[Python] Name Mangling 的大範圍攻擊

早安,真是好久不見了,這學期快忙翻,而這一篇文只是確認生存用的,所以並不會太長。
  • Name Mangling
 在 Python 中撰寫 class 時,只要在屬性名字的前面加上兩個底線(如 __spam),這個屬性的名字最後就會被重組成 _Cls__spam 這樣的形式,這項技術稱作 Name Mangling,提供了類似其他語言的私用屬性。
 但要注意的是,就如前面所提到的,類別外部的實例依舊可用重組後的名稱來存取該屬性,所以這並不能做為防止有心人士修改重要資料的方法;事實上,Name Mangling 的存在是為了避免外界對特定屬性的意外存取,或不小心覆寫了父類別的屬性、方法。
class MyClass:
    def __init__(self):
        self.__bar = 1

m = MyClass()
print(m._MyClass__bar)  # 1

 但其實,Name Mangling 有個鮮為人知的陰謀...
  • 哪些東西會被 Mangling?
 「這話是什麼意思?不就是兩個底線開頭的屬性嗎?」看到標題後,有些人應該會這麼問。的確,像上例的 __bar 會是重組的目標,但其實,還有一些東西也是。

  根據 Python 官方文件表示:
When an identifier that textually occurs in a class definition begins with two or more underscore characters and does not end in two or more underscores, it is considered a private name of that class.  ...  This transformation is independent of the syntactical context in which the identifier is used.
 前面的粗體字說明了被重組的名稱必須以 2 個或以上的底線所開頭,且結尾最多只有一個底線;而後面的粗體則是說,這個 mangling 轉換並不侷限於特定的語境(syntactical context),亦即不只有 self.__spam 這裡的 __spam 會被重組,任何出現在 class 內文的變數,只要名稱形式符合,都會被重組。

  舉例來說: 
class MyClass:
    def hello(self):
        __foo = 101  # this will be mangling
        return _MyClass__foo
    
    def __print(self):
        print("this will be mangling, too")

    __cls_attr = 'another identifier that will be mangling'

m = MyClass()
print(m.hello())
m._MyClass__print()
print(MyClass._MyClass__cls_attr)
 上例中列出了會被名稱重組的三種可能情況,其中比較有趣的是 hello 方法中的 __foo,在原始方法內文中,我們可以同時使用兩種名稱來存取他,分別是 __foo 和 mangling 後的 _MyClass__foo。
  • 那些不會被重組的
 前面的引文也有提到,被重組的名稱必須是個 identifier,因此單純的字串內出現 __foo 這樣的文字並不會被替換,不過這會有什麼問題嗎?
 有時候我們會使用 __dict__ 或其他函式來存取實例的屬性,而如果目標屬性會被 mangling 所影響,那麼我們對 __dict__ 所使用的鍵或傳入其他函式的引數就必須是已經重組過的名字:
class MyClass:
   def __init__(self):
       self.__data = 101
   
   def get_data(self):
       return self.__dict__['_MyClass__data'] 
 
m = MyClass()
m.get_data()  # 101
 雖然這個例子不太好,但能夠展示我想表達的就行了。

  這次講的內容其實並不容易造成什麼問題,只是偶然在 werkzeug 的 source code 裡發現一些神奇的地方,再經過自己實驗後觀察到的現象。

  最後,感謝看到這裡的你,如果發現這篇文章有什麼瑕疵或想回饋的,都可以在下面留言。

參考資料:
  1) Python language reference 6.2.1 - Identifiers
  2) Python language reference 9.6 - Private Variables


後記:
 上一篇文明明說學期中會跟大家見面的,但還是拖到了過年XD
 而上次說的新系列目前因為我幼小的心靈受到了一些摧殘所以近期可能還不會推出(笑)

留言

張貼留言

這個網誌中的熱門文章

[C] 每天來點字串用法 (2) - strcpy()、strncpy()

