软件巨头欧德神思（Codesys）系统存在15个高危漏洞

近日，微软安全专家透露，德国工业软件巨头欧德神思（Codesys）的系统中存在15个高危安全漏洞，可导致电厂关停或重要关基系统信息被窃取。2022年9月，微软情报威胁专家Vladimir Tokarev向Codesys报告了Codesys Control V3 3.5.19.0 之前版本存在的安全漏洞。2023年4月Codesys发布了相关漏洞的补丁。

总部位于德国的德国工业软件巨头欧德神思（Codesys）提供工控系统的自动化软件，广泛存在于大量设备中——500 多家制造商生产的大约 1,000 种不同类型的产品。

这15个安全漏洞的编号为CVE-2022-47379到CVE-2022-47393，均属于高危评级，其中多数评分为8.8/10，可被用于拒绝服务 (DoS) 攻击或远程代码执行 (RCE)。其中的12个漏洞为缓存溢出漏洞，可用于对PLC实现远程代码执行。但需要攻击者可以绕开身份验证，以及绕过数据执行保护（DEP）和地址空间配置随机加载（ASLR）措施。

安全专家认为，这些漏洞利用的难度不低，攻击者不仅需要需要绕过身份认证或窃取登录凭证，还需要深入了解 Codesys V3 的专有协议和协议使用的不同服务的架构。但考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力，专家强烈建议尽快修补漏洞。 微软公司在博客中发布了相关漏洞的列表： 

这是我参与更文挑战的第23天，活动详情查看： 更文挑战

Iterator

Iterator 是 ES6 引入的一种遍历机制，迭代器有两个核心概念：

• 迭代器是一个统一的接口，它的作用是使各种数据结构可被便捷地访问，它是通过一个键为Symbol.iterator 的方法来实现。
• 迭代器是用于遍历数据结构元素的指针（如数据库中的游标）。

迭代过程

迭代的过程如下：

• 通过 Symbol.iterator 创建一个迭代器，指向当前数据结构的起始位置
• 随后通过 next 方法进行向下迭代指向下一个位置， next 方法会返回当前位置的对象，对象包含了 value 和 done 两个属性， value 是当前属性的值， done 用于判断是否遍历结束
• 当 done 为 true 时则遍历结束

下面通过一个简单的例子进行说明：

const items = ["zero", "one", "two"]; 
const it = items[Symbol.iterator]();  
it.next(); 
// {value: "zero", done: false} 
it.next(); 
// {value: "one", done: false} 
it.next(); 
// {value: "two", done: false} 
it.next(); 
// {value: undefined, done: true}

上面的例子，首先创建一个数组，然后通过 Symbol.iterator 方法创建一个迭代器，之后不断地调用 next 方法对数组内部项进行访问，当属性 done 为 true 时访问结束。

迭代器是协议（使用它们的规则）的一部分，用于迭代。该协议的一个关键特性就是它是顺序的：迭代器一次返回一个值。这意味着如果可迭代数据结构是非线性的（例如树），迭代将会使其线性化。

可迭代的数据结构

以下是可迭代的值:

• Array
• String
• Map
• Set
• Dom元素（正在进行中）

我们将使用 for…of 循环（参见下文的 for…of 循环）对数据结构进行迭代。

Array

数组 ( Array ) 和类型数组 ( TypedArray ) 他们是可迭代的。

for (let item of ["zero", "one", "two"]) {  
    console.log(item); 
} 

// zero 
// one 
// two

String

字符串是可迭代的，但他们遍历的是 Unicode 码，每个码可能包含一个到两个的 Javascript 字符。

for (const c of 'zuD83DuDC0A') {
    console.log(c); 
} 

// z 
// uD83DuDC0A

Map

Map 主要是迭代它们的 entries ，每个 entry 都会被编码为 key, value 的项， entries 是以确定的形式进行迭代，其顺序是与添加的顺序相同。

const map = new Map(); 
map.set(0, "zero"); 
map.set(1, "one");  
for (let item of map) {  
    console.log(item); 
} 

// [0, "zero"] 
// [1, "one"]

