ruby – 为什么不阻止块像方法一样继承其调用者的$SAFE级别?
发布时间:2020-12-17 04:14:26 所属栏目:百科 来源:网络整理
导读:当$SAFE = 4的线程调用方法时,该方法以相同的$SAFE级别运行: def test_method raise "value of $SAFE inside the method: #{$SAFE}"endt = Thread.new{$SAFE = 4; self.test_method}; t.join = RuntimeError: value of $SAFE inside the method: 4 但是,当
|
当$SAFE = 4的线程调用方法时,该方法以相同的$SAFE级别运行:
def test_method
raise "value of $SAFE inside the method: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; self.test_method}; t.join
=> RuntimeError: value of $SAFE inside the method: 4
但是,当调用块时,它似乎使用原始上下文中的$SAFE: test_lambda = lambda do
raise "value of $SAFE inside the lambda: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; test_lambda.call}; t.join
=> RuntimeError: value of $SAFE inside the lambda: 0
有人可以解释为什么它这样工作?这似乎是一个安全问题. (我使用raise而不是puts的原因是puts在$SAFE = 4时不起作用) 这可用于在看似安全的上下文中评估受污染的字符串: test_lambda = lambda{|s| puts "Tainted: #{s.tainted?}"; eval s}
t = Thread.new{$SAFE = 4; test_lambda.call("puts `date`")}; t.join
=> Tainted: true
=> Fri Mar 30 03:15:33 UTC 2012
解决方法
这是因为lambda以其定义的范围运行(包括所有局部变量!)
因此,您将lambda定义为安全级别0,因此它在调用时在该级别执行,因为这是变量的状态. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |