ความหมายที่แท้จริงของ 'shell = True' ในกระบวนการย่อย

ฉันกำลังเรียกกระบวนการที่แตกต่างกับsubprocessโมดูล อย่างไรก็ตามฉันมีคำถาม

ในรหัสต่อไปนี้:

callProcess = subprocess.Popen(['ls', '-l'], shell=True)

และ

callProcess = subprocess.Popen(['ls', '-l']) # without shell

ทั้งงาน หลังจากอ่านเอกสารฉันก็รู้ว่าshell=Trueหมายถึงการรันโค้ดผ่านเชลล์ ดังนั้นนั่นหมายความว่ากระบวนการจะเริ่มต้นโดยตรง

ดังนั้นสิ่งที่ฉันควรจะชอบสำหรับกรณีของฉัน - ฉันต้องเรียกใช้กระบวนการและรับเอาท์พุท ฉันจะได้ประโยชน์อะไรจากการเรียกมันจากภายในเปลือกหรือนอกมัน

ประโยชน์ของการไม่โทรผ่านเชลล์คือคุณไม่ได้เรียกใช้ 'โปรแกรมลึกลับ' บน POSIX ตัวแปรสภาพแวดล้อมSHELLจะควบคุมไบนารีที่ถูกเรียกเป็น "เชลล์" บน Windows ไม่มีเชลล์ bourne ที่สืบทอดมาเพียง cmd.exe

ดังนั้นการเรียกใช้เชลล์จะเรียกใช้โปรแกรมการเลือกของผู้ใช้และขึ้นอยู่กับแพลตฟอร์ม โดยทั่วไปการพูดหลีกเลี่ยงการเรียกใช้ผ่านเชลล์

การเรียกใช้ผ่านเชลล์จะช่วยให้คุณสามารถขยายตัวแปรสภาพแวดล้อมและไฟล์ globs ตามกลไกปกติของเชลล์ บนระบบ POSIX เชลล์จะขยายไฟล์ globs เป็นรายการของไฟล์ บน Windows ไฟล์ glob (เช่น "*. *") จะไม่ถูกขยายโดยเชลล์อย่างไรก็ตาม (แต่ตัวแปรสภาพแวดล้อมบนบรรทัดคำสั่งจะถูกขยายโดย cmd.exe)

หากคุณคิดว่าคุณต้องการการขยายตัวแปรสภาพแวดล้อมและไฟล์มืดมนให้ค้นคว้าการILSโจมตีของ 1992-ish บนบริการเครือข่ายที่ดำเนินการเรียกใช้โปรแกรมย่อยผ่านเชลล์ ตัวอย่าง ได้แก่ ต่างๆแบ็เกี่ยวข้องกับsendmailILS

shell=Falseโดยสรุปการใช้งาน

>>> import subprocess
>>> subprocess.call('echo $HOME')
Traceback (most recent call last):
...
OSError: [Errno 2] No such file or directory
>>>
>>> subprocess.call('echo $HOME', shell=True)
/user/khong
0

การตั้งค่าอาร์กิวเมนต์ของเชลล์เป็นค่าจริงทำให้กระบวนการย่อยวางกระบวนการเชลล์ขั้นกลางและบอกให้เรียกใช้คำสั่ง กล่าวอีกนัยหนึ่งการใช้เชลล์ระดับกลางหมายความว่าตัวแปรรูปแบบ glob และคุณสมบัติเชลล์พิเศษอื่น ๆ ในสตริงคำสั่งจะถูกประมวลผลก่อนที่คำสั่งจะทำงาน ในตัวอย่างนี้มีการประมวลผล $ HOME ก่อนคำสั่ง echo จริงๆแล้วนี่เป็นกรณีของคำสั่งที่มีการขยายเชลล์ในขณะที่คำสั่ง ls -l ถือเป็นคำสั่งง่าย ๆ

แหล่งที่มา: โมดูลย่อย

ตัวอย่างที่สิ่งต่าง ๆ อาจผิดปกติกับ Shell = True แสดงไว้ที่นี่

>>> from subprocess import call
>>> filename = input("What file would you like to display?\n")
What file would you like to display?
non_existent; rm -rf / # THIS WILL DELETE EVERYTHING IN ROOT PARTITION!!!
>>> call("cat " + filename, shell=True) # Uh-oh. This will end badly...

ตรวจสอบเอกสารที่นี่: subprocess.call ()

การรันโปรแกรมผ่านเชลล์หมายความว่าอินพุตผู้ใช้ทั้งหมดที่ส่งไปยังโปรแกรมถูกตีความตามไวยากรณ์และกฎความหมายของเชลล์ที่เรียกใช้ ที่ดีที่สุดจะทำให้ผู้ใช้ไม่สะดวกเท่านั้นเนื่องจากผู้ใช้จะต้องปฏิบัติตามกฎเหล่านี้ ตัวอย่างเช่นพา ธ ที่มีอักขระเชลล์พิเศษเช่นเครื่องหมายคำพูดหรือช่องว่างต้องถูกหลีกเลี่ยง ที่เลวร้ายที่สุดมันทำให้เกิดการรั่วไหลของการรักษาความปลอดภัยเพราะผู้ใช้สามารถรันโปรแกรมโดยพลการ

shell=Trueบางครั้งสะดวกในการใช้ประโยชน์จากคุณสมบัติของเชลล์เช่นการแยกคำหรือการขยายพารามิเตอร์ อย่างไรก็ตามหากจำเป็นต้องใช้คุณสมบัติดังกล่าวให้ใช้โมดูลอื่น ๆ กับคุณ (เช่นos.path.expandvars()สำหรับการขยายพารามิเตอร์หรือshlexการแยกคำ) นี่หมายถึงทำงานได้มากกว่า แต่หลีกเลี่ยงปัญหาอื่น ๆ

