Лексический анализ динамически формируемых строковых выражений

Строковые выражения могут использоваться для формирования и последующего исполнения кода во время выполнения основной программы. Такой подход обладает высокой выразительностью, однако затрудняет разработку, отладку и сопровождение, а также является источником таких уязвимостей, как внедрение SQL (Structural Query Language) и межсайтовый скриптинг. Статический анализ строковых выражений предназначен для борьбы с недостатками подхода посредством проверки того, что все формируемые выражения удовлетворяют некоторым свойствам, без запуска программы. Лексический анализ, или токенизация формируемого кода, является важным шагом такого статического анализа. В статье описан автоматизированный подход к созданию лексических анализаторов динамически формируемого кода, который позволит упростить создание инструментов, предназначенных для статического анализа такого кода.