Безопасно анализировать пользовательский код с помощью Ripper?

Question

Безопасно анализировать пользовательский код с помощью Ripper?

Я использую библиотеку Ruby 1.9 Ripper для анализа определенных частей исходного кода путем построения его дерева sexp. Из того, что я знаю, Ripper просто использует лексер / парсер, чтобы сделать это.

Безопасно ли запускать Ripper на предоставленном пользователем коде?

1

ruby ruby-ripper

Источник

user320615 28 май '11 в 18:56

1 ответ

Решение

Другие вопросы по тегам ruby ruby-ripper

user172881 28 май '11 в 19:29 2011-05-28 19:29 · Accepted Answer · 2011-05-28 19:29

Поскольку он на самом деле не оценивает код, да, это безопасно.

Если вы говорите о том, чтобы взять эти s-выражения и оценить их, то, скорее всего, ответ будет следующим: не без предварительной очистки. Этот процесс очистки может быть особенно сложным, хотя.