如何用 BigInt 安全地处理超过 16 位长度的长整型数字计算

BigInt 与 Number 不能混用,需显式转换类型;JSON 不支持 BigInt,序列化前须转字符串并手动恢复;比较应统一用 === 或大小运算符,避免 ==;除法向零截断,幂运算注意性能与安全。
BigInt 不能直接和 Number 混用,否则会报 TypeError: Cannot mix BigInt and other types
这或许是开发者接触 BigInt 时遇到的第一个、也是最常见的拦路虎。你猜怎么着?即便只是写下 123n + 456 这样看似无害的表达式——一个 BigInt 加上一个普通的 Number——Ja vaScript 引擎也会毫不留情地抛出一个类型错误。它不会替你自动转换,也绝不接受任何隐式的类型混合。
因此,唯一的准则是强制统一类型:
- 参与运算的所有数值都必须是
BigInt类型。可以通过BigInt()构造函数或者直接在字面量后添加后缀n来实现转换。 - 需要注意的是,
BigInt()构造函数只接受整数字符串,或者位于安全整数范围内的Number。如果传入小数,它会直接抛出一个RangeError。 - 从后端 API 接收到的长数字字符串(例如
"9007199254740991999"),务必先将其作为字符串处理,再传入BigInt()。切忌先用parseInt或Number去解析,因为在那一步,精度丢失就已经发生了。
JSON 不支持 BigInt,序列化时会报 TypeError: Do not know how to serialize a BigInt
当你试图将一个包含 BigInt 字段的对象通过 JSON.stringify() 序列化,无论是为了发送网络请求还是存入 localStorage,都会立刻触发这个错误。这不是程序的 bug,而是 JSON 标准本身的限制。
那么,如何处理呢?
- 临时方案:在序列化前,手动遍历对象,将所有
typeof x === ‘bigint’的字段转换为字符串:x.toString()。 - 相应地,在反序列化后,需要再次手动遍历,使用
BigInt(str)来恢复原来的大整数(务必提前校验字符串是否为有效的整数格式)。 - 这里有个常见的陷阱:别图省事使用
JSON.stringify的替换函数(replacer)来做全局转换。这会导致你无法区分“原本就应该是字符串的 ID”和“需要被还原的 BigInt 数值”,从而埋下难以排查的隐患。
比较操作符 === 和 == 对 BigInt 行为不同
这是另一个容易让人困惑的细节。=== 要求严格的类型和值相等,所以 123n === 123 的结果是 false。然而,松散相等运算符 == 在遇到 BigInt 和 Number 时,会尝试进行“抽象相等”比较,于是 123n == 123 得出的竟是 true。
这种不一致性带来了风险。切记:
- 不要依赖
==进行判断,它在跨类型比较时的行为有悖直觉,并且不同 Ja vaScript 引擎(如 V8)对于大数的“抽象相等”实现可能存在细微差异。 - 统一使用
===进行相等性判断,并确保比较的双方都是BigInt类型。如果需要与 Number 比较,务必先转换为同一类型。 - 大小比较运算符(如
>,<)可以安全地在 BigInt 和 Number 之间使用,例如123n > 122是合法且结果明确的。但请注意,这仅适用于判断大小,不能替代严格的相等性检查。
大数幂运算、除法、取模容易忽略精度陷阱
BigInt 支持幂运算(**)、除法(/)和取模(%),但其中藏着几个关键的门道。
首先,BigInt 的除法是向零截断的,它不执行四舍五入,也不返回任何小数部分。
- 这意味着
10n / 3n的结果是3n,余数被直接丢弃。如果需要余数,必须显式使用%运算符,或者自己实现一个组合的divmod逻辑。 - 其次,像
12345678901234567890n ** 2n这样的幂运算虽然语法上没问题,但其结果位数会呈爆炸式增长。计算所需的内存和时间会随着输入数字的长度非线性增加,所以切记不要在循环或高频操作中无节制地使用。 - 最后,也是最重要的一点:如果设计到加密或哈希等安全敏感场景(例如 RSA 的模幂运算),务必优先使用成熟的、经过安全审计的第三方库。自己用
BigInt手写相关运算,很难全面覆盖边界条件、常数时间防护以及侧信道攻击防御,极易引入安全漏洞。
说到底,BigInt 的核心约束非常清晰:它是一个与 Number 完全独立的原始类型,而非后者的简单升级版。任何“想当然”的混用、自动转换,或是试图直接用 JSON 序列化的操作,都会在某个意想不到的环节让你卡壳。真正安全地使用 BigInt,前提是接受它与 Number 分属两个不同的“世界”。连接这两个世界的桥梁,必须由开发者亲手搭建,并且对每一块“砖石”——也就是每一次类型转换和边界处理——都要仔细检查,这才是关键所在。
