编写安全的Python代码 邓良驹 2019.10.19 思考题 if user.balance >= product.price: user.balance -= product.price ? 目录 CONTENTS 常见不安全代码 代码检查的工具 总结：如何规避风险 常见不安全代码 小心 eval 应对： 在生产环境中，任何情况下都不要使用eval。 import sys "__main__": shellcode = pickle.dumps(ShellExp()) pickle.loads(shellcode) 应对： 绝不对不可信/未认证数据进行unpickle，使用更安全的JSON 或YAML做序列化。必须使用pickle时在沙盒环境执行。 小心 PyYAML 应对： 使用yaml.safe_load，必要时编写自定义 Loader 做更严格的检查。 对不可信来源的序列化检查后操作。 有的甚至是故意、恶意为之。 应对： 谨慎选择第三方 PyPI 包，尽量少导入 PyPI 包； 利用 https://pyup.io/ 等服务保持检查和更新依赖； 利用 Chef InSpect 落实代码安全规范的检查。 *参考资料：“驹说码事” 《如何import一个不存在的对象》 https://mp.weixin.qq.com/s/0_ivKVDU-nKf3r-c96sqrA 利用 Bandit

解放Python的 表达力，性能和安全性 Thautwarm 目录 CONTENTS 语法和语义扩展 JIT 静态类型 语法和语义扩展 表达力的扩展， 可用性的保留，白来的午餐？ 演示一小部分: 模式匹配, Quick Lambda, Pipe运算 语言决定思维模型 GNU-APL C++ Haskell 说 到 质 数 � 人 们 想 到 什 么 � 语言决定思维模型 54 -> 0.59 3.14 -> 0.93 2.00 -> 0.03 2.60 -> 0.96 如果还有时间，我们用静态类型 来写一个简单的网页生成框架 一个用起来，没有学习曲线的框架。 很安全，因为没有程序员需要付出心 智负担的工作。 THANK YOU thautwarm: - github.com/thautwarm - twshere@outlook.com

return i return -1 � 实际应用中我们很少使用「最佳时间复杂度」，因为通常只有在很小概率下才能达到，可能会 带来一定的误导性。相反，「最差时间复杂度」更为实用，因为它给出了一个“效率安全值”， 让我们可以放心地使用算法。 从上述示例可以看出，最差或最佳时间复杂度只出现在“特殊分布的数据”中，这些情况的出现概率可能很 小，因此并不能最真实地反映算法运行效率。相较之下，「平均时间复杂度」可以体现算法在随机输入数据下 平均，哈希冲突的概率就越低。 6. 散列表 hello‑algo.com 100 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。举两个例子： ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性 数据完整性检查：数据发送方可以计算数据的哈希值并将其一同发送；接收方可以重新计算接收到的 数据的哈希值，并与接收到的哈希值进行比较。如果两者匹配，那么数据就被视为完整的。 对于密码学的相关应用，哈希算法需要满足更高的安全标准，以防止从哈希值推导出原始密码等逆向工程， 包括： ‧ 抗碰撞性：应当极其困难找到两个不同的输入，使得它们的哈希值相同。 ‧ 雪崩效应：输入的微小变化应当导致输出的显著且不可预测的变化。

return i return -1 值得说明的是，我们在实际中很少使用最佳时间复杂度，因为通常只有在很小概率下才能达到，可能会带来 一定的误导性。而最差时间复杂度更为实用，因为它给出了一个效率安全值，让我们可以放心地使用算法。 从上述示例可以看出，最差时间复杂度和最佳时间复杂度只出现于“特殊的数据分布”，这些情况的出现概率 可能很小，并不能真实地反映算法运行效率。相比之下，平均时间复杂度可以体现算法在随机输入数据下的 range(len(nums)): if nums[i] == target: return i return -1 7. 扩容数组 在复杂的系统环境中，程序难以保证数组之后的内存空间是可用的，从而无法安全地扩展数组容量。因此在 大多数编程语言中，数组的长度是不可变的。 如果我们希望扩容数组，则需重新建立一个更大的数组，然后把原数组元素依次复制到新数组。这是一个 ?(?) 的操作，在数组很大的情况下非常耗时。代码如下所示： 了。这意味着节点 P 已经 从链表中删除了，此时节点 P 指向哪里都不会对该链表产生影响。 从数据结构与算法（做题）的角度看，不断开没有关系，只要保证程序的逻辑是正确的就行。从标准库的角 度看，断开更加安全、逻辑更加清晰。如果不断开，假设被删除节点未被正常回收，那么它会影响后继节点 的内存回收。 Q：在链表中插入和删除操作的时间复杂度是 ?(1) 。但是增删之前都需要 ?(?) 的时间查找元素，那为什

return i return -1 值得说明的是，我们在实际中很少使用最佳时间复杂度，因为通常只有在很小概率下才能达到，可能会带来 一定的误导性。而最差时间复杂度更为实用，因为它给出了一个效率安全值，让我们可以放心地使用算法。 从上述示例可以看出，最差时间复杂度和最佳时间复杂度只出现于“特殊的数据分布”，这些情况的出现概率 可能很小，并不能真实地反映算法运行效率。相比之下，平均时间复杂度可以体现算法在随机输入数据下的 range(len(nums)): if nums[i] == target: return i return -1 7. 扩容数组 在复杂的系统环境中，程序难以保证数组之后的内存空间是可用的，从而无法安全地扩展数组容量。因此在 大多数编程语言中，数组的长度是不可变的。 如果我们希望扩容数组，则需重新建立一个更大的数组，然后把原数组元素依次复制到新数组。这是一个 ?(?) 的操作，在数组很大的情况下非常耗时。代码如下所示： 列表 [0] 。 Q：在删除节点中，需要断开该节点与其后继节点之间的引用指向吗？ 从数据结构与算法（做题）的角度看，不断开没有关系，只要保证程序的逻辑是正确的就行。从标准库的角 度看，断开更加安全、逻辑更加清晰。如果不断开，假设被删除节点未被正常回收，那么它会影响后继节点 的内存回收。 86 第 5 章 栈与队列 � 栈如同叠猫猫，而队列就像猫猫排队。 两者分别代表先入后出和先入先出的逻辑关系。

