Як погано ідея використовувати файли Python як файли конфігурації?

Я завжди використовував файли JSON для конфігурації своїх додатків. Я почав використовувати їх з того часу, коли я кодував багато Java, і тепер я працюю в основному над розробкою Python на стороні сервера та інформацією про дані, і я не впевнений, чи JSON - це правильний шлях.

Я бачив, як Celery використовує фактичні файли Python для конфігурації. Спочатку я скептично ставився до цього. Але ідея використовувати прості структури даних Python для конфігурації на мене починає рости. Деякі плюси:

• Структури даних будуть такими ж, як я зазвичай кодую. Отже, мені не потрібно змінювати думки.
• Мій IDE (PyCharm) розуміє зв'язок між конфігурацією та кодом. Ctrl+ Bдозволяє легко переходити між конфігурацією та кодом.
• Мені не потрібно працювати з ІМО непотрібним суворим JSON . Я дивлюся на вас подвійні цитати, ніяких зворотних коми та жодних коментарів.
• Я можу записати тестові конфігурації у програмі, над якою працюю, а потім легко перенести їх у файл конфігурації без необхідності будь-якого перетворення та розбору JSON.
• Можна зробити дуже простий сценарій у файлі конфігурації, якщо це дійсно необхідно. (Хоча це має бути дуже, дуже обмежено.)

Отже, моє питання: Якщо я перемикаюся, як я стріляю собі в ногу?

Жоден некваліфікований кінцевий користувач не буде використовувати файли конфігурації. Будь-які зміни у файлах конфігурації наразі здійснюються в Git і передаються на наші сервери в рамках постійного розгортання. Жодних змін в конфігурації вручну немає, якщо немає надзвичайної ситуації або вона знаходиться в стадії розробки.

(Я розглядав YAML , але щось із цього мене дратує. Отже, поки що він не за американським столом.)

Використання мови скриптів замість конфігураційного файлу на перший погляд виглядає чудово: у вас є вся потужність цієї мови, і ви можете просто eval()чи importнею. На практиці є декілька готчей:

• це мова програмування, яку потрібно вивчити. Щоб відредагувати конфігурацію, ви повинні досить добре знати цю мову. Файли конфігурації зазвичай мають більш простий формат, який складніше помилитися.

• це мова програмування, а це означає, що конфіг може отримати важку налагодження. У звичайному конфігураційному файлі ви дивитесь на нього і бачите, які значення надаються для кожного ресурсу. Зі скриптом вам, можливо, потрібно спочатку виконати його, щоб побачити значення.

• це мова програмування, що ускладнює збереження чіткого поділу між конфігурацією та фактичною програмою. Іноді ви хочете такого розширення, але в цей момент ви, швидше за все, шукаєте справжню систему плагінів.

• це мова програмування, що означає, що конфігурація може робити все, що може зробити мова програмування. Отже, або ви використовуєте рішення пісочниці, яке заперечує значну гнучкість мови, або ви довіряєте автору конфігурації.

Тому використання сценарію для конфігурації, ймовірно, добре, якщо аудиторія вашого інструменту - це розробники, наприклад, Sphinx config або setup.py в проектах Python. Інші програми з виконуваною конфігурацією - це оболонки, такі як Bash, і такі редактори, як Vim.

Використовувати мову програмування для конфігурації необхідно, якщо конфігурація містить багато умовних розділів або якщо вона забезпечує зворотні виклики / плагіни. Використання скрипту безпосередньо замість eval () - деяке поле конфігурації, як правило, більш налагоджувальне (подумайте про сліди стека та номери рядків!).

Безпосередньо використання мови програмування також може бути хорошою ідеєю, якщо ваш конфігурація настільки повторюється, що ви пишете сценарії для автогенерації конфігурації. Але, можливо, краща модель даних для конфігурації могла б усунути необхідність такої явної конфігурації? Наприклад, це може бути корисно, якщо файл конфігурації може містити заповнювачі, які ви згодом розгорнете. Іншою особливістю, яку іноді можна побачити, є кілька конфігураційних файлів з різним пріоритетом, які можуть перекривати один одного, хоча це вводить власні проблеми.

У більшості випадків файли INI, файли властивостей Java або документи YAML набагато краще підходять для конфігурації. Для складних моделей даних також може застосовуватися XML. Як ви зазначали, JSON має деякі аспекти, які роблять його непридатним як конфігураційний файл, редагований людиною, хоча це прекрасний формат обміну даними.

