如何在子进程中避免 shell=True

于 2024-07-22 06:57:36 发布
阅读量443 收藏 2
点赞数 20
文章标签: python 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbadan121/article/details/140598819
版权

在Python中,使用`subprocess`模块进行系统调用时,如果要避免使用`shell=True`以避免潜在的安全风险,可以通过以下步骤来处理:

1. **直接执行命令**:
   - 如果你的目标是执行一个单一的、已知存在且可执行的命令行工具,可以直接通过`subprocess.run()`函数来实现。这个函数允许你指定命令及其参数,而不需要担心命令解析问题。

```python
import subprocess

# 构建命令列表
cmd = ['ls', '-l']  # 'ls -l' 的命令

try:
    # 执行命令
    result = subprocess.run(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
    print("输出:", result.stdout)
except FileNotFoundError as e:
    print("命令未找到错误:", e)

# 示例:执行ping命令
cmd = ['ping', '127.0.0.1']
result = subprocess.run(cmd, timeout=5)
if result.returncode == 0:
    print("Ping成功")
else:
    print("Ping失败")
```

2. **使用`subprocess.Popen()`**:
   - 如果你需要更精细的控制,如重定向输入/输出、捕获错误、处理进程间通信等,可以使用`subprocess.Popen()`函数。这提供了更多的灵活性,但也需要手动管理进程的生命周期。

```python
import subprocess

# 创建进程
proc = subprocess.Popen(['ls', '-l'], stdout=subprocess.PIPE, stderr=subprocess.PIPE)

try:
    # 获取命令输出
    output, error = proc.communicate(timeout=5)
    print("输出:", output.decode('utf-8'))
    if proc.returncode != 0:
        raise Exception(f"命令执行失败,返回码:{proc.returncode}\n错误信息:{error.decode('utf-8')}")
except subprocess.TimeoutExpired as e:
    print("命令执行超时")
    proc.kill()  # 在超时后强制终止进程

# 示例:使用管道连接多个命令
cmd1 = ['ls', '-l']
cmd2 = ['grep', 'python']
p1 = subprocess.Popen(cmd1, stdout=subprocess.PIPE)
p2 = subprocess.Popen(cmd2, stdin=p1.stdout, stdout=subprocess.PIPE, text=True)

output = p2.communicate()[0]
print("输出:", output)
```

3. **使用第三方库**:
   - 对于复杂的多进程或并发场景,可以考虑使用像`concurrent.futures`这样的高级接口,或者使用第三方库如`multiprocessing`来简化并行处理。

在测试过程中,可以使用内置的`assert`语句来验证命令的正确性。对于AI大模型应用,可以利用`langchain`等库来构建基于文本的人工智能应用。以下是使用`langchain`构建简单问答系统的示例:

```python
from langchain import HuggingFaceModel, PromptTemplate, LLMChain

# 定义模板和提示
template = """
你现在是一个文本生成器,只负责生成文本,不考虑任何约束条件。请以“为什么Python是最好的编程语言?”为题写一段话。
"""
prompt = PromptTemplate(input_variables=["text"], template=template)

# 初始化模型
llm = HuggingFaceModel(model_name="gpt2", max_length=512, device="cpu")

# 构建链路
chain = LLMChain(prompt=prompt, llm=llm)

# 生成回答
result = chain.run("你好,世界!")
print("结果:", result)
```

