Un delimitador es una secuencia de uno o más caracteres para especificar el límite entre regiones separadas e independientes en texto sin formato , expresiones matemáticas u otros flujos de datos . [1] [2] [3] Un ejemplo de delimitador es el carácter de coma , que actúa como un delimitador de campo en una secuencia de valores separados por comas . Otro ejemplo de un delimitador es el intervalo de tiempo utilizado para separar letras y palabras en la transmisión del código Morse .
En matemáticas , los delimitadores se utilizan a menudo para especificar el alcance de una operación y pueden aparecer como símbolos aislados (p. Ej., Dos puntos en " ") y como un par de símbolos de aspecto opuesto (p. Ej., Corchetes angulares en ). [1]
Los delimitadores representan uno de los diversos medios para especificar límites en un flujo de datos . La notación declarativa , por ejemplo, es un método alternativo que usa un campo de longitud al comienzo de un flujo de datos para especificar el número de caracteres que contiene el flujo de datos. [4]
Los delimitadores pueden caracterizarse como delimitadores de campo y registro, o como delimitadores de corchetes.
Los delimitadores de campo separan los campos de datos. Los delimitadores de registros separan grupos de campos. [5]
Por ejemplo, el formato de archivo CSV utiliza una coma como delimitador entre campos y un indicador de fin de línea como delimitador entre registros :
fname, lname, edad, salario Nancy, davolio, 33, $ 30000 erin, borakova, 28, $ 25250 Tony, Rafael, 35, $ 28700
Esto especifica una tabla de base de datos de archivo plano simple utilizando el formato de archivo CSV.
Los delimitadores de corchetes, también denominados delimitadores de bloque, delimitadores de región o delimitadores equilibrados, marcan el inicio y el final de una región de texto. [6] [7]
Entre los ejemplos comunes de delimitadores de corchetes se incluyen: [8]
Delimitadores | Descripción |
---|---|
( ) | Paréntesis . La sintaxis del lenguaje de programación Lisp se cita como reconocible principalmente por el uso de paréntesis. [9] |
{ } | Llaves (también llamadas llaves . [10] ) |
[ ] | Corchetes (comúnmente usados para denotar un subíndice) |
< > | Soportes angulares . [11] |
" " | comúnmente utilizado para denotar cadenas literales . [12] |
' ' | comúnmente utilizado para denotar caracteres literales . [12] |
<? ?> | utilizado para indicar instrucciones de procesamiento XML . [13] |
/* */ | utilizado para denotar comentarios en algunos lenguajes de programación. [14] |
<% %> | utilizado en algunas plantillas web para especificar los límites del idioma. También se denominan delimitadores de plantilla . [15] |
Históricamente, las plataformas informáticas han utilizado ciertos delimitadores por convención. [16] [17] Las siguientes tablas muestran algunos ejemplos para comparar.
Lenguajes de programación ( Ver también , Comparación de lenguajes de programación (sintaxis) ).
Cadena literal | Fin de la declaración | |
---|---|---|
Pascal | una frase | punto y coma |
Pitón | cita doble, cita simple | fin de línea (EOL) |
Delimitadores de campo y registro ( consulte también , ASCII , carácter de control ).
Fin del campo | Fin del registro | Fin del documento | |
---|---|---|---|
Sistemas similares a Unix, incluidos macOS , AmigaOS | Pestaña | LF | ninguno |
Windows , MS-DOS , OS / 2 , CP / M | Pestaña | CRLF | ninguno (excepto en CP / M), Control-Z [18] |
Mac OS clásico , Apple DOS , ProDOS , GS / OS | Pestaña | CR | ninguno |
ASCII / Unicode | SEPARADOR DE UNIDADES Posición 31 (U + 001F) | SEPARADOR DE REGISTRO Posición 30 (U + 001E) | SEPARADOR DE ARCHIVOS Posición 28 (U + 001C) |
La colisión de delimitadores es un problema que ocurre cuando un autor o programador introduce delimitadores en el texto sin tener la intención de que se interpreten como límites entre regiones separadas. [5] [19] En el caso de XML, por ejemplo, esto puede ocurrir siempre que un autor intente especificar un carácter de corchete angular .
En la mayoría de los tipos de archivos hay un delimitador de campo y un delimitador de registro, los cuales están sujetos a colisiones. En el caso de archivos de valores separados por comas , por ejemplo, la colisión de campos puede ocurrir siempre que un autor intente incluir una coma como parte de un valor de campo (p. Ej., Salario = "$ 30,000"), y la colisión de delimitadores de registros ocurriría siempre que un campo contenía varias líneas. Tanto el registro como la colisión del delimitador de campo se producen con frecuencia en archivos de texto.
En algunos contextos, un usuario malintencionado o un atacante puede intentar explotar este problema de forma intencionada. En consecuencia, la colisión de delimitadores puede ser la fuente de vulnerabilidades y exploits de seguridad . Los usuarios malintencionados pueden aprovechar la colisión de delimitadores en lenguajes como SQL y HTML para implementar ataques tan conocidos como inyección SQL y scripts entre sitios , respectivamente.