+1 до всього , що відповідає у відповідь Амона . Я хочу додати це:

Ви пошкодуєте, використовуючи код Python як мову конфігурації, коли ви вперше імпортуєте ту саму конфігурацію з коду, написаного іншою мовою. Наприклад, якщо код, який є частиною вашого проекту, і він написаний на C ++ або Ruby, або щось інше потрібно витягнути в конфігурацію, вам потрібно буде зв’язати інтерпретатор Python як бібліотеку або проаналізувати конфігурацію в копроцесі Python, обидва які незручні, важкі або з високим рівнем витрат.

Весь код, який імпортує цю конфігурацію сьогодні, може бути написаний на Python, і ви можете подумати, що це буде правдою і завтра, але чи знаєте ви точно?

Ви сказали, що використовуєте логіку (будь-що інше, ніж статичні структури даних) у вашій конфігурації, якщо це зовсім добре, але це добре, але якщо в цьому є якийсь біт, вам в майбутньому буде важко скасувати його, щоб ви може повернутися до декларативного файлу конфігурації.

EDIT для запису: кілька людей прокоментували цю відповідь про те, наскільки ймовірно чи малоймовірно, що проект коли-небудь буде успішно повністю переписаний іншою мовою. Справедливо сказати, що повне перезапис, сумісний із зворотним ходом, напевно рідко зустрічається. Насправді я мав на увазі, що шматочки та фрагменти одного проекту (і потребують доступу до тієї ж конфігурації) написані різними мовами. Наприклад, що обслуговує стек в C ++ для швидкості, пакетне очищення бази даних в Python, деякі сценарії оболонки як клей. Тож витрачайте думки і на цей випадок :)

Інші відповіді вже дуже хороші, я просто наведу свій досвід використання в реальному світі в кількох проектах.

Плюси

В основному вони вже прописані:

• якщо ви перебуваєте в програмі Python, синтаксичний аналіз - це вітер ( eval); він працює автоматично навіть для більш складних типів даних (у нашій програмі у нас є геометричні точки та перетворення, які скидаються / завантажуються просто добре через repr/ eval);
• створення "підробленої конфігурації" лише з декількома рядками коду тривіально;
• у вас кращі структури і, IMO, синтаксис краще, ніж JSON (навіть якщо мати коментарі та не потрібно ставити подвійні лапки навколо словникових клавіш - це велика перемога).

Мінуси

• зловмисні користувачі можуть робити все, що може зробити ваша основна програма; Я не вважаю це великою проблемою, оскільки, як правило, якщо користувач може змінити файл конфігурації, він / вона вже може робити все, що може зробити програма;
• якщо ви більше не користуєтесь програмою Python, тепер у вас є проблема. Хоча декілька наших конфігураційних файлів залишалися приватними до їх первісного додатка, один, зокрема, прийшов для зберігання інформації, яка використовується декількома різними програмами, більшість з яких зараз перебуває на C ++, які тепер мають зламаний аналізатор для неправильно визначеного малого підмножина Python repr. Це, очевидно, погано.
• Навіть якщо ваша програма залишається в Python, ви можете змінити версію Python. Скажімо, ваша заявка розпочалася в Python 2; після безлічі тестувань вам вдалося перенести його на Python 3 - на жаль, ви насправді не перевірили весь код - у вас є всі файли конфігурації, що лежать на машинах ваших клієнтів, написані для Python 2 і на яких ви не працюєте У мене справді немає контролю. Ви навіть не можете надати "режим сумісності" для читання старих файлів конфігурації (що часто робиться для форматів файлів), якщо ви не готові поєднати / викликати інтерпретатора Python 2!

• Навіть якщо ви перебуваєте в Python, зміна файлу конфігурації з коду є справжньою проблемою, тому що ... ну, зміна коду зовсім не тривіальна, особливо код, який має багатий синтаксис і не є в LISP чи подібному. Одна з програм , наша має конфігураційний файл, Python, спочатку написаний вручну, але потім виявилося, було б корисно , щоб маніпулювати з допомогою програмного забезпечення (конкретна установка являє собою список речей , які є спосіб простіше змінити порядок з допомогою графічного інтерфейсу користувача). Це велика проблема, оскільки:

  • навіть виконання синтаксичного аналізу → AST → переписати турецький перехід не є тривіальним (ви помітите, що половина запропонованих рішень пізніше позначені як «застарілі, не використовуйте, працює не у всіх випадках»);
  • навіть якщо вони працювали, AST занадто низький; ви, як правило, зацікавлені в маніпулюванні результатом обчислень, що виконуються у файлі, а не кроками, які були доведені до нього;
  • що підводить нас до простого факту, що ви не можете просто редагувати цікавлять вас значення, оскільки вони можуть бути породжені складними обчисленнями, які ви не можете зрозуміти / маніпулювати за допомогою коду.

