如何在 C++ 中调用 python 解析器来执行 python 代码(五)?

已于 2023-03-02 21:26:36 修改
阅读量637 收藏
点赞数
分类专栏: 编程与应用 数据库技术 文章标签: python c++ 开发语言
于 2023-03-02 21:24:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maray/article/details/129309102
版权
文章展示了如何在C++程序中调用Python解释器并实施import白名单机制。通过创建自定义的元路径查找器`UrlMetaFinder`,只允许特定包如pandas、time和numpy的导入,阻止了其他未授权的包加载,例如在示例中禁止了numpy._globals的导入。修改后的方法实现了基于包名前缀的匹配,以更灵活地控制导入行为。
摘要由CSDN通过智能技术生成

本节研究如何对 import 做白名单

目录

方法

核心内容都在这篇 CPython 接口文档

首先,实现一个 ImportInterceptor.py 文件

import sys
from importlib import abc

class UrlMetaFinder(importlib.abc.MetaPathFinder):
  def __init__(self, package_permissions):
    self.package_permissions = package_permissions

  def find_spec(self, fullname, path=None, target=None):
    if fullname in self.package_permissions:
      return None
    else:
      raise Exception(f"Package {fullname} import was not allowed")
      
def install_meta(address):
  finder = UrlMetaFinder(address)
  sys.meta_path = [finder] + sys.meta_path

然后再 C++ 文件中载入这个 python 文件:

#define PY_SSIZE_T_CLEAN
#include <Python.h>
#include <iostream>
#include <thread>
#include <unistd.h>
using namespace std;

int run_py()
{
    wchar_t *program = Py_DecodeLocale("./a.out", NULL);
    if (program == NULL) {
        fprintf(stderr, "Fatal error: cannot decode argv[0]\n");
        exit(1);
    }
    Py_SetProgramName(program);  /* optional but recommended */
    Py_Initialize();
    PyRun_SimpleString("import sys");
    PyRun_SimpleString("sys.path.append('./')");
    PyRun_SimpleString("from ImportInterceptor import install_meta");
    PyRun_SimpleString("install_meta(['pandas', 'time', 'numpy'])");
    const char *script = ""
"print('Begin')\n"
"from time import time,sleep,ctime\n"
"import pandas as pd\n"
"mydataset = {\n"
"  'sites': [\"Google\", \"Runoob\", \"Wiki\"],\n"
"  'number': [1, 2, 3]\n"
"}\n"
"myvar = pd.DataFrame(mydataset)\n"
"print(myvar)\n"
"print('Today is', ctime(time()))\n";
    PyRun_SimpleString(script);
    if (Py_FinalizeEx() < 0) {
        exit(120);
    }
    PyMem_RawFree(program);
    return 0;
}

int main(int argc, char *argv[])
{
  run_py();
  return 0;

}

执行

$make
g++ -std=c++11 -I/usr/include/python3.6m -I/usr/include/python3.6m  -Wno-unused-result -Wsign-compare -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -D_GNU_SOURCE -fPIC -fwrapv   -DNDEBUG -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -D_GNU_SOURCE -fPIC -fwrapv  -L/usr/lib64 -lpython3.6m -lpthread -ldl  -lutil -lm  -Xlinker -export-dynamic main.cpp


$./a.out
Begin
Traceback (most recent call last):
  File "<string>", line 3, in <module>
  File "/usr/local/lib64/python3.6/site-packages/pandas/__init__.py", line 11, in <module>
    __import__(dependency)
  File "/usr/local/lib64/python3.6/site-packages/numpy/__init__.py", line 110, in <module>
    from ._globals import ModuleDeprecationWarning, VisibleDeprecationWarning
  File "<frozen importlib._bootstrap>", line 971, in _find_and_load
  File "<frozen importlib._bootstrap>", line 951, in _find_and_load_unlocked
  File "<frozen importlib._bootstrap>", line 894, in _find_spec
  File "./ImportInterceptor.py", line 16, in find_spec
    raise Exception(f"Package {fullname} import was not allowed")
Exception: Package numpy._globals import was not allowed

