- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
对于用Java编写的服务器程序,我需要为(待指定的)查询语言添加解释器。用户应该能够将自己编写的查询“程序”发送到该服务器,并接收返回的结果(基本上只是一个字符串列表)。查询的语言还没有指定,所以我想到在这里使用 clojure 作为脚本语言——这样用户就可以将小程序发送到服务器,服务器会对它们进行评估,如果结果类型正确,就将它们发回。
我可以让它工作,通过使用“RT.readString”,通过查询```Var EVAL=RT.var("clojure.core","eval")'''和之前使用EVAL对RT.readString返回的结果进行求值。
为了更好地使用它,我需要启用一些 Java 导入,这些导入应该始终启用。从逻辑上讲,这些导入应该只运行一次——我怎样才能做到这一点?我无法让它工作 - 当我尝试首先运行导入规范时,使用这些导入的查询字符串不起作用。
是否有可能实现这个目标 - 首先运行一次性初始化程序片段,并让以下脚本使用它?我搜索了网络,但我发现“从 Java 调用 Clojure”的示例都有不同的倾向 - 它们都集中于从 Java 执行特定的 Clojure 程序,而不是允许在 Clojure 中执行任意程序。
此外,我研究了如何将 Clojure 变量设置为特定的 Java 对象 - 我仍然不知道如何实现这一点。基本上,我希望能够将某些 Java 对象“放入”Clojure 解释器,并让以下代码使用它(理想情况下,这将是一个线程局部变量——Clojure 支持它,AFAIK)。但是如何呢?
这(使用 Clojure 编写另一个 Java 程序的“脚本”)可能吗?是否可以限制可以调用的代码?我不想开始使用自定义 ClassLoader 类和 SecurityManager 实例,但似乎如果我想阻止某些调用,这是我唯一的选择。这是正确的吗?
最佳答案
这是一个 Clojure 大放异彩的复杂问题。让我们总结一下所有要点。你想要:
如您所见,将来自 Java 世界的 RT
用于此用例很快就会显示出局限性。创建像这样的 Clojure namespace 更简单:
(ns interpreter.core)
;; This is unsafe and dangerous, we are going to make it safer in the next steps.
(defn unsafe-eval [code]
(eval (read-string code)))
并用这个最小的例子从 java 中调用它:
package interpreter;
import clojure.java.api.Clojure;
import clojure.lang.IFn;
class Runner{
public static void main(String[] args){
// Load the `require` function
IFn require = Clojure.var("clojure.core", "require");
// require the clojure namespace
require.invoke(Clojure.read("interpreter.core"));
// load the `unsafe-eval` function we crafted above
IFn unsafe_eval = Clojure.var("interpreter.core", "unsafe-eval");
// execute it
System.out.println("Result: " +unsafe_eval.invoke("(+ 1 2)"));
// => `Result: 3` get printed.
}
}
您现在可以评估来自 Java 世界的任何 Clojure 代码。
如 this thread 中所述,从不受信任的来源读取 Clojure 代码的安全方法是避免使用 clojure.core/read-string
,而是使用 clojure.edn/read-string
,这是专为此目的而设计。
您显然不希望您的最终用户能够从您的解释器访问整个 JVM 世界。相反,您希望他们能够使用一组您可以控制的预定义操作。
由于 Clojure 代码只是数据,您可以遍历已解析的代码并根据规范/模式或更简单地使用函数对其进行验证:
(ns interpreter.core
(:require [clojure.edn :as edn]
[clojure.walk :as walk]))
;; Users are only allowed to perform operations listed in this set.
(def allowed-operations '#{+ -})
;; Users are also allowed to use lists and numbers
(defn allowed? [x]
(or (list? x) ;; Clojure code is mostly made of lists
(number? x)
(contains? allowed-operations x)))
(defn validate! [parsed-code]
(walk/postwalk (fn [x] (if (allowed? x)
x
(throw (ex-info "Unknown identifier" {:value x}))))
parsed-code))
;; This is safe as long as `allowed-operations` do not list anything sensitive
(defn eval-script [code]
(-> (edn/read-string code) ;; read safely
(validate!) ;; stop on forbidden operations or literals
(eval) ;; run
))
谨慎选择安全操作和文字取决于您。
从字符串解析时,非命名空间符号将引用当前命名空间。然后,您可以在解释器命名空间中提供函数、值或任何其他绑定(bind),或提供别名。
(ns interpreter.tools)
(defn cos [x]
(java.lang.Math/cos x))
(defn version []
"Interpreter v0.1")
相应地调整 interperter.core
:
(ns interpreter.core
(:require [clojure.edn :as edn]
[clojure.walk :as walk]
[interpreter.tools :as tools]));; import your custom operations
;; Add them to the allowed operations set
(def allowed-operations '#{+ - tools/cos tools/version})
现在 tools/cos
和 tools/version
函数在您的解释器中可用。
最好只提供纯函数作为可用操作,但我们并不总是能控制现实世界,尤其是依赖项中发生的事情。为了确保捕获 STDOUT,您可以这样重写 eval-script
:
(ns interperter.tools)
(defn print-version[]
(println (version)))
(ns interpreter.core
(:require [clojure.edn :as edn]
[clojure.walk :as walk]
[interpreter.tools :as tools])
(:import java.io.StringWriter))
(def allowed-operations '#{+ - do tools/cos tools/version tools/print-version})
(defn eval-script [code]
(let [out (new java.io.StringWriter)]
(binding [*out* out] ;; redirect System.out to the `out` StringWriter
{:result (-> (edn/read-string code) ;; read safely
(validate!) ;; stop on forbidden operations or literals
(eval) ;; run
)
:out (str out)})))
让我们从 Clojure 中尝试一下:
(eval-script "(do (tools/print-version) (tools/cos 1)))")
;; => {:result 0.5403023058681398, :out "Interpreter v0.1\n"}
让我们从 Java 中尝试一下:
java -cp `lein cp` interpreter.Runner "(do (tools/print-version) (tools/cos 1)))"
=> java.lang.RuntimeException: No such namespace: tools
修复方法如下:
interpreter.core
中创建函数 load-tools!
