如何在纯Python中沙箱化Python？

如何在纯Python中沙箱化Python？

这确实是不平凡的。

有两种方法可以对Python进行沙箱测试。一种是创建一个受限制的环境（即，很少有全局变量等），并

exec

在此环境中创建您的代码。这就是Messa的建议。很好，但是有很多方法可以突破沙盒并制造麻烦。大约在一年前，在Python-
dev上有一个关于此的线程，人们可以做一些事情，从捕获异常到戳入内部状态，再到字节码 *** 作。如果您需要完整的语言，这是一种方法。

另一种方法是解析代码，然后使用

ast

模块将不需要的构造（例如import语句，函数调用等）踢出，然后编译其余部分。如果您想将Python用作配置语言等，这就是方法。

PyPy沙箱是另一种方法（因为使用GAE可能对您不起作用）。虽然我自己还没有使用过它，但在intertube上的消息是它是那里唯一的
真正的 沙盒Python。

根据您对需求的描述（需求是对变量，基本条件和函数调用（不是定义）的支持），您 可能 需要评估方法2并从代码中剔除其他所有内容。这有点棘手，但可行。