我现在正在开发一个类似于SQL的语法,它将高度关键的数据(例如:客户的姓名或客户的电话号码)作为输入。为了简单起见,假设需要解析的输入字符串不超过4行(将是精简的,可以作为内存处理,没有太大问题)。
从信息安全的角度来看,我想确保这些关键数据在解析和拼写过程中不会以原始形式写入文件系统。(基本上要遵守 静止时加密政策 或者干脆避免本地文件系统的打击)。)
我没有看完自动生成的lexer &解析器的代码,原因是实现方式受ANTLR4管辖,将来可能会改变。
Q1. ANTLR4是否会写入本地文件系统? 或者换句话说,它是否足够安全,可以处理关键数据?
Q1. ANTLR4是否会写入本地文件系统?
不,它不会将你传入lexerparser的输入源写入磁盘。虽然在 API 中没有明确提到它不会将输入源存储到磁盘上,但在未来的 ANTLR 版本中改变这种行为是非常奇怪的。
或者换句话说,它是否足够安全来处理关键数据?
这是由你和你的公司来决定的。
你的第2个问题不适合stackoverflow(主观性开放性问题),因为根据 https:/stackoverflow.comhelpdont-ask。