3回答

哆啦的时光机

这真的非常重要。沙箱Python有两种方法。一种是在这种环境中创建一个受限制的环境（即极少数全局等）和exec你的代码。这就是梅萨所暗示的。这很好但是有很多方法可以打破沙箱并制造麻烦。一年前在Python-dev上有一个关于这个问题的线程，其中人们通过捕获异常并在内部状态中进行操作来突破字节代码操作。如果你想要一个完整的语言，这是要走的路。另一种方法是解析代码，然后使用ast模块踢出你不想要的构造（例如import语句，函数调用等），然后编译其余的。如果你想使用Python作为配置语言等，这是要走的路。PyPy沙箱是另一种方式（因为你使用GAE可能不适合你）。虽然我自己没有使用它，但关于intertubes的话是它是唯一真正的沙盒Python。根据您对需求的描述（需求是对变量，基本条件和函数调用（不是定义）的支持），您可能希望评估方法2并从代码中删除其他所有内容。这有点棘手，但可行。

0 0

0

红颜莎娜

AFAIK可以在完全隔离的环境中运行代码：exec somePythonCode in {'__builtins__': {}}, {}但是在这样的环境中你几乎什么也做不了:)（你甚至连import一个模块都没有;但是仍然是恶意用户可以运行无限递归或导致内存不足。）可能你会想要添加一些模块作为接口给你游戏引擎。

0 0

0