注意： WeakMaps 不可迭代

Set

Set 是对其元素进行迭代，迭代的顺序与其添加的顺序相同

const set = new Set(); 
set.add("zero"); 
set.add("one");  
for (let item of set) {
    console.log(item);
} 

// zero 
// one

注意： WeakSets 不可迭代

arguments

arguments 目前在 ES6 中使用越来越少，但也是可遍历的

function args() {
    for (let item of arguments) {
        console.log(item);
    }
} 
args("zero", "one"); 

// zero 
// one

普通对象不可迭代

普通对象是由 object 创建的，不可迭代：

// TypeError 
for (let item of {}) {
    console.log(item); 
}

// Uncaught TypeError: {} is not iterable

for…of循环

for…of 是 ES6 新引入的循环，用于替代 for..in 和 forEach() ，并且支持新的迭代协议。它可用于迭代常规的数据类型，如 Array 、 String 、 Map和 Set 等等。

迭代常规数据类型

Array

const nums = ["zero", "one", "two"];
for (let num of nums) {
    console.log(num); 
} 

// zero
// one
// two

const typedArray1 = new Int8Array(6); 
typedArray1[0] = 10; 
typedArray1[1] = 11;
for (let item of typedArray1) {
    console.log(item);
}

// 10
// 11
// 0
// 0
// 0
// 0

String

const str = "zero";  
for (let item of str) {
    console.log(item);
}

// z
// e
// r
// o

Map

let myMap = new Map(); 
myMap.set(0, "zero"); 
myMap.set(1, "one"); 
myMap.set(2, "two");  
// 遍历 key 和 value 
for (let [key, value] of myMap) {
    console.log(key + " = " + value);
}
for (let [key, value] of myMap.entries()) {
    console.log(key + " = " + value);
}  
// 只遍历 key 
for (let key of myMap.keys()) {
    console.log(key);
}  
// 只遍历 value 
for (let value of myMap.values()) {
    console.log(value);
}

Set

let mySet = new Set(); 
mySet.add("zero"); 
mySet.add("one"); 
mySet.add("two");  
// 遍历整个 set 
for (let item of mySet) {
    console.log(item);
}  
// 只遍历 key 值 
for (let key of mySet.keys()) {
    console.log(key);
}  
// 只遍历 value 
for (let value of mySet.values()) {
    console.log(value);
}  
// 遍历 key 和 value ，两者会相等 
for (let [key, value] of mySet.entries()) {
    console.log(key + " = " + value);
}

可迭代的数据结构

of 操作数必须是可迭代，这意味着如果是普通对象则无法进行迭代。如果数据结构类似于数组的形式，则可以借助 Array.from() 方法进行转换迭代。

const arrayLink = {
    length: 2, 
    0: "zero", 
    1: "one"
}
// 报 TypeError 异常 
for (let item of arrayLink) {
    console.log(item);
}  
// 正常运行 
for (let item of Array.from(arrayLink)) {
    console.log(item);
}
// output: 
// zero 
// one 

let 、const 和 var 用于 for..of

如果使用 let 和 const ，每次迭代将会创建一个新的存储空间，这可以保证作用域在迭代的内部。

const nums = ["zero", "one", "two"];
for (const num of nums) {
    console.log(num);
} 
// 报 ReferenceError 
console.log(num);

从上面的例子我们看到，最后一句会报异常，原因 num 的作用域只在循环体内部，外部无效。使用 var 则不会出现上述情况，因为 var 会作用于全局，迭代将不会每次都创建一个新的存储空间。

const nums = ["zero", "one", "two"];
forv (var num of nums) {
    console.log(num);
} 
console.log(num);
// output: two

~

~

~本文完，感谢阅读！

~

学习有趣的知识，结识有趣的朋友，塑造有趣的灵魂！

我是〖编程三昧〗的作者 隐逸王，我的公众号是『编程三昧』，欢迎关注，希望大家多多指教！

你来，怀揣期望，我有墨香相迎！ 你归，无论得失，唯以余韵相赠！

知识与技能并重，内力和外功兼修，理论和实践两手都要抓、两手都要硬！

文章来源于互联网:ES6 迭代器简述