Debido a que la colisión del delimitador es un problema muy común, se han inventado varios métodos para evitarla. Algunos autores pueden intentar evitar el problema eligiendo un carácter delimitador (o una secuencia de caracteres) que probablemente no aparezca en el flujo de datos en sí. Este enfoque ad hoc puede ser adecuado, pero necesariamente depende de una suposición correcta de lo que aparecerá en el flujo de datos y no ofrece seguridad contra colisiones maliciosas. Por lo tanto, también se aplican otras convenciones más formales.
Los conjuntos de caracteres ASCII y Unicode se diseñaron para resolver este problema proporcionando caracteres que no se imprimen y que pueden usarse como delimitadores. Estos son el rango de ASCII 28 a 31.
ASCII dic | Símbolo | Nombre Unicode | Nombre común | Uso |
---|---|---|---|---|
28 | ␜ | SEPARADOR DE INFORMACIÓN CUATRO | separador de archivos | Fin del documento. O entre una concatenación de lo que de otro modo podrían ser archivos separados. |
29 | ␝ | SEPARADOR DE INFORMACIÓN TRES | separador de grupos | Entre secciones de datos. No es necesario en archivos de datos simples. |
30 | ␞ | SEPARADOR DE INFORMACIÓN DOS | separador de registros | Fin de un registro o fila. |
31 | ␟ | SEPARADOR DE INFORMACIÓN UNO | separador de unidades | Entre campos de un registro o miembros de una fila. |
El uso del separador de unidades ASCII 31 como separador de campo y el separador de registros ASCII 30 resuelve el problema de los delimitadores de campos y registros que aparecen en un flujo de datos de texto. [20]
Un método para evitar la colisión de delimitadores es utilizar caracteres de escape . Desde el punto de vista del diseño del lenguaje, estos son adecuados, pero tienen inconvenientes:
Las secuencias de escape son similares a los caracteres de escape, excepto que generalmente consisten en algún tipo de mnemotécnico en lugar de un solo carácter. Un uso es en cadenas literales que incluyen un carácter de comilla doble ("). Por ejemplo, en Perl , el código:
print "Nancy dijo \ x22Hello World! \ x22 a la multitud". ; ### usa \ x22
produce la misma salida que:
imprimir "Nancy dijo \" ¡Hola mundo! \ "a la multitud". ; ### usa escape char
Una desventaja de las secuencias de escape, cuando es utilizado por la gente, es la necesidad de memorizar los códigos que representan los caracteres individuales (véase también: referencia a entidad de caracteres , referencia de carácter numérico ).
A diferencia de las secuencias de escape y los caracteres de escape, los delimitadores duales proporcionan otra forma de evitar la colisión de delimitadores. Algunos lenguajes, por ejemplo, permiten el uso de comillas simples (') o comillas dobles (") para especificar una cadena literal. Por ejemplo, en Perl :
print 'Nancy dijo "¡Hola mundo!" a la multitud. ;
produce la salida deseada sin requerir escapes. Sin embargo, este enfoque solo funciona cuando la cadena no contiene ambos tipos de comillas.
A diferencia de las secuencias de escape y los caracteres de escape, los delimitadores de relleno proporcionan otra forma de evitar la colisión de delimitadores. Visual Basic , por ejemplo, usa comillas dobles como delimitadores. Esto es similar a escapar del delimitador.
imprimir "Nancy dijo" "¡Hola mundo!" "a la multitud".
produce la salida deseada sin requerir escapes. Sin embargo, al igual que el escape normal, puede resultar confuso cuando se utilizan muchas comillas. El código para imprimir el código fuente anterior se vería más confuso:
print "print" "Nancy dijo" "" "¡Hola mundo!" "" "a la multitud." ""
A diferencia de los delimitadores duales, los delimitadores múltiples son incluso más flexibles para evitar la colisión de delimitadores. [8] : 63 </ref>
Por ejemplo, en Perl :
print qq ^ Nancy no quiere decir "¡Hola mundo!" más. ^ ; print qq @ Nancy no quiere decir "¡Hola mundo!" más. @ ; print qq (Nancy ya no quiere decir "¡Hola mundo!") ;
todos producen el resultado deseado mediante el uso de operadores de comillas , que permiten que cualquier carácter conveniente actúe como delimitador. Aunque este método es más flexible, pocos idiomas lo admiten. Perl y Ruby son dos que sí lo hacen. [8] : 62 </ref> [22]
Un límite de contenido es un tipo especial de delimitador diseñado específicamente para resistir la colisión de delimitadores. Funciona al permitir que el autor especifique una secuencia de caracteres que está garantizado para indicar siempre un límite entre las partes en un mensaje de varias partes, sin otra interpretación posible. [23]
El delimitador se genera con frecuencia a partir de una secuencia aleatoria de caracteres que es estadísticamente improbable que ocurra en el contenido. Esto puede ir seguido de una marca de identificación, como un UUID , una marca de tiempo o alguna otra marca distintiva. Alternativamente, el contenido se puede escanear para garantizar que no aparezca un delimitador en el texto. Esto puede permitir que el delimitador sea más corto o más simple y aumentar la legibilidad humana del documento. ( Ver , por ejemplo , MIME , aquí documentos ).
