Как использовать class_eval?

Ответ 1

Короткий ответ: вы, вероятно, хотите избежать использования class_eval, как это.

Вот объяснение вашего кода:

%{hello} - это еще один способ написать строковый литерал в Ruby, не беспокоясь об исключении двойных или одинарных кавычек в строке:

%{hello "world"} == "hello \"world\""  # => true

val в вашем коде является аргументом определяемого метода.

class_eval используется для определения некоторых методов путем вычисления текста, который будет писать для определения, а затем для его оценки. Здесь не нужно, BTW. Эквивалентным кодом будет:

class Module
  def attr_ (*syms)
    syms.each do |sym|
      define_method "#{sym}=" do |val|
        instance_variable_set "@#{sym}", val
      end
    end
  end
end

Это просто эквивалентно встроенной attr_writer.

Обновление. На самом деле может быть значительная разница между двумя...

Версия class_eval уязвима, если вы не можете доверять аргументу syms. Например:

class Foo
  attr_ "x; end; puts 'I can execute anything here!'; val=42; begin; val"
end

Версия class_eval будет печатать "Я могу выполнить что-нибудь здесь" дважды, доказывая, что она может что-то выполнить. Версия define_method ничего не печатает.

Этот тип кода был ключевым для создания основной уязвимости для всех установленных приложений Rails.