在这个示例中,我们创建了一个简单的问答系统,它使用了预训练的GPT-2模型来生成文本。请注意,实际应用中的AI大模型应用需要更多资源和更复杂的配置。python

潮易
关注
  • 20
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell命令while循环使用sleep命令代码示例
09-15
Linux或Unix系统Shell脚本是一种强大的自动化工具,其`while`循环是一个核心的控制结构,用于重复执行一段代码直到特定条件不再满足。在`while`循环结合使用`sleep`命令,我们可以实现定时任务、延迟执行...
pythonshell执行知识点
09-16
然而,`commands`模块在Python 3已被弃用,因此在新版本的Python避免使用。 `os.popen()`方法可以获取命令的输出内容。通过调用`read()`或`readlines()`,我们可以读取命令的输出。例如,`os.popen('ls')....
嵌入式系统/ARM技术Linux基础系列之判断符在shell的使用方式
11-08
为了有效地管理和操作系统,了解如何在shell脚本使用判断符是非常重要的。本文主要介绍Linux基础系列关于shell判断符的使用方法,这对于编写自动化脚本或进行系统管理来说至关重要。 1. 档名类型侦测: - `...
Python 运行 shell 获取输出结果的实例
09-19
在示例,`subprocess.Popen("pwd && sleep 2", shell=True, stdout=subprocess.PIPE)`创建了一个进程,`sub.stdout.read()`则输出了当前工作目录。 3. **subprocess.Popen的其他参数**:`subprocess.Popen`接受多...
Android执行shell命令详解
09-05
在Android执行shell命令时,应确保权限安全,避免执行可能导致系统不稳定或泄露敏感信息的命令。另外,由于Android系统的安全模型,某些命令可能在非root设备上无法执行。 总结来说,Android执行shell命令是与...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 310
python绘制风车
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 598
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 263
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)的元素以指定的字符连接生成一个新的字符串。列表的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Java-Lambda
lizhiwei21的博客
07-21 146
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
最新发布
lulei5153的博客
07-21 37
【代码】使用9种方法隐藏和显示元素。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 583
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1238
同时,这也展示了如何利用Python在日常生活解决实际问题的能力,希望这个小技巧对你有所帮助!
Python 的内存管理有哪些优缺点】
qq_36253366的博客
07-19 392
Python的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
N7翻译实战
tjl521314_21的博客
07-17 314
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 398
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 350
想着是不是之前遇到的问题,有可能是文件含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
python获取剪切板内容
cuisidong1997的博客
07-21 163
python获取剪切板内容在Python,可以使用第三方库clipboard获取剪切板的内容。以下是两种不同的实现方法:方法一:使用clipboard库。
Django cursor()增删改查和shell环境执行脚本
人生苦短,何妨一试
07-21 190
在Django,cursor()方法是DatabaseWrapper对象(由django.db.connectio提供)的一个方法,用于创建一个游标对象。这个游标对象可以用来执行SQL命令,从而实现对数据库的增删改查操作。使用cursor.execute()方法执行SQL查询语句,可以获取数据库的数据。查询your_table表的所有记录。执行查询后,你可以使用cursor.fetchall()或cursor.fetchone()等方法来获取查询结果。
ios CCUIAlertActivityView.m
编程语言技巧经验分享
07-17 622
// // CCUIAlertActivityView.m // CCFC // // #import "CCUIAlertActivityView.h" #import "CCNSNumber.h" #import "CCU
p = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE)解释一下这段代码
07-22
这段代码使用了Python的`subprocess`模块来执行外部命令,并通过管道(`PIPE`)来获取命令的输出结果。 具体来说,这段代码的作用如下: 1. 导入`subprocess`模块。 2. 使用`subprocess.Popen`函数创建一个新的子进程来执行外部命令。 3. `cmd`是一个包含待执行命令的字符串变量,它指定了要执行的命令及其参数。 4. `shell=True`参数表示在执行命令时使用系统的shell来运行命令。这意味着可以使用诸如通配符、环境变量等shell功能。 5. `stdout=subprocess.PIPE`参数将子进程的标准输出重定向到一个管道,以便我们可以在父进程获取它。 6. 这个代码段将返回一个`Popen`对象,该对象代表了被执行的子进程。 通过这段代码,我们可以在Python程序执行外部命令,并且可以通过访问`Popen`对象的属性和方法来获取和处理命令的输出结果、状态信息等。 例如,我们可以使用`stdout.read()`方法来读取子进程的标准输出,并使用`wait()`方法等待子进程执行完毕。 下面是一个简单的示例,展示了如何使用这段代码执行外部命令并获取其输出: ```python import subprocess cmd = "ls -l" p = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE) output, error = p.communicate() print(output.decode()) # 打印命令的输出结果 ``` 在上述示例,我们执行了`ls -l`命令,并将其输出结果存储在`output`变量。然后,我们使用`decode()`方法将字节数据转换为字符串,并打印输出结果。 请注意,使用`shell=True`参数执行外部命令时,需要特别注意安全性,以避免潜在的安全风险,例如命令注入等。建议在执行外部命令时,尽量避免使用`shell=True`参数,并使用列表形式的命令参数来确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值