Lua 学习笔记:沙盒
分类:技术
背景知识
Lua 给我的感觉是:各种内置函数和标准库的存在感都是比较强的。如果执行这句:
for name in pairs(_G) do print(_G) end
就会把各种环境中已存在名称的打印出来:
- 全局变量:比如字符串
_VERSION
。 - 内置函数:比如
print
、tonumber
、dofile
之类。 - 模块名称:比如
string
、io
、coroutine
之类。
这里的全局变量 _G
就是存放环境的表(于是会有 _G
中存在着 _G._G
的递归)。
于是,平时对于全局变量的访问就可以等同于对 _G
表进行索引:
value = _G[varname] --> value = varname
_G[varname] = value --> varname = value
改变函数的环境
函数的上下文环境可以通过 setfenv(f, table)
函数改变,其中 table
是新的环境表,f
表示需要被改变环境的函数。如果 f
是数字,则将其视为堆栈层级(Stack Level),从而指明函数(1 为当前函数,2 为上一级函数):
a = 3 -- 全局变量 a
setfenv(1, {}) -- 将当前函数的环境表改为空表
print(a) -- 出错,因为当前环境表中 print 已经不存在了
没错,不仅是 a
不存在,连 print
都一块儿不存在了。如果需要引用以前的 print
则需要在新的环境表中放入线索:
a = 3
setfenv(1, { g = _G })
g.print(a) -- 输出 nil
g.print(g.a) -- 输出 3
沙盒
于是,出于安全或者改变一些内置函数行为的目的,需要在执行 Lua 代码时改变其环境时便可以使用 setfenv
函数。仅将你认为安全的函数或者新的实现加入新环境表中:
local env = {} -- 沙盒环境表,按需要添入允许的函数
function run_sandbox(code)
local func, message = loadstring(code)
if not func then return nil, message end -- 传入代码本身错误
setfenv(func, env)
return pcall(func)
end
Lua 5.2 的 _ENV 变量
Lua 5.2 中所有对全局变量 var
的访问都会在语法上翻译为 _ENV.var
。而 _ENV
本身被认为是处于当前块外的一个局部变量。(于是只要你自己定义一个名为 _ENV
的变量,就自动成为了其后代码所处的「环境」(enviroment)。另有一个「全局环境」(global enviroment)的概念,指初始的 _G
表。)
Lua 的作者之一 Roberto Ierusalimschy 同志在介绍 Lua 5.2 时说:
the new scheme, with _ENV, allows the main benefit of setfenv with a little more than syntactic sugar.
就我的理解来说,优点就是原先虚无缥缈只能通过 setfenv
、getfenv
访问的所谓「环境」终于实体化为一个始终存在的变量 _ENV
了。
于是以下两个函数内容大致是一样的:
-- Lua 5.1
function foobar()
setfenv(1, {})
-- code here
end
-- Lua 5.2
function foobar()
local _ENV = {}
-- code here
end
而更进一步的是,5.2 中对 load
函数作出了修改。(包括但不限于 :))合并了 loadstring
功能,并可以在参数中指定所使用的环境表:
local func, message = load(code, nil, "t", env)
一直在找lua5.2关于全局变量的资料,中文博客,一群SB就知道粘贴赋值lua文档,还注明转载表明出处,忒恶心我了
感谢LZ,吐槽下自己,其实应该去自己看lua官方文档的
最近在看setfenv,lua中国以前翻译的问题有问题,我始终看不明白,看了你的这篇文章我才终于明白了。
感谢!