tcl/tk safe - 4 - 范例

最新推荐文章于 2021-05-02 21:51:03 发布
最新推荐文章于 2021-05-02 21:51:03 发布
阅读量879 收藏 1
点赞数
分类专栏: tcl/tk 文章标签: string delete join command file cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msptop/article/details/2245403
版权

 下面贴上几个关于safe policy的例子

Example 1.

#  Policy parameters:
#  directory is the location for the files
#  maxfile is the number of files allowed in the directory
#  maxsize is the max size for any single file.

array set tempfile {
   maxfile        4
   maxsize        65536
   directory  ./
}
 #  tempfile(directory) is computed dynamically based on
# the source of the script

proc Tempfile_PolicyInit { slave } {
    global tempfile
    interp alias  $slave   open  {} TempfileOpenAlias  $slave   $tempfile (directory)  $tempfile (maxfile)  " 1.tcl "
    interp  eval  p  open
    interp alias  $slave  puts {} TempfilePutsAlias  $slave  tempfile(maxsize)  $tempfile (channels , $slave )
    interp alias  $slave   exit  {} TempfileExitAlias  $slave
}



proc TempfileOpenAlias { slave dir maxfile name { m w } { p  0777  } } {
    global tempfile
     #  remove sneaky characters
    regsub  - all { |/: } [file tail  $name ] {} real
    set real [file  join   $dir   $real ]
     #  Limit the number of files
    set files [  glob   - nocomplain [file  join   $dir   * ] ]
    set N [ llength  $files  ]

     if  { (  $N   >=   $maxfile  )  &&  ( [ lsearch  - exact  $files   $real  ]  <   0  ) } {
        error  " permission denied "
    }
     if  [ catch {  open   $real   $m   $p  } out ] {
         return   - code error  " $name: permission denied "
    }
    lappend tempfile(channels , $slave $out
    interp share {}  $out   $slave
     return   $out
}

proc TempfileExitAlias { slave } {
    global tempfile
    interp  delete   $slave
     if  [info  exists  tempfile(channels , $slave )] {
         foreach  out  $tempfile (channels , $slave ) {
            catch {  close   $out  }
        }
        unset tempfile(channels , $slave )
    }
}

 #  See also the puts alias in Example 24–4 on page 389
proc TempfilePutsAlias { slave max chan args } {
     #  max is the file size limit, in bytes
    # chan is the I/O channel
    # args is either a single string argument,
    # or the -nonewline flag plus the string.

     if  { [ llength  $args  ]  >   2 } {
        error  " invalid arguments "
    }
     if  { [ llength  $args  ]  ==   2  } {
         if  {  ! [ string match  - n *  [ lindex  $args   0  ] ] } {
            error  " invalid arguments "
        }
        set str [ lindex  $args   1  ]
    }  else  {
        set str [ lindex  $args   0  ] n
    }
    set size [ expr [  tell   $chan  ]  +  [ string  length   $str  ] ]
     if  {  $size   >   $max  } {
        error  " File size exceeded "
    }  else  {
        puts  - nonewline  $chan   $str
    }
}

safe :: interpCreate p
Tempfile_PolicyInit p

interp  eval  p puts  1234
    interp eval p exit

本例子通过在{}解释器空间中创建一个I/O通道,并共享此I/O通道的方式在子解释器p中使用I/O,在子解释器调用的puts命令中对写入文件的大小做了限制

Example 2.

array set tempfile {
   maxfile     4
   maxsize     65536
   directory     ./
}

proc Tempfile_PolicyInit { slave } {
    global tempfile
    interp alias  $slave   open  {} TempfileOpenAlias  $slave   $tempfile (directory)  $tempfile (maxfile)  " 1.tcl "
    interp  eval  p  open
    interp hide  $slave   tell
    interp alias  $slave   tell  {} TempfileTellAlias  $slave   $tempfile (channels , $slave )
    interp hide  $slave  puts
    interp alias  $slave  puts {} TempfilePutsAlias  $slave   $tempfile (maxsize)  $tempfile (channels , $slave )
 #     interp alias $slave exit {} TempfileExitAlias $slave
}

proc TempfileOpenAlias { slave dir maxfile name { m w } { p  0777  } } {
    global tempfile
     #  remove sneaky characters
    regsub  - all { |/: } [ file tail  $name  ] {} real
    set real [ file  join   $dir   $real  ]
     #  Limit the number of files
    set files [  glob   - nocomplain [ file  join   $dir   *  ] ]
    set N [ llength  $files  ]
     if  { (  $N   >=   $maxfile  )  &&  ( [ lsearch  - exact  $files   $real  ]  <   0  ) } {
        error  " permission denied "
    }
     if  [ catch { interp invokehidden  $slave   open   $real   $m   $p  } out ] {
         return   - code error  " $name: permission denied "
    }
    lappend tempfile(channels , $slave $out
     return   $out
}

