Разделитель

Символы, определяющие границу между областями в потоке данных.

Стилистическое изображение значений внутри так называемого текстового файла значений, разделенных запятыми (CSV). Запятые (показаны красным) используются в качестве разделителей полей.

Разделитель — это последовательность из одного или нескольких символов для указания границы между отдельными независимыми областями в виде обычного текста , математических выражений или других потоков данных . ^{[1] [2]} Примером разделителя является символ запятой , который действует как разделитель полей в последовательности значений, разделенных запятыми . Другим примером разделителя является временной интервал, используемый для разделения букв и слов при передаче кода Морзе .

В математике разделители часто используются для указания области действия и могут встречаться как в виде изолированных символов (например, двоеточие в « »), так и в виде пары противоположных символов (например, угловые скобки в ). ${\displaystyle 1:4}$ ${\displaystyle \langle a,b\rangle }$

Разделители представляют собой один из различных способов указания границ в потоке данных . Например, декларативная нотация — это альтернативный метод, который использует поле длины в начале потока данных для указания количества символов, содержащихся в потоке данных. ^[3]

Обзор

Разделители могут характеризоваться как разделители полей и записей или как разделители скобок.

Разделители полей и записей

Разделители полей разделяют поля данных. Разделители записей разделяют группы полей. ^[4]

Например, в формате CSV в качестве разделителя между полями используется запятая , а в качестве разделителя между записями — индикатор конца строки :

имя, имя, возраст, зарплатаНэнси, Даволио, 33 года, 30 000 долларовЭрин, Боракова, 28 лет, $25250Тони, Рафаэль, 35 лет, 28700 долларов

Это определяет простую таблицу базы данных с плоским файлом , использующую формат файла CSV.

Разделители в скобках

Разделители в скобках, также называемые разделителями блоков, разделителями регионов или сбалансированными разделителями, отмечают начало и конец области текста. ^{[5] [6]}

Общие примеры разделителей скобок включают: ^[7]

Конвенции

Исторически сложилось так, что компьютерные платформы по соглашению использовали определенные разделители. ^{[15] [16]} В следующих таблицах приведены несколько примеров для сравнения.

Языки программирования ( См. также , Сравнение языков программирования (синтаксис) ).

Разделители полей и записей ( см . также ASCII , Управляющий символ ).

Столкновение разделителей

Столкновение разделителей — это проблема, которая возникает, когда автор или программист вводит разделители в текст, фактически не намереваясь интерпретировать их как границы между отдельными областями. ^{[4] [18]} Например, в случае XML это может произойти всякий раз, когда автор пытается указать символ угловой скобки .

В большинстве типов файлов есть как разделитель полей, так и разделитель записей, оба из которых могут конфликтовать. Например, в случае файлов со значениями, разделенными запятыми , конфликт полей может произойти всякий раз, когда автор пытается включить запятую как часть значения поля (например, зарплата = «30 000 долларов США»), а конфликт разделителей записей может произойти всякий раз, когда поле содержал несколько строк. В текстовых файлах часто возникают конфликты между записями и разделителями полей.

В некоторых случаях злоумышленник или злоумышленник может намеренно попытаться воспользоваться этой проблемой. Следовательно, конфликт разделителей может стать источником уязвимостей и эксплойтов безопасности . Злоумышленники могут воспользоваться конфликтом разделителей в таких языках, как SQL и HTML, для развертывания таких известных атак, как SQL-инъекция и межсайтовый скриптинг соответственно.

Решения

Поскольку столкновение разделителей является очень распространенной проблемой, были изобретены различные методы ее решения. Некоторые авторы могут попытаться избежать этой проблемы, выбрав символ-разделитель (или последовательность символов), который вряд ли появится в самом потоке данных. Этот специальный подход может быть подходящим, но он обязательно зависит от правильного предположения о том, что появится в потоке данных, и не обеспечивает защиты от злонамеренных коллизий. Поэтому применяются и другие, более формальные соглашения.

Текст с разделителями ASCII

Наборы символов ASCII и Unicode были разработаны для решения этой проблемы путем предоставления непечатаемых символов, которые можно использовать в качестве разделителей. Это диапазон от ASCII 28 до 31.

