在Lua 5.2中保护全局环境

最新推荐文章于 2020-10-13 15:51:08 发布
最新推荐文章于 2020-10-13 15:51:08 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: 技术杂类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axx1611/article/details/8121740
版权
本文探讨如何在Lua 5.2中保护全局环境,避免全局变量被意外覆盖,创建不可修改的table,并屏蔽部分原生函数。通过示例代码展示了在纯Lua环境中实现这一机制的方法。
摘要由CSDN通过智能技术生成

Lua脚本语言十分强大,但是有一个问题就是全局可写,比如你定义一个全局变量很容易不小心被另一个同名变量给覆盖掉。

这种问题一旦出现是十分难以调查的,该文章介绍的这种机制可以解决该问题。


我已经在我自己的工程中应用了该技术,它可以达到以下目的:

1.全局变量不能直接在Lua中被修改

2.可以创建出不能直接被修改的table

3.屏蔽一些你不想开放的Lua原生函数比如文件操作


注:我是混合着使用C和Lua实现该机制的,但是在纯Lua里也可以同样实现。为了便于表述,我这里只给出纯Lua版的例子。

另外该范例代码仅限于Lua 5.2版,但是该技巧同样可以适用于其他版本,但可能需要修改该一部分代码。


首先将所有安全机制的代码放进一个Lua脚本文件safe.lua如下:

-- 仅支持Lua 5.2版
assert(_VERSION == "Lua 5.2")

-- 全局环境在注册表中的索引值(见lua.h)
local LUA_RIDX_GLOBALS = 2

-- 安全table的metatable标志
local SAFE_TABLE_FLAG = ".SAFETABLE"

-- 设置全局安全保护机制
local function SetupGlobal()

	-- 获取注册表
	local reg = debug.getregistry()

	local env = {}			-- 新环境table
	local proxy = {}		-- 代理table
	local mt = {}			-- metatable

	-- 操作重载
	mt.__index = proxy
	mt.__newindex = function() print("cannot modify global enviroment!") end
	mt.__len = function() return #proxy end
	mt.__pairs = function() return pairs(proxy) end
	mt.__ipairs = function() return ipairs(proxy) end

