Я не понимаю class_eval
.
class Module
def attr_ (*syms)
syms.each do |sym|
class_eval %{def #{sym}= (val)
@#{sym} = val
end}
end
end
end
Что означает %
?
Что делает class_eval
?
А откуда (val)
?
Я не понимаю class_eval
.
class Module
def attr_ (*syms)
syms.each do |sym|
class_eval %{def #{sym}= (val)
@#{sym} = val
end}
end
end
end
Что означает %
?
Что делает class_eval
?
А откуда (val)
?
Короткий ответ: вы, вероятно, захотите избегать использования class_eval
таким образом.
Вот объяснение вашего кода:
%{hello}
- это еще один способ написать строковый литерал в Ruby, не беспокоясь об экранировании двойных или одинарных кавычек внутри строки:
%{hello "world"} == "hello \"world\"" # => true
val
в вашем коде является аргументом определяемого метода.
class_eval
используется для определения некоторых методов путем вычисления текста, который нужно написать для определения, а затем его оценки. Здесь это не обязательно, кстати. Эквивалентный код будет:
class Module
def attr_ (*syms)
syms.each do |sym|
define_method "#{sym}=" do |val|
instance_variable_set "@#{sym}", val
end
end
end
end
Это просто эквивалент встроенного attr_writer
.
Обновление: на самом деле между ними может быть значительная разница ...
Версия class_eval
уязвима, если вы не можете доверять аргументу syms
. Например:
class Foo
attr_ "x; end; puts 'I can execute anything here!'; val=42; begin; val"
end
Версия class_eval
дважды напечатает «Я могу выполнить здесь что угодно», доказывая, что она может выполнить что угодно. Версия define_method
ничего не печатает.
Этот типа > имел решающее значение для создания серьезной уязвимости для всех установлены приложения Rails.
}
неуместен; он должен быть послеval
, а не послеend
- person Marc-André Lafortune   schedule 09.06.2010