Использование разделителя единиц ASCII 31 в качестве разделителя полей и разделителя записей ASCII 30 решает проблему разделителей как полей, так и записей, которые появляются в потоке текстовых данных. ^[19]

Побег персонаж

Одним из способов избежать столкновения разделителей является использование escape-символов . С точки зрения языкового дизайна они адекватны, но у них есть недостатки:

• текст может стать нечитаемым, если он засорен многочисленными escape-символами, проблема, называемая синдромом наклоненной зубочистки (из-за использования \ для экранирования / в регулярных выражениях Perl , что приводит к таким последовательностям, как "\/\/");
• текст становится трудно анализировать с помощью регулярных выражений
• им требуется механизм «ухода от escape-символов», если они не предназначены для использования в качестве escape-символов; и
• хотя их легко набирать, они могут быть непонятными для человека, незнакомого с языком. ^[20]
• они не защищают ^{от инъекционных атак}

Escape-последовательность

Escape-последовательности аналогичны escape-символам, за исключением того, что они обычно состоят из какой-то мнемоники, а не из одного символа. Одно из применений — строковые литералы , включающие символ двойной кавычки («»). Например, в Perl код:

print "Нэнси сказала \x22Hello World!\x22 толпе." ; ### используйте \x22  

выдает тот же результат, что и:

print «Нэнси сказала толпе: «Привет, мир!»». ; ### используйте escape-символ  

Одним из недостатков escape-последовательностей, когда они используются людьми, является необходимость запоминать коды, представляющие отдельные символы (см. также: ссылка на символьную сущность , ссылка на числовой символ ).

Разделители в двойных кавычках

В отличие от escape-последовательностей и escape-символов, двойные разделители предоставляют еще один способ избежать столкновения разделителей. Некоторые языки, например, позволяют использовать одинарную кавычку (') или двойную кавычку ("") для указания строкового литерала. Например, в Perl :

print 'Нэнси сказала: «Привет, мир!» толпе». ; 

производит желаемый результат, не требуя экранирования. Однако этот подход работает только в том случае, если строка не содержит оба типа кавычек.

Заполнение разделителей кавычек

В отличие от escape-последовательностей и escape-символов, заполняющие разделители предоставляют еще один способ избежать столкновения разделителей. Visual Basic , например, использует двойные кавычки в качестве разделителей. Это похоже на экранирование разделителя.

print «Нэнси сказала толпе «Привет, мир!»». 

производит желаемый результат, не требуя экранирования. Однако, как и при обычном экранировании, использование большого количества кавычек может привести к путанице. Код для печати приведенного выше исходного кода выглядел бы более запутанным:

print "print ""Нэнси сказала """"Привет, мир!"""" толпе.""" 

Настраиваемые альтернативные разделители кавычек

В отличие от двойных разделителей, множественные разделители еще более гибки и позволяют избежать коллизий разделителей. ^{[7] : 63}

Например, в Perl :

print qq^Нэнси не хочет говорить «Привет, мир!» больше.^ ; print qq@Нэнси не хочет говорить «Привет, мир!» больше.@ ; print qq(Нэнси больше не хочет говорить «Hello World!».) ;   

все они производят желаемый результат за счет использования операторов кавычек, которые позволяют любому удобному символу выступать в качестве разделителя. Хотя этот метод более гибок, его поддерживают немногие языки. Perl и Ruby — это два, которые это делают. ^{[7] : 62  [21]}

Граница контента

Граница содержимого — это особый тип разделителя, специально разработанный для предотвращения коллизий разделителей. Он работает, позволяя автору указать последовательность символов, которая гарантированно всегда указывает границу между частями в сообщении, состоящем из нескольких частей, без какой-либо другой возможной интерпретации. ^[22]

Разделитель часто генерируется из случайной последовательности символов, появление которой в контенте статистически маловероятно. За ним может следовать идентификационный знак, такой как UUID , временная метка или какой-либо другой отличительный знак. Альтернативно, содержимое можно сканировать, чтобы гарантировать, что разделитель не появится в тексте. Это может позволить сделать разделитель короче или проще, а также повысить удобочитаемость документа. ( См., например , MIME , здесь документы ).

