那些遇到过的问题

ruby - 为什么不阻止像方法一样继承其调用者的$ SAFE级别?

rcr*_*ers 7 ruby scope global-variables block

当$ SAFE = 4的线程调用方法时,该方法以相同的$ SAFE级别运行:

def test_method
  raise "value of $SAFE inside the method: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; self.test_method}; t.join
 => RuntimeError: value of $SAFE inside the method: 4
Run Code Online (Sandbox Code Playgroud)

但是,当调用块时,它似乎使用原始上下文中的$ SAFE:

test_lambda = lambda do
  raise "value of $SAFE inside the lambda: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; test_lambda.call}; t.join
 => RuntimeError: value of $SAFE inside the lambda: 0
Run Code Online (Sandbox Code Playgroud)

有人可以解释为什么它这样工作?这似乎是一个安全问题.

(我使用的原因raise,而不是puts在于puts没有在$ SAFE = 4工作)

这可用于在看似安全的上下文中评估受污染的字符串:

test_lambda = lambda{|s| puts "Tainted: #{s.tainted?}"; eval s}
t = Thread.new{$SAFE = 4; test_lambda.call("puts `date`")}; t.join
=> Tainted: true
=> Fri Mar 30 03:15:33 UTC 2012
Run Code Online (Sandbox Code Playgroud)

Joe*_*Pym 5

这是因为lambda以其定义的范围运行(包括所有局部变量!)

因此,您将lambda定义为安全级别0,因此它在调用时在该级别执行,因为这是变量的状态.

归档时间:

查看次数:

276 次

最近记录:

13 年,7 月 前
相关归档
在Ruby gem依赖项中,tilde-than-than(〜>)是什么意思? 136
我是否必须手动卸载所有依赖宝石? 40
Ruby垃圾收集 25
Rails - 两个应用程序之间的共享数据库表 16
Ruby on rails - 捆绑安装期间出错 13
prawn - 从URL导入图像 12
ruby是否有一个列表类型,可以将内容排序为添加/删除? 10
Twig块传递给嵌入式模板 7
Python游戏编程:我的IO对象是否是成为全局变量的合法候选者? 5
我应该使用全局变量还是在java中传递变量? 3
难疑归档
var functionName = function(){} vs function functionName(){} 6645
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
如何在Java中生成特定范围内的随机整数? 3373
如何在Git中获取当前分支名称? 2321
如何按字典值对字典列表进行排序? 1722
如何在macOS或OS X上安装pip? 1676
修复一个Git分离的头? 1318
检查Ruby中的数组中是否存在值 1258
如何从Python字符串中修剪空格? 1103
如何使用git merge --squash? 1101