确保对其他程序的任何调用只允许每个参数的有效和预期值。这比听起来更难,因为许多库调用或命令会以可能令人惊讶的方式调用较低级别的例程。例如,许多系统调用都是通过调用 shell 间接实现的,这意味着传递 shell 元字符可能会产生危险的影响。所以,让我们讨论一下元字符。