Пробелы или отступы

Некоторые языки программирования и программирования позволяют использовать пробельные разделители или отступы как средство указания границ между независимыми областями в тексте. ^[23]

Синтаксис регулярных выражений

При указании регулярного выражения также можно использовать альтернативные разделители для упрощения синтаксиса операций сопоставления и замены в Perl . ^[24]

Например, в Perl можно указать простую операцию сопоставления со следующим синтаксисом:

$string1 = 'Нэнси сказала: «Привет, мир!» толпе». ; # указываем целевую строку print $string1 =~ m/[aeiou]+/ ; # соответствует одной или нескольким гласным       

Синтаксис достаточно гибок, чтобы указывать операции сопоставления с альтернативными разделителями, что позволяет легко избежать конфликта разделителей:

$string1 = 'Нэнси сказала, что «http://Hello/World.htm» не является допустимым адресом.' ; # целевая строка print $string1 =~ m@http://@ ; # сопоставление с использованием альтернативного разделителя регулярных выражений print $string1 =~ m{http://} ; # то же, что и предыдущее, но с другим разделителем print $string1 =~ m!http://! ; # то же, что и предыдущее, но другой разделитель.                

Здесь документ

Документ Here позволяет включать произвольное содержимое, описывая специальную конечную последовательность. Многие языки поддерживают это, включая PHP , сценарии bash , Ruby и Perl . Документ здесь начинается с описания того, какой будет конечная последовательность, и продолжается до тех пор, пока эта последовательность не появится в начале новой строки. ^[25]

Вот пример на Perl:

напечатать << КОНЕЦГЕРЕДОК ; Очень сложно закодировать строку с «определенными символами». Новые строки, запятые и другие символы могут вызвать конфликты разделителей. ЭНДОФГЕРЕДОК

Этот код напечатает:

Очень сложно закодировать строку с «определенными символами».Новые строки, запятые и другие символы могут вызвать конфликты разделителей.

Благодаря использованию специальной конечной последовательности в строке можно использовать любые символы.

ASCII-броня

Хотя защита ASCII в основном используется как механизм текстового кодирования двоичных данных, она представляет собой метод программирования и системного администрирования, который также помогает в некоторых обстоятельствах избежать коллизий разделителей. ^{[26] [27]} Этот метод отличается от других подходов, описанных выше, поскольку он более сложен и, следовательно, не подходит для небольших приложений и простых форматов хранения данных. В этом методе используется специальная схема кодирования, такая как base64 , чтобы гарантировать, что разделитель или другие значимые символы не появляются в передаваемых данных. Целью является предотвращение многоуровневого экранирования , например, двойных кавычек .

Этот метод используется, например, в технологии веб-разработки Microsoft ASP.NET и тесно связан с компонентом «VIEWSTATE» этой системы. ^[28]

Пример

Следующий упрощенный пример демонстрирует, как этот метод работает на практике.

В первом фрагменте кода показан простой HTML-тег , в котором значение VIEWSTATE содержит символы, несовместимые с разделителями самого HTML-тега:

<input type= "hidden" name= "__VIEWSTATE" value= "BookTitle:Нэнси больше не говорит " Привет, мир!" ." />      

Этот первый фрагмент кода неправильно сформирован и поэтому не будет работать должным образом в развернутой системе «реального мира».

Для хранения произвольного текста в атрибуте HTML можно использовать сущности HTML . В данном случае """ заменяет двойную кавычку:

<input type= "hidden" name= "__VIEWSTATE" value= "BookTitle:Нэнси больше не говорит "Hello World!"." />    

В качестве альтернативы можно использовать любую кодировку, не включающую символы, имеющие особое значение в контексте, например base64:

<input type= "hidden" name= "__VIEWSTATE" value= "Qm9va1RpdGxlOk5hbmN5IGRvZXNuJ3Qgc2F5ICJIZWxsbyBXb3JsZCEiIGFueW1vcmUu" />    

Или процентное кодирование :

<input type= "hidden" name= "__VIEWSTATE" value= "BookTitle:Nancy%20doesn%27t%20say%20%22Hello%20World!%22%20anymore." />    

Это предотвращает столкновение разделителей и гарантирует, что несовместимые символы не появятся внутри HTML-кода, независимо от того, какие символы встречаются в исходном (декодированном) тексте. ^[28]

Смотрите также

• CDATA
• Десятичный разделитель
• Значения, разделенные разделителями
• Escape-последовательность
• Строковый литерал
• Значения, разделенные табуляцией

