1

我正在使用Ruby 1.9 Ripper 库通过构建它的 sexp 树来分析源代码的特定部分。据我所知,Ripper 只是使用词法分析器/解析器来执行此操作。

在用户提交的代码上运行 Ripper 是否安全?

4

1 回答 1

1

由于它实际上并不评估任何代码,是的,它是安全的。

如果您正在谈论获取这些 s 表达式并评估它们,那么最肯定的答案似乎是:不是没有先清理它。不过,这个清洁过程可能特别棘手。

于 2011-05-28T19:29:52.950 回答