0x00 前言
在这个系列的开始,介绍了Python文件操作相关的概念,这一节我会说一说对Python的作用域与名称空间的理解。
很多同学可能会觉得说的东西比较基础似乎和安全没有什么关系,其实不然。我是这么理解的,know it,then hack it.真正牛逼的漏洞都是对程序本身有深入的理解后挖出来的,『人肉扫描器』没啥意思,只有真正弄懂了基础,再去分析漏洞报告,做到举一反三,我相信0day也会随之而来。
同时,我更希望看到的是随着SDL的落地,安全意识的提高,从源头上“堵住”漏洞,走出『挖漏洞,补漏洞』的怪圈。
不罗嗦了,开始今天的主题。
0x01 Python的名称空间
什么是名称空间?
简单来说,名称空间就是存放名字与值绑定关系的地方。
这里说的名字与值,不单单指变量名与变量值之间的关系。函数名、类名等均为这里所指的名字。
名称空间是内存中一块隔离的空间。
名称空间还方便了大型项目的协作开发,Python之禅中也提到,“名称空间是一个伟大的发明,在日常开发中,我们要尽可能多的使用它。”
名称空间的分类:
名称空间共分为3类,
1、全局名称空间
2、局部名称空间
3、内置名称空间
注:变量名、函数名、类名等都是文中所指的名字。
内置名称空间,就是在Python解释器启动时生效,在Python解释器关闭时失效。像一些常见的函数,比如说print()、len()、max()等均存在于内置名称空间。
全局名称空间,定义的是文件级别的名字与值之间的绑定关系。举个例子,比如说我们在当前文件中定义变量x=1、函数def fuck:pass,等诸如此类,未在函数或类中定义的变量与值之间的绑定关系就是全局名称空间。这类名字与值之间的绑定关系,直接在Python文件的上下文中定义,未在函数或类的内部定义。
局部名称空间,定义的是函数内部名字与值之间的绑定关系。
在启动Python解释器时,内置名称空间随之生效。此时可以直接调用一些内置的函数,而不需要对该类函数进行定义。当Python解释器关闭时,内置名称空间随之失效。
执行Python文件时,Python解释器会将该Python文件级别的名字与值之间的绑定关系存放起来,存放该绑定关系的空间就是全局名称空间。当该Python文件执行完毕时,全局名称空间也随之失效。
在调用函数时,局部名称就会临时生效。函数调用结束,局部名称空间随之失效。
需要注意的是,类中定义的名字与值之间的绑定关系也可以理解为局部名称空间。与函数中的名称空间不同,类定义完,该名称空间就会产生。除非类被删除,否则这块名称空间不会被回收。
可见,名称空间的加载顺序如下:
1、先加载内置名称空间
2、再加载全局名称空间
3、最后有可能加载局部名称空间
反之,Python解释器查找名字的顺序为,先局部,再全局,最后内置。
0x02 作用域
作用域就是一个作用范围,简单理解,也跟找名字有关。
众所周知,Python的三块名称空间有:内置名称空间、全局名称空间、局部名称空间。
这几个内存空间的特点如下:
拿内置名称空间来说,
生效:在Python解释器启动时,内置名称空间生效。
失效:在Python解释器关闭时,内置名称空间失效。
那全局名称空间呢?
生效:执行Python文件时,全局名称空间生效。
失效:当Python文件执行完毕时,全局名称空间失效。
局部名称空间:
生效:当函数被调用时,局部名称空间临时生效。
失效:函数调用结束,局部名称空间失效。
围绕Python的名称空间,其作用域一共分为两块:全局作用域、局部作用域。
全局作用域由内置名称空间、全局名称空间两部分的名字与值之间的绑定关系组成。
其特点为:全局存活,全局有效,伴随Python文件执行始终。
局部作用域由局部名称空间的名字与值之间的绑定关系构成。
其特点为:临时存活,局部有效。
总结一下,名字的查找顺寻为LEGB,即locals -> enclosing function -> globals -> builtins。
locals:代表函数内部的名字空间,包括函数内部的局部变量,和形式参数。
enclosing:外部函数嵌套的名字空间,这种形式常见于闭包中。
globals:全局变量,即文件级别定义的名字与值之间的绑定关系。函数定义所在模块的名称空间。
builtins:内置模块的名字空间。
查看作用域的两个内置函数:globals()、locals()。
globals(),用来查看全局名称空间的名字。
dir(globals()['__builtins__']),用来查看内置名称空间的名字。
在内置名称空间中,存在诸如print、max、len等名字,这就是为什么我们可以直接调用这些函数,而不需要进行定义的原因。
locals(),用来查看局部名称空间的名字。
在文件级别而不是在函数中调用locals()查看名字时,与globals()的返回值相同。
作用域关系,在函数定义时就已经确定,与调用位置无关。
x = 23333
def f1():
def f2():
print(x)
return f2
f = f1()
print(f)
f()
def func():
x = 123
f()
func()
如上代码,由于作用域关系在函数定义时就已经确定了,即f()函数的作用域关系在定义时确定x = 23333(全局名称空间),与调用位置x=123(局部名称空间)无关,所以最后的输出结果仍为23333而不是123。
0x03 关键字global和nonlocal的引入
x = 1
def foo():
x = 10
foo()
print(x)
该代码的执行结果为:1
x = 1
def foo():
global x
x = 10
foo()
print(x)
该代码的执行结果为:10
在函数内部(局部名称空间),要想修改全局名称空间内变量的值需要使用关键字global声明。
x = 1
def foo():
x = 2
def foo2():
nonlocal x
x = 13213321
foo2()
print('foo:'+str(x))
foo()
print(x)
该代码的执行结果为:
foo:13213321
1
在嵌套定义的函数中,要想修改上一级函数中(上一级局部名称空间)变量的值,需要使用关键字nonlocal进行声明。若上一级不存在该变量,则继续向上一级寻找,直到找到为止(仅限在函数内部)。找不到则报错。
