我目前正在开发一种类似SQL的语法,它将高度关键的数据(例如:客户的姓名或客户的电话号码(作为输入。为了简单起见,假设需要解析的输入字符串不超过4行(将是lite,可以像在内存中一样处理,不会有太多问题(。
从信息安全的角度来看,我希望确保在词法分析和解析过程中,这些关键数据不会以原始形式写入文件系统。(基本上希望遵守"休息时加密"策略,或者只是避免本地文件系统受到影响(。
我还没有读过自动生成的lexer&解析器代码,原因是实现由ANTLR4管理,并且它在未来可能会更改。
Q1.ANTLR4是否写入本地文件系统?或者换句话说,它是否足够安全以处理关键数据?
Q1。ANTLR4是否写入本地文件系统?
不,它不会将您传递到lexer/parser的输入源写入磁盘。尽管API中没有明确提到它不将输入源存储到磁盘,但在未来版本的ANTLR中改变这种行为将是非常奇怪的。
或者换句话说,它是否足够安全以处理关键数据?
这由您和/或您的公司决定。
根据https://stackoverflow.com/help/dont-ask