在Lua 5.2中保护全局环境

最新推荐文章于 2022-02-18 12:01:34 发布
最新推荐文章于 2022-02-18 12:01:34 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: lua

转自:http://blog.csdn.net/axx1611/article/details/8121740

Lua脚本语言十分强大,但是有一个问题就是全局可写,比如你定义一个全局变量很容易不小心被另一个同名变量给覆盖掉。

这种问题一旦出现是十分难以调查的,该文章介绍的这种机制可以解决该问题。


我已经在我自己的工程中应用了该技术,它可以达到以下目的:

1.全局变量不能直接在Lua中被修改

2.可以创建出不能直接被修改的table

3.屏蔽一些你不想开放的Lua原生函数比如文件操作


注:我是混合着使用C和Lua实现该机制的,但是在纯Lua里也可以同样实现。为了便于表述,我这里只给出纯Lua版的例子。

另外该范例代码仅限于Lua 5.2版,但是该技巧同样可以适用于其他版本,但可能需要修改该一部分代码。


首先将所有安全机制的代码放进一个Lua脚本文件safe.lua如下:

[plain]  view plain  copy
  1. -- 仅支持Lua 5.2版  
  2. assert(_VERSION == "Lua 5.2")  
  3.   
  4. -- 全局环境在注册表中的索引值(见lua.h)  
  5. local LUA_RIDX_GLOBALS = 2  
  6.   
  7. -- 安全table的metatable标志  
  8. local SAFE_TABLE_FLAG = ".SAFETABLE"  
  9.   
  10. -- 设置全局安全保护机制  
  11. local function SetupGlobal()  
  12.   
  13.     -- 获取注册表  
  14.     local reg = debug.getregistry()  
  15.   
  16.     local env = {}          -- 新环境table  
  17.     local proxy = {}        -- 代理table  
  18.     local mt = {}           -- metatable  
  19.   
  20.     -- 操作重载  
  21.     mt.__index = proxy  
  22.     mt.__newindex = function() print("cannot modify global enviroment!") end  
  23.     mt.__len = function() return #proxy end  
  24.     mt.__pairs = function() return pairs(proxy) end  
  25.     mt.__ipairs = function() return ipairs(proxy) end  
  26.   
  27.     -- 隐藏metatable  
  28.     mt.__metatable = 0  
  29.   
  30.     -- 标记为安全table  
  31.     mt[SAFE_TABLE_FLAG] = true  
  32.   
  33.     -- 获取旧环境  
  34.     local old_env = reg[LUA_RIDX_GLOBALS]  
  35.   
  36.     -- 设置新环境的metatable  
  37.     setmetatable(env, mt)  
  38.   
  39.     -- 启用新环境  
  40.     _ENV = env  
  41.   
  42.     -- 将全局默认环境也改为新环境  
  43.     reg[LUA_RIDX_GLOBALS] = env  
  44.   
  45.     -- 返回代理table和旧环境  
  46.     return proxy, old_env  
  47.   
  48. end  
  49.   
  50. -- 新建一个有安全保护的table  
  51. local function CreateSafeTable(base)  
  52.   
  53.     local new = {}          -- 新table  
  54.     local mt = {}           -- metatable  
  55.   
  56.     -- 如果没有指定base则新建一个空table  
  57.     local proxy = (type(base) == "table") and base or {}  
  58.   
  59.     -- 操作重载  
  60.     mt.__index = proxy  
  61.     mt.__newindex = function() print("cannot modify safe table!") end  
  62.     mt.__len = function() return #proxy end  
  63.     mt.__pairs = function() return pairs(proxy) end  
  64.     mt.__ipairs = function() return ipairs(proxy) end  
  65.   
  66.     -- 隐藏metatable  
  67.     mt.__metatable = 0  
  68.   
  69.     -- 标记为安全table  
  70.     mt[SAFE_TABLE_FLAG] = true  
  71.   
  72.     -- 设置新table的metatable  
  73.     setmetatable(new, mt)  
  74.   
  75.     -- 返回新table和对应的代理table  
  76.     return new, proxy  
  77.   
  78. end  
  79.   
  80. -- 开启全局保护  
  81. local proxy, old_env = SetupGlobal()  
  82.   
  83. -- 在这里复制需要导出给新环境使用的Lua原生全局变量和函数  
  84. -- 被屏蔽的原生全局变量和函数有:  
  85. --  _G          Lua 5.2推荐使用_ENV(你可以根据需要把它定义为_ENV)  
  86. --  dofile      我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  87. --  loadfile    我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  88. --  rawequal    需要覆盖,不应该直接操作安全table  
  89. --  rawget      需要覆盖,不应该直接操作安全table  
  90. --  rawlen      需要覆盖,不应该直接操作安全table  
  91. --  rawset      需要覆盖,不应该直接操作安全table  
  92. --  require     我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  93. proxy._VERSION = old_env._VERSION  
  94. proxy.assert = old_env.assert  
  95. proxy.collectgarbage = old_env.collectgarbage  
  96. proxy.error = old_env.error  
  97. proxy.getmetatable = old_env.getmetatable  
  98. proxy.ipairs = old_env.ipairs  
  99. proxy.load = old_env.load  
  100. proxy.next = old_env.next  
  101. proxy.pairs = old_env.pairs  
  102. proxy.pcall = old_env.pcall  
  103. proxy.print = old_env.print  
