Python中set-o pipefail的等价物?
我有一些Python脚本,每个脚本都大量使用排序、uniq-ing、计数、gzip和gunzipping以及awking。作为对代码的第一次运行,我使用了Python中set-o pipefail的等价物?,python,bash,shell,pipe,Python,Bash,Shell,Pipe,我有一些Python脚本,每个脚本都大量使用排序、uniq-ing、计数、gzip和gunzipping以及awking。作为对代码的第一次运行,我使用了subprocess.call(是的,我知道安全风险,这就是为什么我说这是第一次通过)shell=True。我有一个小助手功能: def do(command): start = datetime.now() return_code = call(command, shell=True) print 'Completed
subprocess.callshell=Truedef do(command):
start = datetime.now()
return_code = call(command, shell=True)
print 'Completed in', str(datetime.now() - start), 'ms, return code =', return_code
if return_code != 0:
print 'Failure: aborting with return code %d' % return_code
sys.exit(return_code)
do('gunzip -c %s | %s | sort -u | %s > %s' % (input, parse, flatten, output))
do("gunzip -c %s | grep 'en$' | cut -f1,2,4 -d\|| %s > %s" % (input, parse, output))
do('cat %s | %s | gzip -c > %s' % (input, dedupe, output))
do("awk -F ' ' '{print $%d,$%d}' %s | sort -u | %s | gzip -c > %s" % params)
do('gunzip -c %s | %s | gzip -c > %s' % (input, parse, output))
do('gunzip -c %s | %s > %s' % (input, parse, collection))
do('%s < %s >> %s' % (parse, supplement, collection))
do('cat %s %s | sort -k 2 | %s | gzip -c > %s' % (source,other_source,match,output)
shell=TruePopenstdout=PIPE旁白:这些脚本都不会接受用户输入;他们在一台具有已知外壳的机器上运行批处理作业,这就是为什么我实际上冒险进入邪恶的
shell=Trueshell=Truepipefaildef do(command):
start = datetime.now()
return_code = call([ '/bin/bash', '-c', 'set -o pipefail; ' + command ])
...
或者,正如@RayToal在一篇评论中指出的,使用shell的
-o调用(['/bin/bash','-o',pipefail','-c',command])do调用(['/bin/bash','-o',pipefail','-c',command])shell=True得到的隐式shell,也可以是我的答案得到的显式shell。在这两种情况下,您都将执行一个字符串,因此您需要信任该字符串。但是我不明白shell=True
在这里有什么帮助,除非你的意思是它使信任问题变得更加明显。我从来没有说过你的解决方案不起作用,请不要这样认为。然而,他问“在纯Python中实现这种代码而不诉诸shell=True的替代方案”。。。“正确且安全的方法”,我的观点是调用bash-c
与使用shell=True
一样不安全。从安全角度看,两种解决方案完全相同。
def do(command):
start = datetime.now()
return_code = call([ '/bin/bash', '-c', 'set -o pipefail; ' + command ])
...