我意识到这听起来有点疯狂，但我正在做一个项目，我需要一个服务器来运行用户提供的Ruby代码并返回结果。我想防止这样的事情发生:system("rm-rf/")eval("something_evil")#etc...我确信一定有一些相当安全的方法可以做到这一点，因为它已经存在于tryruby.org等地方。非常感谢任何帮助，谢谢! 最佳答案 三个建议:1)看看Rubytaintlevels.这提供了一定程度的保护，防止eval('evil_code')类型的东西，等等。2)除非用户确实需要访问本地文件系统，否则请使用类似fakefs

在RSpec中，我有创建新线程的函数，并在该线程内执行一些操作——在我的例子中，调用TCPSocket#readline。这是现在的功能:defreadThread.newdowhileline=@socket.readline#TODO:stuffendendend由于线程调度，如果这样写我的测试会失败:it"readsfromsocket"dosubject.socket.should_receive(:readline)subject.readend目前我知道解决这个问题的唯一方法是使用sleep0.1。有没有办法适本地延迟测试，直到该线程运行？ 最佳

我正在尝试为我的应用程序实现一个简单的许可key方案，但我遇到了重大障碍。我正在按照OpenSSLforLicenseKeys中的示例进行操作.自从该博文写于2004年并且OpenSSL在OSX上已被弃用后，我尝试使用SecurityTransformsAPI代替OpenSSL来完成许可证key验证。但是，我正在使用OpenSSL生成私钥和公钥；许可证key由Ruby网络应用程序使用私钥生成，该应用程序使用来自购买者电子邮件地址的SHA-256摘要的RubyOpenSSL包装器库。问题是，我所做的任何事情似乎都无法使用安全转换API验证的OpenSSL从Ruby生成签名。我正在处理的R

我有一个Sinatra应用程序，它根据用户是否登录以只读或可编辑的方式提供页面。Controller设置一个变量@can_edit，View使用它来隐藏/显示编辑链接。我如何在测试中测试@can_edit的值？我不知道如何在Rack::Test下获取Controller的当前实例。我使用class_eval来stubController中的logged_in?方法，但我不得不求助于检查last_response.body我的编辑链接以查看是否设置了@can_edit。如何直接测试@can_edit的值？ 最佳答案 不幸的是，如果不修

我想测试是否使用特定参数递归调用方法。我的方法:classRecursabledefrec(arg)rec(7)unlessarg==7endenddescribeRecursabledoit"shouldrecurse"dor=Recursable.new('test')r.should_receive(:rec).with(0).orderedr.should_receive(:rec).with(7).orderedr.rec(0)endend出乎意料的是，RSpec失败了:expected:recwith(7)once,butreceivedit0times知道我的方法有什么问

在我实际操作的简化示例中，假设我有2次对数据库的调用:Repo.add(something_stringy)Repo.remove(something_floaty)我想对数据库调用使用mock，因为真正的调用将在别处进行测试:let(:repo){repo=double("Repo")repo.should_receive(:add).with(instance_of(String))repo.should_receive(:remove).with(instance_of(Float))repo}before{FakeKlass.const_set:Repo,repo}这一切都很好

是否可以在通过each遍历Array时安全地删除元素？第一个测试看起来很有希望:a=(1..4).to_aa.each{|i|a.delete(i)ifi==2}#=>[1,3,4]但是，我找不到确凿的事实:是否安全(设计)从哪个Ruby版本开始它是安全的在过去的某些时候，它似乎是notpossibletodo:It'snotworkingbecauseRubyexitsthe.eachloopwhenattemptingtodeletesomething.documentation没有说明迭代期间的可删除性。我不是在寻找reject或delete_if。我想对数组的元素做一些事情，有

我的Rails应用程序通过了测试，但随后显示0%通过。它是一个转换为3.1的Rails3应用程序。5tests,11assertions,0failures,0errors,0pendings,0omissions,0notifications0%passed如果我生成一个新的Rails3.1应用程序，它没有这个“通过”行。1tests,1assertions,0failures,0errors,0skips两者都在1.9.2p290下运行。我尝试删除test-unit但这似乎没有什么不同，我认为没有其他突出的原因会导致它。我猜有些事情正在触发使用不同的测试运行程序。这些是为我的应用安

我编写功能测试，我需要做的测试取决于之前测试的通过情况。假设我有一个按钮可以打开一个窗口，其中有一个功能。也就是说，为了检查此功能，我需要首先检查按钮的正确操作(即打开窗口或不起作用)。所以，我需要这样做，如果单击按钮时测试失败，则测试不会运行以检查功能窗口。单独编写测试-对我来说不是一种选择。我希望看到这样的内容:describe"sometests"doopen_result=nilit"shouldcheckworkbutton"doclick_to_button()open_result=window_opened?open_result.should==trueendifop

例如，当运行这些测试时，我想确保test_fizz总是先运行。require'test/unit'classFooTest更新:我为什么要这样做？我的想法是，某些测试(那些测试更简单、更基本的方法)的早期失败将使跟踪系统中的问题变得更容易。例如，bar的成功取决于fizz是否正常工作。如果fizz坏了，我想马上知道，因为没有必要担心bar，它也会失败，但输出要复杂得多测试结果。 最佳答案 您可以使用Test::Unit::TestCase#test_order=:defined定义测试顺序例子:gem'test-unit'#Iuse