这段代码提示 numpy._globals 不允许载入。这是因为上面的 ImportInterceptor.py 做的是严格匹配,稍微改一下,改成前缀匹配:

import sys
import importlib
from importlib import abc
import urllib.request as urllib2

class UrlMetaFinder(importlib.abc.MetaPathFinder):
  def __init__(self, package_permissions):
    self.package_permissions = package_permissions

  def find_spec(self, fullname, path=None, target=None):
    if path and path[0].find('site-packages') > 0:
      print(fullname, path, target)
      if fullname.split('.')[0] in self.package_permissions:
        return None
      else:
        raise Exception(f"Package {fullname} import was not allowed")
    else:
      return None

  def find_module(self, fullname, path=None):
    print("importing module", fullname, path)
    if fullname in self.package_permissions:
      if self.package_permissions[fullname]:
        return None
      else:
        raise Exception("Package import was not allowed")
    else:
      raise Exception("Package import was not allowed")

def install_meta(address):
  finder = UrlMetaFinder(address)
  sys.meta_path = [finder] + sys.meta_path

这里只是一个例子,更进一步地,我们还可以玩出更多花样。

附录:pandas 运行 df 的情况下会动态载入库列表

pandas
numpy
numpy._globals
numpy.__config__
numpy.version
numpy._distributor_init
numpy.core
numpy.core.multiarray
numpy.core.overrides
numpy.core._multiarray_umath
numpy.compat
numpy.compat._inspect
numpy.compat.py3k
pathlib
ntpath
nt
nt
nt
pickle5
pickle
_compat_pickle
org
_pickle
numpy.core.umath
numpy.core.numerictypes
numbers
numpy.core._string_helpers
numpy.core._type_aliases
numpy.core._dtype
numpy.core.numeric
numpy.core.shape_base
numpy.core._asarray
numpy.core.fromnumeric
numpy.core._methods
numpy.core._exceptions
numpy.core._ufunc_config
numpy.core.arrayprint
numpy.core.defchararray
numpy.core.records
numpy.core.memmap
numpy.core.function_base
numpy.core.machar
numpy.core.getlimits
numpy.core.einsumfunc
numpy.core._add_newdocs
numpy.core._multiarray_tests
numpy.core._dtype_ctypes
numpy.core._internal
ast
_ast
platform
subprocess
signal
_posixsubprocess
ctypes
_ctypes
ctypes._endian
numpy._pytesttester
numpy.lib
numpy.lib.mixins
numpy.lib.scimath
numpy.lib.type_check
numpy.lib.ufunclike
numpy.lib.index_tricks
numpy.matrixlib
numpy.matrixlib.defmatrix
numpy.linalg
numpy.linalg.linalg
numpy.lib.twodim_base
numpy.linalg.lapack_lite
numpy.linalg._umath_linalg
numpy.lib.function_base
numpy.lib.histograms
numpy.lib.stride_tricks
numpy.lib.nanfunctions
numpy.lib.shape_base
numpy.lib.polynomial
numpy.lib.utils
numpy.lib.arraysetops
numpy.lib.npyio
numpy.lib.format
numpy.lib._datasource
numpy.lib._iotools
numpy.lib.financial
decimal
_decimal
numpy.lib.arrayterator
numpy.lib.arraypad
numpy.lib._version
numpy.fft
numpy.fft._pocketfft
numpy.fft._pocketfft_internal
numpy.fft.helper
numpy.polynomial
numpy.polynomial.polynomial
numpy.polynomial.polyutils
numpy.polynomial._polybase
numpy.polynomial.chebyshev
numpy.polynomial.legendre
numpy.polynomial.hermite
numpy.polynomial.hermite_e
numpy.polynomial.laguerre
numpy.random
numpy.random._pickle
numpy.random.mtrand
numpy.random.bit_generator
numpy.random._common
backports_abc
secrets
hmac
_hmacopenssl
numpy.random._bounded_integers
numpy.random._mt19937
numpy.random._philox
numpy.random._pcg64
numpy.random._sfc64
numpy.random._generator
numpy.ctypeslib
numpy.ma
numpy.ma.core
numpy.ma.extras
