检查字符串是否是编译时已知的文字字符串？

Question

我正在编写一个库，并且我有一个接收字典的方法。字典的值是不受信任/不安全的，但密钥是受信任的，如果最终用户能够输入任意密钥名称，则可能会发生“坏事”。

所以当其他开发者使用这个库函数时，我想强制他们在编译时知道键名。所以这样的事情是允许的：

string userInput = Console.ReadLine(); 
Dictionary<string, string> something = new Dictionary<string, string>();   
something.Add("MyKey", userInput);    

因为“MyKey”是一个字符串文字，在编译时就知道了。但是这样的事情会引发编译或运行时异常：

string userInput = Console.ReadLine();
string userKey = Console.ReadLine(); 
Dictionary<string, string> something = new Dictionary<string, string>();   
something.Add(userKey, userInput);    

因为用户输入用于密钥 (userKey)，因此在编译时它是未知的。

我查看了 GetType() 并没有真正区分文字字符串和在运行时创建的字符串。

Answer 1

您可以使用string.IsInterned 来确定字符串是否已被实习。默认情况下，所有编译时文字都将被实习，但您可以使用编译器标志将其关闭。

这是运行时检查，而不是编译时检查。

另请注意，非编译时文字可以使用string.Intern 函数进行实习，因此技术上您可以让非文字字符串通过您的测试。但是，如果您的程序在任何时候都没有暂留字符串，或者只在您知道安全的情况下暂留字符串，那么这可能会起作用。

---

如果您的所有键都应该在编译时已知，则另一个选择是根本不让键成为字符串。例如，将键设为枚举，以便您知道唯一可以用作键的值位于您在编译时修复的列表中。

Answer 2

没有经过广泛测试，但通过使用表达式而不是直接值，您可以测试传递的值的类型。例如

void Add(Expression<Func<string>> fn)
{
        if (fn.Body.NodeType != ExpressionType.Constant)
            throw new ArgumentException("Only literal strings are allowed");

        //and extra check if the value itself is interned
        var val = fn.Compile()();
        if (string.IsInterned(val) == null)
            throw new ArgumentException("Only literal strings are allowed");

}

然后开发人员必须将参数作为 lambda 传递：

  Add(() => "Test"); //Valid
  string somestring = "Test";
  Add(() => somestring); //Error

Answer 3

我可以想到两种可能的方式，都使用反射：

• 接收包含作为字符串常量字段的键的类型。 There is another answer on how to get constant fields from a type.

• 定义一个存储字符串的属性。属性参数必须是常量表达式。您可以接收使用该属性修饰的类型或成员，并从该属性中提取键。

---

值得一提的是，两者都可能被客户端代码伪造。例如，可以使用dynamic assemblies 或System.ComponentModel.TypeDescriptor 类。