为什么这么多应用程序/框架将其配置文件保留为未执行的格式？

Question

许多框架使用与程序其余部分不同的语言保存其配置文件。例如，Appengine 以 yaml 格式保存配置。相比之下，DJango settings.py 是一个 python 模块。我可以看到这有很多缺点。

如果它与程序的其余部分使用相同的语言，我可以

在配置文件中做有趣的事情。

 MEDIA_DIR = os.path.join(os.path.dir(__file__), 'media')
 #Or whaever the correct cals are, you get the idea.

• 不必学习新的（公认的轻量级）格式
• 我的工具可以按预期工作。
• 我可以做 import conf 等。

如果它是像 C/C++ 等重量级语言，我可以看到优势，但对于 python 来说，为什么它有意义。这似乎只是剥夺了权力，却没有增加任何好处。

Answer 1

他们可能只是没有想到他们能做到。许多程序员都来自过去，那时脚本语言速度很慢，而且并不比编程语言简单（只要看看像 Unix shell 这样的东西）。当漂亮的动态语言出现时，他们只是坚持“纯文本配置文件”，因为这就是他们一直在做的事情。

Answer 2

一些框架设计者认为配置文件不适合放置繁重的逻辑。正如 MVC 框架阻止您将逻辑放在不属于它的地方一样，配置文件也阻止您将编程放在不属于它的地方。

这是品味和哲学的问题。

也就是说，我更喜欢 Django 的方法。

Answer 3

Python 可能并不总是 appengine 运行的唯一语言。
因此，相同的 yaml 配置文件可以驱动用 java 或 perl 等语言编写的 appengine 应用程序

Answer 4

有时您需要使用自动/GUI 工具来解析和/或生成和/或修改配置文件。如果你的conffile是一个python脚本，这并不容易。

Answer 5

有一个很好的理由：如果您的程序分布在不安全的环境中，例如用户计算机，则执行如此容易修改的文本文件将为许多病毒打开大门。对于 django 应用程序来说，这种情况较少，因为该应用程序托管在服务器上 - 一个安全的环境。但是对于使用 py2exe 在 Windows 上分发的应用程序，您应该避免让您的程序执行随机的东西。

使用 YAML 这样的语法的另一个原因是您可以使用其他工具甚至其他语言来操作文件，该格式是可移植的并且有足够的文档记录。

也就是说，当我需要一个带有 python 程序的配置文件时，我使用带有一些安全措施的 python 字典：

• 删除封闭的 { }，以便它不会直接评估为 python 表达式，
• 使用 safe_eval 丢弃任何可执行项目。