numpy.testing
unittest
unittest.result
unittest.util
unittest.case
difflib
logging
atexit
pprint
unittest.suite
unittest.loader
unittest.main
argparse
copy
org
gettext
unittest.runner
unittest.signals
numpy.testing._private
numpy.testing._private.utils
gc
numpy.testing._private.decorators
numpy.testing._private.nosetester
pytz
pytz.exceptions
pytz.lazy
pytz.tzinfo
pytz.tzfile
dateutil
dateutil._version
pandas.compat
pandas._typing
typing
pandas.compat.numpy
distutils
distutils.version
pandas._libs
pandas._libs.interval
pandas._libs.hashtable
pandas._libs.missing
pandas._libs.tslibs
pandas._libs.tslibs.dtypes
pandas._libs.tslibs.conversion
pandas._libs.tslibs.base
pandas._libs.tslibs.nattype
pandas._libs.tslibs.np_datetime
pandas._libs.tslibs.timezones
dateutil.tz
dateutil.tz.tz
six
__future__
six.moves
dateutil.tz._common
dateutil.tz._factories
dateutil.tz.win
six.moves.winreg
pandas._libs.tslibs.tzconversion
pandas._libs.tslibs.ccalendar
pandas._libs.tslibs.parsing
pandas._libs.tslibs.offsets
pandas._libs.tslibs.timedeltas
pandas._libs.tslibs.timestamps
backports_abc
pandas._libs.tslibs.fields
pandas._config
pandas._config.config
pandas._config.dates
pandas._config.display
pandas._config.localization
pandas._libs.tslibs.strptime
backports_abc
backports_abc
dateutil.easter
dateutil.relativedelta
dateutil._common
pandas._libs.properties
backports_abc
dateutil.parser
dateutil.parser._parser
dateutil.parser.isoparser
pandas._libs.tslibs.period
pandas._libs.tslibs.vectorized
pandas._libs.ops_dispatch
pandas._libs.algos
pandas._libs.lib
pandas._libs.tslib
pandas.core
pandas.core.config_init
pandas.core.api
pandas.core.dtypes
pandas.core.dtypes.dtypes
pandas.core.dtypes.base
pandas.errors
pandas.core.dtypes.generic
pandas.core.dtypes.inference
pandas.core.dtypes.missing
pandas.core.dtypes.common
pandas.core.algorithms
pandas.util
pandas.util._decorators
inspect
dis
opcode
_opcode
pandas.core.util
pandas.core.util.hashing
pandas._libs.hashing
pandas.core.dtypes.cast
pandas.util._validators
pandas.core.construction
pandas.core.common
pandas.core.indexers
pandas.core.arrays
pandas.core.arrays.base
pandas.compat.numpy.function
pandas.core.ops
pandas.core.ops.array_ops
pandas._libs.ops
pandas.core.ops.missing
pandas.core.ops.roperator
pandas.core.ops.dispatch
pandas.core.ops.invalid
pandas.core.ops.common
pandas.core.ops.docstrings
pandas.core.ops.mask_ops
pandas.core.ops.methods
pandas.core.missing
pandas.compat._optional
pandas.core.sorting
pandas.core.arrays.boolean
pandas.core.arrays.masked
pandas.core.nanops
bottleneck
pandas.core.array_algos
pandas.core.array_algos.masked_reductions
pandas.core.arrays.categorical
csv
_csv
pandas.core.accessor
pandas.core.array_algos.transforms
pandas.core.arrays._mixins
pandas.core.base
pandas.io
pandas.io.formats
pandas.io.formats.console
pandas.core.arrays.datetimes
pandas.core.arrays.datetimelike
pandas.tseries
pandas.tseries.frequencies
pandas.core.arrays._ranges
pandas.tseries.offsets
pandas.core.arrays.integer
pandas.core.tools
pandas.core.tools.numeric
pandas.core.arrays.interval
pandas.core.indexes
pandas.core.indexes.base
pandas._libs.index
pandas._libs.join
pandas.core.dtypes.concat
pandas.core.arrays.sparse
pandas.core.arrays.sparse.accessor
pandas.core.arrays.sparse.array
pandas._libs.sparse
pandas.core.arrays.sparse.dtype