(defn load-tools! []
(require '[interpreter.tools :as tools]))
IFn load_tools = Clojure.var("interpreter.core", "load-tools!");
load_tools.invoke();
IFn eval_script = Clojure.var("interpreter.core", "eval-script");
System.out.println("Result: " +eval_script.invoke(args[0]));
让我们再试一次:
java -cp `lein cp` interpreter.Runner "(do (tools/print-version) (tools/cos 1))"
=> {:result 0.5403023058681398, :out "Interpreter v0.1\n"}
关于clojure-java-interop - 如何使用 clojure 作为 Java 程序的脚本语言?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60321130/
我有 powershell 脚本。通过调度程序,我运行 bat 文件,该文件运行 PS1 文件。 BAT文件 Powershell.exe -executionpolicy remotesigned
什么更快? 或者 $.getScript('../js/SOME.js', function (){ ... // with $.ajaxSetup({ cache: true });
需要bash脚本来显示文件 #!/bin/bash my_ls() { # save current directory then cd to "$1" pushd "$1" >/dev/nu
我有一个输入 csv 文件,实际上我需要在输入文件中选择第 2 列和第 3 列值,并且需要转换两个值的时区(从 PT 到 CT),转换后我需要替换转换后的时区值到文件。 注意: 所有输入日期值都在太平
我正在使用/etc/init.d/httpd 作为 init.d 脚本的模板。我了解文件中发生的所有内容,但以下行除外: LANG=$HTTPD_LANG daemon --pidfile=${pid
我有以下选择: python runscript.py -O start -a "-a "\"-o \\\"-f/dev/sda1 -b256k -Q8\\\" -l test -p maim\""
我对 shell 脚本完全陌生,但我需要编写一个 shell 脚本来检查文件是否存在,然后移动到另一个位置 这是我写的: 一旦设备崩溃,我就会在/storage/sdcard1/1 中收集日志 #!/
我正在使用 bash 脚本从文本文件中读取数据。 数据: 04:31 Alex M.O.R.P.H. & Natalie Gioia - My Heaven http://goo.gl/rMOa2q
这是单击按钮时运行的 javascript 的结尾 xmlObj.open ('GET', /ajax.php, true); xmlObj.send (''); } 所以这会执行根目录中的php脚本
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
我需要将文件转换为可读流以通过 api 上传,有一个使用 fs.createReadStream 的 Node js 示例。任何人都可以告诉我上述声明的 python 等价物是什么? 例子 const
我有一个 shell 脚本 cron,它从同一目录调用 python 脚本,但是当这个 cron 执行时,我没有从我的 python 脚本中获得预期的输出,当我手动执行它时,我的 python 脚本的
如何使 XMLHttpRequest (ajax) 调用的 php 脚本安全。 我的意思是,不让 PHP 文件通过直接 url 运行,只能通过脚本从我的页面调用(我不想向未登录的用户显示数据库结果,并
我正在尝试添加以下内容 我正在使用经典的 asp。但我不断收到的错误是“一个脚本 block 不能放在另一个脚本 block 内。”我尝试了此处的 document.write 技术:Javasc
如何从另一个 PHP 脚本(如批处理文件)中运行多个 PHP 脚本?如果我了解 include 在做什么,我认为 include 不会起作用;因为我正在运行的每个文件都会重新声明一些相同的函数等。我想
我想创建具有动态内容的网页。我有一个 HTML 页面,我想从中调用一个 lua 脚本 如何调用 lua 脚本? ? ? 从中检索数据?我可以做类似的事情吗: int xx = 0; xx
我删除了我的第一个问题,并重新编写了更多细节和附加 jSfiddle domos。 我有一个脚本,它运行查询并返回数据,然后填充表。表中的行自动循环滚动。所有这些工作正常,并通过使用以下代码完成。然而
我尝试使用 amp 脚本,但收到此错误: “[amp-script] 脚本哈希未找到。amp-script[script="hello-world"].js 必须在元[name="amp-script
我有一个读取输入的 Shell 脚本 #!/bin/bash echo "Type the year that you want to check (4 digits), followed by [E
我正在从 nodejs 调用 Lua 脚本。我想传递一个数组作为参数。我在 Lua 中解析该数组时遇到问题。 下面是一个例子: var script = 'local actorlist = ARGV
我是一名优秀的程序员,十分优秀!