테스트된 Python 리포지토리 중 3.6%에서 쉼표 오류가 누락되었습니다.

코드에서 쉼표를 잘못 사용하는 것과 관련된 오류에 대한 Python 코드의 취약성에 대한 연구 결과가 게시되었습니다. 문제는 열거할 때 Python이 목록의 문자열을 쉼표로 구분하지 않은 경우 자동으로 연결하고, 값 뒤에 쉼표가 오면 해당 값을 튜플로 처리한다는 사실로 인해 발생합니다. 연구원들은 Python 코드를 사용하여 666개의 GitHub 리포지토리에 대한 자동 분석을 수행한 후 연구된 프로젝트의 5%에서 가능한 쉼표 문제를 식별했습니다.

추가 수동 조사에 따르면 실제 오류는 24개 저장소(3.6%)에만 존재하고 나머지 1.4%는 거짓 긍정이었습니다(예를 들어 여러 줄의 파일 경로, 긴 해시, HTML을 연결하기 위해 줄 사이에 쉼표를 의도적으로 생략할 수 있음). 블록 또는 SQL 표현식). 실제 오류가 발생한 24개 저장소 중에는 Tensorflow, Google V8, Sentry, Pydata xarray, rapidpro, django-colorfield 및 django-helpdesk와 같은 대규모 프로젝트가 있다는 점은 주목할 만합니다. 그러나 쉼표 관련 문제는 Python에만 국한된 것이 아니며 C/C++ 프로젝트에서 종종 발생합니다(최근 수정 사항의 예는 LLVM, Mono, Tensorflow입니다).

연구된 주요 오류 유형은 다음과 같습니다.

• 목록, 튜플, 집합에서 실수로 쉼표가 누락되어 문자열이 별도의 값으로 해석되지 않고 연결됩니다. 예를 들어 Sentry의 테스트 중 하나에서 목록의 "releases"와 "discover" 문자열 사이에 쉼표가 누락되어 "/releases" 및 "discover"를 확인하는 대신 존재하지 않는 "/releasesdiscover" 핸들러를 테스트하게 되었습니다. /발견"을 별도로 실행하세요.

  또 다른 예는 rapidpro에서 쉼표가 누락되어 두 가지 다른 규칙이 572행에서 병합되는 경우입니다.

  

• 단일 요소 튜플 정의 끝에 쉼표가 없어 할당 시 튜플이 아닌 일반 유형이 할당됩니다. 예를 들어, "values ​​​​= (1,)" 표현식은 한 요소의 튜플 변수에 할당되지만 "values ​​​​= (1)"은 정수 유형의 할당으로 이어집니다. 이러한 할당의 괄호는 유형 정의에 영향을 주지 않으며 선택 사항이며, 튜플의 존재 여부는 쉼표의 존재 여부에 따라 파서에 의해 결정됩니다. REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated' # 튜플 대신 문자열이 할당됩니다. ) }
• 반대 상황은 할당 중에 추가 쉼표입니다. 할당 끝에 실수로 쉼표가 남겨진 경우 일반 유형 대신 값으로 튜플이 할당됩니다(예: "value = 1" 대신 "value = 1"이 지정된 경우).

출처 : opennet.ru