pandas.io.formats.printing
pandas.core.indexes.frozen
pandas.core.strings
pandas.core.arrays.numpy_
pandas.core.arrays.period
pandas.core.arrays.string_
pandas.core.arrays.timedeltas
pandas.core.groupby
pandas.core.groupby.generic
pandas.core.aggregation
pandas.core.indexes.api
pandas.core.indexes.category
pandas.core.indexes.extension
pandas.core.indexes.datetimes
pandas.core.indexes.datetimelike
pandas.core.indexes.numeric
pandas.core.tools.timedeltas
pandas.core.tools.times
pandas.core.indexes.interval
pandas.util._exceptions
pandas.core.indexes.multi
pandas.core.indexes.timedeltas
pandas.core.indexes.period
pandas.core.indexes.range
pandas.core.series
pandas._libs.reshape
pandas.core.generic
json
json.decoder
json.scanner
_json
json.encoder
pandas.core.indexing
pandas._libs.indexing
pandas.core.internals
pandas.core.internals.blocks
pandas._libs.writers
pandas._libs.internals
backports_abc
pandas.core.internals.concat
pandas.core.internals.managers
pandas.core.internals.ops
pandas.core.shared_docs
pandas.io.formats.format
unicodedata
pandas.io.common
gzip
mmap
zipfile
importlib.util
pandas.core.indexes.accessors
pandas.core.tools.datetimes
pandas.arrays
pandas.plotting
pandas.plotting._core
pandas.plotting._misc
pandas.core.window
pandas.core.window.ewm
pandas._libs.window
pandas._libs.window.aggregations
pandas.core.window.common
pandas.core.groupby.base
pandas.core.window.rolling
pandas.core.util.numba_
pandas.core.window.indexers
pandas._libs.window.indexers
pandas.core.window.numba_
pandas.core.window.expanding
pandas.core.frame
pandas.core.internals.construction
pandas.core.reshape
pandas.core.reshape.melt
pandas.core.reshape.concat
pandas.core.reshape.util
pandas.io.formats.info
pandas.core.groupby.groupby
pandas._libs.groupby
pandas.core.groupby.ops
pandas._libs.reduction
pandas.core.groupby.grouper
pandas.core.groupby.categorical
pandas.tseries.api
pandas.core.computation
pandas.core.computation.api
pandas.core.computation.eval
pandas.core.computation.engines
pandas.core.computation.align
pandas.core.computation.common
pandas.core.computation.ops
pandas.core.computation.scope
pandas.compat.chainmap
pandas.core.computation.expr
pandas.core.computation.parsing
pandas.core.reshape.api
pandas.core.reshape.merge
pandas.core.reshape.pivot
pandas.core.reshape.reshape
pandas.core.reshape.tile
pandas.api
pandas.api.extensions
pandas.api.indexers
pandas.api.types
pandas.core.dtypes.api
pandas.util._print_versions
pandas.io.api
pandas.io.clipboards
pandas.io.excel
pandas.io.excel._base
pandas._libs.parsers
backports_abc
pandas.io.excel._util
pandas.io.parsers
pandas.io.date_converters
pandas.io.excel._odfreader
pandas.io.excel._openpyxl
pandas.io.excel._pyxlsb
pandas.io.excel._xlrd
pandas.io.excel._odswriter
pandas._libs.json
pandas.io.formats.excel
pandas.io.formats.css
pandas.io.excel._xlsxwriter
pandas.io.excel._xlwt
pandas.io.feather_format
pandas.io.gbq
pandas.io.html
pandas.io.json
pandas.io.json._json
pandas.io.json._normalize
pandas.io.json._table_schema
pandas.io.orc
pandas.io.parquet
pandas.io.pickle
pandas.compat.pickle_compat
pandas.io.pytables
pandas.core.computation.pytables
pandas.io.sas
pandas.io.sas.sasreader
pandas.io.spss
pandas.io.sql
pandas.io.stata
pandas.util._tester
pandas.testing
pandas._testing
pandas._libs.testing
pandas._version