proc TempfileTellAlias { slave chan } {
     return  [ interp invokehidden  $slave   tell   $chan  ]
}

proc TempfilePutsAlias { slave max chan args } {
     if  { [ llength  $args  ]  >   2  } {
        error  " invalid arguments "
    }
     if  { [ llength  $args  ]  ==   2  } {
         if  {  ! [ string match  - n *  [ lindex  $args   0  ] ] } {
            error  " invalid arguments "
        }
        set string [lindex  $args   1 ]
    }  else  {
        set string [lindex  $args   0 ] n
    }
    set size [ interp invokehidden  $slave   tell   $chan  ]
    incr size [ string  length   $string  ]
     if  {  $size   >   $max  } {
        error  " File size exceeded "
    }  else  {
        interp invokehidden  $slave  puts  - nonewline  $chan   $string
    }
}

proc TempfileExitAlias { slave } {
    global tempfile
    interp  delete   $slave
     if  [info  exists  tempfile(channels , $slave )] {
         foreach  out  $tempfile (channels , $slave ) {
            catch {  close   $out  }
        }
        unset tempfile(channels , $slave )
    }
}

safe :: interpCreate p
Tempfile_PolicyInit p

本例子通过在子解释器中调用隐藏的命令来实现I/O

Example 3.

#  SafeAfter_PolicyInit creates a child witha safe after command

proc SafeAfter_PolicyInit { slave max } {
     #  max limits the number of outstanding after events
    global after
    interp alias  $slave  after {} SafeAfterAlias  $slave   $max
    interp alias  $slave   exit  {} SafeAfterExitAlias  $slave
     #  This is used to generate after IDs for the slave.
    set after(id , $slave 0
}

 #  SafeAfterAlias is an alias for after. It disallows after with only a time argument and no command.
proc SafeAfterAlias { slave max args } {
    global after
    set argc [ llength  $args  ]
     if  {  $argc   ==   0  } {
        error  " Usage: after option args "
    }
    switch  --  [ lindex  $args   0  ] {
        cancel {
             #  A naive implementation would just eval after cancel $args but something dangerous could be hiding in args.
            set myid [ lindex  $args   1  ]
             if  { [ info  exists  after(id , $slave , $myid ) ] } {
                set id  $after (id , $slave , $myid )
                unset after(id , $slave , $myid )
                after cancel  $id
            }
             return   ""
        }
        default {
             if  {  $argc   ==   1  } {
                error  " Usage: after time command args... "
            }
             if  { [ llength [ array names after id , $slave ,*  ] ]  >=   $max  } {
                error  " Too many after events "
            }
             #  Maintain concat semantics
            set command [concat [ lrange  $args   1  end ] ]
             #  Compute our own id to pass the callback.
            # after(id,$slave)=0
            set myid after#[ incr after(id,$slave) ]
            set id [ after [ lindex  $args   0  ] [ list SafeAfterCallback  $slave   $myid   $command  ] ]
            set after(id , $slave , $myid $id
             return   $myid
        }
    }
}

 #  SafeAfterCallback is the after callback in the master.
# It evaluates its command in the safe interpreter.
proc SafeAfterCallback { slave myid cmd } {
    global after
    unset after(id , $slave , $myid )
     if  [ catch { interp  eval   $slave   $cmd  } err ] {
        catch { interp  eval   $slave  bgerror  $error  }
        puts  $error
    }
}

 #  SafeAfterExitAlias is an alias for exit that does cleanup.
proc SafeAfterExitAlias { slave } {
    global after
     foreach  id [ array names after id , $slave ,*  ] {
        after cancel  $after ( $id )
        unset after( $id )
    }
    interp  delete   $slave
}

