确实存在类似问题,例如 YAML 中对布尔值的解析就常常引发混乱。其 Tokenizer 在处理布尔类型时不够严谨,导致许多 Parser 无法正确解析,进而产生大量隐性 Bug,堪称开发者噩梦。其中有一个典型的漏洞被称为Norway Problem:在序列化过程中,挪威(Norway)被误解析为缩写NO,而NO又可能被视为布尔值 false。这一特性可以被恶意利用来构造攻击。更糟糕的是,类似问题并不仅限于此。比如使用单词right时,也可能出现相同隐患。假设你在反序列化一个包含上下左右方向的枚举类型,或者通过反射操作 Either 类型的值,如果框架实现有缺陷,就可能被攻击者利用。right这个词在实际代码中的出现频率远高于norway,这无疑让黑客有了更多可乘之机。实际上,在很多编程语言(包括 LLVM)中,并没有严格意义上的布尔类型,而是用 0、1 或者 -1 等数值代替。为了避免这些问题,我们不妨定义一些更明确的别名:
Copyright © 2025 IZhiDa.com All Rights Reserved.
知答 版权所有 粤ICP备2023042255号
