当一个方法被$SAFE=4的线程调用时,该方法将以相同的$SAFE级别运行:
def test_method
raise "value of $SAFE inside the method: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; self.test_method}; t.join
=> RuntimeError: value of $SAFE inside the method: 4
然而,当一个块被调用时,它似乎使用了原始上下文中的$SAFE:
test_lambda = lambda do
raise "value of $SAFE inside the lambda: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; test_lambda.call}; t.join
=> RuntimeError: value of $SAFE inside the lambda: 0
有人能解释一下为什么它是这样工作的吗?这似乎是一个安全问题。
(我使用raise而不是puts的原因是puts在$SAFE=4时不起作用)
这可以用于在看似安全的上下文中评估受污染的字符串:
test_lambda = lambda{|s| puts "Tainted: #{s.tainted?}"; eval s}
t = Thread.new{$SAFE = 4; test_lambda.call("puts `date`")}; t.join
=> Tainted: true
=> Fri Mar 30 03:15:33 UTC 2012
这是因为lambda在其定义的范围内运行(包括所有局部变量!)
因此,您在安全级别0定义了lambda,因此当它被调用时,它在该级别执行,因为这就是变量的状态。