  104. proxy.select = old_env.select  
  105. proxy.setmetatable = old_env.setmetatable  
  106. proxy.tostring = old_env.tostring  
  107. proxy.tonumber = old_env.tonumber  
  108. proxy.type = old_env.type  
  109. proxy.xpcall = old_env.xpcall  
  110.   
  111. -- 在这里导出给新环境使用的Lua原生全局table(将被设为只读table)  
  112. -- 被屏蔽的原生全局table有:  
  113. --  coroutine   我的工程里不需要coroutine,我没有评估过开放它对安全性有没有影响  
  114. --  debug       会严重影响安全性,必须屏蔽  
  115. --  io          我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  116. --  os          我的工程里不需要os,我没有评估过开放它对安全性有没有影响  
  117. --  package     我的工程需要屏遮文件系统,我没有评估过开放它对安全性有没有影响  
  118. proxy.bit32 = CreateSafeTable(old_env.bit32)  
  119. proxy.math = CreateSafeTable(old_env.math)  
  120. proxy.string = CreateSafeTable(old_env.string)  
  121. proxy.table = CreateSafeTable(old_env.table)  
  122.   
  123. -- 实现安全版的rawequal  
  124. proxy.rawequal = function(v1, v2)  
  125.   
  126.     -- 获得真实的metatable  
  127.     local mt1 = old_env.debug.getmetatable(v1)  
  128.     local mt2 = old_env.debug.getmetatable(v2)  
  129.   
  130.     -- 如果是安全table则使用代理table  
  131.     if mt1 and mt1[SAFE_TABLE_FLAG] then  
  132.         v1 = mt1.__index  
  133.     end  
  134.     if mt2 and mt2[SAFE_TABLE_FLAG] then  
  135.         v2 = mt2.__index  
  136.     end  
  137.   
  138.     -- 调用原始rawequal  
  139.     return old_env.rawequal(v1, v2)  
  140.   
  141. end  
  142.   
  143. -- 实现安全版的rawget  
  144. proxy.rawget = function(t, k)  
  145.   
  146.     -- 获得真实的metatable  
  147.     local mt = old_env.debug.getmetatable(t)  
  148.   
  149.     -- 如果是安全table则使用代理table  
  150.     if mt and mt[SAFE_TABLE_FLAG] then  
  151.         t = mt.__index  
  152.     end  
  153.   
  154.     -- 调用原始rawget  
  155.     return old_env.rawget(t, k)  
  156.   
  157. end  
  158.   
  159. -- 实现安全版的rawlen  
  160. proxy.rawlen = function(v)  
  161.   
  162.     -- 获得真实的metatable  
  163.     local mt = old_env.debug.getmetatable(v)  
  164.   
  165.     -- 如果是安全table则使用代理table  
  166.     if mt and mt[SAFE_TABLE_FLAG] then  
  167.         v = mt.__index  
  168.     end  
  169.   
  170.     -- 调用原始rawlen  
  171.     return old_env.rawlen(v)  
  172.   
  173. end  
  174.   
  175. -- 实现安全版的rawset  
  176. proxy.rawset = function(t, k, v)  
  177.   
  178.     -- 获得真实的metatable  
  179.     local mt = old_env.debug.getmetatable(t)  
  180.   
  181.     -- 如果是安全table则使用代理table  
  182.     if mt and mt[SAFE_TABLE_FLAG] then  
  183.         t = mt.__index  
  184.     end  
  185.   
  186.     -- 调用原始rawset  
  187.     return old_env.rawset(t, k, v)  
  188.   
  189. end  
  190.   
  191. -- 这里可以自定义一些自己的内容  
  192.   
  193. -- 脚本文件装载列表  
  194. local loaded_proxy  
  195. proxy.LOADED, loaded_proxy = CreateSafeTable()  
  196.   
  197. -- 导入脚本文件  
  198. proxy.import = function(s)  
  199.   
  200.     -- 如果已经被导入则返回true  
  201.     if LOADED[s] ~= nil then  
  202.         return true  
  203.     end  
  204.   
  205.     -- 装载文件  
  206.     local f, msg = old_env.loadfile(s)  
  207.   
  208.     -- 如果装载失败,输出错误  
  209.     if not f then  
  210.         old_env.io.stderr:write(msg)  
  211.         return false  
  212.     end  
  213.   
  214.     -- 否则执行该脚本  
  215.     local r, msg = pcall(f)  
  216.   
  217.     -- 如果执行过程中出错,输出错误  
  218.     if not r then  
  219.         old_env.io.stderr:write(msg)  
  220.         return false  
  221.     end  
  222.   
  223.     -- 记录文件名到装载列表  
  224.     loaded_proxy[s] = f  
  225.   
  226.     -- 成功  
  227.     return true  
  228.   
  229. end  
  230.   
  231. -- 由于外界(这里指的是main.lua)环境已经初始化过环境了,没办法在safe.lua里直接更改(我没找到办法)  
  232. -- 因此这里返回新环境给main.lua,main.lua需要在装载完该文件后把自己的环境设为该新环境  
  233. -- 对于C这一步是不需要的,本身main.lua做作的一切可以都在C里完成  
  234. do return _ENV end  
  235.    


