Binaryen项目中字符串标识符的UTF-8编码验证问题

在WebAssembly工具链项目Binaryen中，发现了一个关于字符串标识符UTF-8编码验证的重要问题。这个问题涉及到WAT格式解析器对字符串标识符中Unicode字符的处理方式。

Binaryen的WAT解析器允许使用带引号的字符串作为标识符，这种设计提供了更大的灵活性。然而，当前实现存在两个关键缺陷：

1. 对于使用\XX转义序列表示的字节，解析器没有验证这些字节组合是否构成有效的UTF-8编码
2. 在直接处理非转义字符时，解析器错误地允许了某些可能导致无效UTF-8编码的字节通过

问题的核心在于lexer.cpp文件中的字符处理逻辑。当前实现中，任何大于等于0x20且不等于0x7F的字节都会被接受并添加到字符串中，这实际上允许了非ASCII字节通过而不验证它们是否构成有效的UTF-8序列。

一个典型的错误示例如下，其中包含无效的UTF-8序列：

(module
  (global $"\ff" (mut i32) (i32.const 0))

这个问题的影响在于，当Binaryen尝试对这些包含无效UTF-8的模块进行往返处理(roundtrip)时，会导致解析失败。因为WebAssembly规范要求所有字符串必须使用有效的UTF-8编码，所以这种宽松的处理方式实际上违反了规范。

从技术实现角度来看，修复这个问题需要：

1. 对所有通过\XX转义序列输入的字节进行UTF-8有效性验证
2. 修正直接字符处理逻辑中的边界条件判断
3. 确保在解析阶段就拒绝任何包含无效UTF-8序列的输入

这个问题提醒我们，在处理文本格式的WebAssembly模块时，必须严格遵守UTF-8编码规范。任何对规范的偏离都可能导致兼容性问题，特别是在工具链的不同组件之间传递模块时。对于工具开发者来说，严格的输入验证是保证整个工具链可靠性的重要基础。