Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Разработчик создал строгий парсер JSON по стандарту RFC 8259

1 мин
Разработчик на Reddit представил строгий парсер JSON на Go, который полностью соответствует стандарту RFC 8259. Это имеет большое значение для систем, где неправильная интерпретация этих может привести к критическим ошибкам. Как показано в статье, большинство распространённых парсеров делают выбор в пользу совместимости, принимая некорректные данные, такие как одиночные суррогаты и дублирующиеся ключи. Это делает их ненадежными для приложений, работающих с хэшированием или цифровыми подписями, так как разные парсеры могут вести себя иначе в отношении одного и того же некорректного ввода. Новый парсер выполняет ряд проверок, включая два прохода валидации UTF-8, обработку парных суррогатов и обнаружение дублирующих ключей после декодирования. Например, ключи «a» и «\u0061» считаются одинаковыми. Также реализована проверка числового формата, которая учитывает такие случаи, как ведущие нули и переполнение/недополнение значений. В результате, парсер не пропускает ошибки и обеспечивает одноз
Оглавление

Разработчик на Reddit представил строгий парсер JSON на Go, который полностью соответствует стандарту RFC 8259. Это имеет большое значение для систем, где неправильная интерпретация этих может привести к критическим ошибкам. Как показано в статье, большинство распространённых парсеров делают выбор в пользу совместимости, принимая некорректные данные, такие как одиночные суррогаты и дублирующиеся ключи. Это делает их ненадежными для приложений, работающих с хэшированием или цифровыми подписями, так как разные парсеры могут вести себя иначе в отношении одного и того же некорректного ввода.

Что нового в строгом парсере

Новый парсер выполняет ряд проверок, включая два прохода валидации UTF-8, обработку парных суррогатов и обнаружение дублирующих ключей после декодирования. Например, ключи «a» и «\u0061» считаются одинаковыми. Также реализована проверка числового формата, которая учитывает такие случаи, как ведущие нули и переполнение/недополнение значений. В результате, парсер не пропускает ошибки и обеспечивает однозначное соответствие между входными данными и выходными результатами, что критично для систем, требующих строгой детерминированности.

Анализируя детали, можно сказать, что разработчик добавил защиты от атак на отказ в обслуживании (DoS) через ограничение ресурсов на обрабатываемые данные. Это делает систему более защищённой при выполнении операций с непроверенными входами.

Результаты и значение для разработчиков

Если ваша работа связана с разработкой приложений, использующих JSON, переход на этот строгий парсер может существенно повысить надежность ваших систем. Это особенно актуально для проектов, где критически важна целостность данных. Учитывая, что многие инфраструктурные системы зависят от корректной обработки JSON, инвестирование времени в адаптацию на этот парсер может предотвратить множество потенциальных проблем в будущем.

Следующий шаг — возможно, расширение функциональности парсера или интеграция его в более широкие системы для улучшения их стабильности при работе с JSON-данными.

The post Разработчик создал строгий парсер JSON по стандарту RFC 8259 appeared first on itech-news.