Python类型安全吗？

Question

根据维基百科

如果计算机科学家不允许操作或转换违反类型系统的规则,则认为该语言是"类型安全的".

由于Python运行时检查确保满足类型系统规则,因此我们应该将Python视为一种类型安全的语言.

Jason Orendorff和Jim Blandy在编程Rust中也提出了同样的观点:

请注意,类型安全与语言是否在编译时或运行时检查类型无关:C在编译时检查,并且不是类型安全的; Python在运行时检查,并且类型安全.

既有静态类型检查和类型安全的单独概念.

那是对的吗？

Answer 1

许多程序员将静态类型检查等同于类型安全性:

• "语言A具有静态类型检查,因此它是类型安全的"
• "语言B具有动态类型检查,因此它不是类型安全的"

可悲的是,事情并非那么简单.

在现实世界

例如,C和C++不是类型安全的,因为你可以通过Type punning来破坏类型系统.此外,C/C++语言规范广泛允许未定义的行为(UB)而不是显式处理错误,这已成为安全漏洞的来源,例如堆栈粉碎漏洞利用和格式字符串攻击.在类型安全的语言中不应该有这样的漏洞利用.早期版本的Java有一个类型错误,它的Generics证明它不是完全类型安全的.

直到今天,对于像Python,Java,C++这样的编程语言......很难证明这些语言是完全类型安全的,因为它需要数学证明.这些语言非常庞大,编译器/解释器存在不断被报告并得到修复的错误.

[ 维基百科 ]另一方面,许多语言对于人类生成的类型安全证明来说太大了,因为它们通常需要检查数千个案例.....由于实现中的错误或在用其他语言编写的链接库中,某些错误可能在运行时发生; 在某些情况下,此类错误可能会使给定的实现类型不安全.

在学术界

类型安全和类型系统,虽然适用于现实世界的编程,其根源和定义来自学术界 - 因此对"类型安全" 究竟是什么的正式定义很难 - 特别是在谈论真实编程语言时使用的真实编程语言世界.学术界喜欢在数学上(正式)定义称为玩具语言的微小编程语言.只有这些语言才能正式显示它们是类型安全的(并证明它们的操作在逻辑上是正确的).

[ 维基百科 ]类型安全通常是学术编程语言研究中提出的任何玩具语言的要求

例如,学者们很难证明Java是类型安全的,所以他们创建了一个名为Featherweight Java的小版本,并在一篇文章中证明它是类型安全的.同样,这个博士学位 克里斯托弗里昂安德森的论文采用了Javascript的一个子集,称之为JS0并证明它是类型安全的.

实际上,假设python,java,c ++这样的语言并不完全是类型安全的,因为它们非常大.一个小虫子很容易穿过会破坏类型系统的裂缝.

摘要

• 没有 python 可能不是完全类型安全的 - 没有人证明它,它太难以证明.您更有可能在语言中找到一个小错误,证明它不是类型安全的.
• 事实上,大多数编程语言可能都不是完全类型安全的 - 所有这些都是出于同样的原因(只有玩具学术证明了)
• 你真的不应该相信静态类型的语言必然是类型安全的.它们通常比动态类型语言更安全,但是说它们完全是类型安全的并且确定性是错误的,因为没有证据证明这一点.

参考文献:http://www.pl-enthusiast.net/2014/08/05/type-safety/ 和https://en.wikipedia.org/wiki/Type_system

Answer 2

不是在你最疯狂的梦想中。

#!/usr/bin/python

counter = 100          # An integer assignment
miles   = 1000.0       # A floating point
name    = "John"       # A string

print counter
print miles
print name

counter = "Mary had a little lamb"

print counter

当你运行时，你会看到：

python p1.py
100
1000.0
John
Mary had a little lamb

当它允许您将变量的内容从整数转换为字符串而无需任何重大努力时，您无法通过任何想象力将任何语言视为“类型安全”。

在专业软件开发的现实世界中，我们所说的“类型安全”是指编译器会捕获愚蠢的东西。是的，在 C/C++ 中，您可以采取非常措施来规避类型安全。你可以声明这样的东西

union BAD_UNION
{
   long number;
   char str[4];
} data;

但是程序员必须加倍努力才能做到这一点。我们不必花额外的时间来处理 Python 中的计数器变量。

程序员可以在 C/C++ 中用强制转换做一些讨厌的事情，但他们必须刻意去做；不是偶然的。

真正让你火冒三丈的地方就是选课。当您使用基类参数声明函数/方法然后将指针传递给派生类时，您并不总是获得所需的方法和变量，因为方法/函数需要基类型。如果您在派生类中覆盖了其中的任何一个，则必须在方法/函数中对其进行说明。

在现实世界中，“类型安全”语言有助于防止程序员意外地做愚蠢的事情。它还可以保护人类免于死亡。

考虑使用胰岛素或输液泵。以所需的速率/间隔将有限数量的挽救生命/延长生命的化学物质泵入人体的东西。

现在考虑当存在具有泵步进器控制逻辑试图将字符串“insulin”解释为要给药的整数量的逻辑路径时会发生什么。结果不会好。很可能会是致命的。

Answer 3

维基百科文章将类型安全与内存安全相关联,这意味着无法访问相同的内存区域,例如整数和字符串.这样Python就是类型安全的.您无法隐式更改对象的类型.

Answer 4

因为还没有人说过,所以值得指出的是Python是一种强类型语言,不应该与动态类型混淆.Python将类型检查推迟到最后一刻,通常会导致抛出异常.这解释了Mureinik提到的行为.话虽如此,Python也经常进行自动转换.例如,它意味着它将尝试将int转换为浮点以进行算术运算.

您可以通过检查输入类型手动强制执行程序中的类型安全.因为一切都是对象,所以始终可以创建从基类派生的类,并使用该isinstance函数来验证类型(当然在运行时).Python 3添加了类型提示,但是没有强制执行.而mypy增加了静态类型检查的语言,如果你愿意使用它,但是这并不能保证类型安全.

Answer 5

在 Python 中，如果在错误的上下文中使用来自错误类型的变量，则会出现运行时错误。例如：

>>> 'a' + 1

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
TypeError: cannot concatenate 'str' and 'int' objects

由于此检查仅在运行时发生，而不是在运行程序之前发生，因此 Python 不是类型安全语言（尽管PEP-484）。