2024年网安最新总结90条写Python程序的建议！(1)

（1）避免不规范代码，比如只用大小写区分变量、使用容易混淆的变量名、害怕过长变量名等。有时候长的变量名会使代码更加具有可读性。

（2）深入学习 Python 相关知识，比如语言特性、库特性等，比如Python演变过程等。深入学习一两个业内公认的 Pythonic 的代码库，比如Flask等。

建议3：理解 Python 与 C 的不同之处，比如缩进与 {}，单引号双引号，三元操作符？， Switch-Case 语句等。

建议4：在代码中适当添加注释

建议5：适当添加空行使代码布局更加合理

建议6：编写函数的 4 个原则

（1）函数设计要尽量短小，嵌套层次不宜过深

（2）函数声明应该做到合理、简单、易用

（3）函数参数设计应该考虑向下兼容

（4）一个函数只做一件事，尽量保证函数粒度的一致性

建议7：将常量集中在一个文件，且常量名尽量使用全大写字母

2. 编程惯用法

建议8：利用 assert 语句来发现问题，但要注意，断言 assert 会影响效率

建议9：数据交换值时不推荐使用临时变量，而是直接 a, b = b, a

建议10：充分利用惰性计算（Lazy evaluation）的特性，从而避免不必要的计算

建议11：理解枚举替代实现的缺陷（最新版 Python 中已经加入了枚举特性）

建议12：不推荐使用 type 来进行类型检查，因为有些时候 type 的结果并不一定可靠。如果有需求，建议使用 isinstance 函数来代替

建议13：尽量将变量转化为浮点类型后再做除法（Python3 以后不用考虑）

建议14：警惕eval()函数的安全漏洞，有点类似于 SQL 注入

建议15：使用 enumerate() 同时获取序列迭代的索引和值

建议16：分清 == 和 is 的适用场景，特别是在比较字符串等不可变类型变量时（详见评论）

建议17：尽量使用 Unicode。在 Python2 中编码是很让人头痛的一件事，但 Python3 就不用过多考虑了

建议18：构建合理的包层次来管理 Module

3. 基础用法

建议19：有节制的使用 from…import 语句，防止污染命名空间

建议20：优先使用 absolute import 来导入模块（Python3中已经移除了relative import）

建议21：i+=1 不等于 ++i，在 Python 中，++i 前边的加号仅表示正，不表示操作

建议22：习惯使用 with 自动关闭资源，特别是在文件读写中

建议23：使用 else 子句简化循环（异常处理）

建议24：遵循异常处理的几点基本原则

（1）注意异常的粒度，try 块中尽量少写代码

（2）谨慎使用单独的 except 语句，或 except Exception 语句，而是定位到具体异常

（3）注意异常捕获的顺序，在合适的层次处理异常

（4）使用更加友好的异常信息，遵守异常参数的规范

建议25：避免 finally 中可能发生的陷阱

建议26：深入理解 None，正确判断对象是否为空。

建议27：连接字符串应优先使用 join 函数，而不是+操作

建议28：格式化字符串时尽量使用 format 函数，而不是 % 形式

建议29：区别对待可变对象和不可变对象，特别是作为函数参数时

建议30：[], {}和()：一致的容器初始化形式。使用列表解析可以使代码更清晰，同时效率更高

建议31：函数传参数，既不是传值也不是传引用，而是传对象或者说对象的引用

建议32：警惕默认参数潜在的问题，特别是当默认参数为可变对象时

建议33：函数中慎用变长参数 args 和 kargs

（1）这种使用太灵活，从而使得函数签名不够清晰，可读性较差

（2）如果因为函数参数过多而是用变长参数简化函数定义，那么一般该函数可以重构

建议34：深入理解 str()和 repr() 的区别

（1）两者之间的目标不同：str 主要面向客户，其目的是可读性，返回形式为用户友好性和可读性都比较高的字符串形式；而 repr 是面向 Python 解释器或者说Python开发人员，其目的是准确性，其返回值表示 Python 解释器内部的定义

（2）在解释器中直接输入变量，默认调用repr函数，而print(var)默认调用str函数

（3）repr函数的返回值一般可以用eval函数来还原对象

（4）两者分别调用对象的内建函数 __str__ ()和 __repr__ ()

建议35：分清静态方法 staticmethod 和类方法 classmethod 的使用场景

4. 库的使用

建议36：掌握字符串的基本用法

建议37：按需选择 sort() 和 sorted() 函数

sort() 是列表在就地进行排序，所以不能排序元组等不可变类型。

sorted() 可以排序任意的可迭代类型，同时不改变原变量本身。

建议38：使用copy模块深拷贝对象，区分浅拷贝（shallow copy）和深拷贝（deep copy）

建议39：使用 Counter 进行计数统计，Counter 是字典类的子类，在 collections 模块中

建议40：深入掌握 ConfigParse

建议41：使用 argparse 模块处理命令行参数

建议42：使用 pandas 处理大型 CSV 文件

Python 本身提供一个CSV文件处理模块，并提供reader、writer等函数。

Pandas 可提供分块、合并处理等，适用于数据量大的情况，且对二维数据操作更方便。

建议43：使用 ElementTree解析XML

建议44：理解模块 pickle 的优劣

优势：接口简单、各平台通用、支持的数据类型广泛、扩展性强

劣势：不保证数据操作的原子性、存在安全问题、不同语言之间不兼容

建议45：序列化的另一个选择 JSON 模块：load 和 dump 操作

建议46：使用 traceback 获取栈信息

建议47：使用 logging 记录日志信息

建议48：使用 threading 模块编写多线程程序

建议49：使用 Queue 模块使多线程编程更安全

5. 设计模式

建议50：利用模块实现单例模式

建议51：用 mixin 模式让程序更加灵活

建议52：用发布-订阅模式实现松耦合

建议53：用状态模式美化代码

6. 内部机制

建议54：理解 build-in 对象

建议55： __init__ ()不是构造方法，理解 __new__ ()与它之间的区别

建议56：理解变量的查找机制，即作用域

局部作用域

全局作用域

嵌套作用域

内置作用域

建议57：为什么需要self参数

建议58：理解 MRO（方法解析顺序）与多继承

建议59：理解描述符机制

建议60：区别 __getattr__ ()与 __getattribute__ ()方法之间的区别

建议61：使用更安全的 property

建议62：掌握元类 metaclass

建议63：熟悉 Python 对象协议

建议64：利用操作符重载实现中缀语法

建议65：熟悉 Python 的迭代器协议

建议66：熟悉 Python 的生成器

建议67：基于生成器的协程和 greenlet，理解协程、多线程、多进程之间的区别

建议68：理解 GIL 的局限性

建议69：对象的管理和垃圾回收

7. 使用工具辅助项目开发

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！