10，那么系统自带的 Python 版本是 2.7。要安装最新的 Python 3.5，有两个方法： 方法一：从 Python 官网下载 Python 3.5 的安装程序（网速慢的同学请移 步国内镜像），双击运行并安装； 方法二：如果安装了 Homebrew，直接通过命令 brew install python3 安 装即可。 在 Linux 上安装 Python 如果你正在使用 Linux，那我可以假定你有 首先，根据你的 Windows 版本（64 位还是 32 位）从 Python 的官方网 站下载 Python 3.5 对应的 64 位安装程序或 32 位安装程序（网速慢的同 学请移步国内镜像），然后，运行下载的 EXE 安装包： Python3 基础教程【完整版】 http://www.yeayee.com/ 14/531 特别要注意勾上 Add Python 3 list 是一样的，你可以正常地使用 classmates[0]，classmates[-1]，但不能赋值成另外的元素。 不可变的 tuple 有什么意义？因为 tuple 不可变，所以代码更安全。如果 可能，能用 tuple 代替 list 就尽量用 tuple。 Python3 基础教程【完整版】 http://www.yeayee.com/ 57/531 tuple 的陷阱：当你定义一个

return i return -1 值得说明的是，我们在实际中很少使用最佳时间复杂度，因为通常只有在很小概率下才能达到，可能会带来 一定的误导性。而最差时间复杂度更为实用，因为它给出了一个效率安全值，让我们可以放心地使用算法。 从上述示例可以看出，最差或最佳时间复杂度只出现于“特殊的数据分布”，这些情况的出现概率可能很小， 并不能真实地反映算法运行效率。相比之下，平均时间复杂度可以体现算法在随机输入数据下的运行效率， range(len(nums)): if nums[i] == target: return i return -1 7. 扩容数组 在复杂的系统环境中，程序难以保证数组之后的内存空间是可用的，从而无法安全地扩展数组容量。因此在 大多数编程语言中，数组的长度是不可变的。 如果我们希望扩容数组，则需重新建立一个更大的数组，然后把原数组元素依次拷贝到新数组。这是一个 ?(?) 的操作，在数组很大的情况下是非常耗时的。 。 ‧ 均匀分布：哈希算法应使得键值对平均分布在哈希表中。分布越平均，哈希冲突的概率就越低。 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。 ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性

return i return -1 值得说明的是，我们在实际中很少使用最佳时间复杂度，因为通常只有在很小概率下才能达到，可能会带来 一定的误导性。而最差时间复杂度更为实用，因为它给出了一个效率安全值，让我们可以放心地使用算法。 从上述示例可以看出，最差时间复杂度和最佳时间复杂度只出现于“特殊的数据分布”，这些情况的出现概率 可能很小，并不能真实地反映算法运行效率。相比之下，平均时间复杂度可以体现算法在随机输入数据下的 range(len(nums)): if nums[i] == target: return i return -1 7. 扩容数组 在复杂的系统环境中，程序难以保证数组之后的内存空间是可用的，从而无法安全地扩展数组容量。因此在 大多数编程语言中，数组的长度是不可变的。 如果我们希望扩容数组，则需重新建立一个更大的数组，然后把原数组元素依次复制到新数组。这是一个 ?(?) 的操作，在数组很大的情况下非常耗时。代码如下所示： 了。这意味着节点 P 已经 从链表中删除了，此时节点 P 指向哪里都不会对该链表产生影响。 从数据结构与算法（做题）的角度看，不断开没有关系，只要保证程序的逻辑是正确的就行。从标准库的角 度看，断开更加安全、逻辑更加清晰。如果不断开，假设被删除节点未被正常回收，那么它会影响后继节点 的内存回收。 Q：在链表中插入和删除操作的时间复杂度是 ?(1) 。但是增删之前都需要 ?(?) 的时间查找元素，那为什

ebhook 扩展点，由用户自行开发 的组件，接收 HTTP 回调。 为什么需要准入控制器  Kubernetes 中一系列复杂的校验 / 事务逻辑  用户场景中会有各种需求  安全合规：镜像源检查 / 启动用户等；  应用治理：资源配额 /label 标识等； 如何实现动态准入控制器  建议 Kubernetes v1.16 以上用 v1 API ；  构建 web server

AMP的白名单/灰名单/黑名单 1. 黑名单Op（不使用FP16）：Exp, Log, Softmax… 2. 灰名单Op（不在黑名单Op之后使用FP16）：AvgPool，Sqrt… 3. 白名单Op（可以安全使用FP16）：MaxPool，ReLu… https://github.com/tensorflow/tensorflow/blob/master/tensorflow/core/grappler/ 同时安装Python wheel文件tensorrt-6.0.1.5-cp37-none-linux_x86_64.whl 3. 安装TensorFlow 1.14 （GPU版本） 或者直接使用 Docker镜像： docker pull nvcr.io/nvidia/tensorflow:19.07-py3 TensorFlow中使用TensorRT 1. SavedModel使用TensorRT import