标签: ruby ruby-ripper
我正在使用Ruby 1.9 Ripper library通过构建它的sexp树来分析源代码的特定部分。据我所知,Ripper只使用词法分析器/解析器来完成此任务。
在用户提交的代码上运行Ripper是否安全?
答案 0 :(得分:1)
因为它实际上并没有评估任何代码,所以它是安全的。
如果你正在谈论采用那些s表达式并对它们进行评估,那么肯定答案似乎是:不是先不清理它。但是,清洁过程可能特别棘手。