3

在我的项目中,我正在执行 XML 文件中包含的一些 lua 函数。我从 C++ 读取 XML,解析代码字符串,执行它们并获得结果。我发现的所有相关问题要么使用专用.lua文件,要么直接在 Lua 中完成,但我找不到适合我的情况的解决方案。

我无法修改文件中的函数,它们都具有以下签名:

function() --or function ()
    --do stuff
    return foo
end

从 C++ 我像这样加载它们:

lua_State *L = luaL_newstate();
luaL_openlibs(L);
std::string code = get_code_from_XML();
std::string wrapped_code = "return " + code;
luaL_loadstring(L, wrapped_code.c_str());
if (lua_pcall(L, 0, 1, 0)){
    return 1;
}

argNum = load_arg_number();

if (lua_pcall(L, argNum, 1, 0)){
    return 1;
}
return 0;

一切正常,但从 XML 字符串运行任意 Lua 代码似乎不太安全,所以我想设置代码可以使用的函数白名单。

这个lua-users 讨论之后,我创建了允许的函数列表,例如:

// Of course my list is bigger
std::string whitelist = "sandbox_env = {ipairs = ipairs} _ENV = sandbox_env"

问题是我不明白如何加载它以便在我调用的函数中可用。

我试着像在 lua-users 网站上那样做:

std::string Lua_sandboxed_script_to_run( Lua_sandboxing_script + Lua_script_to_run )

if (luaL_dostring(sandboxed_L, Lua_sandboxed_script_to_run))
{
   // error checking
}

但这会导致函数没有正确加载和 Lua 错误

尝试执行字符串值

我也尝试过:

luaL_loadstring(L, whitelist.c_str());
lua_getglobal(L, "_ENV");
lua_setupvalue(L, -2, 1);

在执行加载的 XML 函数之前,这不会使程序崩溃,但也不会_ENV为被调用函数设置。

我发现拥有我想要的唯一方法是使用 C++ 搜索解析函数字符串(),在它之后插入,whitelist然后两次执行它。luaL_loadstringlua_pcall

像这样:

.
.
size_t n = code.find("()") + 2;
code.insert(n, whitelist);
std::string wrapped_code = "return " + code;
.
.

这有效并为该函数设置了我的自定义 _ENV,但在我看来,这是一种非常老套的方法。

如何以更好的方式为从 C 加载的字符串函数设置 _ENV 变量?

如果有一种方法可以为整个保存一次lua_State而不是每次调用函数时都可以加分。

4

1 回答 1

2

在我们深入示例之前,让我们解释一下如何(以及在​​什么级别)我们可以在 Lua 中或多或少地编写沙箱代码:

  1. 全局 - 删除或从不将不需要的模块/功能添加到全局环境中。

  2. Chunk(ly) - 修改块的_ENV上值。

  3. 本地 -_ENV通过 Lua 脚本中的本地或上值进行修改。然后它可以通过 upvalue 传播给孩子。

查看您尝试执行23的问题中提供的示例。

我不确定您的需求是什么,但我会尝试为您提供上面列出的每种方法的示例。请注意,这些示例不是最终示例,也不是唯一可能的方法,也不要采用您的return function () ... end包装。选择任何适合您的。

全球范围内

这个非常直截了当。如果您不打算使用提供的所有库...

lua_State * L = luaL_newstate();
luaL_openlibs(L); // <-- Remove this

...然后就不要加载它们:

lua_State * L = luaL_newstate();
// Instead of luaL_openlibs:
luaL_requiref(L, "_G", luaopen_base, 1);
luaL_requiref(L, LUA_MATHLIBNAME, luaopen_math, 1);
luaL_requiref(L, LUA_TABLIBNAME, luaopen_table, 1);
// luaL_requiref pushes to stack - clean it up:
lua_pop(L, 3);
// Load and execute desired scripts here.

有关可用库的列表,请参阅6 标准库linit.c。另见:luaL_requiref

除了选择性库加载之外,您还可以通过将它们设置为来删除选定的全局变量nil

lua_pushnil(L);
lua_setglobal(L, "print");

您为 lua_State 设置一次。

大块(ly)

让我们将自己限制在一个非常基本的操作,即更改加载的主块的第一个上值。这种块的第一个上值预计是_ENV(参考下面)。

请注意,我说的是主要块。通常,您很少会加载期望其他内容的块,而不是_ENV作为它们的第一个升值,但记住这种情况总是很好的。

无论如何,请考虑以下示例:

lua_State * L = luaL_newstate();
luaL_openlibs(L);
luaL_loadstring(L, "print2 \"Hello there\"");
// (A) Create a table with desired environment and place it at the top of the stack.
//     Replace this comment with any of the options described below
lua_setupvalue(L, -2, 1);
lua_call(L, 0, 0);

您可以通过各种方式实现 ( A )。您可以使用 Lua C API:

lua_newtable(L);
lua_pushliteral(L, "print2");
lua_getglobal(L, "print");
lua_settable(L, -3);

或者您可以通过以下方式进行dostring

lua_dostring(L, "return { print2 = print }");

或者您可以尝试另一种方法,类似于问题中的一种:

lua_dostring(L, "sandbox_env = { print2 = print }"); // Without _ENV = sandbox_env
lua_getglobal(L, "sandbox_env");

关于环境的一般参考:2.2 环境和全球环境

有关使用详细信息,请参阅lua_setupvalue文档。

请参阅 中的另一个示例load_aux。请注意,这是loadLua 中可用功能的源代码的一部分。此函数允许通过其参数之一设置已加载块的环境(请参阅 参考资料load)。

本地

您可以_ENV直接在 Lua 脚本中修改 upvalue 或使用本地函数覆盖它。让我们做后者:

local _ENV = { print2 = print }
(function ()
   print2("Hello there")
end)()

这意味着您可以包装加载的脚本并像这样运行它:

std::string loaded_script /* = ... */;
std::string wrapped_script = "local _ENV = { print2 = print }; (" + loaded_script + ")()";
luaL_loadstring(L, wrapped_script.c_str());
lua_call(L, 0, 0);

这也适用于return function () ... endwrap(而不是(...)())。那是因为local _ENV将作为上值传递给返回的匿名函数。

有关 Lua 中的环境操作的更详细说明,请参阅环境教程。

于 2019-10-29T23:57:49.093 回答