在Lua 5.2中保护全局环境

最新推荐文章于 2021-04-01 15:13:02 发布
最新推荐文章于 2021-04-01 15:13:02 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: lua

转自:http://blog.csdn.net/axx1611/article/details/8121740

Lua脚本语言十分强大,但是有一个问题就是全局可写,比如你定义一个全局变量很容易不小心被另一个同名变量给覆盖掉。

这种问题一旦出现是十分难以调查的,该文章介绍的这种机制可以解决该问题。


我已经在我自己的工程中应用了该技术,它可以达到以下目的:

1.全局变量不能直接在Lua中被修改

2.可以创建出不能直接被修改的table

3.屏蔽一些你不想开放的Lua原生函数比如文件操作


注:我是混合着使用C和Lua实现该机制的,但是在纯Lua里也可以同样实现。为了便于表述,我这里只给出纯Lua版的例子。

另外该范例代码仅限于Lua 5.2版,但是该技巧同样可以适用于其他版本,但可能需要修改该一部分代码。


首先将所有安全机制的代码放进一个Lua脚本文件safe.lua如下:

[plain]  view plain  copy
  1. -- 仅支持Lua 5.2版  
  2. assert(_VERSION == "Lua 5.2")  
  3.   
  4. -- 全局环境在注册表中的索引值(见lua.h)  
  5. local LUA_RIDX_GLOBALS = 2  
  6.   
  7. -- 安全table的metatable标志  
  8. local SAFE_TABLE_FLAG = ".SAFETABLE"  
  9.   
  10. -- 设置全局安全保护机制  
  11. local function SetupGlobal()  
  12.   
  13.     -- 获取注册表  
  14.     local reg = debug.getregistry()  
  15.   
  16.     local env = {}          -- 新环境table  
  17.     local proxy = {}        -- 代理table  
  18.     local mt = {}           -- metatable  
  19.   
  20.     -- 操作重载  
  21.     mt.__index = proxy  
  22.     mt.__newindex = function() print("cannot modify global enviroment!") end  
  23.     mt.__len = function() return #proxy end  
  24.     mt.__pairs = function() return pairs(proxy) end  
  25.     mt.__ipairs = function() return ipairs(proxy) end  
  26.   
  27.     -- 隐藏metatable  
  28.     mt.__metatable = 0  
  29.   
  30.     -- 标记为安全table  
  31.     mt[SAFE_TABLE_FLAG] = true  
  32.   
  33.     -- 获取旧环境  
  34.     local old_env = reg[LUA_RIDX_GLOBALS]  
  35.   
  36.     -- 设置新环境的metatable  
  37.     setmetatable(env, mt)  
  38.   
  39.     -- 启用新环境  
  40.     _ENV = env  
  41.   
  42.     -- 将全局默认环境也改为新环境  
  43.     reg[LUA_RIDX_GLOBALS] = env  
  44.   
  45.     -- 返回代理table和旧环境  
  46.     return proxy, old_env  
  47.   
  48. end  
  49.   
  50. -- 新建一个有安全保护的table  
  51. local function CreateSafeTable(base)  
  52.   
  53.     local new = {}          -- 新table  
  54.     local mt = {}           -- metatable  
  55.   
  56.     -- 如果没有指定base则新建一个空table  
  57.     local proxy = (type(base) == "table") and base or {}  
  58.   
  59.     -- 操作重载  
  60.     mt.__index = proxy  
  61.     mt.__newindex = function() print("cannot modify safe table!") end  
  62.     mt.__len = function() return #proxy end  
  63.     mt.__pairs = function() return pairs(proxy) end  
  64.     mt.__ipairs = function() return ipairs(proxy) end  
  65.   
  66.     -- 隐藏metatable  
  67.     mt.__metatable = 0  
  68.   
  69.     -- 标记为安全table  
  70.     mt[SAFE_TABLE_FLAG] = true  
  71.   
  72.     -- 设置新table的metatable  
  73.     setmetatable(new, mt)  
  74.   
  75.     -- 返回新table和对应的代理table  
  76.     return new, proxy  
  77.   
  78. end  
  79.   
  80. -- 开启全局保护  
  81. local proxy, old_env = SetupGlobal()  
  82.   
  83. -- 在这里复制需要导出给新环境使用的Lua原生全局变量和函数  
  84. -- 被屏蔽的原生全局变量和函数有:  
  85. --  _G          Lua 5.2推荐使用_ENV(你可以根据需要把它定义为_ENV)  
  86. --  dofile      我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  87. --  loadfile    我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  88. --  rawequal    需要覆盖,不应该直接操作安全table  
  89. --  rawget      需要覆盖,不应该直接操作安全table  
  90. --  rawlen      需要覆盖,不应该直接操作安全table  
  91. --  rawset      需要覆盖,不应该直接操作安全table  
  92. --  require     我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  93. proxy._VERSION = old_env._VERSION  
  94. proxy.assert = old_env.assert  
  95. proxy.collectgarbage = old_env.collectgarbage  
  96. proxy.error = old_env.error  
  97. proxy.getmetatable = old_env.getmetatable  
  98. proxy.ipairs = old_env.ipairs  
  99. proxy.load = old_env.load  
  100. proxy.next = old_env.next  
  101. proxy.pairs = old_env.pairs  
  102. proxy.pcall = old_env.pcall  
  103. proxy.print = old_env.print  
