前文讲述加解密时,直接将密钥写在了python源代码中,这肯定不是什么好的手法。应该将这类与代码加功效无关的信息保存到配置中,随时可以需要进行修改。从大的角度来看,配置无非就是以下方式:
保存到文件中的主要问题有:
- 没有格式的例如txt文件易读但也容易搞坏,从而使配置内容无法正确解析;
- 有格式的例如xml/yaml/json需要安装相关的包,需要写代码读写,其实也不轻松;
- 文件系统会让路径问题一直存在,需要解决找到配置文件的问题。
保存到数据库的主要问题有:
- 数据库管理系统本身需要架构,如果是轻量级配置,重型的数据库管理系统MYSQL/REDIS/SQLSERVER等性价比不高;
- 数据库的使用需要掌握SQL语言,如果是轻量级配置也不合算。
在本系统中,尽量避免重型数据库的安装,使用简单的方式来保存配置信息。推荐使用以下方式:
- 借助于标准库configparser来访问ini文件;
- 使用标准库dbm访问键值数据库。
configparser访问配置信息
使用历史悠久的INI文件格式来描述,文件内容如下所示:
cat .\\aeshandler.ini
[AES]
key=stayhungrystayfoolish
可以看出,配置文件由[]定义了所谓的section(节)。节的名字随意,这里定义为\’AES\’。随后在节里定义具体的内容。这里将密钥保存在\’key\’这个名字里。
使用python获得配置的代码如下:
from configparser import ConfigParser
def readconfig():
\"\"\"
使用标准库读取配置文件
Returns:
str: 配置文件中保存的密钥
\"\"\"
config = ConfigParser()
config.read(\'aeshandler.ini\',encoding=\'utf-8\')
return config.get(\'AES\',\'key\')
if __name__ == \'__main__\':
key = readconfig()
realkey = key[:16].encode(\'utf-8\')
print(f\'realkey is {realkey}\')
功能性的代码同前文,为了节省空间不再复制。通过configparser读取配置文件确实非常简单易行,远比操作数据库甚至比普通的文件读写还简易。
使用dbm来读写配置
DBM数据库是UNIX的键-值对数据库。能够保存python中字典类型的信息。以下代码实现类似的功能:
import dbm
def writeconfig(dbmfilename, key):
\"\"\"
向DBM库写配置的密钥值
Args:
dbmfilename (str): dbm数据库名称
key (str): 写入的密钥值
\"\"\"
with dbm.open(dbmfilename, \'n\') as db:
db[\'key\'] = key
def readconfig(dbfilename):
\"\"\"
从DBM库中读取密钥
Args:
dbfilename (str): 数据库名称
Returns:
str: 配置文件中保存的密钥
\"\"\"
with dbm.open(dbfilename, \'r\') as db:
return db[\'key\']
if __name__ == \'__main__\':
writeconfig(\"aeshandler.dbm\", \"talkischeapshowyourcode\")
key = readconfig(\"aeshandler.dbm\")
realkey = key[:16]
print(f\'realkey is {realkey}\')
实现类似的功能,但代码量更小,确实很方便的。
