前文讲述加解密时,直接将密钥写在了python源代码中,这肯定不是什么好的手法。应该将这类与代码加功效无关的信息保存到配置中,随时可以需要进行修改。从大的角度来看,配置无非就是以下方式:

  • 保存到配置文件中,格式可以是txt/csv/ini/xml/yaml/json/其它特殊格式等;
  • 保存到数据库中,数据库可以是本地的,也可以是远程的;
  • 特殊情况下,配置信息先加密再保存。

保存到文件中的主要问题有:

  • 没有格式的例如txt文件易读但也容易搞坏,从而使配置内容无法正确解析;
  • 有格式的例如xml/yaml/json需要安装相关的包,需要写代码读写,其实也不轻松;
  • 文件系统会让路径问题一直存在,需要解决找到配置文件的问题。

保存到数据库的主要问题有:

  • 数据库管理系统本身需要架构,如果是轻量级配置,重型的数据库管理系统MYSQL/REDIS/SQLSERVER等性价比不高;
  • 数据库的使用需要掌握SQL语言,如果是轻量级配置也不合算。

在本系统中,尽量避免重型数据库的安装,使用简单的方式来保存配置信息。推荐使用以下方式:

configparser访问配置信息

使用历史悠久的INI文件格式来描述,文件内容如下所示:

cat .\aeshandler.ini
[AES]
key=stayhungrystayfoolish

可以看出,配置文件由[]定义了所谓的section(节)。节的名字随意,这里定义为'AES'。随后在节里定义具体的内容。这里将密钥保存在'key'这个名字里。

使用python获得配置的代码如下:

from configparser import ConfigParser
def readconfig():
    """
    使用标准库读取配置文件
    Returns:
        str: 配置文件中保存的密钥
    """
    config = ConfigParser()
    config.read('aeshandler.ini',encoding='utf-8')
    return config.get('AES','key')
if __name__ == '__main__':
    key = readconfig()
    realkey = key[:16].encode('utf-8')
    print(f'realkey is {realkey}')

功能性的代码同前文,为了节省空间不再复制。通过configparser读取配置文件确实非常简单易行,远比操作数据库甚至比普通的文件读写还简易。

使用dbm来读写配置

DBM数据库是UNIX的键-值对数据库。能够保存python中字典类型的信息。以下代码实现类似的功能:

import dbm
def writeconfig(dbmfilename, key):
    """
    向DBM库写配置的密钥值
    Args:
        dbmfilename (str): dbm数据库名称
        key (str): 写入的密钥值
    """
    with dbm.open(dbmfilename, 'n') as db:
        db['key'] = key
def readconfig(dbfilename):
    """
    从DBM库中读取密钥
    Args:
        dbfilename (str): 数据库名称
    Returns:
        str: 配置文件中保存的密钥
    """
    with dbm.open(dbfilename, 'r') as db:
        return db['key']
if __name__ == '__main__':
    writeconfig("aeshandler.dbm", "talkischeapshowyourcode")
    key = readconfig("aeshandler.dbm")
    realkey = key[:16]
    print(f'realkey is {realkey}')

实现类似的功能,但代码量更小,确实很方便的。

发表回复