Ruby: private_class_method, public_send, freeze и прочие меры предосторожности

Contents

Ruby — это мощный и выразительный язык программирования, но без должного внимания к безопасности кода даже опытные разработчики могут столкнуться с уязвимостями и неожиданными ошибками. В этой статье мы подробно разберём ключевые механизмы защиты данных и методов в Ruby: от приватных методов и замороженных объектов до тонкостей работы с send, freeze и другими встроенными инструментами безопасности. Вы узнаете, как избежать распространённых ошибок, повысить надёжность кода в продакшене и подготовиться к сложным вопросам на собеседовании. Ruby даёт свободу, но с большой свободой приходит и большая ответственность — разберёмся, как правильно защитить методы, объекты и данные в ваших проектах.

🚪 private_class_method

class Service
  def self.new
    puts "Конструктор вызван"
    super
  end

  private_class_method :new
end

Service.new  # 💥 NoMethodError: private method `new`

Скрывает new, заставляя использовать .build, .create, .call и т.п.

🔑 send vs public_send

class Secret
  def initialize; end

  private

  def password
    "123456"
  end
end

s = Secret.new
puts s.send(:password)       # => 123456
puts s.public_send(:password) # 💥 NoMethodError
  • send обходит приватность
  • public_send — безопасный, не вызовет приватный метод

На собеседовании часто спрашивают: “Когда использовать public_send?”

🧊 freeze — защита от мутации

str = "hello"
str.freeze

str << " world" # 💥 RuntimeError: can't modify frozen String

Любой вызов, который мутирует объект, вызовет исключение.

🧪 Разница между dup и clone

obj = "hi".freeze

dup   = obj.dup
clone = obj.clone

puts dup.frozen?   # => false
puts clone.frozen? # => true
  • dup делает неглубокую копию без флагов
  • clone копирует объект включая флаги (freeze, singleton methods)

🧯 frozen_string_literal: true

Включи это в начало файла, и все строки в нём станут frozen по умолчанию:

# frozen_string_literal: true

greeting = "hello"
greeting << " world"  # 💥 RuntimeError

Полезно для:

  • производительности,
  • предотвращения случайной мутации.

🧙‍♂️ Пример паттерна .call вместо .new

class Report
  def self.call(...)
    new(...).call
  end

  private_class_method :new

  def call
    "Генерирую отчёт..."
  end
end

puts Report.call # => Генерирую отчёт...

🧨 Вопрос с подвохом

class A
  def self.init
    new
  end

  private

  def initialize
    puts "Приватный инит"
  end
end

A.init  # ?

Ответ: ✅ Работает! Почему? new приватный внутри класса — но self.init вызывается изнутри класса, поэтому Ruby разрешает доступ.

🔚 Вывод: Иногда Ruby напоминает йогу: мягкий, гибкий, но при этом можно вывернуться в узел. Умение контролировать доступ и мутации объектов — это зрелость. И это проверяют.

🗓 Дата публикации: 21.09.2022, но это не точно...

Ruby безопасность приватные методы защита данных объектов продакшен
🔗Если еще не прочитали, то сейчас самое время

10 типичных ошибок при работе с ORM в Rails

ActiveRecord в Ruby on Rails — это мощный ORM, но даже опытные разработчики часто допускают ошибки, которые убивают производительность. В этой статье разберём 10 типичных проблем с запросами к PostgreSQL и покажем, как их исправлять — от N+1 до неожиданного поведения scope.

Pain: 🐣🧑‍💻🔧 · ⏱ ~3 мин. чтения

5 ограничений PostgreSQL, о которых стоит помнить

PostgreSQL — мощная и надежная СУБД, но даже у неё есть нюансы, которые важно учитывать при разработке на Ruby on Rails. В этой статье разберём ключевые ограничения PostgreSQL, влияющие на производительность и масштабируемость приложений, а также подскажем, как их обойти с помощью DevOps-практик и правильной настройки.

Pain: 🐣🧑‍💻🔧 · ⏱ ~3 мин. чтения

PostgreSQL + JSONB: магия `@>` и запросы к вложенным данным

Работа с JSONB в PostgreSQL открывает новые возможности для хранения и обработки сложных структур данных прямо в базе. В этой статье разберём ключевые операторы JSONB, особенности индексации и практические примеры использования в Rails-приложениях — от простых фильтраций до работы с вложенными объектами.

Pain: 🐣🧑‍💻🔧 · ⏱ ~7 мин. чтения