  104. proxy.select = old_env.select  
  105. proxy.setmetatable = old_env.setmetatable  
  106. proxy.tostring = old_env.tostring  
  107. proxy.tonumber = old_env.tonumber  
  108. proxy.type = old_env.type  
  109. proxy.xpcall = old_env.xpcall  
  110.   
  111. -- 在这里导出给新环境使用的Lua原生全局table(将被设为只读table)  
  112. -- 被屏蔽的原生全局table有:  
  113. --  coroutine   我的工程里不需要coroutine,我没有评估过开放它对安全性有没有影响  
  114. --  debug       会严重影响安全性,必须屏蔽  
  115. --  io          我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  116. --  os          我的工程里不需要os,我没有评估过开放它对安全性有没有影响  
  117. --  package     我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  118. proxy.bit32 = CreateSafeTable(old_env.bit32)  
  119. proxy.math = CreateSafeTable(old_env.math)  
  120. proxy.string = CreateSafeTable(old_env.string)  
  121. proxy.table = CreateSafeTable(old_env.table)  
  122.   
  123. -- 实现安全版的rawequal  
  124. proxy.rawequal = function(v1, v2)  
  125.   
  126.     -- 获得真实的metatable  
  127.     local mt1 = old_env.debug.getmetatable(v1)  
  128.     local mt2 = old_env.debug.getmetatable(v2)  
  129.   
  130.     -- 如果是安全table则使用代理table  
  131.     if mt1 and mt1[SAFE_TABLE_FLAG] then  
  132.         v1 = mt1.__index  
  133.     end  
  134.     if mt2 and mt2[SAFE_TABLE_FLAG] then  
  135.         v2 = mt2.__index  
  136.     end  
  137.   
  138.     -- 调用原始rawequal  
  139.     return old_env.rawequal(v1, v2)  
  140.   
  141. end  
  142.   
  143. -- 实现安全版的rawget  
  144. proxy.rawget = function(t, k)  
  145.   
  146.     -- 获得真实的metatable  
  147.     local mt = old_env.debug.getmetatable(t)  
  148.   
  149.     -- 如果是安全table则使用代理table  
  150.     if mt and mt[SAFE_TABLE_FLAG] then  
  151.         t = mt.__index  
  152.     end  
  153.   
  154.     -- 调用原始rawget  
  155.     return old_env.rawget(t, k)  
  156.   
  157. end  
  158.   
  159. -- 实现安全版的rawlen  
  160. proxy.rawlen = function(v)  
  161.   
  162.     -- 获得真实的metatable  
  163.     local mt = old_env.debug.getmetatable(v)  
  164.   
  165.     -- 如果是安全table则使用代理table  
  166.     if mt and mt[SAFE_TABLE_FLAG] then  
  167.         v = mt.__index  
  168.     end  
  169.   
  170.     -- 调用原始rawlen  
  171.     return old_env.rawlen(v)  
  172.   
  173. end  
  174.   
  175. -- 实现安全版的rawset  
  176. proxy.rawset = function(t, k, v)  
  177.   
  178.     -- 获得真实的metatable  
  179.     local mt = old_env.debug.getmetatable(t)  
  180.   
  181.     -- 如果是安全table则使用代理table  
  182.     if mt and mt[SAFE_TABLE_FLAG] then  
  183.         t = mt.__index  
  184.     end  
  185.   
  186.     -- 调用原始rawset  
  187.     return old_env.rawset(t, k, v)  
  188.   
  189. end  
  190.   
  191. -- 这里可以自定义一些自己的内容  
  192.   
  193. -- 脚本文件装载列表  
  194. local loaded_proxy  
  195. proxy.LOADED, loaded_proxy = CreateSafeTable()  
  196.   
  197. -- 导入脚本文件  
  198. proxy.import = function(s)  
  199.   
  200.     -- 如果已经被导入则返回true  
  201.     if LOADED[s] ~= nil then  
  202.         return true  
  203.     end  
  204.   
  205.     -- 装载文件  
  206.     local f, msg = old_env.loadfile(s)  
  207.   
  208.     -- 如果装载失败,输出错误  
  209.     if not f then  
  210.         old_env.io.stderr:write(msg)  
  211.         return false  
  212.     end  
  213.   
  214.     -- 否则执行该脚本  
  215.     local r, msg = pcall(f)  
  216.   
  217.     -- 如果执行过程中出错,输出错误  
  218.     if not r then  
  219.         old_env.io.stderr:write(msg)  
  220.         return false  
  221.     end  
  222.   
  223.     -- 记录文件名到装载列表  
  224.     loaded_proxy[s] = f  
  225.   
  226.     -- 成功  
  227.     return true  
  228.   
  229. end  
  230.   
  231. -- 由于外界(这里指的是main.lua)环境已经初始化过环境了,没办法在safe.lua里直接更改(我没找到办法)  
  232. -- 因此这里返回新环境给main.lua,main.lua需要在装载完该文件后把自己的环境设为该新环境  
  233. -- 对于C这一步是不需要的,本身main.lua做作的一切可以都在C里完成  
  234. do return _ENV end  
  235.    


