嵌入Python设计

Question

有很多关于如何在应用程序中嵌入 python 的教程/说明，但没有关于如何使用嵌入式解释器并与应用程序交互的总体设计（我见过）。

我能想到的唯一想法就是简单地为用户提供在程序中执行脚本的方法（菜单选项等）。因此，某些类、函数、对象等将导出到 python，某些脚本会执行某些操作，然后可以从程序运行该脚本。

这样的设计会“安全”吗？这意味着恶意/编写不当的脚本是否可以“损坏”程序和/或计算机？我认为它可能取决于脚本可用的功能（例如：它可能会尝试覆盖一些重要文件等）如何防止这种情况发生？ （例如：脚本认证、程序设计等）

这是特定于实现的，但是脚本的效果在运行完成后是否可能/可行？这意味着如果脚本计算某些内容，那么在脚本执行完成后结果是否可供程序使用？我认为如果程序被设置为与特定脚本交互是可能的，但该程序将在大多数脚本编写之前发布；这样的设置似乎是对嵌入脚本语言的滥用。实际上是否存在您希望脚本执行结果可用的情况，或者这是一种人为的情况，但实际上并没有发生？

还有其他嵌入 python 的设计吗？
以类似于插件架构的方式使用 python 怎么样？

谢谢，
马修·A·托德

Answer 1

我能想到的唯一想法就是简单地为用户提供一种在程序中执行脚本的方法（菜单选项等）。

正确。

因此某些类、函数、对象等将导出到 python，某些脚本会执行某些操作，然后该脚本可以从程序运行。

正确。

这样的设计“安全吗？”

是的。除非你的用户是恶意的、精神病的反社会者。他们想让你的程序做有用的事情。他们首先购买/下载了该软件。他们认为它有价值。

他们信任您的软件。为什么不相信他们呢？

这意味着如果脚本计算某些内容，则在脚本执行完成后结果是否可供程序使用？

像 Apache 这样的程序总是这样做。你搞砸了配置（“脚本”），它崩溃了。吸取教训了吗？不要搞砸配置。