使用Symbol vs String作为params散列中的键的Rails
[英]Rails using Symbol vs String as key in params hash
问题描述
如果我们使用字符串作为哈希键,Ruby需要评估字符串并查看它的内容(并计算其上的哈希函数)并将结果与已存储在哈希中的键的(哈希)值进行比较。
如果我们使用一个符号作为Hash键,它隐含着它是不可变的,所以Ruby基本上只是将object-id的(哈希函数)与已经存储在其中的键的(哈希)对象-id进行比较。哈希。 (快多了)。
但事情是在Rails params ,它是HashWithIndifferentAccess实例,如果我们写params[:some_key]它将:some_key转换为'some_key'然后它会尝试在params hash中查找键。 第159行
def convert_key(key)
key.kind_of?(Symbol) ? key.to_s : key
end
因此,如果在Hash中将String作为键,查找速度很慢,为什么HashWithIndifferentAccess会将符号键转换为字符串。
2 个解决方案
解决方案1
7 已采纳 2016-05-17 19:26:12
原因之一是安全性。 它在Ruby 2.2或更高版本中已不再适用。
在Ruby 2.2符号没有被垃圾收集之前。 这意味着一旦通过文字( :my_symbol )或#to_sym创建符号,它将永远存在 。
如果Rails使用符号而不是字符串,那么它将创建与请求中的params名称相对应的符号。 攻击者可以使用名为param1 , param2 ,...的params发送请求,并通过使应用程序分配数十万个符号来耗尽服务器内存。
在Ruby 2.2或更高版本中不再是这种情况
解决方案2
0 2016-05-17 18:18:34
:symbol.to_s将始终创建一个新的实例字符串,而"string".to_sym将始终生成相同的符号。
p "string".to_sym.object_id
#=> 272028
p "string".to_sym.object_id
#=> 272028
p :symbol.to_sym.to_s.object_id
#=>70127441809260
p :symbol.to_sym.to_s.object_id
#=>70127441809160
因此,似乎该类的设计者将键存储为字符串以避免在访问期间不必要地创建字符串,尤其是如果使用hash.keys方法(它将键返回为字符串)。
是否可以在 Rails params 哈希中检测数组的键?
[英]Is it possible to detect the key for the array within the Rails params hash?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.