Dan*_*vas 5 environment lua file external sandbox
我从"编程在Lua"由罗伯托·萨利姆斯学习,我发现,在本书中,沙箱的示例使用功能setfenv()改变给定函数的环境,但在Lua 5.2这一功能不再可用.
我试图将一些文件(配置文件)中的值加载到表中的字段中,但是在lua 5.2中我不能使用setfenv(所以我可以在给定的环境中加载值).在阅读了一些关于lua 5.2的文章之后,我发现每个函数可能有(或没有)一个名为_ENV的upvalue作为环境,因此,我尝试了以下代码:
function sandbox(sb_func, sb_env)
if not sb_func then return nil, "sandbox function not valid" end
sb_orig_env = _ENV
_ENV = sb_env -- yes, replaces the global _ENV
pcall_res, message = pcall( sb_func )
local modified_env = _ENV -- gets the environment that was used in the pcall( sb_func )
_ENV = sb_orig_env
return true, modified_env
end
function readFile(filename)
code = loadfile(filename)
res, table = sandbox(code, {})
if res then
--[[ Use table (modified_env) ]]--
else
print("Code not valid")
end
替换_ENV'沙盒'功能效果很好(无法访问常规字段),但是,当'代码'执行时,它似乎忽略了我替换_ENV它,它仍然可以访问常规字段(print,loadfile,dofile,等等).
再读一点,我发现lua 5.2为此提供了一个函数,这个函数是loadin(env, chunk)在给定环境中运行给定的块,但是,当我尝试将这个函数添加到我的代码中时,该函数不存在(不存在于全球_G领域).
一些帮助将不胜感激.
当您_ENV从内部分配时sandbox,您不会覆盖全局环境 - 您正在替换_ENV当前运行的代码的upvalue.添加调用print(_ENV)可以帮助您更好地理解所涉及的表的身份.
例如:
function print_env()
print(_ENV)
end
function sandbox()
print(_ENV) -- prints: "table: 0x100100610"
-- need to keep access to a few globals:
_ENV = { print = print, print_env = print_env, debug = debug, load = load }
print(_ENV) -- prints: "table: 0x100105140"
print_env() -- prints: "table: 0x100105140"
local code1 = load('print(_ENV)')
code1() -- prints: "table: 0x100100610"
debug.setupvalue(code1, 1, _ENV) -- set our modified env
code1() -- prints: "table: 0x100105140"
local code2 = load('print(_ENV)', nil, nil, _ENV) -- pass 'env' arg
code2() -- prints: "table: 0x100105140"
end
该loadin功能存在于Lua 5.2的一些预发布版本中,但在最终版本之前已被删除.相反,Lua 5.2 load和loadfile函数需要env参数.您还可以使用修改_ENV其他功能debug.setupvalue.