入口脚本main.lua:

[plain]  view plain  copy
  1. -- 开启全局保护,并且更新自己的环境(见safe.lua末尾的说明)  
  2. _ENV = dofile("safe.lua")  
  3.   
  4. -- 装载其他脚本  
  5. import("test.lua")  
  6.   
  7. -- 输出已装载脚本  
  8. for k, v in pairs(LOADED) do  
  9.     print("["..k.."] = "..tostring(v))  
  10. end  
  11.   
  12. -- 尝试重复装载脚本  
  13. import("test.lua")  
  14.    

测试脚本test.lua:

[plain]  view plain  copy
  1. -- 尝试定义全局变量  
  2. x = 1  
  3. print(x)  
  4.   
  5. -- 尝试修改已有全局变量  
  6. print = nil  
  7. print(print)  
  8.   
  9. -- 尝试修改安全table  
  10. math.x = 0  
  11. print(math.x)  
  12. math.sin = nil  
  13. print(math.sin)  
  14.    


命令行里敲入lua main.lua,执行结果将为:

[plain]  view plain  copy
  1. cannot modify global enviroment!  
  2. nil  
  3. cannot modify global enviroment!  
  4. function: 6D793C3C  
  5. cannot modify safe table!  
  6. nil  
  7. cannot modify safe table!  
  8. function: 6D796C34  
  9. [test.lua] = function: 003E8310  