Рекомендации

1. «Определение: разделитель» . Федеральный стандарт 1037C — Телекоммуникации: Глоссарий терминов в области электросвязи . Архивировано из оригинала 05 марта 2013 г. Проверено 25 ноября 2019 г.
2. «Что такое разделитель?». www.computerhope.com . Проверено 9 августа 2020 г.
3. Рол, Джеффри С. (1973). Программирование на Фортране . Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-7190-0555-8.описание метода в нотации Холлерита на языке программирования Фортран.
4. де Мур, Жорж Дж. (1993). Прогресс в стандартизации в области информатики здравоохранения . ИОС Пресс. ISBN 90-5199-114-2.п. 141
5. Фридл, Джеффри Э.Ф. (2002). Освоение регулярных выражений: мощные методы Perl и других инструментов . О'Рейли. ISBN 0-596-00289-0.п. 319
6. Скотт, Майкл Ли (1999). Прагматика языков программирования . Морган Кауфманн. ISBN 1-55860-442-1.
7. Wall, Ларри ; Орвант, Джон (июль 2000 г.). Программирование на Perl (Третье изд.). О'Рейли. ISBN 0-596-00027-8.
8. Кауфманн, Мэтт (2000). Компьютерное мышление: подход . Спрингер. ISBN 0-7923-7744-3.п. 3
9. Мейер, Марк (2005). Исследования в области информатики . Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-7637-3832-7.ссылается на языки программирования в стиле C, в которых заметно фигурные скобки и точки с запятой.
10. Диллиган, Роберт (1998). Компьютеры в эпоху Интернета . Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-306-45972-6.Описывает синтаксис и разделители, используемые в HTML.
11. Шварц, Рэндал (2005). Изучение Перла. Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-596-10105-3.Описывает строковые литералы .
12. Ватт, Эндрю (2003). Сэмс: Изучите XML за 10 минут . Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-672-32471-0.Описывает инструкцию обработки XML. п. 21.
13. Кабрера, Гарольд (2002). C# для Java-программистов . Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-1-931836-54-8.Описывает однострочные и многострочные комментарии. п. 72.
14. «Спецификация серверных страниц Джакарты, версия 4.0 Спецификация серверных страниц Акарты, версия 4.0» . Проверено 10 февраля 2023 г.
15. ISO/TC 97/SC 2 (1 декабря 1975 г.). Набор управляющих символов для ISO 646 (PDF) . ITSCJ/ IPSJ . ИСО-ИК -1.{{citation}}: CS1 maint: числовые имена: список авторов ( ссылка )
16. Американский национальный институт стандартов (1 декабря 1975 г.). Набор графических символов ASCII (PDF) . ITSCJ/ IPSJ . ИСО-ИК -6.
17. Левин, Дональд (1991). Руководство программиста Posix. Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-937175-73-6.Описывает использование control-zp 156,
18. Фридл, Джеффри (2006). Освоение регулярных выражений . Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-596-52812-6.описание решений проблем со встроенными разделителями с. 472.
19. Обсуждение текста с разделителями ASCII и CSV и разделителей табуляцией
20. Карель, Питер (2006). Автоматизация InDesign с помощью регулярных выражений . О'Рейли. п. 11. ISBN 0-596-52937-6.
21. Юкихиро, Мацумото (2001). Коротко о Рубине. О'Рейли. ISBN 0-596-00214-9.В Ruby они обозначаются как общие строки с разделителями . п. 11
22. Справочник по сетевым протоколам . Javvin Technologies Inc. 2005. ISBN. 0-9740945-2-8.п. 26
23. Компьютерная лингвистика и интеллектуальная обработка текста . Оксфорд Оксфордшир: Издательство Оксфордского университета. 2001. ISBN 978-3-540-41687-6.Описывает разделители пробелов. п. 258.
24. Фридл, Джеффри (2006). Освоение регулярных выражений . Оксфорд Оксфордшир: Издательство Оксфордского университета. ISBN 978-0-596-52812-6.страница 472.
25. Операторы Perl и приоритет
26. Ри, Человек (2003). Интернет-безопасность: криптографические принципы, алгоритмы и протоколы . Джон Уайли и сыновья. ISBN 0-470-85285-2.(пример использования защиты ASCII в приложениях шифрования)
27. Гросс, Кристиан (2005). Открытый исходный код для администраторов Windows . Чарльз Ривер Медиа. ISBN 1-58450-347-5.(пример использования защиты ASCII в приложениях шифрования)
28. Калани, Амит (2004). Разработка и реализация веб-приложений с помощью Visual C#. NET и Visual Studio. СЕТЬ . Que. ISBN 0-7897-2901-6.(описывает использование кодировки Base64 и VIEWSTATE внутри исходного кода HTML)

Внешние ссылки

• Метаформаты файлов данных из книги Эрика Стивена Рэймонда « Искусство программирования Unix»
• Что такое разделитель Маргарет Роуз.