11

如何重新创建setfenvLua 5.2 中的功能?我无法准确理解您应该如何使用新的_ENV环境变量。

在 Lua 5.1 中,您可以setfenv很容易地使用沙箱化任何功能。

--# Lua 5.1

print('_G', _G)             -- address of _G

local foo = function()  
    print('env', _G)        -- address of sandbox _G
    bar = 1
end

-- create a simple sandbox
local env = { print = print }
env._G = env

-- set the environment and call the function
setfenv(foo, env)
foo()

-- we should have global in our environment table but not in _G
print(bar, env.bar)

运行此示例会显示输出:

_G    table: 0x62d6b0
env   table: 0x635d00
nil   1



我想在 Lua 5.2 中重新创建这个简单的例子。下面是我的尝试,但它不像上面的例子那样工作。

--# Lua 5.2

local function setfenv(f, env)
    local _ENV = env or {}       -- create the _ENV upvalue
    return function(...)
        print('upvalue', _ENV)   -- address of _ENV upvalue
        return f(...)
    end
end

local foo = function()
    print('_ENV', _ENV)          -- address of function _ENV
    bar = 1
end

-- create a simple sandbox
local env = { print = print }
env._G = env

-- set the environment and call the function
foo_env = setfenv(foo, env)
foo_env()

-- we should have global in our envoirnment table but not in _G
print(bar, env.bar)

运行此示例显示输出:

upvalue    table: 0x637e90
_ENV       table: 0x6305f0
1          nil



我知道关于这个主题的其他几个问题,但它们似乎主要处理加载动态代码(文件或字符串),这些代码使用loadLua 5.2 中提供的新功能运行良好。在这里,我特别要求在沙箱中运行任意函数的解决方案。我想在不使用debug库的情况下做到这一点。根据 Lua文档,我们不应该依赖它。

4

4 回答 4

17

如果不使用 Lua 5.2 中的调试库,则无法更改函数的环境。一旦创建了一个函数,这就是它所拥有的环境。修改此环境的唯一方法是修改其第一个上值,这需要调试库。

Lua 5.2 中环境的一般想法是,环境应该被认为是不可变的,在诡计之外(即:调试库)。你在一个环境中创建一个函数;一旦在那里创建,这就是它所拥有的环境。永远。

这就是 Lua 5.1 中经常使用环境的方式,但是通过随意的函数调用来修改任何东西的环境是很容易和认可的。如果你的 Lua 解释器被移除setfenv(以防止用户破坏沙箱),那么用户代码就不能在内部为他们自己的函数设置环境。所以外部世界得到了一个沙箱,但内部世界在沙箱内不能有一个沙箱。

Lua 5.2 机制使得在函数创建后修改环境变得更加困难,但它确实允许您在创建期间设置环境。这使您可以在沙箱内进行沙箱。

所以你真正想要的是像这样重新排列你的代码:

local foo;

do
  local _ENV = { print = print }

  function foo()
    print('env', _ENV)
    bar = 1
  end
end

foo现在被沙盒化了。而现在,打破沙盒的难度要大得多。

可以想象,这在 Lua 开发者中引起了一些争论。

于 2013-01-12T05:37:06.253 回答
12

它有点贵,但如果它对你很重要......

为什么不使用string.dump并将函数重新加载到正确的环境中?

function setfenv(f, env)
    return load(string.dump(f), nil, nil, env)
end
function foo()
    herp(derp)
end

setfenv(foo, {herp = print, derp = "Hello, world!"})()
于 2013-01-21T22:09:59.817 回答
11

setfenv/getfenv在 Lua 5.2 中重新创建,您可以执行以下操作:

if not setfenv then -- Lua 5.2
  -- based on http://lua-users.org/lists/lua-l/2010-06/msg00314.html
  -- this assumes f is a function
  local function findenv(f)
    local level = 1
    repeat
      local name, value = debug.getupvalue(f, level)
      if name == '_ENV' then return level, value end
      level = level + 1
    until name == nil
    return nil end
  getfenv = function (f) return(select(2, findenv(f)) or _G) end
  setfenv = function (f, t)
    local level = findenv(f)
    if level then debug.setupvalue(f, level, t) end
    return f end
end

RPFeltz 的答案 ( load(string.dump(f)...)) 是一个聪明的答案,可能对您有用,但它不处理具有上值的函数(_ENV 除外)。

还有在 Lua 5.2 中实现 Lua 5.1 功能的compat-env模块,反之亦然。

于 2013-01-28T02:17:44.123 回答
4

在 Lua5.2 中,一个可沙盒的函数需要自己指定。您可以使用的一种简单模式是将其_ENV作为参数接收

function(_ENV)
    ...
end

或者将它包装在定义环境的东西中

local mk_func(_ENV)
    return function()
        ...
    end
end

local f = mk_func({print = print})

但是,这种显式使用_ENV对沙箱来说不太有用,因为您不能总是假设其他函数会通过_ENV变量进行协作。在这种情况下,这取决于你做什么。如果您只想从其他文件加载代码,那么诸如loadandloadfile通常会接收一个可选的环境参数,您可以将其用于沙盒。此外,如果您尝试加载的代码是字符串格式,您可以使用字符串操作_ENV自己添加变量(例如,通过使用 env 参数包装函数)

local code = 'return function(_ENV) return ' .. their_code .. 'end'

最后,如果你真的需要动态的函数环境操作,你可以使用调试库来改变函数的内部 upvalue 为_ENV. 虽然通常不鼓励使用调试库,但我认为如果所有其他替代方案都不适用,这是可以接受的(我觉得在这种情况下,改变函数的环境已经是很深的巫术魔法,所以使用调试库并不会更糟)

于 2013-01-12T14:20:45.287 回答