如何在 Python 中安全地操作用户代码？

Question

例如，如果我要制作一个程序，该程序将排序算法作为输入并凭经验确定该算法是否部分正确，我将如何将字符串输入转换为可执行程序？ 我已经阅读了其他线程，其中建议使用 exec 或 eval，但由于安全风险，所有答案都建议不要使用此方法。 有没有办法创建这样一个不涉及将字符串转换为可执行代码的程序？ 或者无论实施如何，它本质上都是一个有风险的计划？ 最后，是否有另一种编程语言可以更好地替代定义这样的程序？

Answer 1

执行任意代码

无论您选择哪种语言，如果您从用户那里读取代码并执行该代码，那都是危险的。 没有如果，和，或但是。 您会注意到 Python 的 exec 和 eval 也有同样的警告，适用于Javascript 、 PHP和许多其他语言。

从字符串安全地执行代码

有将字符串映射到预定义函数的安全方法，但没有安全的方法来编译/解释和执行任意代码。

一个很好的例子是关于如何安全地将函数映射到字符串的以下示例：

functions = {
    'print': print,
    'str': str,
    'int': int
}

name = input('Choose from the above functions here')
functions.get(name)()

静态代码分析

对于最终答案，可能，但不是，因为会有评估排序算法的方法，但如果不编译代码或至少解释它，它们不太可能有效、可重复或准确。 静态代码分析很难，只能到此为止。

下面是一个简单的例子，说明即使使用单个 if 语句，静态代码分析也有多么困难：

for index, value in enumerate(range(10)):
    if index and value - old == 1:
        print(value)
     old = value

一些做静态代码分析的库认为这段代码会引发错误（例如 Pylint），因为old是在第一次使用后定义的，但是，由于bool(0)将评估为 False， old实际上只检查过在第一个循环之后，在它已经定义之后，因此代码运行没有问题。

想想输入的复杂性、输出的复杂性以及可能的排序算法的变体数量，这些算法都是等价的。 测试代码最简单的方法是运行它。 动态代码分析存在局限性，但是对于给定的输入，然后将其与所需的输出进行比较，您可以了解代码是否按预期工作，这对于仅使用静态分析是非常困难的。