Ruby 1.9.2の最新のチェンジセットでは、現在のディレクトリがの.一部になりませんLOAD_PATH。私はそれ.がの一部であると想定しているRakefileの重要な数を持っているLOAD_PATHので、これはそれらを壊しました(プロジェクトパスに基づくすべてのrequireステートメントで「ロードするファイルがありません」と報告されました)。これを行う正当な理由はありましたか?
修正に関しては、$: << "."どこにでも追加することは機能しますが、信じられないほどハックに思え、私はそれをしたくありません。Rakefiles 1.9.2+と互換性を持たせるための好ましい方法は何ですか?
回答:
これは「セキュリティ」リスクと見なされました。
絶対パスを使用して回避できます
File.expand_path(__FILE__) et alまたはやって
require './filename' (ironically).またはを使用して
require_relative 'filename'または「include」ディレクトリを追加する
ruby -I . ...または、irbを使用して同じ。
$irb -I .require './filename'スクリプトが実行されているのと同じディレクトリに設定された作業ディレクトリでスクリプトが実行された場合にのみ機能します。これは多くの場合、マルチディレクトリプロジェクトには当てはまりません。
2つの理由があります。
どちらも同じ基本原理に基づいています。一般に、コードを実行すると、現在のディレクトリが何であるかがわかりません。つまり、ファイルが必要で、そのファイルが現在のディレクトリにあることに依存している場合、そのファイルが存在するかどうか、または実際に存在するはずのファイルかどうかを制御する方法はありません。
.、つまり現在の作業ディレクトリに対して相対的に配置することです。ユーザーcdが別のディレクトリに移動すると、現在の作業ディレクトリが変更され、ユーザーがスクリプトを呼び出したときのディレクトリに応じて、require 完全に異なるファイルになります。それは良い考えではないと思います。
$: << File.dirname(__FILE__)
libディレクトリが上にあり$LOAD_PATH、その後requireに比べてすべてのファイルlib。つまり、$LOAD_PATH正しく設定する方法を理解するのは管理者に任せます。RubyGemsを使用する場合、RubyGemsが自動的にそれを行うため、それは簡単です。Debian パッケージを使用する場合は、パッケージメンテナーの仕事です。全体として、それはかなりうまくいくようです。
.は$LOAD_PATH、からの削除に対する一種の相殺として、現在実行中のファイルの場所(つまり)に対する相対的なrequire_relative...驚き... requiresaファイルを導入していますFile.dirname(__FILE__)。
他の回答が指摘するように、.ロードパスDir.pwdでは現在ロードされているファイルのディレクトリではなく、現在の作業ディレクトリを参照するため、セキュリティリスクになります。したがって、スクリプトを実行している人は誰でもcd、別のディレクトリに移動するだけでこれを変更できます。良くない!
__FILE__代替として構築されたフルパスを使用しています。
require File.expand_path(File.join(File.dirname(__FILE__), 'filename'))とは異なりrequire_relative、これはRuby 1.8.7との下位互換性があります。
require Pathname.new(__FILE__).dirname + 'filename'
「」あなたのパスの中でUnixの世界では長い間悪いことと考えられてきました(たとえば、http://www.faqs.org/faqs/unix-faq/faq/part2/section-13.htmlを参照してください)。Rubyの人々は、そうしないことの知恵に説得されてきたと思います。
require_relative。ありがとう。