入口脚本main.lua:

[plain]  view plain  copy
  1. -- 开启全局保护,并且更新自己的环境(见safe.lua末尾的说明)  
  2. _ENV = dofile("safe.lua")  
  3.   
  4. -- 装载其他脚本  
  5. import("test.lua")  
  6.   
  7. -- 输出已装载脚本  
  8. for k, v in pairs(LOADED) do  
  9.     print("["..k.."] = "..tostring(v))  
  10. end  
  11.   
  12. -- 尝试重复装载脚本  
  13. import("test.lua")  
  14.    

测试脚本test.lua:

[plain]  view plain  copy
  1. -- 尝试定义全局变量  
  2. x = 1  
  3. print(x)  
  4.   
  5. -- 尝试修改已有全局变量  
  6. print = nil  
  7. print(print)  
  8.   
  9. -- 尝试修改安全table  
  10. math.x = 0  
  11. print(math.x)  
  12. math.sin = nil  
  13. print(math.sin)  
  14.    


命令行里敲入lua main.lua,执行结果将为:

[plain]  view plain  copy
  1. cannot modify global enviroment!  
  2. nil  
  3. cannot modify global enviroment!  
  4. function: 6D793C3C  
  5. cannot modify safe table!  
  6. nil  
  7. cannot modify safe table!  
  8. function: 6D796C34  
  9. [test.lua] = function: 003E8310  

