उपप्रकार में 'खोल = सत्य' का वास्तविक अर्थ

मैं subprocessमॉड्यूल के साथ विभिन्न प्रक्रियाओं को बुला रहा हूं । हालांकि, मेरा एक सवाल है।

निम्नलिखित कोड में:

callProcess = subprocess.Popen(['ls', '-l'], shell=True)

तथा

callProcess = subprocess.Popen(['ls', '-l']) # without shell

दोनों कार्य। डॉक्स पढ़ने के बाद, मुझे पता चला कि shell=Trueशेल के माध्यम से कोड निष्पादित करने का मतलब है। तो इसका मतलब है कि अनुपस्थिति में, प्रक्रिया सीधे शुरू की जाती है।

तो मुझे अपने मामले के लिए क्या पसंद करना चाहिए - मुझे एक प्रक्रिया चलाने और उसका आउटपुट प्राप्त करने की आवश्यकता है। मुझे शेल के भीतर या उसके बाहर से कॉल करने से क्या लाभ है।

शेल के माध्यम से कॉल न करने का लाभ यह है कि आप एक 'मिस्ट्री प्रोग्राम' नहीं ला रहे हैं। POSIX पर, पर्यावरण चर SHELLनियंत्रण करता है जो बाइनरी को "शेल" के रूप में लागू किया जाता है। विंडोज पर, कोई बोर्न शेल वंशज नहीं है, केवल cmd.exe है।

इसलिए शेल को आमंत्रित करना उपयोगकर्ता के चयन के एक कार्यक्रम को आमंत्रित करता है और प्लेटफ़ॉर्म-निर्भर है। सामान्यतया, शेल के माध्यम से इनवोकेशन से बचें।

शेल के माध्यम से इनवॉइस करने से आप शेल के सामान्य तंत्र के अनुसार पर्यावरण चर और फ़ाइल ग्लोब का विस्तार कर सकते हैं। POSIX सिस्टम पर, शेल फ़ाइल ग्लब्स को फ़ाइलों की सूची में विस्तारित करता है। विंडोज, एक फ़ाइल ग्लोब (जैसे, "*। *") पर वैसे भी खोल, द्वारा विस्तार किया जाता है (लेकिन एक कमांड लाइन पर वातावरण चर रहे हैं cmd.exe द्वारा विस्तारित)।

यदि आपको लगता है कि आप पर्यावरण चर विस्तार और फ़ाइल ग्लब्स चाहते हैं, तो ILSनेटवर्क सेवाओं पर 1992-ईश के हमलों पर शोध करें, जो शेल के माध्यम से सबप्रोग्राम इनवोकेशन करता है। उदाहरणों में शामिल विभिन्न sendmailबैकडोर शामिल हैं ILS।

संक्षेप में, उपयोग करें shell=False।

>>> import subprocess
>>> subprocess.call('echo $HOME')
Traceback (most recent call last):
...
OSError: [Errno 2] No such file or directory
>>>
>>> subprocess.call('echo $HOME', shell=True)
/user/khong
0

शेल तर्क को सही मान पर सेट करने से उपप्रकार एक मध्यवर्ती शेल प्रक्रिया को स्पैन करने का कारण बनता है, और इसे कमांड चलाने के लिए कहता है। दूसरे शब्दों में, एक मध्यवर्ती शेल का उपयोग करने का मतलब है कि कमांड स्ट्रिंग में चर, ग्लोब पैटर्न और अन्य विशेष शेल विशेषताएं कमांड चलाने से पहले संसाधित होती हैं। यहां, उदाहरण में, गूंज कमांड से पहले $ HOME को संसाधित किया गया था। दरअसल, यह शेल विस्तार के साथ कमांड का मामला है जबकि कमांड एलएस-एल को एक साधारण कमांड माना जाता है।

स्रोत: उपप्रकार मॉड्यूल

एक उदाहरण जहां शैल के साथ चीजें गलत हो सकती हैं = यहां दिखाया गया है

>>> from subprocess import call
>>> filename = input("What file would you like to display?\n")
What file would you like to display?
non_existent; rm -rf / # THIS WILL DELETE EVERYTHING IN ROOT PARTITION!!!
>>> call("cat " + filename, shell=True) # Uh-oh. This will end badly...

यहाँ डॉक्टर की जाँच करें: subprocess.call ()

शेल के माध्यम से कार्यक्रमों को निष्पादित करने का मतलब है कि प्रोग्राम में पारित सभी उपयोगकर्ता इनपुट को इनवैलिड शेल के सिंटैक्स और सिमेंटिक नियमों के अनुसार व्याख्या की जाती है। सबसे अच्छा, यह केवल उपयोगकर्ता को असुविधा का कारण बनता है, क्योंकि उपयोगकर्ता को इन नियमों का पालन करना होगा। उदाहरण के लिए, उद्धरण चिह्न या रिक्त स्थान जैसे विशेष शेल वर्ण वाले पथ से बच जाना चाहिए। सबसे खराब रूप से, यह सुरक्षा लीक का कारण बनता है, क्योंकि उपयोगकर्ता मनमाने कार्यक्रमों को निष्पादित कर सकता है।

shell=Trueशब्द विभाजन या पैरामीटर विस्तार जैसी विशिष्ट शेल विशेषताओं का उपयोग करने के लिए कभी-कभी सुविधाजनक होता है। हालाँकि, यदि ऐसी सुविधा की आवश्यकता है, तो अन्य मॉड्यूल का उपयोग आपको दिया जाता है (उदाहरण के os.path.expandvars()लिए पैरामीटर विस्तार याshlex शब्द विभाजन के लिए)। इसका मतलब अधिक काम है, लेकिन अन्य समस्याओं से बचा जाता है।

