执行py文件需要可执行权限吗?

9. 细节见真章,Formatter注册中心的设计很讨巧

案例解析

这个问题描述起来有点违反直觉,要执行一个文件难道不应该需要可执行权限吗?让我们先来看一个例子:

# module1.py
def test():
    print ('hello world!')

if __name__ == '__main__':
    test()

这是一个名为module1.py的文件,这个文件仅有可读权限:

[dechin@dechin-manjaro excute]$ ll
-r--r--r-- 1 dechin dechin   78  1月 15 17:06 module1.py

我们可以直接用python来运行一下这个文件:

[dechin@dechin-manjaro excute]$ python3 module1.py 
hello world!

我们发现即使只有可读权限,这个文件也是可以运行的。为了严格验证,我们这里创建另外一种模式的测试,通过import来导入python文件,是否也不需要可执行权限呢?

# module2.py
from module1 import test

if __name__ == '__main__':
    test()

同样的,我们新建的文件也未赋予可执行权限:

[dechin@dechin-manjaro excute]$ ll
-r--r--r-- 1 dechin dechin   78  1月 15 17:06 module1.py
-r--r--r-- 1 dechin dechin   64  1月 15 17:44 module2.py

我们执行一下module2.py这个文件:

[dechin@dechin-manjaro excute]$ python3 module2.py 
hello world!

那么我们的测试就完成了,经过验证,执行普通的py文件是不需要可执行权限的,这对我们的权限最小化约束就产生了一定的启发作用。

原理解释

在stackoverrun上面有一条回复,作者cedbeu是这样描述的:python本身承担了语言解析器的角色,py文件不过是一个文本文件,真正执行的二进制文件是python而不是用户所创建的py文件。因此,即使去掉py文件的可执行权限,该py文件也是可以通过python来执行的。但是,如果我们去掉了python的可执行权限,那就无法正常执行这一条任务了。

比较Power BI和Tableau,好比用奔驰对比奥迪

扩展测试

如果将py文件编译成pycpyo格式的文件,此时的任务执行是否需要可执行权限呢?首先测试pyc文件

[dechin@dechin-manjaro excute]$ python3 -m py_compile module1.py

执行完编译,我们会在当前目录下发现一个__pycache__的文件夹,编译好的pyc文件就存储在这个目录下:

[dechin@dechin-manjaro excute]$ tree
.
├── module1.py
├── module2.py
└── __pycache__
    └── module1.cpython-38.pyc

1 directory, 3 files
[dechin@dechin-manjaro excute]$ cd __pycache__/
[dechin@dechin-manjaro __pycache__]$ ll
总用量 4
-rw-r--r-- 1 dechin dechin 259  1月 15 18:01 module1.cpython-38.pyc

这里我们看到pyc文件的文件名会固定有个后缀,同样也没有可执行权限,这里我们用同样的命令来执行pyc文件

[dechin@dechin-manjaro __pycache__]$ ll
-r--r--r-- 1 dechin dechin 259  1月 15 18:01 module1.cpython-38.pyc
-rw-r--r-- 1 dechin dechin 259  1月 15 18:13 module1.pyc
-r--r--r-- 1 dechin dechin  64  1月 15 18:09 module2.py
[dechin@dechin-manjaro __pycache__]$ python3 module1.cpython-38.pyc 
hello world!
[dechin@dechin-manjaro __pycache__]$ python3 module2.py 
hello world!

这里我们可以发现,不论是直接执行pyc文件,或者是改名为module1.pyc之后再通过module2.py导入的方式,都可以正常的被执行,而且都不具有可执行权限。接下来我们再尝试一下pyo文件:

[dechin@dechin-manjaro excute]$ python3 -O -m py_compile module1.py 

执行带有optpyc文件

[dechin@dechin-manjaro __pycache__]$ python3 module1.cpython-38.opt-1.pyc 
hello world!

同样的,都可以正常的被执行,即使没有可执行权限。

技术彩蛋

即使我们把pyc文件强行改名为py文件,同样也是不影响任务执行的:

[dechin@dechin-manjaro __pycache__]$ cp module1.cpython-38.opt-1.pyc module1.py
[dechin@dechin-manjaro __pycache__]$ ll
总用量 20
-rw-r--r-- 1 dechin dechin 259  1月 15 18:17 module1.cpython-38.opt-1.pyc
-r--r--r-- 1 dechin dechin 259  1月 15 18:01 module1.cpython-38.pyc
-rw-r--r-- 1 dechin dechin 259  1月 15 18:20 module1.py
-rw-r--r-- 1 dechin dechin 259  1月 15 18:13 module1.pyc
-r--r--r-- 1 dechin dechin  64  1月 15 18:09 module2.py
[dechin@dechin-manjaro __pycache__]$ python3 module1.py
hello world!

在后续的文章中,我会专门写一篇文章,分析如何分辨py文件改名之后的pyc文件

Azure 存储简介

给TA买糖
共{{data.count}}人
人已赞赏
经验教程

观察者模式,无需多线程完成数据监听

2021-1-15 18:16:00

经验教程

9. 细节见真章,Formatter注册中心的设计很讨巧

2021-1-15 18:31:00

⚠️
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。 本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。本站部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。
无意侵害您的权益,请发送邮件至 momeis6@qq.com 或点击右侧 私信:momeis 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索