safe :: interpCreate p
SafeAfter_PolicyInit p  4

after command policy
msptop
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcl/tk 8.5安装
01-04
sudo apt-get install tcl-dev tk-dev ``` 或者在CentOS/RHEL上: ``` sudo yum install tcl-devel tk-devel ``` 3. **macOS安装**: - 安装Homebrew(如果尚未安装):`/bin/bash -c "$(curl -fsSL ...
php 超出 2147483647,超出Tcl值(2147483647字节)的最大大小
weixin_33835122的博客
03-12 334
我正在尝试通过Ubuntu控制台执行TCL脚本,在控制台中执行示例测试脚本tcl Main.tcl -file xxxx -test xxxx | tee test.log在没有执行我的脚本最大大小超出Tcl值(2147483647字节)的情况下抛出错误消息我的机器TCL版本% puts $tcl_version8.6我的机器TCL平台% parray tcl_platformtcl_plat...
tcl脚本vsim命令的参数列表(纯英文,无注释)
Mr_liu_666的博客
05-02 2466
vsim -help # Usage: vsim [options] [[<library>.]<primary>[(<secondary>)]]... # -default_radix radix|radix_flag[,radix_flag...] Set default radix and radix flags. # Specifying just a radix will clear all radi.
TCL学习总结
yuhanfeng314的专栏
07-26 1万+
TCL程序安装说明:tcl安装程序必须放在根目录下,比如D:\。 2014-1-17 tcl开讲了,今天是第一期,掌声鼓励鼓励。 第一期讲些基础的东西。 认识脚本、命令、单词 脚本是由一条或多条命令组成的可运行文件,像training.tcl就是一个脚本。 命令由一个或多个单词组成,第一个单词是命令名,其它的是单词是命令的参数。如:set a 7 命令由换行符或分号隔
关于“Maximum call stack size exceeded”的解决方法
热门推荐
qq_43211876的博客
06-15 3万+
关于“Maximum call stack size exceeded”的解决方法原因深入分析解决方法 原因 页面未渲染完成就点击内部或者外部的事件按钮 // 导致错误的源码 onLoad() { let phone = uni.getStorageSync('phone'); uni.request({ url: this.api+'api/info/get_info', ...
tcl/tk safe - 2 - Safe Base
msptop的专栏
04-01 635
在上一篇http://blog.csdn.net/msptop/archive/2008/03/31/2233187.aspx 中介绍了关于安全模式的解释器基本特性。然而这些特性太简单太原始,没有脚本库环境,使用起来需要构造大量的额外代码,才能正确执行所需功能。本节将会介绍tcl提供的已经封装好的安全模式解释器The Safe Base。Safe Base是原始安全模式的扩展,在这种扩展模式下
tcltk-86-64.zip
05-19
标题中的“tcltk-86-64.zip”表明这是一个与TCL/TK相关的压缩文件,适用于64位(x86-64)架构的计算机系统。TCL/TK是一个开源的脚本语言和图形用户界面(GUI)工具包,由John Ousterhout在1988年开发。它主要由两...
TCL/TK Programming Environment-开源
04-24
TKproE是用于生产以TCL / TK脚本语言编写的软件应用程序的开发环境。 简而言之,TKproE是用于构建TCL / TK程序的图形用户界面(GUI)。 TKproE本身是用TCL / TK编写的。
MsAccess2Tcl/Tk-开源
05-14
《MsAccess2Tcl/Tk:开源数据库转换与交互的利器》 MsAccess2Tcl/Tk是一款开源工具,它的主要功能是将Microsoft Access数据库的形式转换为Tcl/Tk编程语言可处理的数据结构,同时也提供了对MySQL数据库的部分支持。...
tcltk-8.6.4-mingw-64.7z
03-29
tcltk-8.6.4-mingw-64
tcl/tk safe - 1 - interp基本命令
msptop的专栏
03-31 2908
TCL中的每条语句是解释执行的,但有时候我们需要对要执行的语句做一些安全性的检测。tcl中有个一很方便的命令能在当前解释器中创建一个访问受限的嵌套的(子)解释器来执行危险语句。          创建一个名为slave的解释器:interp create -safe slave子解释器中再创建一个孙解释器:interp eval foo { interp create bar }
tcl/tk safe - 3 - 命令列表
msptop的专栏
04-01 871
本文主要介绍tcl safe编写脚本的有关命令。 command description comment interp aliases slave
Packing Space(填充区域) & Display Space(显示区域)
msptop的专栏
04-14 796
Packing Space is the area the packer allows for the placement of the widget.填充区域是填充器允许放置部件的区域。Display Space is the area requested by a widget for the purposes of painting itself.显示区域是填充器部件要求的用来描
Tk base
msptop的专栏
04-12 490
  Tk baseTcl stands for Tool Command Language.Tk the toolkit for building graphical user interfaces1.       Tk中的名字系统Tk中的名字系统和Linux中的文件系统类似,Tk中的各种窗口控件都是以.开头的,与linux中的以/开头类似。.在Tk中代表wish面板,我们通过
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
基于Springboot和Vue的网上商城系统源码 网上商城系统代码(高分毕设)
08-12
网上商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
大学生电子设计大赛-《数字电子技术》 电子教案.rar
08-12
大学生电子设计大赛-《数字电子技术》 电子教案.rar
2023-04-06-项目笔记 - 第二百二十三阶段 - 4.4.2.221全局变量的作用域-221 -2024.08.12
最新发布
08-12
2023-04-06-项目笔记-第二百二十三阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.221局变量的作用域_221- 2024-08-12
精通Tcl/Tk 8.5编程:实战食谱
"Tcl/Tk 8.5 Programming Cookbook" 是一本面向初学者和高级Tcl/Tk程序员的实用指南,包含了超过100个解决实际问题的食谱。这本书旨在帮助读者理解和掌握Tcl/Tk 8编程语言的基础和核心概念,特别是图形用户界面(GUI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值