	-- 隐藏metatable
	mt.__metatable = 0

	-- 标记为安全table
	mt[SAFE_TABLE_FLAG] = true

	-- 获取旧环境
	local old_env &#
最低0.47元/天 解锁文章
axx1611
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析LUAC脚本加密与解密:C++实现详解及实用工具
m0_57781768的博客
06-17 1163
Lua是一种轻量级的嵌入式脚本语言,由巴西里约热内卢天主教大学的Roberto Ierusalimschy等人开发。Lua设计简洁,易于嵌入到C/C++程序。轻量级:Lua的核心库很小,代码体积小,运行速度快。嵌入性强:Lua可以很容易地嵌入到C/C++程序,并且可以通过C API与宿主程序进行交互。灵活性高:Lua的动态类型和自动内存管理特性,使其在开发非常灵活。LUAC是Lua的字节码编译器,可以将Lua源代码编译成二进制字节码文件。
lua编程 全局变量 环境 模块
weixin_34308389的博客
07-24 165
1.全局变量环境 lua真正存储全局变量的地方不是在_G里面,而是在setfenv(i,table)的table,所有当前的全局变量都在这里面找,只不过在程序开始时lua会默认先设置一个变量 _G=这个里面的table而已。所以在新设置环境后,如果还想找到之前的全局变量,通常需要附加上为新的table设置元表{_index=_G} 下面的几个例子: a=1 print(a)...
lua技巧分享之保护执行
weixin_30569153的博客
07-25 90
我们在c#/c++里为了防止调用出现异常的时候程序可以正常的执行,经常使用try{}catch{}的结构, 那么,语言简单的lua是怎么做到的呢?答案就在pcall 先简单的介绍一下这个函数: --尝试将一个字符串加上整数,肯定是error的 local status, err = pcall(function () a = 'a'+1 end) print(err) -->...
lua 5.2 的 _ENV
Adam040606的博客
08-28 1180
转自: lua 5.2 正式发布了,对于 lua 语言本身的修改,重之重就是对 environment 这个概念的修改。 可以说, 5.1 以前的 environment 已经没有了。environment 对于制造一个安全的沙盒(或是实现 DSL)是一个很重要的语言特性,我以前很喜欢使用,但也很容易用错。这次的修改我认为是一个谨慎的决定,并使得 lua 语言更为精简和严谨了。 我
lua5.2文参考手册.zip
05-25
Lua是一种轻量级的脚本语言,常用于游戏开发、后台服务和其他软件的嵌入式编程。这篇文档将深入探讨Lua 5.2版本的重要特性、...这份"lua5.2文参考手册.wps"文件会提供更详细的解释和示例,是学习和查阅的宝贵资源。
lua5.2文参考手册(高清)
01-29
lua5.2文参考手册》作为一份详尽的技术文档,为用户提供了一个全面了解 Lua 5.2 的窗口。本文将根据提供的信息摘要出其的关键知识点,并进行深入解读。 #### 2. 基本概念 ##### 2.1 值与类型 - **基本类型*...
Lua 5.2 Reference Manual(Lua 5.2引用指南)
11-16
局部变量使用 `local` 关键字声明,而全局变量则直接在全局环境声明。 - 变量的作用域遵循词法作用域规则,即变量的作用域取决于它被声明的位置。 **3. 控制结构** - Lua 提供了如 `if`、`while`、`for`、`...
Lua5.2全局环境
weixin_34090562的博客
01-03 143
Lua的实现是非常简单而且清晰的,我决定整理一下最近学到的lua知识,我想先从lua环境开始谈起。 环境是个什么概念呢?在lua,大部分的结构都可以用table来表达,环境也不例外,环境指的是一张表,这张表里保存这能够使用的全局变量。这样说还是不太清晰,接着看就会明白了。 全局环境是什么呢?Lua有一个大的环境,即 _G 环境。这个是全局环境,保存着全局的变量。可以通...
04,Lua 全局变量
风轻淡淡的博客
06-16 687
Lua 全局变量
Lua创建全局变量的小技巧(禁止未预期的全局变量
TheClimb的池塘
03-29 2863
Lua 有一个特性就是默认定义的变量都是全局的。为了避免这一点,我们需要在定义变量时使用 local 关键字。 但难免会出现遗忘的情况,这时候出现的一些 bug 是很难查找的。所以我们可以采取一点小技巧,改变创建全局变量的方式。 local __g = _G -- export global variable cc.exports = {} setmetatable(cc.exports,...
lua防止访问不存在的全局变量
wxc237786026的专栏
06-15 3230
当访问lua不存在的全局变量时并不会报错,而是返回nil值。在我们开发的时候稍微不注意写错了变量名,程序并不会报错,类似于下面这种情况。 test = 1 print(tets) 为了防止这种情况,我们可以通过给全局表设置自定义元表来解决。 全局表_G,所有的全局变量全局函数都放在这里面,比如上面的test=1,其实是_G.test = 1。
Lua的函数环境、_G及_ENV
热门推荐
whereismatrix的专栏
03-26 1万+
lua5.1全局环境变量 Lua环境table保存在一个全局变量_G,可以对其访问和设置。一般我们把需要被访问的对象和函数等放到这里, 然后我们可以在需要时通过它来访问和使用。 可以通过value = _G["varname"]或者value = _G.varname来获得动态名字的全局变量。 > a=1 > b= "b" > print(_G[a]) nil...
浅析lua异常捕获处理机制
ve12345的博客
10-19 1784
异常捕获是高级语言的一大特性,通过对异常的捕获和处理,可以有效提高系统的稳定性和健壮性。因为无论再怎样改进代码,都不可避免出现一些异常,例如文件io错误、网络错误、内存错误等等,就要求编码对错误进行捕获,同时打印日志以便开发人员跟进问题的处理。当然,lua也提供了接口用于捕获运行时异常。 lua异常捕获函数 lua有两个函数可用于捕获异常:pcall 和 xpcall,这两个函数很类似,都会在保...
知物由学 | Lua脚本保护的前世今生
10-13 9563
不少安全专家表示,在互联网上失去对代码的控制,就像把银行的设计图交给抢劫犯一样。 Lua是一种被广泛用于游戏开发的一种计算机语言,方便开发者定制自己所需的功能。其,红遍全球的《愤怒的小鸟》就是由Lua语言用Wax开发的。此外,梦幻西游、奇迹暖暖、开心消消乐、放置奇兵、最强蜗牛等手游也采用了Lua语言进行编写。 近年来,Lua脚本在游戏行业长期流行,但Lua脚本泄露事件屡见不鲜,其安全性也引起关注。不法分子通过开私服、开外挂等途径,实现对游戏代码的商业变现,这给游戏开发者造成巨大...
Lua5.2文手册:详解基础语法与API
随后,"基本概念"章节详细探讨了Lua的核心要素,包括值与类型系统,环境表(如全局环境)的管理,以及错误处理机制,这些都是理解语言运行的基础。 "值与类型"章节解释了Lua不同类型的数据如何存储和操作,如数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值