9.7. TCL

TCL 은 "tool command language (툴 커맨드 언어)" 의 약어로 tickle 로 발음한다. TCL 은 언어와 라이브러리 두 부분으로 나누어져 있다. 언어는 간단한 텍스트 언어로 대화식 프로그램에 명령을 내주도록 의도되었으며 기본적인 프로그래밍 능력을 포함하고 있으며 라이브버리는 애플리케이션 프로그램에 내장될 수 있다.

TCL WWW Info 웹 페이지와 같은 사이트에서 TCL 에 대한 더욱 자세한 정보를 얻을 수 있다. 아마 대부분의 관심사는 WebWiseTclTk 뿐만 아니라 Safe-TCL (TCL 에서 sandbox 를 생성한다) 과 Safe-TK (Safe-TCL 에 대해 sandboxed 된 이식가능한 GUI 를 구현한다) 툴킷이 TCL 패키지가 World Wide Web 어느곳에서나 자동적으로 위치해 적재될 수 있도록 한다는 것이다. http://www.cbl.ncsu.edu/software/WebWiseTclTk 에서 WebWiseTclTk 에 대한 더욱 자세한 정보를 찾을 수 있다. 그러나 이것이 얼마나 많은 코드 검토를 받았는지 저자에게는 명확하지 않은데 더욱 자세한 정보는 http://www.tclfaq.wservice.com/tcl-faq 에 있는 comp.lang.tcl FAQ 시작 페이지에서 얻을 수 있다. 그러나 TCL 을 작고 "단순한" 언어로 만들려고 한 바램이 오히려 제한된 언어를 초래했음을 언급하는 것은 가치가 있는데 Richard Stallman's ``Why You Should Not Use TCL'' 를 보라. 예를 들어 반드시 단 한가지 데이타 타입 (문자열) 만이 있다는 TCL 개념은 프로그램을 느리게 만들뿐 아니라 많은 프로그램의 작성을 어렵게 만들 수 있다. 또한 저자가 TCL 프로그램을 작성했을 때 악의있는 입력 문자열이 다루기 어렵고 예기치 않은 동작을 일으킬 수있는 TCL 프로그램을 우연히 작성하는 것이 쉬움을 발견했다. 예를 들어 공격자는 내장 스페이스, 이중 인용 부호, curly braces, dollar signs 또는 brackets 과 같이 TCL 에 특별한 의미를 갖는 문자를 TCL 에 보냄으로써 예기지 않은 일을 하게끔 (또는 이러한 문자들이 처리중에 생성되게끔 하는 입력을 생성하게끔) 할 수도 있다. 따라서 저자는 보안 목적을 위한 프로그램을 작성할 때 TCL 을 추천하지 않는다. 그렇게 하려면 특히 사용자 입력이 프로그램을 속일 수 없음을 보증하는데 주의해라. 다른 한편으로 저자는 TCL 프로그램이 모바일 코드를 구현하는 데 사용될 수 없는 어떠한 이유도 모른다. 저자보다 더욱 많은 사용을 옹호하는 TCL 지지자도 분명히 있으며 TCL 은 이미 만들어진 sandbox 구현을 갖고 있는 얼마 안되는 언어중의 하나이다.