可以看出所有写操作都没有成功,并且test.lua只加载了一次,在LOADED中有其记录。
Adam040606
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lupe:LUPE - Lua 调试器
07-03
lupe.lua是直接在repository下,所以把它复制到你要调试的Lua代码所在的项目。 $ cp lupe.lua myproject/接下来,阅读lupe.lua 。对于纯 Lua,使用require 。最好在要使用调试器的 Lua 文件的开头加载它。然后,...
Lua优化:破解全局变量的使用困局
UWA—简单优化,优化简单!
02-26 935
之前,我们从C#代码的角度,为大家介绍了CPU耗时和堆内存的知识点,详见文末的知识点汇总。本期,我们将开启对本地资源检测LuaCheck功能的解读,并结合简单的代码实例来讲解Lua检测的具体情况,力图以浅显易懂的表达,让职场萌新或优化萌新能够深入理解。 Lua全局变量实现 全局变量在大多数语言都属于“双刃剑”:全局变量可以表达程序全局概念,但是全局变量的使用会带来很多隐患。对于Lua这样的嵌入式语言,它是由宿主应用通过调用代码段(Chunk)来实现功能的。但“程序”概念并不明确,所以Lua
Lua-cjson的safe模块
tietao的专栏
04-12 8947
在使用这个库函数的时候,最好使用2.1.0版(或者更新的)。 因为在2.1.0版新增了safe模块,在进行调用时,如果出现解析异常,不会抛出异常,而是返回Nil,这样可以避免程序意外退出。 如果直接采用cjson,如下: local cjson = require("cjson") local inputStr = '{"name":"void","br}' ... local iJso
lua学习笔记之环境
多看多听多总结
02-18 466
输出所有的环境变量 for n in pairs(_G) do print(n) end 输出为: xpcall debug require type tonumber getmetatable io os print string _G load collectgarbage rawset rawlen next warn _VERSION arg utf8 setmetatable tostring rawget table pcall package coroutine loadf
自执行函数+闭包 减少全局变量污染
weixin_34356310的博客
02-23 406
2019独角兽企业重金招聘Python工程师标准>>> ...
Lua文教程(pdf版)
06-09
27.3 在C函数保存状态.................207 第28章 User-Defined Types in C........212 28.1 Userdata.................212 28.2 Metatables..............215 28.3 访问面向对象的数据...............217 ...
luacheck:用于Lua代码的整理和静态分析的工具
02-03
Luacheck支持使用Lua 5.1,Lua 5.2Lua 5.3和LuaJIT的语法检查Lua文件。 Luacheck本身是用Lua编写的,并且可以在所有提到的Lua版本上运行。 安装 使用LuaRocks 从命令行运行以下命令(如有必要,请使用sudo ): ...
EventDispatcher:为常规的Lua对象提供自定义事件广播侦听器机制
05-15
该模块在Corona SDK和其他可能基于Lua的框架用作常规的Lua 5.1 / 5.2代码。 那些使用过时的旧Flash 5天的人可能会记得 (FLash事件模型)。 它是Flash和ActionScript的第一个侦听器事件模型,由Branden Hall创建...
lua 程序设计学习.doc 版
05-13
27.3 在C函数保存状态 27.3.1 The Registry 27.3.2 References 27.3.3 Upvalues 第28章 User-Defined Types in C 28.1 Userdata 28.2 Metatables 28.3 访问面向对象的数据 28.4 访问数组 28.5 Light Userdata 第29...