Algunos lenguajes de programación y de computadora permiten el uso de delimitadores de espacios en blanco o sangrías como un medio para especificar límites entre regiones independientes en el texto. [24]
Al especificar una expresión regular , también se pueden usar delimitadores alternativos para simplificar la sintaxis de las operaciones de coincidencia y sustitución en Perl . [25]
Por ejemplo, se puede especificar una operación de coincidencia simple en Perl con la siguiente sintaxis:
$ string1 = 'Nancy dijo "¡Hola mundo!" a la multitud. ; # especificar una cadena de destino print $ cadena1 = ~ m / [aeiou] + / ; # coincidir con una o más vocales
La sintaxis es lo suficientemente flexible como para especificar operaciones de coincidencia con delimitadores alternativos, lo que facilita evitar la colisión de delimitadores:
$ string1 = 'Nancy dijo que "http: //Hello/World.htm" no es una dirección válida.' ; # cadena de destino imprimir $ cadena1 = ~ m @ http: // @ ; # coincidir usando un delimitador de expresión regular alternativo print $ string1 = ~ m {http: //} ; # igual que el anterior, pero diferente delimitador print $ string1 = ~ m! http: //! ; # igual que el delimitador anterior, pero diferente.
Un documento Here permite la inclusión de contenido arbitrario al describir una secuencia final especial. Muchos lenguajes admiten esto, incluidos PHP , scripts bash , ruby y perl . Un documento aquí comienza describiendo cuál será la secuencia final y continúa hasta que esa secuencia se ve al comienzo de una nueva línea. [26]
Aquí hay un ejemplo en perl:
imprimir << ENDOFHEREDOC ; Es muy difícil codificar una cadena con "ciertos caracteres".Las líneas nuevas, las comas y otros caracteres pueden provocar colisiones de delimitadores. ENDOFHEREDOC
Este código se imprimiría:
Es muy difícil codificar una cadena con "ciertos caracteres". Las líneas nuevas, las comas y otros caracteres pueden provocar colisiones de delimitadores.
Al usar una secuencia final especial, se permiten todo tipo de caracteres en la cadena.
Aunque se utiliza principalmente como un mecanismo para la codificación de texto de datos binarios, el blindaje ASCII es una técnica de programación y administración de sistemas que también ayuda a evitar la colisión de delimitadores en algunas circunstancias. [27] [28] Esta técnica se contrasta con los otros enfoques descritos anteriormente porque es más complicada y, por lo tanto, no es adecuada para aplicaciones pequeñas y formatos simples de almacenamiento de datos. La técnica emplea un esquema de codificación especial, como base64 , para garantizar que el delimitador u otros caracteres significativos no aparezcan en los datos transmitidos. El propósito es evitar el escape de varias capas , es decir, para comillas dobles .
Esta técnica se utiliza, por ejemplo, en Microsoft 's ASP.NET tecnología de desarrollo web, y está estrechamente asociado con el componente 'VIEWSTATE' de ese sistema. [29]
El siguiente ejemplo simplificado demuestra cómo funciona esta técnica en la práctica.
El primer fragmento de código muestra una etiqueta HTML simple en la que el valor VIEWSTATE contiene caracteres que son incompatibles con los delimitadores de la etiqueta HTML en sí:
<input type = "hidden" name = "__VIEWSTATE" value = "BookTitle: Nancy ya no dice" ¡Hola mundo! " ." />
Este primer fragmento de código no está bien formado y, por lo tanto, no funcionaría correctamente en un sistema implementado en el "mundo real".
Para almacenar texto arbitrario en un atributo HTML , se pueden utilizar entidades HTML . En este caso "& quot;" sustituye a la comilla doble:
<input type = "hidden" name = "__VIEWSTATE" value = "BookTitle: Nancy ya no dice & quot; ¡Hola mundo! & quot ;." />
Alternativamente, se podría usar cualquier codificación que no incluya caracteres que tengan un significado especial en el contexto, como base64:
<input type = "hidden" name = "__VIEWSTATE" value = "Qm9va1RpdGxlOk5hbmN5IGRvZXNuJ3Qgc2F5ICJIZWxsbyBXb3JsZCEiIGFueW1vcmUu" />
O codificación porcentual :
<input type = "hidden" name = "__VIEWSTATE" value = "BookTitle: Nancy% 20doesn% 27t% 20say% 20% 22Hello% 20World!% 22% 20anymore." />
Esto evita la colisión del delimitador y garantiza que no aparecerán caracteres incompatibles dentro del código HTML, independientemente de los caracteres que aparezcan en el texto original (decodificado). [29]