应用场景描述:
通过配置文件获取服务器上配置的服务名及运行端口号,编写python脚本检测服务上服务是否在运行?
#!/usr/bin/env python # -*- coding:utf-8 -*-
# fileName: config.py # 服务配置 class config: serviceList = 'service1,service2,service3' service1 = '服务1' service1Port = 8001 service2 = '服务2' service2Port = 8002 service3 = '服务3' service3Port = 8003
#!/usr/bin/env python # -*- coding:utf-8 -*-
# fileName: envCheck.py import socket from config import config config = config serviceList = config.serviceList # 判断某端口服务是否运行 def portCheck(host, port): sk = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sk.settimeout(1) try: sk.connect((host, port)) # print '在服务器 %s 上服务端口 %d 的服务正在运行!' % (host, port) return True except Exception: # print '在服务器 %s 上服务端口 %d 的服务未运行!' % (host, port) return False sk.close() # 基础服务运行状态检测 def envCheck(): for serviceName in serviceList.split(','): host = '127.0.0.1' # 必须为字符串格式,如:'127.0.0.1' servicePort = ''.join(['config.',serviceName,'Port']) port = eval(servicePort) # 端口必须为数字 if portCheck(host, port): print u"在%s服务器上服务端口为 %s 的 %s 服务正在运行......" % (host, port, serviceName) else: print u"在%s服务器上服务端口为 %s 的 %s 服务未运行!" % (host, port, serviceName) if __name__ == "__main__": envCheck()
这个里面使用到了将字符串作为变量名的方式从配置中获取服务端口,下面我们具体看下除了这种方式以外还有哪些方式可以实现
一共有三种实现方法:
# 方法一: >> servicePort = ''.join(['config.',serviceName,'Port']) >>port = locals()[servicePort)] >>print "%s:%d" %(serviceName, port) # 输出结果 service1Port:8001 service2Port:8002 service3Port:8003 # 方法二: >> servicePort = ''.join(['config.',serviceName,'Port']) >>port = vars()[servicePort)] >>print "%s:%d" %(serviceName, port) # 输出结果 service1Port:8001 service2Port:8002 service3Port:8003 # 方法三: >> servicePort = ''.join(['config.',serviceName,'Port']) >>port = eval(servicePort) >>print "%s:%d" %(serviceName, port) # 输出结果 service1Port:8001 service2Port:8002 service3Port:8003
1. locals()
locals是python的内置函数,他可以以字典的方式去访问局部和全局变量。
python里面用名字空间记录着变量,就像javascript的window一样,他记录着各种全局变量。
每个模块,每个函数都有自己的名字空间,记录着变量,常量,类的命名和值。
就像JS一样,当python在使用变量时,会按照下面的步骤去搜索:
- 函数或类的局部变量。
- 全局变量。
- 内置变量。
以上三个步骤,其中一步骤找到对应的变量,就不会再往下找。如果在这三个步骤都找不到,就会抛出异常。
locals与globals的区别
- locals()是只读的。globals()不是。这里说的只读,是值对于原有变量的只读。其实还可以对locals()赋值的。
- globals返回的是当前模块的全局变量 locals返回的是局部变量。注意,locals返回的是当前所在最小命名空间的局部变量的一个拷贝。
list1 = [1,2,3] locals() # 在全局中使用locals,会打印出list1和__builtins__、__name__、__doc__、__package__ 复制代码 def foo(args): x=1 print locals() foo(123) #将会得到 {'arg':123,'x':1}
本函数是实现返回对象object的属性和属性值的字典对象。如果默认不输入参数,就打印当前调用位置的属性和属性值,相当于locals()的功能。如果有参数输入,就只打印这个参数相应的属性和属性值。
#vars() print(vars()) class Foo: a = 1 print(vars(Foo)) foo = Foo() print(vars(foo))
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
结合math当成一个计算器很好用。
其他用法,可以把list,tuple,dict和string相互转化。见下例子:
a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: 'a', 2: 'b'}" b = eval(a) b Out[7]: {1: 'a', 2: 'b'} type(b) Out[8]: dict a = "([1,2], [3,4], [5,6], [7,8], (9,0))" b = eval(a) b Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))
想一想这种使用环境:需要用户输入一个表达式,并求值。
如果用户恶意输入,例如:
__import__('os').system('dir')
那么eval()之后,你会发现,当前目录文件都会展现在用户前面。
那么继续输入:
open('文件名').read()
代码都给人看了。获取完毕,一条删除命令,文件消失。哭吧!
怎么避免安全问题?
(1) 自行写检查函数;
(2) 使用ast.literal_eval