Übergeben von Variablen zu Teilprozess.Popen

Ich habe ein script, das ruft ein weiteres python-Skript durch den Teilprozess.Popen-Modul. Da habe ich aber Argumente gespeichert in variable(N)

servers[server]['address']
servers[server]['port']
servers[server]['pass']

Ich bin nicht in der Lage, um den Befehl auszuführen 

p = subprocess.Popen(["python mytool.py -a ", servers[server]['address'], "-x", servers[server]['port'], "-p", servers[server]['pass'], "some additional command"], shell=True, stdout=subprocess.PIPE)
  • Die die Variablen verwenden, erstellen Sie eine Zeichenfolge, die den Befehl oder geben Sie Sie als eine Liste von Argumenten.
  • Antworten, die nicht bearbeitet werden sollen, zu Fragen. Dabei vermeidet der springende Punkt bei der Bestellung basierend auf community-gewichtete Abstimmung, die ist besonders gefährlich, weil hier die Problemumgehung, die Sie verwenden, hat schwerwiegende Sicherheitslücken (wenn Sie einen server-Namen enthält $(rm -rf ~), erraten, was passiert?).
  • Siehe auch Ist es OK, für die Bearbeitung der akzeptierten Antworten in der Frage? auf Meta-Stack Overflow.
InformationsquelleAutor GaNi | 2013-11-22
  1. 7

    Drop shell=True. Die Argumente, die Popen() unterschiedlich behandelt werden, die auf Unix -, wenn shell=True:

    import sys
from subprocess import Popen, PIPE

# populate list of arguments
args = ["mytool.py"]
for opt, optname in zip("-a -x -p".split(), "address port pass".split()):
    args.extend([opt, str(servers[server][optname])])
args.extend("some additional command".split())

# run script
p = Popen([sys.executable or 'python'] + args, stdout=PIPE)
# use p.stdout here...
p.stdout.close()
p.wait()

    Beachten Sie, dass übergeben shell=True für Befehle mit externen Eingang ist ein Sicherheitsrisiko, wie beschrieben, durch eine Abmahnung in den docs.

    InformationsquelleAutor jfs
  2. 5

    Beim Aufruf subprocess.Popen können Sie entweder einen string oder eine Liste, zu der der Befehl ausgeführt werden. Wenn Sie übergeben eine Liste, die Elemente, die geteilt werden soll, in einer bestimmten Weise.

    In Ihrem Fall, Sie brauchen, um es zu teilen, so etwas wie dieses:

    command = ["python",  "mytool.py", "-a", servers[server]['address'], 
           "-x", servers[server]['port'], 
           "-p", servers[server]['pass'], 
           "some",  "additional", "command"]
p = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE)

    Dies ist, weil, wenn Sie übergeben eine Liste Popen davon ausgegangen, dass Sie bereits aufteilen der Kommandozeile in Worte (die Werte, in sys.argv), so dass es nicht müssen.

    Die Art und Weise, die Sie aufrufen, es wird versuchen, eine Binärdatei namens "python mytool.py -ein", das ist nicht, was Sie meinte.

    Den anderen Weg, es zu beheben ist, sich alle Wörter in einem string (die Popen wird dann aufgeteilt - siehe Unterprozess.list2cmdline). Aber du bist besser dran mit der Liste, version, wenn möglich - es gibt einfachere Kontrolle darüber, wie die Kommandozeile aufgeteilt werden (wenn Sie Argumente mit Leerzeichen oder Anführungszeichen in Ihnen, zum Beispiel), ohne Durcheinander herum mit quoting Quoting-Zeichen.