圖片
結果隔了四天(不要相信 blogger 自帶的時間(?))才更新qwq,前幾天根本忘得一乾二淨XD 進入正文吧,今天要介紹的是: strcpy()、strncpy():字串複製   所屬標頭檔: <string.h>   函式宣告: char *strcpy( char *dest, const char *src ); char *strncpy( char *dest, const char *src, size_t count );   先說 strcpy(),將來源字串 (src) 複製到 目的地 (dest),並回傳 dest 指向的字串,要注意的有以下兩點:           1) 第一個參數是目的地 (dest),第二個是來源 (src)           2) 會有 緩衝區溢位 (buffer overflow)   的問題   來看看何謂 緩衝區溢位:假設有一程式進行了如下宣告: int i = 5; char s[8] = "Hi 1234";   那麼這些變數的記憶體配置可能如下:   如果今天我們進行了如下操作: strcpy(s, "hello sky");   那麼記憶體裡的內容就會變成如下:   於是這時 i 的值就會變成 121,我們可以用以下程式來驗證: #include <stdio.h> #include <string.h> int main(void){ int i = 5; char s[8] = "Hi 1234"; printf("address of i: %p\naddress of s: %p\n", &i, s); // i: 0028ff1c, s: 0028ff14 strcpy(s, "hello sky"); printf("value of s: %s\nvalue of i: %d\n", s, i); // s: hello sky, : 121 return 0; }   為了解決這樣的問題,我們可以改用 strncp
繼續閱讀

[Python] *args 和 **kwargs 是什麼?一次搞懂它們!

在翻閱 Python 的函式庫時常常會看到定義參數的地方放了 *args 和 **kwargs 這樣的東西,這究竟是什麼呢?讓我們先談談函式參數的定義。 預設參數   一般的定義方法就不多說了,直接來看有預設值的參數: def plus(a, b, c=None): res = a + b + (c if c else 0) return res   預設參數的用處通常是實作函式重載用的,可以使一個函式在接受引數時更有彈性,而要注意的語法問題是:預設參數在函式定義時一定要放在非預設參數的後面。   但如果我們想實作無限版的 plus() 函式呢?總不可能一直增加預設參數吧!   這時候我們可以用「*」來將引數收集到一個 tuple 中。 * -收集至 Tuple   先來看看範例: def plus(*nums): res = 0 for i in nums: res += i return res   透過 * 收集的引數會被放到一個 tuple 中,所以我們可以使用 for 來對它進行迭代。   這樣就可以理解為什麼要使用 *args 這個參數了,但是 **kwargs 又是什麼呢?我們要先從關鍵字引數來說起: 關鍵字引數 Keyword Argument   在呼叫 print() 時,我們有時會指定 sep 參數做為分隔輸出的字元,或是使用 end 參數來更改最後的換行字元。像這樣不用理會參數的真正順序,而只要給定名字然後指定值的情況,就是在使用關鍵字引數。   如果我們要指定的參數太多而造成版面不簡潔的話,可以考慮使用「**」來拆解一個裝有參數名與值的 dict。 ** 第一招-拆解 Dict   原諒我使用這麼中二的小標題XDD   直接看實例應該就能懂了: dt = {'sep': ' # ', 'end': '\n\n'} print('hello', 'world', **dt) # 等同於 print('hello', 'world', sep=' # ', end=&
繼續閱讀

[C] 每天來點字串用法 (5) - strcat()、strncat()

圖片
好的,不知道又過了幾天(廢),終於要來到第 5 篇了。 strcat()、strncat():串接字串   所屬標頭檔: <string.h>   函式宣告: char *strcat( char *dest, const char *src ); char *strncat( char *dest, const char *src, size_t count );   看到這熟悉的命名,該不會跟 strcpy()、strncpy() 那組函式很像吧?沒錯,所以按照上次的慣例,我們先來看看 strcat()。   strcat() 有兩個參數,分別是 dest 和 src,而這個函式的功用是將 src 接到 dest 後面,再回傳 dest 指向的字串。那你可能會問:那原本 dest 的 '\0' 字元會跑去哪呢?答案是會被 src 的第一個字元(也就是 src[0])所取代,並在最後面補上一個 '\0' 來當做新字串的結束字元。   看到名字多了一個 n 的函式,你可能會猜,是不是這個 strcat() 也會造成緩衝區溢位的問題呢?沒錯,所以接下來要介紹比較推薦的函式:strncat()。   如果有看過之前那一篇的話,應該都已經知道這個函式要怎麼用了,他會多接受一個整數,作為控制最多串接的字元數。不過這裡的機制跟 strcpy() 有點不一樣:           1) 無論如何都會在最後放一個 '\0',而這個 '\0' 並不受 count 的限制。 也就是說,真正串接字元數的最大值 其實是 count + 1 。   讓我們來看看他們的使用範例: #include <stdio.h> #include <string.h> int main(){ // strcat char s1[8] = "hi ", s2[8] = "sky"; strcat(s1, s2); printf("%s\n\n", s1); // strncat char s3[8], s4[8]; scanf("%s%s&q
繼續閱讀