前文讲述加解密时,直接将密钥写在了python源代码中,这肯定不是什么好的手法。应该将这类与代码加功效无关的信息保存到配置中,随时可以需要进行修改。从大的角度来看,配置无非就是以下方式:
- 保存到配置文件中,格式可以是txt/csv/ini/xml/yaml/json/其它特殊格式等;
- 保存到数据库中,数据库可以是本地的,也可以是远程的;
- 特殊情况下,配置信息先加密再保存。
保存到文件中的主要问题有:
- 没有格式的例如txt文件易读但也容易搞坏,从而使配置内容无法正确解析;
- 有格式的例如xml/yaml/json需要安装相关的包,需要写代码读写,其实也不轻松;
- 文件系统会让路径问题一直存在,需要解决找到配置文件的问题。
保存到数据库的主要问题有:
- 数据库管理系统本身需要架构,如果是轻量级配置,重型的数据库管理系统MYSQL/REDIS/SQLSERVER等性价比不高;
- 数据库的使用需要掌握SQL语言,如果是轻量级配置也不合算。
在本系统中,尽量避免重型数据库的安装,使用简单的方式来保存配置信息。推荐使用以下方式:
-
借助于标准库configparser来访问ini文件;
-
使用标准库dbm访问键值数据库。
configparser访问配置信息
使用历史悠久的INI文件格式来描述,文件内容如下所示:
cat .\aeshandler.ini
[AES]
key=stayhungrystayfoolish
可以看出,配置文件由[]定义了所谓的section(节)。节的名字随意,这里定义为'AES'。随后在节里定义具体的内容。这里将密钥保存在'key'这个名字里。
使用python获得配置的代码如下:
from configparser import ConfigParser def readconfig(): """ 使用标准库读取配置文件 Returns: str: 配置文件中保存的密钥 """ config = ConfigParser() config.read('aeshandler.ini',encoding='utf-8') return config.get('AES','key') if __name__ == '__main__': key = readconfig() realkey = key[:16].encode('utf-8') print(f'realkey is {realkey}')
功能性的代码同前文,为了节省空间不再复制。通过configparser读取配置文件确实非常简单易行,远比操作数据库甚至比普通的文件读写还简易。
使用dbm来读写配置
DBM数据库是UNIX的键-值对数据库。能够保存python中字典类型的信息。以下代码实现类似的功能:
import dbm def writeconfig(dbmfilename, key): """ 向DBM库写配置的密钥值 Args: dbmfilename (str): dbm数据库名称 key (str): 写入的密钥值 """ with dbm.open(dbmfilename, 'n') as db: db['key'] = key def readconfig(dbfilename): """ 从DBM库中读取密钥 Args: dbfilename (str): 数据库名称 Returns: str: 配置文件中保存的密钥 """ with dbm.open(dbfilename, 'r') as db: return db['key'] if __name__ == '__main__': writeconfig("aeshandler.dbm", "talkischeapshowyourcode") key = readconfig("aeshandler.dbm") realkey = key[:16] print(f'realkey is {realkey}')
实现类似的功能,但代码量更小,确实很方便的。