  Порівняйте це з JSON, INI або (не дай Бог!) XML, де представлення в пам'яті завжди можна редагувати і записувати назад без втрати даних (XML, де більшість парсерів DOM можуть зберігати пробіл у текстових вузлах та вузлах коментарів) або принаймні втратити лише деяке форматування (JSON, де сам формат не дозволяє набагато більше, ніж необроблені дані, які ви читаєте).

Отже, як завжди, немає чіткого рішення; моя поточна політика щодо цього питання:

• якщо файл конфігурації:

  • безумовно, для додатку Python і приватного до нього - як і в ніхто більше ніколи не спробує прочитати з нього;
  • рукописний;
  • походить від надійного джерела;
  • використання цільових типів даних програм - це справді премія;

  файл Python може бути дійсною ідеєю;

• якщо замість цього:

  • може бути можливість прочитати з нього якусь іншу програму;
  • є можливість, що цей файл може бути відредагований програмою, можливо, навіть моєю програмою;
  • надається ненадійним джерелом.

  формат "лише для даних" може бути кращою ідеєю.

Зауважте, що робити один вибір не потрібно - я нещодавно написав заявку, яка використовує обидва підходи. У мене є майже ніколи не модифікований файл із першими налаштуваннями, рукописними налаштуваннями, де є переваги отримання хороших бонусів Python та файлу JSON для конфігурації, відредагованої з інтерфейсу користувача.

Головне питання: чи хочете, щоб ваш конфігураційний файл був на якійсь мові Тьюрінга (як Python)? Якщо ви цього хочете, ви можете також розглянути можливість вбудовування будь-якої іншої мови (сценарій Тюрінга), такої як Guile або Lua (оскільки там можна сприймати як "простіший" для використання або вбудовування, ніж Python; читайте розділ Розширення & Вбудовування Python ). Я не буду це обговорювати далі (тому що інші відповіді - наприклад , Амон - обговорювали це глибоко), але зауважу, що вбудованість мови сценаріїв у ваш додаток є головним архітектурним вибором , про який слід розглянути дуже рано; Я дійсно не рекомендую робити цей вибір пізніше!

Добре відомий приклад налаштування програми через "скрипти" - це редактор GNU emacs (або, можливо, AutoCAD у власній царині); тож майте на увазі, що якщо ви приймете сценарій, якийсь користувач врешті-решт використовуватиме - і, можливо, зловживає, з точки зору вашої точки зору - цей інструмент і зробить сценарій з багатотисячним рядком; тому вибір важливої ​​мови сценаріїв є важливим.

Однак (принаймні, в системах POSIX), ви можете вважати зручним включити "файл" конфігурації динамічно обчислюватися під час ініціалізації (звичайно, залишаючи тягар розумної конфігурації вашому системному адміністратору або користувачеві; насправді це конфігурація текст, який надходить з якогось файлу або з якоїсь команди). Для цього ви можете просто прийняти умову (і документувати її), що шлях конфігураційного файлу, що починається, наприклад, з a !або a, |є насправді командою оболонки, яку ви читали б як конвеєр . Це залишає користувачеві можливість вибору будь-якого «препроцесора» або «мови сценаріїв», з якої він найбільш знайомий.

^{(вам потрібно довіритися своєму користувачеві щодо проблем безпеки, якщо ви приймаєте динамічно обчислені конфігурації)}

Тож у коді ініціалізації ви main(наприклад) приймете якийсь --config аргумент confarg і отримаєте FILE*configf;його з нього. Якщо цей аргумент починається з !(тобто, якщо (confarg[0]=='!')....), ви б використовували configf = popen(confarg+1, "r");та закривали цю трубку pclose(configf);. Інакше ви б використали configf=fopen(confarg, "r");та закрили цей файл за допомогою fclose(configf);(не забудьте перевірку помилок). Дивіться труба (7) , попен (3) , фопен (3) . Для програми, закодованої в Python, прочитайте про os.popen тощо.

^{(документ також для дивного користувача, який хоче передати файл конфігурації, іменований !foo.configдля передачі, ./!foo.configщоб обійти popenфокус вище)}

До речі, такий трюк є лише зручністю (щоб не вимагати від досвідченого користувача, наприклад, кодувати якийсь скрипт оболонки для створення файлу конфігурації ). Якщо користувач хоче повідомити про будь-яку помилку, він повинен надіслати вам створений файл конфігурації ...

Зауважте, що ви також можете розробити свою програму з можливістю використання та завантаження плагінів під час ініціалізації, наприклад, з dlopen (3) (і вам потрібно довіряти своєму користувачеві про цей плагін). Знову ж таки, це дуже важливе архітектурне рішення (і вам потрібно визначити та надати деякі досить стабільні API та умови щодо цих плагінів та вашої програми).

