Python中如何將字符串做爲變量名

 

應用場景描述：

經過配置文件獲取服務器上配置的服務名及運行端口號，編寫python腳本檢測服務上服務是否在運行？

#!/usr/bin/env python
# -*- coding:utf-8 -*-
# fileName: config.py
# 服務配置
class config:
    serviceList = 'service1,service2,service3'
    service1 = '服務1'
    service1Port = 8001
    service2 = '服務2'
    service2Port = 8002
    service3 = '服務3'
    service3Port = 8003

#!/usr/bin/env python
# -*- coding:utf-8 -*-
# fileName: envCheck.py
import socket
from config import config

config = config
serviceList = config.serviceList

# 判斷某端口服務是否運行
def portCheck(host, port):
    sk = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sk.settimeout(1)
    try:
        sk.connect((host, port))
        # print '在服務器 %s 上服務端口 %d 的服務正在運行!' % (host, port)
        return True
    except Exception:
        # print '在服務器 %s 上服務端口 %d 的服務未運行!' % (host, port)
        return False
    sk.close()

# 基礎服務運行狀態檢測
def envCheck():
    for serviceName in serviceList.split(','):
        host = '127.0.0.1'  # 必須爲字符串格式,如:'127.0.0.1'
 servicePort = ''.join(['config.',serviceName,'Port']) port = eval(servicePort) # 端口必須爲數字
        if portCheck(host, port):
            print u"在%s服務器上服務端口爲 %s 的 %s 服務正在運行......" % (host, port, serviceName)
        else:
            print u"在%s服務器上服務端口爲 %s 的 %s 服務未運行!" % (host, port, serviceName)


if __name__ == "__main__":
    envCheck()

 

這個裏面使用到了將字符串做爲變量名的方式從配置中獲取服務端口，下面咱們具體看下除了這種方式之外還有哪些方式能夠實現

一共有三種實現方法：

# 方法一：
>> servicePort = ''.join(['config.',serviceName,'Port'])
>>port = locals()[servicePort)] 
>>print "%s:%d" %(serviceName, port)
# 輸出結果
service1Port:8001
service2Port:8002
service3Port:8003

# 方法二：
>> servicePort = ''.join(['config.',serviceName,'Port'])
>>port = vars()[servicePort)] 
>>print "%s:%d" %(serviceName, port)
# 輸出結果
service1Port:8001
service2Port:8002
service3Port:8003

# 方法三：
>> servicePort = ''.join(['config.',serviceName,'Port'])
>>port = eval(servicePort) 
>>print "%s:%d" %(serviceName, port)
# 輸出結果
service1Port:8001
service2Port:8002
service3Port:8003

1. locals()

locals是python的內置函數，他能夠以字典的方式去訪問局部和全局變量。

python裏面用名字空間記錄着變量，就像javascript的window同樣，他記錄着各類全局變量。

每一個模塊，每一個函數都有本身的名字空間，記錄着變量，常量，類的命名和值。

就像JS同樣，當python在使用變量時，會按照下面的步驟去搜索：

• 函數或類的局部變量。
• 全局變量。
• 內置變量。 

以上三個步驟，其中一步驟找到對應的變量，就不會再往下找。若是在這三個步驟都找不到，就會拋出異常。

locals與globals的區別

• locals()是隻讀的。globals()不是。這裏說的只讀，是值對於原有變量的只讀。其實還能夠對locals()賦值的。
• globals返回的是當前模塊的全局變量 locals返回的是局部變量。注意，locals返回的是當前所在最小命名空間的局部變量的一個拷貝。

體檢locals

list1 = [1,2,3]  
locals()  
  
# 在全局中使用locals，會打印出list1和__builtins__、__name__、__doc__、__package__  
複製代碼  
def foo(args):  
    x=1  
    print locals()  
  
foo(123)  
  
#將會獲得 {'arg':123,'x':1}  

 

2. vars()

本函數是實現返回對象object的屬性和屬性值的字典對象。若是默認不輸入參數，就打印當前調用位置的屬性和屬性值，至關於locals()的功能。若是有參數輸入，就只打印這個參數相應的屬性和屬性值。

#vars()    
    
print(vars())    
    
class Foo:    
    a = 1    
print(vars(Foo))    
    
foo = Foo()    
print(vars(foo))   

 

3. eval()

eval()函數十分強大，官方demo解釋爲：將字符串str當成有效的表達式來求值並返回計算結果。

結合math當成一個計算器很好用。

其餘用法，能夠把list,tuple,dict和string相互轉化。見下例子：

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"  
b = eval(a)  
b  
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]  
type(b)  
Out[4]: list  
a = "{1: 'a', 2: 'b'}"  
b = eval(a)  
b  
Out[7]: {1: 'a', 2: 'b'}  
type(b)  
Out[8]: dict  
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"  
b = eval(a)  
b  
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))  

強大的函數有代價。安全性是其最大的缺點。

想想這種使用環境：須要用戶輸入一個表達式，並求值。

若是用戶惡意輸入，例如：

__import__('os').system('dir')

那麼eval()以後，你會發現，當前目錄文件都會展示在用戶前面。

那麼繼續輸入：

open('文件名').read()

代碼都給人看了。獲取完畢，一條刪除命令，文件消失。哭吧！

怎麼避免安全問題？

(1) 自行寫檢查函數；

(2) 使用ast.literal_eval