    • Die variable die ich zum speichern der Ausgabe, aber im print ist es leer (ich glaube, das wurde noch nicht ausgeführt).
    • Ich denke du meinst, dass, wenn Sie Lesen, die von p aus.stdout gibt es keine Ausgabe? Werden, weil der Befehl nicht ausgeführt wird.
    • Tatsächlich, shell=True ist wahrscheinlich trüben das Wasser hier - es sei denn, Sie sind mit Platzhalter (um Sie zu erweitern eine Liste von Dateien, sagen), es ist am besten, um Sie auszuschalten.
    • ohne shell=true, wird das Skript weigert sich zu führen, es zeigt "sh: mytool.sh Befehl nicht gefunden"
    • Setzen Sie den vollständigen Pfad zu mytool.sh - was ", die mytool.sh" gibt, wenn Sie es eingeben auf der Kommandozeile.
    InformationsquelleAutor babbageclunk
  3. 2

    Dein problem geben str für die ersten Popen argument. Ersetzen Sie, um list. Code unten funktionieren kann:

    address = servers[server]['address']
port = servers[server]['port']
pass = servers[server]['pass']

command = "python mytool.py -a %s -x %d -p %s some additional command" % (address, port, pass)
p = subprocess.Popen(command.split(), stdout=subprocess.PIPE)
#        it is a list^^^^^^^^^^^^^^^  shell=False

    Wenn command Argumente kommen von einer vertrauenswürdigen Quelle, können Sie konstruieren command und verwenden Sie es mit shell=True auf solche Weise:

    import pipes as p
command = "python mytool.py -a {} -x {} -p {} some additional command".format(p.quote(address), p.quote(port), p.quote(pass))
p = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE)

    Hinweis 1: konstruiert command mit shell=Trueist potenziell unsicher. Verwenden pipes.quote() reduzieren-injection-Möglichkeit.

    Note 2: pipes.quote() veraltet seit python2; für python3 verwenden shlex Modul.

    • Hatte das ähnliche Problem wie vorher, aber ich beschloss, dass ich es jetzt. Vielen Dank 🙂
    • Wenn Sie übergeben eine Liste mit shell=True das erste argument wird behandelt wie ein shell-Skript, und die nachfolgenden Argumente als Parameter für das Skript (seine $0, $1, etc). Die Ergebnisse dieser shlex.split() operation ist nicht eine Liste soll analysiert werden, die Weise; in der Praxis wird es laufen python ohne Argumente.
    • danke für den guten Kommentar. Behoben.
    • Viel bessere als in der ersten Hälfte. Re: die zweite Hälfte, besser zu veranschaulichen, verwenden von pipes.quote() (oder in Python 3 shlex.quote()) für die Erstellung von Inhalt, der kann ersetzt werden, in einen shell-Befehl sicher, anstatt nur darum, in unsafe-code mit ein paar Einschränkungen.
    • Aktualisiert, Jetzt kann ich nicht überprüfen, das Letzte update. Bitte es zu überprüfen danke.
    • Sieht gut aus für mich.

    InformationsquelleAutor Michael Kazarian
  4. 1

    Fassen Sie den Befehl, um eine ganze Zeichenfolge:

    p = subprocess.Popen("python mytool.py -a " + servers[server]['address'] + " -x " + servers[server]['port'] + " -p " + servers[server]['pass'] + " some additional command", shell=True, stdout=subprocess.PIPE)
    • Ich habe die Ausgabe gespeichert in einer Variablen, aber es gibt keine Ausgabe oder die Spur von der das Skript ausgeführt wird. kann die direkte Fehlerausgabe, um es zu überprüfen?
    • Hinzufügen", stderr=subprocess.ROHR" auch
    • Wenn jemand feeds, die Sie eine Liste mit Adressen enthält $(rm -rf ~) ist, solltest du besser hoffe, niemand ist mit dieser Verkettung-basierten Ansatz. Dies ist Massiv unsicher, auch wenn Sie do verwenden möchten shell=True, die (nur) sicheren Weg, es zu tun ist die übergabe von Variablen out-of-band-script-code: p = subprocess.Popen(['python mytool.py -a "$1" -x "$2" -p "$3" some additional command', '_', str(servers[server]['address']), str(servers[server]['port']), str(servers[server]['pass'])], shell=True, stdout=subprocess.PIPE)
    InformationsquelleAutor ciphor
Schreibe einen Kommentar