其他问题

如何仅仅禁用一个包里的一个函数呢?比如,禁用 sys.exit() 怎么搞?还没有答案。

掌财社:怎么在C++调用PythonC++调用python封装接口实例解析!
weixin_45378258的博客
07-20 1426
看到标题很多小伙伴会问:不是都说python是胶水语言,他调用什么什么语言封装的库来做一些什么事情吗?怎么小编你这反而变成被调用的对象了呢?没错,常规情况下一般都是以python语言作为主体调用其他语言。但是,一个系统要想提高运行速度,最好的方法还是使用C++语言来编写更合适。但是一个系统的开发不可能等着你需要的模块都开发完毕了再来集成。一般情况下软件工程有个概念叫原型,原型是可以简单运行的,而python就很适合拿来当原型开发语言,在原型的设计如果python开发规范,预留了一定接口,在实际开发时使
使用C++调用Python代码的方法详解
08-25
在使用C++调用Python代码之前,需要首先安装Python环境,并将Python添加到环境变量。在VS,需要配置项目属性,包括包含目录和库目录。包含目录为Python安装路径下的include文件夹,而库目录为Python安装路径下的...
如何在 C++ 调用 python 解析器执行 python 代码(三)?
余璜的技术博客
03-01 629
python 交互,最繁琐的部分应该就是参数处理,本文演示了基础数据结构的输入输出。
Python 解析器
流彩飞霞的专栏
11-06 3047
嵌入Python解析器执行一些简单的Python 脚本脚本很容易,但是当python解析器用到扩展模块时和多个线程都需要Python解析器执行脚本时,遇到了一些麻烦问题,下面是在查看帮助文档过程,一些简单的翻译记录:      Py_NewInterpreter():    Create a new sub-interpreter. This is an (almost) totally
C++ 内嵌 python 解释器
最新发布
HongDaYu的搬砖之路
08-23 309
在此基础上,可以使用 python 各种的功能模块,并把接收到的一些数据,通过这种方式,使用 python 的画图工具进行画图, 简化程序组件的开发难度。
C++通过内嵌解释器调用Python及间接调用Python三方库
Method.Jiao的博客
02-13 9120
C++通过内嵌解释器调用Python及间接调用Python三方库1.移植Python解释器Python环境的目录结构路径详解2.VS配置(VS2017为例,此教程与VS版本无关)3.C++调用程序样例4.被调Python程序样例 本文章目的是脱离安装Python环境的前提下,由C++程序调用Python程序及Python相关三方库 1.移植Python解释器 Python环境的目录结构 路径详解...
如何在 C++ 调用 python 解析器执行 python 代码(一)?
余璜的技术博客
03-01 706
实现 Python UDF 的一步就是学习如何在 C++ 语言调用 python 解析器。本文做一个记录和讨论。
解决c++调用python文乱码问题
09-16
总结来说,要解决C++调用Python时的文乱码问题,关键在于理解两种语言之间的编码差异,并确保在数据传递过程进行适当的编码转换。在本例,我们通过编写GBK到UTF-8的转换函数,成功地使C++能够正确地向Python...
C++调用Python Miniconda虚拟环境
08-30
在IT领域,跨语言通信是一种常见的需求,例如在C++应用调用Python代码来利用其丰富的库资源。本文将详细讲解如何在C++调用安装在Miniconda虚拟环境Python函数,并讨论如何在应用程序打包时一并包含Python...
c++调用python的两种方法
从心_的博客
02-10 4008
c++调用python
sql-parser:用Python和C ++编写SQL解析器
05-21
sql解析器Python和C ++编写SQL解析器的简单版本,结果保存在树。 目前,仅实现SELECT查询。 ### Python先决条件: PLY(Python Lex-Yacc) 用法 python yacc.py -> SELECT a, b FROM c + QUERY + [SELECT] + [FIELDS] + [FIELD] + a + [FIELD] + b + [FROM] + [TABLE] + c -> SELECT a . b , c . d FROM aaa AS a , ccc AS c + QUERY + [SELECT] + [FIELDS] + [FIELD] + a.b + [FI
