回答。

动态创建和调用函数是Perl中最灵活的机制之一，继承了LaTeX和Shell脚本的传统。早期版本的Perl允许通过字符串调用函数（通过符号链接/globs），将对子程序的引用存储在变量和关联数组中，并使用AUTOLOAD构造动态生成函数。

这种方法的主要问题是安全性（可能通过伪造的字符串调用不希望的函数）和性能（符号解析比直接调用更慢）。函数的作用域控制和传递正确参数的能力也很重要。

解决方案是使用哈希调度器（mapping from string/keyword to coderef），避免使用eval运行用户代码，明确定义允许调用的函数列表。

代码示例（按键调度）：

my %dispatch = (
    add => sub { $_[0] + $_[1] },
    sub => sub { $_[0] - $_[1] },
    mult => sub { $_[0] * $_[1] },
);

my $key = 'add';
if (exists $dispatch{$key}) {
    print $dispatch{$key}->(2, 3); # 输出 5
} else {
    die "未知操作 $key";
}

关键特性：

可以将函数引用以值的形式存储和传递，而无需使用eval。
通过哈希的符号解析比使用eval或软引用更安全。
AUTOLOAD便于按需创建函数，但需要严格过滤键值。

拷问问题。

可以仅通过字符串调用以其名称命名的函数吗？

回答：可以，但这很危险——使用$fn_name->()或通过直接符号链接&$fn_name();调用不推荐与外部（用户）数据一起使用，因为这可能导致潜在的漏洞。

在Perl中，代码引用和函数名称之间有什么区别？

回答：有，函数名称始终是全局的，而函数引用（coderef）可以是词法的、局部的，可以在子程序之间传递，并存储匿名函数。

my $coderef = sub { ... };
my $named = \&fn_name;

如果通过哈希调度器调用不存在的函数会发生什么？

回答：如果没有键，将引发错误。因此，在调用之前始终需要检查exists并处理未识别的命令，否则将尝试调用undef（致命错误）。

常见错误和反模式

通过eval "&$user_func(...)"进行调度是一个严重的安全漏洞。
在调用调度哈希中的函数之前缺少exists检查。
在没有严格过滤和限制调用函数名称的情况下使用AUTOLOAD。

实际案例

负面案例

网站上的命令接受来自GET参数的函数名称并通过eval调用——任何用户都可以调用system、unlink和其他危险函数。

优点：

在不更改调度器代码的情况下灵活添加新“功能”。

缺点：

严重漏洞和服务器完全被攻陷的风险。

正面案例

使用具有函数白名单的哈希，所有指标均经过验证，不使用eval，捕获并记录错误。