ruby-为什么不'；t块继承其调用者'；s$安全级别类方法？_Ruby_Scope_Global Variables_Block

ruby-为什么不'；t块继承其调用者'；s$安全级别类方法？

ruby

ruby-为什么不'；t块继承其调用者'；s$安全级别类方法？,ruby,scope,global-variables,block,Ruby,Scope,Global Variables,Block,当$SAFE=4的线程调用某个方法时，该方法将以相同的$SAFE级别运行： def test_method raise "value of $SAFE inside the method: #{$SAFE}" end t = Thread.new{$SAFE = 4; self.test_method}; t.join => RuntimeError: value of $SAFE inside the method: 4 但是，当调用块时，它似乎从其原始上下文中使用$SAFE：

当$SAFE=4的线程调用某个方法时，该方法将以相同的$SAFE级别运行：

def test_method
  raise "value of $SAFE inside the method: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; self.test_method}; t.join
 => RuntimeError: value of $SAFE inside the method: 4

但是，当调用块时，它似乎从其原始上下文中使用$SAFE：

test_lambda = lambda do
  raise "value of $SAFE inside the lambda: #{$SAFE}"
end
t = Thread.new{$SAFE = 4; test_lambda.call}; t.join
 => RuntimeError: value of $SAFE inside the lambda: 0

有人能解释一下为什么会这样吗？这似乎是一个安全问题

（我使用

raise

而不是

put

的原因是

put

在$SAFE=4时不起作用）

这可用于在看似安全的上下文中评估受污染的字符串：

test_lambda = lambda{|s| puts "Tainted: #{s.tainted?}"; eval s}
t = Thread.new{$SAFE = 4; test_lambda.call("puts `date`")}; t.join
=> Tainted: true
=> Fri Mar 30 03:15:33 UTC 2012

这是因为lambda在其定义的范围内运行（包括所有局部变量！）

因此，您在安全级别0定义了lambda，因此它在调用时在该级别执行，因为变量的状态就是这样。

闭包在定义时不会捕获值吗？您是否能够在块内执行

$safe

级别0允许的操作？安德鲁：是的。将lambda的内容替换为类似以下内容的内容：

puts`hostname`

会使它在$SAFE=4线程中准确地执行此操作。我从范围的角度理解这种行为（有点）--我只是想知道$SAFE在这方面是否完全被破坏了。我不认为是这样。您只能执行在安全级别之外准备的语句。你能通过传递一个可能不安全的参数来“污染”进程吗？@JoePym：我想是的。我添加了一个新的示例，它显示了如何使lambda对$SAFE=4创建的字符串求值。