这确实是不平凡的。
有两种方法可以对Python进行沙箱测试。一种是创建一个受限制的环境(即,很少有全局变量等),并
exec在此环境中创建您的代码。这就是Messa的建议。很好,但是有很多方法可以突破沙盒并制造麻烦。大约在一年前,在Python-
dev上有一个关于此的线程,人们可以做一些事情,从捕获异常到戳入内部状态,再到字节码 *** 作。如果您需要完整的语言,这是一种方法。
另一种方法是解析代码,然后使用
ast模块将不需要的构造(例如import语句,函数调用等)踢出,然后编译其余部分。如果您想将Python用作配置语言等,这就是方法。
PyPy沙箱是另一种方法(因为使用GAE可能对您不起作用)。虽然我自己还没有使用过它,但在intertube上的消息是它是那里唯一的
真正的 沙盒Python。
根据您对需求的描述(需求是对变量,基本条件和函数调用(不是定义)的支持),您 可能 需要评估方法2并从代码中剔除其他所有内容。这有点棘手,但可行。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)