文档章节

eval内建函数的最佳实践

乐搏学院
 乐搏学院
发布于 2017/02/27 11:14
字数 580
阅读 3
收藏 0

简单介绍:

说明: 在指定命名空间中计算参数字符串的有效表达式,并返回一个对象,

1

2

3

4

5

6

7

8

9

10

11

Help on built-in function eval in module __builtin__:

 

eval(...)

    eval(source[, globals[, locals]]) -> value

     

    Evaluate the source in the context of globals and locals.

    The source may be a string representing a Python expression

    or a code object as returned by compile().

    The globals must be a dictionary and locals can be any mapping,

    defaulting to the current globals and locals.

    If only globals is given, locals defaults to it.

 

技巧: eval很危险,因为它默认在当前命名空间中解析语句表达式,但它支持设定命名空间防止当前命名空间被污染,可以有效防止注入

 

最佳实践:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

#!/usr/bin/env python

# -*- coding: utf-8 -*-

"""

#

# Authors: limanman

# OsChina: http://xmdevops.blog.51cto.com/

# Purpose:

#

"""

# 说明: 兼容绝对导入

from __future__ import absolute_import

# 说明: 导入公共模块

import time

import operator

# 说明: 导入其它模块

from .alarm import alarm_template

from .alarm.api import weixin_notify

 

 

def avg(alarmtmplist, redis_key, trigg_key, trigg_val, errors):

    scope = {}

    realdata_lst = []

    (service_name, converts_val, during_time, _, operator_val,

     compare_time, warnning_val, critical_val) = trigg_val

    convertsfunc = eval(converts_val, scope)

    warnning_val = convertsfunc(warnning_val)

    critical_val = convertsfunc(critical_val)

    datacate, host, plugin = redis_key.split('::')

    operatorfunc = getattr(operator, operator_val)

    for cur_item in alarmtmplist:

        cur_item = convertsfunc(cur_item['data']['target'])

        realdata_lst.append(cur_item)

    avg_realdata = sum(realdata_lst)/len(realdata_lst)

    warnning_res = operatorfunc(avg_realdata, warnning_val)

    critical_res = operatorfunc(avg_realdata, critical_val)

 

    msgtime = time.strftime('%H:%M:%S', time.localtime())

    formats = 'PLUGIN(%s) DURINGTIME(%s) COMPARETIMES(%s) AVG(%s) OPERATION(%s) TARGET(%s)'

    if critical_res:

        message = formats % (plugin, during_time, compare_time, avg_realdata, operator_val, critical_val)

        res_msg = alarm_template % (host, 'critical', errors, msgtime, message)

        weixin_notify(res_msg)

        return

    if warnning_res:

        message = formats % (plugin, during_time, compare_time, avg_realdata, operator_val, warnning_val)

        res_msg = alarm_template % (host, 'warnning', errors,  msgtime, message)

        weixin_notify(res_msg)

        return

说明: 此文件本是预警系统阀值处理接口文件,传递过来的参数converts_val可能为str/int/float等类型名称,都属于内置函数名,为了不污染当前线程运行环境同名内置函数,定义一个空scope,搜索时就在scope的__builtins__中调用纯净的str/int/float等内置函数,如果不定义,线程下次运行时可能就找不到str/int/float等内置函数.

 

登录乐搏学院官网http://www.learnbo.com/

或关注我们的官方微博微信,还有更多惊喜哦~

 

本文出自 “满满李 - 运维开发之路” 博客,请务必保留此出处http://xmdevops.blog.51cto.com/11144840/1860640

© 著作权归作者所有

共有 人打赏支持
乐搏学院
粉丝 7
博文 526
码字总数 707467
作品 0
丰台
程序员
python核心编程笔记chapter 14

可调用对象: 函数:内建函数、用户定义的函数、lambda表达式。 方法:内建方法:只有内建类型有内建方法。 用户自定义的方法: 类:调用类创建实例 类的实例: 可执行的对象声明和内建函数:...

MRFung
2016/01/06
10
0
python repr() str() ` `函数

repr() 输出对 Python比较友好,而str()的输出对用户比较友好。虽然如此,很多情况下这三者的输出仍然都是完全一样的. 内建函数str()和repr()或反引号操作符()可以方便地以字符串的方式获取...

疯子张
2014/05/20
0
0
Python核心编程:第十四章

14.1 可调用的对象 许多python对象都是可调用的,即能通过函数操作符“()”来调用对象。 Python有四种可调用的对象:函数,方法,类,以及一些类的实例 14.1.4类的实例 python给类提供了名...

finndai
2016/11/21
41
0
python中str和repr的区别

尽管str(),repr()和运算在特性和功能方面都非常相似,事实上repr()和做的是完全一样的事情,它们返回的是一个对象的“官方”字符串表示,也就是说绝大多数情况下可以通过求值运算(使用内建函...

张欢19933
2016/08/02
8
0
python核心编程--第十四章

14.1 可调用对象 许多的python对象都是我们所说的可调用的,即是任何能通过函数操作符“()”来调用的对象。要调用可调用对象,函数操作符得紧跟在可调用对象之后。python有4种可调用对象:...

fzyz_sb
2013/06/19
0
4

没有更多内容

加载失败,请刷新页面

加载更多

原型模式

1、原型模式-定义 用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象 克隆(浅度克隆->拷贝值类型或者引用,深度克隆->创建新的对象,开辟新的内存) 例如客户端知道抽象Pro...

阿元
50分钟前
5
0
awk命令扩展使用操作

awk 中使用外部shell变量 示例1 [root@centos01 t1022]# A=888[root@centos01 t1022]# echo "" | awk -v GET_A=$A '{print GET_A}'888[root@centos01 t1022]# echo "aaaaaaaaaaaaa" | aw......

野雪球
今天
10
0
深入解析MySQL视图VIEW

Q:什么是视图?视图是干什么用的? A:视图(view)是一种虚拟存在的表,是一个逻辑表,本身并不包含数据。作为一个select语句保存在数据字典中的。   通过视图,可以展现基表的部分数据;...

IT--小哥
今天
13
0
虚拟机学习之二:垃圾收集器和内存分配策略

1.对象是否可回收 1.1引用计数算法 引用计数算法:给对象中添加一个引用计数器,每当有一个地方引用它时,计数器值就加1;当引用失效时,计数器值就减1;任何时候计数器值为0的对象就是不可能...

贾峰uk
今天
10
0
smart-doc功能使用介绍

smart-doc从8月份底开始开源发布到目前为止已经迭代了几个版本。在这里非常感谢那些敢于用smart-doc去做尝试并积极提出建议的社区用户。因此决定在本博客中重要说明下smart-doc的功能,包括使...

上官胡闹
昨天
19
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部