C语言调用Python脚本
热门推荐
weixin_45066336的博客
04-13 1万+
一、头文件 #include <python3.6/Python.h> 或者使用其他版本的python也可以。 二、使用步骤 1.初始化python模块 void Py_Initialize(); 初始化完成后,可以调用函数Py_IsInitialized()来判断初始化是否成功。 /* Return true (nonzero) when the Python interpreter has been initialized, false (zero) if not..
Python
积累与备忘
02-07 782
输出时分秒+毫秒 / 可选参数 def info(msg, ex=None): if ex: print('[{}]-{}'.format(datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S.%f'), msg), ex) else: print('[{}]-{}'.format(datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S.%f'), msg))
完美解决“Django报错[WinError 123] 文件名、目录名或卷标语法不正确。: ‘<frozen importlib._bootstrap”问题
Siriu_s_的博客
05-24 5026
早上运行Django项目的时候发现居然报错了,报错内容正是“Django报错[WinError 123] 文件名、目录名或卷标语法不正确。: ‘<frozen importlib._bootstrap” 回想一下自己昨晚的操作:通过数据库已有数据表进行反向生成Django的Model 代码python3 manage.py inspectdb python3 manage.py inspectdb > app/models.py 在网上查了一上午,各有各的说法,最后在djang.
Python深入:Distutils发布Python模块
weixin_30514745的博客
10-19 847
Distutils可以用来在Python环境构建和安装额外的模块。新的模块可以是纯Python的,也可以是用C/C++写的扩展模块,或者可以是Python包,包包含了由C和Python编写的模块。 一:Distutils简介 1.1概念和术语 对于模块开发者以及需要安装模块的使用者来说,Distutils的使用都很简单,作为一个开发者,除了编写源码之...
DeprecationWarning: PY_SSIZE_T_CLEAN will be required for ‘#‘ formats
qq_41042860的博客
08-09 2304
Crypto日志提示(非异常) 位置:self._cipher.encrypt(plaintext) 消息:DeprecationWarning: PY_SSIZE_T_CLEAN will be required for '#' formats
C++调用python浅析
bobopeng
07-20 860
C++调用Python浅析       环境 VS2005Python2.5.4 Windows XP SP3   简述 一般开发过游戏的都知道Lua和C++可以很好的结合在一起,取长补短,把Lua脚本当成类似动态链接库来使用,很好的利用了脚本开发的灵活性。而作为一门流行的通用型脚本语言Python,也是可以做到的。在一个C++应用程序,我们可以用一组插件来实现一些具有统一接口的
如何使用Python-C API在C++调用Python函数?
07-21
使用Python-C API在C++调用Python函数需要遵循以下步骤: 1. **包含头文件**:首先,在C++代码包含必要的头文件,如`#include <Python.h>`,这会引入Python的C API。 2. **初始化Python**:在使用Python之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值