知物由学 | Lua脚本保护的前世今生
10-13 9529
不少安全专家表示,在互联网上失去对代码的控制,就像把银行的设计图交给抢劫犯一样。 Lua是一种被广泛用于游戏开发的一种计算机语言,方便开发者定制自己所需的功能。其,红遍全球的《愤怒的小鸟》就是由Lua语言用Wax开发的。此外,梦幻西游、奇迹暖暖、开心消消乐、放置奇兵、最强蜗牛等手游也采用了Lua语言进行编写。 近年来,Lua脚本在游戏行业长期流行,但Lua脚本泄露事件屡见不鲜,其安全性也引起关注。不法分子通过开私服、开外挂等途径,实现对游戏代码的商业变现,这给游戏开发者造成巨大...
Lua创建全局变量的小技巧(禁止未预期的全局变量
TheClimb的池塘
03-29 2779
Lua 有一个特性就是默认定义的变量都是全局的。为了避免这一点,我们需要在定义变量时使用 local 关键字。 但难免会出现遗忘的情况,这时候出现的一些 bug 是很难查找的。所以我们可以采取一点小技巧,改变创建全局变量的方式。 local __g = _G -- export global variable cc.exports = {} setmetatable(cc.exports,...
lua防止访问不存在的全局变量
wxc237786026的专栏
06-15 3178
当访问lua不存在的全局变量时并不会报错,而是返回nil值。在我们开发的时候稍微不注意写错了变量名,程序并不会报错,类似于下面这种情况。 test = 1 print(tets) 为了防止这种情况,我们可以通过给全局表设置自定义元表来解决。 全局表_G,所有的全局变量全局函数都放在这里面,比如上面的test=1,其实是_G.test = 1。
Redis(设计与实现):69---Lua脚本之创建并修改Lua环境lua_open函数、call函数、pcall函数、random/randomseed函数)
董哥的黑板报
12-10 824
创建并修改Luab环境 为了在Redis服务器执行Lua脚本,Redis在服务器内嵌了一个Lua环境(environment),并对这个Lua环境进行了一系列修改,从而确保这个Lua环境可以满足Redis服务器 的需要 Redis服务器创建并修改Lua环境的整个过程由以下步骤组成: ①创建一个基础的Lua环境,之后的所有修改都是针对这个环境进行的 ②载入多个函数库到Lua环境里面,让L...
_ENV和_G
绝望的战斗鸡
07-16 966
5.1之前, 全局变量存储在_G这个table, 这样的操作: a = 1  相当于: _G['a'] = 1 但在5.2之后, 引入了_ENV叫做环境,与_G全局变量表产生了一些混淆,需要从原理上做一个理解。 在5.2,  操作a = 1 相当于 _ENV['a'] = 1 这是一个最基础的认知改变,其次要格外注意_ENV不是全局变量,而是一个upvalue(非局部变量
Lua5.2全局环境
weixin_34090562的博客
01-03 132
Lua的实现是非常简单而且清晰的,我决定整理一下最近学到的lua知识,我想先从lua环境开始谈起。 环境是个什么概念呢?在lua,大部分的结构都可以用table来表达,环境也不例外,环境指的是一张表,这张表里保存这能够使用的全局变量。这样说还是不太清晰,接着看就会明白了。 全局环境是什么呢?Lua有一个大的环境,即 _G 环境。这个是全局环境,保存着全局的变量。可以通...
lua 5.2luaL_newlib 的用法
linuxheik的专栏
09-06 7128
对于Lua 5.2, lua 5.2是2011年发布的。国内使用5.1的居多。 luaL_register 和luaL_openlibs。这些功能大多数都废弃了 luaL_register这个注册c++的库函数,功能被废弃了。新的api luaL_newlib 网上的资料不多。 下面给出一个使用 luaL_newlib的例子来调用c++ 函数
Ubuntu lua5.2编译
最新发布
09-25
在Ubuntu上编译lua5.2,可以按照以下步骤进行操作: 1. 在终端运行以下命令安装编译所需的基本工具: sudo apt-get install build-essential 2. 安装lua5.2的依赖库: sudo apt-get install libreadline-dev 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值