Для додатки , закодоване в мові сценаріїв , як Python ви можете також прийняти деякі програми аргумент для Eval або Exec або подібних примітивів. Знову ж таки, питання безпеки викликають занепокоєння (просунутого) користувача.

Що стосується текстового формату вашого файлу конфігурації (генерується він чи ні), я вважаю, що в основному вам потрібно добре його документувати (а вибір якогось конкретного формату не так важливий; проте я рекомендую дозволити вашому користувачеві мати можливість розмістити дещо -сказано- коментарі всередині нього). Ви можете використовувати JSON (бажано, щоб якийсь аналізатор JSON приймав і пропускав коментарі звичайними //до eol або /*... */...), або YAML, або XML, або INI або власною справою. Розбирати файл конфігурації досить просто (і ви знайдете багато бібліотек, пов’язаних із цим завданням).

Додаючи до відповіді Амона , чи розглядали ви альтернативи? JSON, можливо, більше, ніж вам потрібно, але файли Python, ймовірно, нададуть вам проблем у майбутньому з причин, зазначених вище.

Однак у Python вже є аналізатор конфігурації дуже простої мови конфігурації, який може відповідати всім вашим потребам. ConfigParserМодуль реалізує просту мову конфігурації.

Я довго працював з деяким відомим програмним забезпеченням, яке має свої конфігураційні файли, записані в TCL, тому ідея не нова. Це спрацювало непогано, оскільки користувачі, які не знали мови, все ще могли писати / редагувати прості файли конфігурації, використовуючи одне set name valueтвердження, тоді як більш просунуті користувачі та розробники могли використовувати для цього складні хитрощі.

Я не думаю, що "конфігураційні файли можуть бути важкими для налагодження" є вагомою проблемою. Поки ваша програма не змушує користувачів писати сценарії, ваші користувачі завжди можуть використовувати прості завдання у своїх конфігураційних файлах, що навряд чи складніше отримати в порівнянні з JSON або XML.

Переписання конфігурації є проблемою, хоча це не так вже й погано, як здається. Оновлення довільного коду неможливо, але завантаження конфігурації з файлу, зміна його та збереження назад є. В основному, якщо ви зробите деякі сценарії в конфігураційному файлі, який не є лише для читання, ви просто set name valueзбережете еквівалентний список операторів після його збереження. Хороший натяк, що це станеться, - коментар "не редагувати" на початку файлу.

Одне, що слід врахувати, - це те, що ваші конфігураційні файли не будуть надійно читати за допомогою простих інструментів, заснованих на регулярних виразках, таких як sed, але, наскільки я розумію, це вже не так у ваших поточних файлах JSON, тому втратити не багато.

Просто переконайтеся, що ви використовуєте відповідні методи пісочниці під час виконання своїх конфігураційних файлів.

Окрім усіх вагомих моментів інших хороших відповідей тут (ух, вони навіть згадували про концепцію повного Тюрінга), насправді є ще кілька вагомих практичних причин НЕ використовувати файл Python як свою конфігурацію, навіть коли ви працюєте на Python- тільки проект.

1. Налаштування всередині вихідного файлу Python технічно є частиною виконуваного вихідного коду, а не файлу даних лише для читання. Якщо ви йдете цим маршрутом, то, як правило, це робите import config, оскільки саме така «зручність», мабуть, була однією з головних причин того, що люди почали користуватися файлом Python як конфігурацією в першу чергу. Тепер ви схильні зафіксувати цю config.py у вашій репо, інакше ваш кінцевий користувач зіткнеться з заплутаним ImportError при першому спробі запустити вашу програму.

2. Якщо припустити, що ви фактично зробили цю config.py у вашій репо, тепер члени вашої команди, ймовірно, мають різні налаштування в різних умовах. Уявіть, що колись якийсь член випадково передає свій локальний файл конфігурації в репо.

3. І останнє, але не менш важливе, ваш проект може мати паролі у файлі конфігурації. (Це сама по собі дискусійна практика, але вона все-таки трапляється.) І якщо ваш файл конфігурації існує в репо, ви ризикуєте скористатися вашим обліковим записом публічним репо.

Тепер, використовуючи файл конфігурації лише для даних, наприклад універсальний формат JSON, можна уникнути всіх трьох вищезазначених проблем, оскільки ви можете розумно попросити користувача створити власний config.json і подати його у вашу програму.

PS: Це правда, що JSON має багато обмежень. 2 обмежень, згаданих ОП, можна вирішити творчістю.

• Як розмістити коментарі у файлі JSON (правильно)

• І зазвичай у мене є заповнювач, щоб обійти правило з комою. Подобається це:

  {
      "foo": 123,
      "bar": 456,
      "_placeholder_": "all other lines in this file can now contain trailing comma"
  }