Як уникнути дзвінків os.system ()?

Під час використання os.system () часто доводиться уникати імен файлів та інших аргументів, переданих як параметри командам. Як я можу це зробити? Переважно щось, що працювало б на декількох операційних системах / оболонках, але, зокрема, для bash.

Наразі я виконую наступні дії, але впевнений, що для цього повинна бути функція бібліотеки або, принаймні, більш елегантний / надійний / ефективний варіант:

def sh_escape(s):
   return s.replace("(","\\(").replace(")","\\)").replace(" ","\\ ")

os.system("cat %s | grep something | sort > %s" 
          % (sh_escape(in_filename), 
             sh_escape(out_filename)))

Редагувати: Я прийняв просту відповідь використання цитат, не знаю, чому я не думав про це; Я здогадуюсь тому, що я прийшов з Windows, де 'і' поводяться трохи інакше.

Щодо безпеки, я розумію проблему, але в цьому випадку мене цікавить швидке і просте рішення, яке забезпечує os.system (), і джерело рядків або не генерується користувачем, або принаймні вводиться надійний користувач (я).

Це те, що я використовую:

def shellquote(s):
    return "'" + s.replace("'", "'\\''") + "'"

Оболонка завжди прийме назване ім'я файлу та видалить навколишні лапки, перш ніж передати його до відповідної програми. Зокрема, це дозволяє уникнути проблем з іменами файлів, які містять пробіли, або будь-який інший тип неприємних метахарактерів оболонки.

Оновлення : Якщо ви використовуєте Python 3.3 або новішої версії, використовуйте shlex.quote замість того, щоб прокрутити свій власний.

shlex.quote() робить те, що ви хочете з python 3.

(Використовуйте pipes.quoteдля підтримки як python 2, так і python 3)

Можливо, у вас є конкретна причина використання os.system(). Але якщо ні, то, ймовірно, ви повинні використовувати subprocessмодуль . Ви можете вказати труби безпосередньо і уникати використання оболонки.

Далі йдеться про PEP324 :

Replacing shell pipe line
-------------------------

output=`dmesg | grep hda`
==>
p1 = Popen(["dmesg"], stdout=PIPE)
p2 = Popen(["grep", "hda"], stdin=p1.stdout, stdout=PIPE)
output = p2.communicate()[0]

Може бути subprocess.list2cmdline, кращий постріл?

Зауважте, що лагер pipe.quo фактично порушений у Python 2.5 та Python 3.1 та не є безпечним у використанні - він не обробляє аргументи нульової довжини.

>>> from pipes import quote
>>> args = ['arg1', '', 'arg3']
>>> print 'mycommand %s' % (' '.join(quote(arg) for arg in args))
mycommand arg1  arg3

Див. Випуск Python 7476 ; він був зафіксований у Python 2.6 та 3.2 та новіших.

Примітка . Це відповідь на Python 2.7.x.

За словами джерела , pipes.quote()це спосіб " Надійно процитувати рядок як єдиний аргумент для / bin / sh ". (Хоча це застаріло з версії 2.7 і, нарешті, відкрито публічно в Python 3.3 як shlex.quote()функція.)

З іншого боку , subprocess.list2cmdline()це спосіб " Перекласти послідовність аргументів у рядок командного рядка, використовуючи ті самі правила, що і для MS C для виконання ".

Ось ми, незалежний від платформи спосіб цитування рядків для командних рядків.

import sys
mswindows = (sys.platform == "win32")

if mswindows:
    from subprocess import list2cmdline
    quote_args = list2cmdline
else:
    # POSIX
    from pipes import quote

    def quote_args(seq):
        return ' '.join(quote(arg) for arg in seq)

Використання:

# Quote a single argument
print quote_args(['my argument'])

# Quote multiple arguments
my_args = ['This', 'is', 'my arguments']
print quote_args(my_args)

Я вважаю, що os.system просто викликає будь-яку командну оболонку, налаштовану для користувача, тому я не думаю, що ви можете це зробити незалежно від платформи. Моєю командною оболонкою може бути що-небудь - від bash, emacs, ruby ​​або навіть землетрусу3. Деякі з цих програм не сподіваються на аргументи, які ви їм передаєте, і навіть якщо вони це зробили, немає жодної гарантії, що вони роблять свої втечі так само.

Я використовую функцію:

def quote_argument(argument):
    return '"%s"' % (
        argument
        .replace('\\', '\\\\')
        .replace('"', '\\"')
        .replace('$', '\\$')
        .replace('`', '\\`')
    )

тобто: Я завжди додаю аргумент у подвійні лапки, а потім зворотну косу риску цитую лише символами, які є спеціальними всередині подвійних лапок.

Якщо ви використовуєте системну команду, я б спробував додати білий список того, що входить у виклик os.system (). Наприклад, ..

clean_user_input re.sub("[^a-zA-Z]", "", user_input)
os.system("ls %s" % (clean_user_input))

Модуль підпроцесу є кращим варіантом, і я б рекомендував намагатися уникати використання чого-небудь типу os.system / subprocess, де це можливо.

Справжня відповідь: Не використовуйте os.system()в першу чергу. Використовуйте subprocess.callнатомість і надайте аргументи без нагляду.