假设由于崩溃,我将 pickle 对象写入磁盘的尝试未完成。尝试解除对象 总是 是否会导致异常,或者写出的片段可能会被解释为有效的 pickle 并且错误不会被注意到?
【问题讨论】:
标签: python
与提供的其他答案相反,我相信我们可以就泡菜的可回收性提出强有力的论据。答案是:“是的,不完整的泡菜总是会导致异常。”
为什么我们能够做到这一点?因为“pickle”格式实际上是一种基于堆栈的小型语言。在基于堆栈的语言中,您编写的代码将一项接一项地推送到堆栈上,然后调用一个操作符来处理您积累的数据。碰巧pickle 必须以命令“.”结尾,该命令表示:“现在将位于堆栈底部的项目作为此pickle 的值返回。”如果你的泡菜被提前切掉,它不会以这个命令结束,你会得到一个 EOF 错误。
如果您想尝试恢复一些数据,您可能必须编写自己的解释器,或者在某个地方调用 pickle.py,以便在完成解释堆栈但没有找到“.”时引发 EOFError。要记住的主要事情是,与大多数基于堆栈的语言一样,大数据结构是“向后”构建的:首先您将大量小字符串或数字放在堆栈上,然后您调用一个说“将它们放在一个列表中”或“抓取堆栈上的项目对并制作字典”的操作。因此,如果泡菜被打断,您会发现堆栈中充满了将要构建的对象的碎片,但是您会丢失告诉您 什么 将要执行的最终代码从碎片中构建。
【讨论】:
这是 S. Lott 的答案的发展,我的建议是:将哈希或校验和附加到您的数据中,在再次取消腌制之前检查。
这是 safepickle/safeunpickle 的(简单)实现,展示如何使用哈希(在本例中为加密强哈希)填充腌制数据:
import hashlib
import cPickle as pickle
_HASHLEN = 20
def safepickle(obj):
s = pickle.dumps(obj)
s += hashlib.sha1(s).digest()
return s
def safeunpickle(pstr):
data, checksum = pstr[:-_HASHLEN], pstr[-_HASHLEN:]
if hashlib.sha1(data).digest() != checksum:
raise ValueError("Pickle hash does not match!")
return pickle.loads(data)
l = range(20)
p = safepickle(l)
new_l = safeunpickle(p)
print new_l == l
这种方法是为了确保你 unpickle 的内容与你之前 pickle 和写入磁盘的内容相匹配,但它当然不能防止混合不同的 pickle 或恶意攻击。
(此方法可以推广到模式safe_write_file 和safe_read_file 用于任何整文件数据。)
【讨论】:
腌制一个对象会返回一个 str 对象,或者将一个 str 对象写入文件……它不会修改原始对象。如果在酸洗调用中发生“崩溃”(异常),结果将不会返回给调用者,因此您没有任何可以尝试取消酸洗的东西。再说了,你为什么要解开一些异常后留下的无用垃圾?
【讨论】:
我怀疑您是否可以声称它总是会导致异常。 Pickles 实际上是用专门的堆栈语言编写的程序。 pickle 的内部细节因版本而异,偶尔会添加新的 pickle 协议。崩溃后 pickle 的状态,以及由此产生的对 unpickler 的影响,很难用一个简单的语句来概括,比如“它总是会导致异常”。
【讨论】:
为了确保你有一个“完整的”pickle 文件,你需要 pickle 三个东西。
腌制某种类型的标头,该标头声明有多少对象以及文件结束标志的外观。例如,整数和 EOF 字符串的元组。
腌制你真正关心的对象。计数由标题给出。
腌制一个您实际上并不关心的尾部对象,但它仅与标题中的声明相匹配。这可以只是一个与标头中的内容匹配的字符串。
当你 unpickle 这个文件时,你必须 unpickle 三个东西:
标题。你关心尾巴的数量和形状。
你真正关心的对象。
尾部对象。检查它是否与标题匹配。除此之外,它并没有传达太多信息,只是文件是完整编写的。
【讨论】: