Superstruct 中 record 类型默认值的深拷贝问题解析

问题背景

在使用 Superstruct 进行数据验证时，开发者发现当为 record 类型的结构体设置默认值时，存在一个潜在的风险：默认值没有被正确拷贝，导致可能产生引用传递的副作用。

问题复现

让我们通过一个具体例子来说明这个问题：

const DefaultedRecord = defaulted(
  record(string(), string()),
  {},
);

const recordA = create(undefined, DefaultedRecord);
const recordB = create(undefined, DefaultedRecord);

recordA.name = 'maddy';
console.log(recordB.name);  // 输出 "maddy" 而非预期的 undefined

在这个例子中，两个记录实例共享了同一个默认对象引用，导致对一个实例的修改影响了另一个实例。

问题根源

这个问题的本质在于 JavaScript 的对象引用机制。当直接传递一个对象字面量作为默认值时，Superstruct 会保留这个原始引用，而不是创建新的副本。这与开发者对默认值行为的直觉预期不符，特别是当与 object 和 array 类型的默认值处理方式对比时。

解决方案演进

初步解决方案

最初提出的解决方案是使用 structuredClone 进行深拷贝：

const f = typeof fallback === 'object' ? structuredClone(fallback) : fallback

这个方法简单直接，但存在一个明显缺陷：它会破坏对象的原型链，对于使用自定义类作为默认值的情况会产生意外结果。

替代方案讨论

1. 强制使用工厂函数：要求开发者必须使用回调函数形式提供默认值

   • 优点：彻底解决问题
   • 缺点：破坏性变更，影响现有代码

2. 自定义深拷贝实现：参考其他库的实现方式，保留原型链

   • 优点：保持API兼容性
   • 缺点：增加实现复杂度

最终解决方案

在 Superstruct 2.0.2 版本中，这个问题得到了修复。虽然没有公开具体实现细节，但可以推测采用了更稳健的默认值处理机制，可能是通过改进内部拷贝逻辑或强制对复杂类型使用工厂函数。

最佳实践建议

1. 对于简单原始值，可以直接使用字面量默认值
2. 对于对象、数组等复杂类型，建议使用工厂函数形式：

const SafeDefault = defaulted(
  record(string(), string()),
  () => ({})  // 每次创建新对象
);

3. 当需要保留自定义类实例的特性时，务必实现自定义的克隆逻辑

总结

这个案例展示了 JavaScript 引用类型在库设计中的常见陷阱。Superstruct 通过版本更新解决了这个问题，同时也提醒开发者在处理默认值时要注意引用与拷贝的区别。理解这些底层机制有助于编写更健壮、可预测的代码。