关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭4年前。Improvethisquestion我目前正在使用Rcov获取我正在处理的Rails项目的C0代码覆盖率分析。但是，这些结果实际上毫无意义-根据rcov，我有100%的覆盖率(因为它只涵盖C0分析)，而且我几乎没有为目前存在的功能编写一半的测试用例。我已经习惯了VisualStudio2008Team中代码覆盖率的有用结果，它具有C1覆盖率。是否有任何工具可以为ruby​​提供类似的覆盖范围？

Ruby'ssafemode不允许通过潜在危险的操作使用受污染的数据。它的级别各不相同，0表示禁用，然后1-4表示安全级别。启用安全模式时可能存在哪些漏洞？您知道在启用安全模式时发给ruby​​程序的任何CVE编号吗？什么CWEViolations(或cwe系列)是否可以启用安全模式？ 最佳答案 所有应用程序级别的漏洞都完全不受$SAFE级别的影响。不通过“不安全操作”的注入(inject)攻击，例如跨站点脚本和SQL注入(inject)。这或多或少包括Web应用程序的每个漏洞类别，可能除了本地和远程文件包含。查看OWASPTop1

我正在使用Rails3.2.2，我想用'引用所有数组元素并返回一个包含所有这些引用和逗号分隔元素的字符串。这时候我在用['a','b','c'].collect{|x|"'#{x}'"}.join(",")#=>"'a','b','c'"但我认为我可以改进上面的代码(也许通过使用一个我不知道的Ruby方法，如果它存在的话)。可能吗？ 最佳答案 我用"'#{%w{abc}.join("','")}'"这里是扩展版:'#Startingquote%w{abc}.join("','")#Joinarraywith','delimitert

(本题试图找出为什么一个程序在不同的处理器上运行会有所不同，所以它与编程的性能方面有关。)以下程序在配备2.2GHzCore2Duo的Macbook上运行需要3.6秒，在配备2.53GHzCore2Duo的MacbookPro上运行需要1.8秒。这是为什么？这有点奇怪……当CPU的时钟速度仅快15%时，为什么要加倍速度？我仔细检查了CPU仪表，以确保2个内核中没有一个处于100%使用率(以便查看CPU是否忙于运行其他东西)。难道是因为一个是MacOSXLeopard，一个是MacOSXSnowLeopard(64位)？两者都运行Ruby1.9.2。pRUBY_VERSIONpRUBY_

我如何从Ruby代码连接到mongodb？ 最佳答案 首先，您必须安装MongoDbgem:geminstallmongo然后运行代码:require'rubygems'#notnecessaryforRuby1.9require'mongo'db=Mongo::Connection.new.db("mydb")#ORdb=Mongo::Connection.new("localhost").db("mydb")#ORdb=Mongo::Connection.new("localhost",27017).db("mydb")

一般Ruby问题:在Ruby中，我经常看到类内部的代码，而不是方法的一部分。例如:classDooDadattr_accessor:fooend或classTeacher我认为attr_accessor和has_many是分别使用:foo或:students参数调用的方法，是对的吗？如果是这样，这些语句何时执行。我试过这个:classDooDadattr_accessor:fooputs"Ihappened!"@foo=7endnew方法似乎没有运行这些部分:dd=DooDad.newdd.foo输出nil，并且从不吐出任何puts东西这一切究竟是如何运作的？

当我多年前开始编写Ruby时，我花了一段时间才理解each之间的区别。和map.当我发现所有其他的时，情况只会变得更糟Enumerable和Array方法。借助官方文档和manyStackOverflowquestions，我慢慢开始明白那些方法做了什么。不过，这是我花了更长时间才理解的内容:我为什么要使用一种或另一种方法？有任何指导方针吗？我希望这个问题不会重复:我对“为什么？”更感兴趣。比“什么？”或“如何？”，我认为它可以帮助Ruby新手。 最佳答案 一个更tl;dr的答案:Howtochoosebetweeneach,map

嘿，有没有办法或插件来执行代码，例如在我的例子中，Ruby直接来self的vim编辑器。我从Textmate了解到这一点，您可以在SublimeText2中使用Cmd+R或Cmd+B执行代码。在SublimeText中，它被称为BuildSystem。谢谢指教! 最佳答案 如果你只想在Ruby中执行当前缓冲区，你可以在正常模式下执行此操作::!ruby%您还可以使用您的领导键将其映射到快捷方式::mapr:!ruby%这会让您执行leader+r来运行文件。 关于ruby-在VIM中执行

这对SQL注入(inject)安全吗:Guest.where(:event_id=>params[:id])我在发送params[:id]时没有进行任何类型的清理。一般来说，所有这些activerecord方法都安全吗？(如where、joins等。)如果不是，安全的最佳做法是什么？另外，是否有任何我应该注意的警告/边缘情况？谢谢 最佳答案 ActiveRecord的所有查询构建方法，如where、group、order等等，都可以安全地防止SQL注入(inject)ASLONGAS您不向它们传递原始SQL字符串。这容易受到SQL注

我只是为旧版Rails应用程序构建测试套件。simplecovgem非常适合查找需要测试覆盖的应用程序的暗角(或者可能完全未使用但可以删除的暗角)。我通过在test/test_helper.rb的顶部包含以下内容来调用simplecov:require'simplecov'SimpleCov.start('rails')问题是这不会检查模板中嵌入的所有代码。那里有各种各样的垃圾，我敢肯定其中很多都可以删除，但如果代码覆盖工具可以将我指向未使用的位，那就太好了。对Ruby1.9的Coverage库进行的一些实验让我相信，只有将模板以某种方式预编译为Ruby代码，保存在Ruby源文件中，然