संक्षेप में: shell=Trueहर तरह से बचें ।

यहाँ अन्य उत्तर पर्याप्त रूप से सुरक्षा केविशेषों की व्याख्या करते हैं जो subprocessप्रलेखन में भी वर्णित हैं । लेकिन इसके अलावा, आप जिस प्रोग्राम को चलाना चाहते हैं, उसे शुरू करने के लिए एक शेल शुरू करने का ओवरहेड अक्सर अनावश्यक होता है और निश्चित रूप से उन स्थितियों के लिए मूर्खतापूर्ण होता है जहां आप वास्तव में शेल की कार्यक्षमता का उपयोग नहीं करते हैं। इसके अलावा, अतिरिक्त छिपी हुई जटिलता आपको डराना चाहिए, विशेष रूप से यदि आप शेल या इसके द्वारा प्रदान की जाने वाली सेवाओं से बहुत परिचित नहीं हैं।

जहां शेल के साथ बातचीत nontrivial होती है, आपको अब पायथन और शेल स्क्रिप्ट दोनों को समझने के लिए पाइथन लिपि के पाठक और अनुचर (जो आपका भविष्य का स्वयं का हो सकता है या नहीं भी हो सकता है) की आवश्यकता होती है। याद रखें कि पायथन आदर्श वाक्य "स्पष्ट रूप से निहित से बेहतर है";यहां तक ​​कि जब पायथन कोड समतुल्य (और अक्सर बहुत अधिक) शेल स्क्रिप्ट की तुलना में कुछ अधिक जटिल होने जा रहा है, तो आप शेल को हटाने और देशी पायथन निर्माणों के साथ कार्यक्षमता की जगह लेने से बेहतर हो सकते हैं। बाहरी प्रक्रिया में किए गए काम को कम से कम करना और जहां तक ​​संभव हो अपने कोड के भीतर नियंत्रण रखना अक्सर एक अच्छा विचार है, क्योंकि यह दृश्यता में सुधार करता है और - वांछित या अवांछित - साइड इफेक्ट्स के जोखिम को कम करता है।

वाइल्डकार्ड विस्तार, चर प्रक्षेप, और पुनर्निर्देशन सभी को मूल पायथन निर्माणों के साथ बदलने के लिए सरल है। एक जटिल शेल पाइप लाइन जहां पाइथन में पुर्जे या सभी को यथोचित रूप से दोबारा नहीं लिखा जा सकता है, वह एक ऐसी स्थिति होगी जहां आप शेल का उपयोग करने पर विचार कर सकते हैं। आपको अभी भी यह सुनिश्चित करना चाहिए कि आप प्रदर्शन और सुरक्षा निहितार्थ को समझते हैं।

तुच्छ मामले में, बचने के लिए shell=True, बस प्रतिस्थापित करें

subprocess.Popen("command -with -options 'like this' and\\ an\\ argument", shell=True)

साथ में

subprocess.Popen(['command', '-with','-options', 'like this', 'and an argument'])

ध्यान दें कि पहला तर्क कैसे पास करने के लिए स्ट्रिंग्स की एक सूची है execvp(), और स्ट्रिंग्स और बैकस्लैश-एस्केप शेल मेटाचैकर्स को कैसे उद्धृत किया जाए , यह आमतौर पर आवश्यक नहीं है (या उपयोगी, या सही)। शायद यह भी देखें कि शेल चर के आसपास कब कोट लपेटें?

एक तरफ के रूप में, आप बहुत बार बचना चाहते हैं Popenयदि subprocessपैकेज में एक सरल रैपर आप क्या चाहते हैं। यदि आपके पास हाल ही में पर्याप्त अजगर है, तो आपको संभवतः उपयोग करना चाहिए subprocess.run।

• इसके साथ check=Trueयदि आप विफल हुआ तो कमांड विफल हो जाएगा।
• इसके साथ stdout=subprocess.PIPEकमांड का आउटपुट कैप्चर करेगा।
• थोड़ा अस्पष्ट रूप से, universal_newlines=Trueयह एक उचित यूनिकोड स्ट्रिंग में आउटपुट को डीकोड करेगा (यह सिर्फ bytesसिस्टम एन्कोडिंग में है, अन्यथा पायथन 3 पर)।

यदि नहीं, तो कई कार्यों के लिए, आप check_outputएक कमांड से आउटपुट प्राप्त करना चाहते हैं , जबकि यह जांचना कि यह सफल हुआ है, या check_callअगर कोई आउटपुट इकट्ठा नहीं करना है।

मैं डेविड कॉर्न के एक उद्धरण के साथ बंद करूँगा: "पोर्टेबल शेल स्क्रिप्ट की तुलना में पोर्टेबल शेल लिखना आसान है।" यहां तक ​​कि subprocess.run('echo "$HOME"', shell=True)विंडोज के लिए पोर्टेबल नहीं है।