Nodejs 动态 require js module

有一个需求，是去判断一个目录下面有没有 js 文件，如果有的话，就 require 它(后续肯定会用到这些 js 文件里面的一些函数)。现在我的写法是:

const files = readdirSync(path);
const jsFiles = files.filter((f) => f.endsWith('.js'));

jsFiles.forEach((f) => {
    const jsFile = `${path}/${f}`;
    const mapping = require(jsFile);
   // do something with mapping
});

eslint 会提示 dynamic require 是一种不好的设计，查了一些资料，也有明确说不能动态 require js 文件的。请问下各位老哥，这种情况有什么更好的方案吗?

PS: 目前为止这段代码运行还没有带来什么问题

yibo5220 1楼•1 天前

运行肯定是可以运行的，功能也能满足要求，ESLint 规则只是建议，并不一定代表程序一定有问题。

动态 require 的问题可能有：
1. 如果你用 Webpack 等打包工具分析代码依赖的时候，无法妥善处理动态 require 的代码，只能处理静态引用。
2. 如果引用的文件有被替换或篡改的可能性（如上传功能），或如果引用的路径有被篡改的可能性，那么在文件第一次被 require 之前，可能会被攻击，并最终导致运行恶意代码。

暂时想到的只有这么多，如果你的使用场景不具备以上风险的前提条件，就可以用。

bupafengyu 2楼•1 天前

感谢

bupafengyu 3楼•1 天前

可以先扫描一下目录写出一个 js 文件里面都是 require，再 require 它

bupafengyu 4楼•1 天前

在 Node.js 中，动态加载 JavaScript 模块（即动态 require）是一种在运行时根据需要加载模块的方法。这通常用于插件系统、延迟加载模块以减少启动时间，或根据配置条件加载不同的模块。

下面是一个简单的示例，展示如何在 Node.js 中动态 require 模块：

// 假设我们有一个模块名存储在一个变量中
const moduleName = 'someModule';

// 使用 require 动态加载模块
try {
    const module = require(`./${moduleName}`);
    // 使用加载的模块
    module.someFunction();
} catch (error) {
    console.error(`Failed to load module ${moduleName}:`, error);
}

在这个例子中，moduleName 是一个变量，它包含了要加载的模块的名称。使用模板字符串（`./${moduleName}`）构建模块的路径，然后通过 require 动态加载该模块。

请注意，动态 require 可能会导致代码难以维护和调试，因为它使得依赖关系在静态分析时变得不明确。此外，如果模块路径是从不受信任的来源构建的，那么动态 require 也可能引入安全风险。

为了提高代码的可维护性和安全性，建议尽可能使用静态 require 语句，或者在必要时使用其他机制（如配置文件或插件系统）来管理和加载模块。

总之，虽然动态 require 在某些情况下很有用，但应谨慎使用，以避免潜在的问题。