = value => typeof value === 'undefined';
if (isUndefined(object1[inputValue])) {
console.log('処理がみつかりません');
} else {
console.log(object1[inputValue]);
}
これで、inputValueがa,b,c,d など【さまざまな値】であっても、出力結果は次のどれか【のみ】なる。そのようにプログラムは読めますよね。
Aです / Bです / Cです / 処理がみつかりません
ちがいます。全然ちがいます。絶対ちがいます。
inputValue に、'toString' や、 'constructor' を代入して調べてみてください。
function toString() { [native code] }
とか
function Object() { [native code] }
と出力されます。
object1 は、自分で定義してなくても、constructor や toString というプロパティを最初から持っているのです。
なので、このようなオブジェクトを連想配列扱いするようなプロパティに対する文字アクセスで分岐処理をするような使い方はしてはいけません。
そんな使い方は想定していないから大丈夫。
大丈夫なわけねーだろ。
という実例を教えていただいたので引用させていただきます。
「以下では、バグの原因について報告します。 パフォーマンスをを計算する部分のコードについて、以下のようなコードがありました。(単純化しています。) rate = rates[user] ? rates[user] : default; ratesは内部レートを格納するJSONをパースしたObject型、userは参加者のIDです。」
ratesには「一度以上参加した参加者のレート」が格納されています。そのため、userが初参加ならばrates[user]は偽として評価され、rateにはdefaultが格納されるはずでした。
しかし、JavaScriptのオブジェクトはデフォルトで複数のメンバを持っています。例えば、"toString"や"constructor"です。
ここで、このような名前を持つユーザーが参加した場合を考えます。
当然rates["constructor"]はundefinedではないため、真として評価されます。結果として、rateに数値でない値が入ってしまったためにその後の計算でNaNが発生し、連鎖的に様々なところが破壊されました。
これが今回起きたことです。
こわっ、、、こわすぎる。。。
追記
t12uさんから良いコメントを頂きましたのでコメント欄も読まれることをおすすめします。
キーと値のペアなデータ構造としてオブジェクトを使わないように、という事ではなく、純粋な連想配列だと思っているとそうではないのでトラブルの原因になる場合があるので、使い方に気をつけていきましょう。
より安全なプログラムを目指してがんばっていきましょう!
Discussion
JavaScript の擁護をすると笑、
Object.prototype.hasOwnPropertyでオブジェクト自身が持つプロパティかどうかを検証できるので、オブジェクトを安全に連想配列として使うことができます。オブジェクトを扱うときは必須ですよね。hasOwnProperty。
ただ、constructorとかtoStringという文字列を扱えない時点で連想配列とは呼べないと思います。
例にあげた、ユーザー名にconstructorという文字列を使った時の不具合を防止できるものでもないでしょうし、
また、IT用語辞典サイトなんて作ってみて、constructorだけは登録できません、とか、あるいは登録はできてDBに書き込めたけど、それが読込時に落ちてサイトが動かないとかなると、アジャパーとなります。
hasOwnPropertyで防御するくらいならMap使いましょう、というか、Mapってそういう用途にも使える用に作られたんだと思います。
他には愚直に
こんなデータ構造を自作しても文字列をキーにした連想配列は作れるのでオブジェクト連想配列として使っちゃいかんかなと。🥴
constructor や toString はオブジェクト自身ではなく Object.prototype のプロパティなので、key が constructor や toString であっても以下のように使えますが、そういう意味ではありませんか?
この記事で提起されている問題であればこれで十分対応可能だと思います。
Map を使うべきというのは全く同意です。
追記:もしかしたら in 演算子の挙動と勘違いされているかもしれません。
in 演算子はプロトタイプチェーンをさかのぼってプロパティをチェックします。
なるほどー!!!上書きすると、そんな動きするんですね。知らなかったです。
すいません、理解が不足していました。
理解できました。ありがとうございます。
これもうまく動きますね。
toStringをウワがいてしまうのは、MDNのObject.create(null)したら、デバッグで困ったりするよ問題(下記リンク)にぶつかりそうなので、こわいもんですが、勉強になりました。ありがとうございます。
constructorとかtoStringとか、どんな文字列がアウトなのか疑わしくていろいろドキドキしそうですが、hasOwnでチェックすればまあ、なんとかなるんですね。
in についてありがとうございます。in は理解していたのですが、constructor や toString を上書きできるということがすっかり抜けていました。
よかったです!
Object.prototype に存在するようなプロパティは暗黙に呼び出されることがあるので混乱を呼ぶという話ですね。
これはプロトタイプチェーン上に存在するものでなければ問題ないと思います。
プロトタイプチェーン上のプロパティを取得する関数を書いてみたので、使ってみてください。
ありがとうございます。すごい。
非常に勉強になります!
以前の記事ですが、
t12uさんのコードとほぼ同じだと思いますが
下記の記事でコードを書いたことがありました。
[JavaScript] Class の継承元をたどって property を全て列挙する - Qiita
t12uさんに改めて感謝しております。
クラスメソッドの列挙属性の有無とか、知らなかったです。
名前空間がクリーンではないリスクに鈍感なエンジニア、いますよね。
古参メンバーが構築したオレオレAPIフレームワークが使われているプロジェクトに参画しました。
そのフレームワークはレスポンスBodyに"status"が含められません。(含めてもステータスコード200とかで上書きされてしまう。)もちろん、名前空間が汚染されていることに気がつけるヒントはフレームワークの実装以外にありません。
同じエンジニアが最近
axiosのinterceptorsに、名前空間を汚染するミドルウェア的なものを実装し、リクエストBodyにも含められない名前がある環境になってしまいました。「〇〇という名前は使っちゃダメ」という脳内メモリーが解放できないと苦しいですね。
他の人が構築したものを引き継ぐのって、めちゃくちゃ難しいですよね。
プログラムは書くより読む方が難しいとは10年も前から言われていることですが、これを知り、読みやすく書ける人のなんと少ないことかと思ったりします。
エラーハンドリングとか、API側の都合とかを含めていろいろやらなければいけないので、上手ではない人の共通化コードを紐解くのは、すごい足ひっぱられるなー、と思うことは過去いろいろありましたが、
最近は、そういうのを紐解いてリファクタリングしたり、
過去コードはそのままにして、似た機能の別の新しい共通化関数を作ったりとか、
そういう所が自分の腕の見せどころかなー、と思うようにしています。