ANTLR4 :在词法分析和解析时，它会向本地文件系统写入任何内容吗？

Question

我目前正在开发一个像SQL这样的语法，它接受高度关键的数据(例如:客户的姓名或客户的电话号码)作为输入。为了简单起见，假设需要解析的输入字符串不会超过4行(将是精简的，可以作为内存中的字符串处理，没有太多问题)。

从信息安全的角度来看，我希望确保这些关键数据在词法分析和解析期间不会以原始形式写入文件系统。(基本上是想坚持使用Encryption at Rest Policy，或者只是简单地避免本地文件系统命中)。

我还没有通读自动生成的词法分析器和解析器代码，原因是它的实现是由ANTLR4管理的，它将来可能会改变。

Q1。ANTLR4是否会写入本地文件系统？或者换句话说，它是否足够安全，可以处理关键数据？

Answer 1

Q1.ANTLR4是否会写入本地文件系统？

不，它不会将传入词法分析器/解析器的输入源写入磁盘。尽管在API中没有明确提到它不会将输入源存储到磁盘，但在未来的ANTLR版本中更改这一行为将是非常奇怪的。

，或者换句话说，它是否足够安全，可以处理关键数据？

这由您和/或您的公司决定。

根据https://stackoverflow.com/help/dont-ask，您的第二个问题不适合堆栈溢出(主观/开放式问题)