可以看出所有写操作都没有成功,并且test.lua只加载了一次,在LOADED中有其记录。
lua防止访问不存在的全局变量
wxc237786026的专栏
06-15 3264
当访问lua不存在的全局变量时并不会报错,而是返回nil值。在我们开发的时候稍微不注意写错了变量名,程序并不会报错,类似于下面这种情况。 test = 1 print(tets) 为了防止这种情况,我们可以通过给全局表设置自定义元表来解决。 全局表_G,所有的全局变量和全局函数都放在这里面,比如上面的test=1,其实是_G.test = 1。
知物由学 | Lua脚本保护的前世今生
10-13 9595
不少安全专家表示,在互联网上失去对代码的控制,就像把银行的设计图交给抢劫犯一样。 Lua是一种被广泛用于游戏开发的一种计算机语言,方便开发者定制自己所需的功能。其,红遍全球的《愤怒的小鸟》就是由Lua语言用Wax开发的。此外,梦幻西游、奇迹暖暖、开心消消乐、放置奇兵、最强蜗牛等手游也采用了Lua语言进行编写。 近年来,Lua脚本在游戏行业长期流行,但Lua脚本泄露事件屡见不鲜,其安全性也引起关注。不法分子通过开私服、开外挂等途径,实现对游戏代码的商业变现,这给游戏开发者造成巨大...
lua技巧分享之保护执行
weixin_30569153的博客
07-25 105
我们在c#/c++里为了防止调用出现异常的时候程序可以正常的执行,经常使用try{}catch{}的结构, 那么,语言简单的lua是怎么做到的呢?答案就在pcall 先简单的介绍一下这个函数: --尝试将一个字符串加上整数,肯定是error的 local status, err = pcall(function () a = 'a'+1 end) print(err) -->...
Lua5.2全局环境
weixin_34090562的博客
01-03 151
Lua的实现是非常简单而且清晰的,我决定整理一下最近学到的lua知识,我想先从lua环境开始谈起。 环境是个什么概念呢?在lua,大部分的结构都可以用table来表达,环境也不例外,环境指的是一张表,这张表里保存这能够使用的全局变量。这样说还是不太清晰,接着看就会明白了。 全局环境是什么呢?Lua有一个大的环境,即 _G 环境。这个是全局环境,保存着全局的变量。可以通...
Lua优化:破解全局变量的使用困局
UWA—简单优化,优化简单!
02-26 1070
之前,我们从C#代码的角度,为大家介绍了CPU耗时和堆内存的知识点,详见文末的知识点汇总。本期,我们将开启对本地资源检测LuaCheck功能的解读,并结合简单的代码实例来讲解Lua检测的具体情况,力图以浅显易懂的表达,让职场萌新或优化萌新能够深入理解。 Lua全局变量实现 全局变量在大多数语言都属于“双刃剑”:全局变量可以表达程序全局概念,但是全局变量的使用会带来很多隐患。对于Lua这样的嵌入式语言,它是由宿主应用通过调用代码段(Chunk)来实现功能的。但“程序”概念并不明确,所以Lua
lua5.2全文参考手册
08-15
- **环境表与全局环境**:Lua使用一个全局表来作为环境表,用于存储全局变量和函数,使得在Lua脚本可以方便地访问和修改这些全局对象。 - **错误处理**:Lua通过错误消息和异常机制来处理错误,提供了抛出和捕获...
lua5.2文参考手册.zip
05-25
Lua是一种轻量级的脚本语言,常用于游戏开发、后台服务和其他软件的嵌入式编程。这篇文档将深入探讨Lua 5.2版本的重要特性、...这份"lua5.2文参考手册.wps"文件会提供更详细的解释和示例,是学习和查阅的宝贵资源。
lua5.2文参考手册(高清)
01-29
lua5.2文参考手册》作为一份详尽的技术文档,为用户提供了一个全面了解 Lua 5.2 的窗口。本文将根据提供的信息摘要出其的关键知识点,并进行深入解读。 #### 2. 基本概念 ##### 2.1 值与类型 - **基本类型*...
快速掌握Lua 5.3 —— 环境
VermillionTear的专栏
02-05 3375
Q:_G? A:_G是一个普通的”table”,它其存储了当前运行环境所有的全局变量。 type(_G) --> table for n in pairs(_G) do print(n) end -- 打印当前运行环境所有全局变量。 我们平常在程序所写的全局变量就存储在其全局变量名是”key”,全局变量值是”value”, a = 10 print(_G["a"])
