python物件封裝 Python物件封裝安全性

您不應該真正依賴private，public等來保證安全性(如「防止惡意**和外部威脅」)。它們的本意是防止程式設計師朝自己的腳開槍，而不是作為(計算機)安全措施。你也可以輕鬆訪問c++物件的私有成員字段，只要你繞過靜態編譯器檢查，直接進入記憶體，但是你會說c++缺少真正的封裝嗎？在

最好的辦法是在單獨的程序中執行外掛程式，並通過ipc/rpc甚至web服務公開核心api，或者在sandbox中執行它們(正如@markhildreth所指出的)。或者，您可以為您的外掛程式設定乙個認證和簽名過程，這樣您就可以在潛在的惡意外掛程式被分發之前檢查並過濾掉它們。在

注意：實際上，可以使用詞法閉包實現真正的封裝：def foo(param):

param = [param] # because `nonlocal` was introduced only in 3.x

class _foo(object):

@property

def param(self):

return param[0]

@param.setter

def param(self, val):

param[0] = val

return _foo()

foo = foo('bar')

print foo.param # bar

foo.param = 'baz'

print foo.param # baz

# no way to access `foo._param` or anything

……但即便如此，通過反射，該值實際上仍然相對容易獲得：

^$……即使這是不可能的，我們仍然會留下^{}，它允許直接記憶體訪問，繞過任何剩餘的修飾性「限制」：import ctypes

arr = (ctypes.c_ubyte * 64).from_address(id(foo))

現在，您只需分配給arr或從中讀取；儘管您必須努力工作，將指標從那裡向下遍歷到儲存.param的實際記憶體位置，但它證明了這一點。在