กล่าวโดยย่อ: หลีกเลี่ยงshell=Trueทุกวิถีทาง

คำตอบอื่น ๆ ที่นี่อย่างเพียงพออธิบายคำเตือนความปลอดภัยที่กล่าวถึงในsubprocessเอกสารประกอบ แต่นอกเหนือจากนั้นค่าใช้จ่ายในการเริ่มเชลล์เพื่อเริ่มโปรแกรมที่คุณต้องการเรียกใช้มักไม่จำเป็นและโง่มากสำหรับสถานการณ์ที่คุณไม่ได้ใช้ฟังก์ชั่นของเชลล์จริงๆ ยิ่งกว่านั้นความซับซ้อนที่ซ่อนอยู่เพิ่มเติมจะทำให้คุณกลัวโดยเฉพาะหากคุณไม่คุ้นเคยกับเชลล์หรือบริการที่ให้

ในกรณีที่การโต้ตอบกับเชลล์นั้นไม่ใช่เรื่องสำคัญตอนนี้คุณต้องมีผู้อ่านและผู้ดูแลของสคริปต์ Python (ซึ่งอาจเป็นหรืออาจไม่ใช่ตัวคุณเองในอนาคต) เพื่อทำความเข้าใจทั้ง Python และเชลล์สคริปต์ โปรดจำไว้ว่าคำขวัญ Python "ชัดเจนดีกว่าโดยนัย"; แม้ว่ารหัส Python จะค่อนข้างซับซ้อนกว่าเชลล์สคริปต์ที่เทียบเท่ากัน (และบ่อยครั้งมาก) คุณอาจจะดีกว่าที่จะลบเชลล์และแทนที่ฟังก์ชันด้วยการสร้าง Python ดั้งเดิม การลดงานที่ทำในกระบวนการภายนอกและควบคุมรหัสของคุณให้ไกลที่สุดมักเป็นความคิดที่ดีเพราะช่วยปรับปรุงการมองเห็นและลดความเสี่ยงของผลข้างเคียงที่ต้องการหรือไม่พึงประสงค์

การขยายสัญลักษณ์การแก้ไขตัวแปรและการเปลี่ยนเส้นทางทั้งหมดนั้นง่ายต่อการแทนที่ด้วยโครงสร้าง Python ดั้งเดิม ไพพ์ไลน์เชลล์ที่ซับซ้อนที่บางส่วนหรือทั้งหมดไม่สามารถเขียนใหม่ได้อย่างสมเหตุสมผลใน Python จะเป็นสถานการณ์หนึ่งที่บางทีคุณอาจพิจารณาใช้เชลล์ คุณควรตรวจสอบให้แน่ใจว่าคุณเข้าใจถึงประสิทธิภาพและความปลอดภัย

ในกรณีที่เล็กน้อยเพื่อหลีกเลี่ยงshell=Trueเพียงแทนที่

subprocess.Popen("command -with -options 'like this' and\\ an\\ argument", shell=True)

กับ

subprocess.Popen(['command', '-with','-options', 'like this', 'and an argument'])

ขอให้สังเกตว่าอาร์กิวเมนต์แรกคือรายการของสตริงที่จะส่งผ่านexecvp()และวิธีการอ้างถึงสตริงและอักขระเมตาอักขระเปลือก backslash-escaping โดยทั่วไปไม่จำเป็น (หรือมีประโยชน์หรือถูกต้อง) อาจจะเห็นคำสั่งล้อมรอบตัวแปรเชลล์เมื่อใด

นอกจากนี้คุณมักจะต้องการหลีกเลี่ยงPopenหากหนึ่งในสิ่งห่อหุ้มที่ง่ายกว่าในsubprocessแพ็คเกจทำสิ่งที่คุณต้องการ subprocess.runหากคุณมีมากพอที่ล่าสุดหลามคุณอาจจะใช้

• ด้วยcheck=Trueมันจะล้มเหลวหากคำสั่งของคุณล้มเหลว
• ด้วยstdout=subprocess.PIPEมันจะจับเอาท์พุทของคำสั่ง
• ค่อนข้างจะคลุมเครือuniversal_newlines=Trueเพราะมันจะถอดรหัสเอาท์พุทเป็น Unicode string ที่เหมาะสม (เป็นเพียงbytesการเข้ารหัสระบบมิฉะนั้นบน Python 3)

หากไม่ใช่สำหรับหลาย ๆ งานคุณต้องการcheck_outputรับเอาท์พุทจากคำสั่งขณะตรวจสอบว่ามันสำเร็จหรือcheck_callไม่มีการรวบรวมผลลัพธ์

ฉันจะปิดด้วยคำพูดจาก David Korn: "มันง่ายกว่าที่จะเขียนเชลล์แบบพกพาได้ง่ายกว่าสคริปเชลล์แบบพกพา" แม้subprocess.run('echo "$HOME"', shell=True)จะไม่พกพาไปที่ Windows