Lua 5.2 Reference Manual(Lua 5.2引用指南)
11-16
局部变量使用 `local` 关键字声明,而全局变量则直接在全局环境声明。 - 变量的作用域遵循词法作用域规则,即变量的作用域取决于它被声明的位置。 **3. 控制结构** - Lua 提供了如 `if`、`while`、`for`、`...
Lua-cjson的safe模块
tietao的专栏
04-12 9153
在使用这个库函数的时候,最好使用2.1.0版(或者更新的)。 因为在2.1.0版新增了safe模块,在进行调用时,如果出现解析异常,不会抛出异常,而是返回Nil,这样可以避免程序意外退出。 如果直接采用cjson,如下: local cjson = require("cjson") local inputStr = '{"name":"void","br}' ... local iJso
深入理解Lua全局变量_G以及源码实现
热门推荐
MaximusZhou的专栏
04-19 1万+
Lua脚本层,Lua将所有的全局变量保存在一个常规的table,这个table被称为全局环境,并且将这个table保存在一个全局变量_G,文章首先通过一个递归函数,打印出_G所有的信息,然后说明了怎么使用全局变量_G,最后从源码角度来看_G的实现
Redis(设计与实现):69---Lua脚本之创建并修改Lua环境lua_open函数、call函数、pcall函数、random/randomseed函数)
董哥的黑板报
12-10 897
创建并修改Luab环境 为了在Redis服务器执行Lua脚本,Redis在服务器内嵌了一个Lua环境(environment),并对这个Lua环境进行了一系列修改,从而确保这个Lua环境可以满足Redis服务器 的需要 Redis服务器创建并修改Lua环境的整个过程由以下步骤组成: ①创建一个基础的Lua环境,之后的所有修改都是针对这个环境进行的 ②载入多个函数库到Lua环境里面,让L...
lua开发环境5.1.4
最新发布
07-02
lua for windows(lua开发环境) 5.1.4》是一款开发环境构建工具,用户可以通过这款软件搭建嵌入型的lua脚本开发平台,软件内的功能非常丰富,操作也很简单,是一款非常不错的软件,感兴趣的小伙伴欢迎下载使用噢!
Lua进阶系列】环境ENV
Lampard的博客
04-01 1908
Lua进阶系列】环境ENV 大家好,我是Lampard猿奋~~ 欢迎来到Lua进阶系列的博客,今天和大家分享一下lua关于环境的一些知识 (一)全局环境_G lua使用一个表来保存全局变量,一方面简化了Lua语言内部的实现,另一方面可以像操作一个普通表一样操作这个表。lua全局环境本身保存到全局变量_G(因此_G._G 和 _G是等价的),我们可以通过_G来访问/设置全局变量。 Lua...
lua 5.2的 luaL_newlib 的用法
linuxheik的专栏
09-06 7369
对于Lua 5.2, lua 5.2是2011年发布的。国内使用5.1的居多。 luaL_register 和luaL_openlibs。这些功能大多数都废弃了 luaL_register这个注册c++的库函数,功能被废弃了。新的api luaL_newlib 网上的资料不多。 下面给出一个使用 luaL_newlib的例子来调用c++ 函数
如何配置一套优雅的Lua开发环境
gb4215287的博客
07-05 977
讨论话题 何为优雅的开发环境如何部署(本文讨论在MacOSX平台,其他平台也一样适用) 优雅的Lua开发环境 优雅的Lua开发环境至少包含以下几点: 安装适合需求的最新稳定版Lua安装合适的Lua包管理器(推荐使用Luarocks,安装见另一文)源码安装(合理的组织安装目录,设置环境变量使Lua环境更易用且易于管理) 版本选择 首先我们要关注当前流行的各种Lua版本(5.1
_ENV和_G
绝望的战斗鸡
07-16 1005
5.1之前, 全局变量存储在_G这个table, 这样的操作: a = 1  相当于: _G['a'] = 1 但在5.2之后, 引入了_ENV叫做环境,与_G全局变量表产生了一些混淆,需要从原理上做一个理解。 在5.2,  操作a = 1 相当于 _ENV['a'] = 1 这是一个最基础的认知改变,其次要格外注意_ENV不是全局变量,而是一个upvalue(非局部变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值