RestrictedPython安全环境详解

RestrictedPython 并非简单封装的运行时沙箱，而是在AST编译阶段就严格重写并拦截所有潜在危险操作的安全执行环境——它只支持Python 3.7–3.11语法子集，拒绝await、海象运算符等新特性，且默认禁用print、import、getattr等一切内置功能；所有变量访问、属性调用、下标操作都会被自动转为需显式授权的底层函数调用，因此必须通过compile_restricted()编译，并精心构造白名单globals（包括builtins中每个基础函数、None/True/False，甚至iter/next/StopIteration等隐式依赖项），稍有遗漏就会在看似无害的obj.attr或for循环处直接崩溃，性能损耗3–5倍也是为安全付出的必然代价。

为什么 RestrictedPython 不能直接跑 eval() 或 exec()

它不是给普通代码加个沙箱就完事的——RestrictedPython 是在编译阶段（AST 层）重写并拦截危险操作，所以你写的代码必须能被它解析+改写。一旦用了不支持的语法（比如 await、:=、match），或者调用了没显式白名单的内置函数，就会直接报错，而不是运行时拒绝。

常见错误现象：SyntaxError: invalid syntax（遇到海象运算符）、NameError: name 'print' is not defined（没注入 print）、RuntimeError: restricted statement: import（写了 import 却没配 allowed_modules）。

• 只支持 Python 3.7–3.11 的语法子集，3.12+ 的新特性基本不认
• 所有变量访问、函数调用、属性获取都会被重写成带检查的 wrapper，所以性能比原生低 3–5 倍是常态
• 不能靠“删掉危险函数”来补救，必须从编译入口就用 compile_restricted() 替代 compile()

怎么让 print、len、range 这些基础功能可用

它们默认全被砍掉——RestrictedPython 的哲学是“白名单即一切”，连 None 和 True 都得手动塞进去。

实操建议：用 compile_restricted() 编译后，再通过 exec() 执行时传入一个严格构造的 globals 字典：

from RestrictedPython import compile_restricted
<p>code = "print(len([1, 2, 3]))"
bytecode = compile_restricted(code)</p><h1>必须显式提供这些</h1><p>safe_globals = {
"<strong>builtins</strong>": {
"print": print,
"len": len,
"range": range,
"list": list,
"dict": dict,
"None": None,
"True": True,
"False": False,
}
}</p><p>exec(bytecode, safe_globals)</p>

• __builtins__ 是唯一入口，不能叫 __builtin__（少个 s 就失效）
• 别把整个 builtins 模块塞进去，否则 open、exec 全复活
• 如果要用 json.loads，得先 import json 到 outer scope，再把它放进 safe_globals 里

import 能放开吗？怎么安全地支持第三方模块

默认禁止所有 import，连 from math import sin 都会报 restricted statement: import。想开，得两级放行：编译时允许 import 语句 + 运行时限定可导入模块。

实操建议：用 compile_restricted() 的 allowed_modules 参数声明白名单，再在 exec() 的 globals 中预置模块引用：

code = "from math import sin; print(sin(0))"
bytecode = compile_restricted(
    code,
    allowed_modules=["math"]  # ← 编译期许可
)
<p>safe_globals = {
"<strong>builtins</strong>": {"print": print},
"math": <strong>import</strong>("math")  # ← 运行时提供
}
exec(bytecode, safe_globals)</p>

• allowed_modules 只接受模块名字符串列表，不支持通配符或路径
• 如果模块有 C 扩展（如 numpy），大概率加载失败——RestrictedPython 不处理 __getattr__ 或动态属性链
• 别试图在代码里写 __import__，它本身不在白名单里，且会被 AST 重写器直接干掉

为什么你的用户代码总在 getattr 或 __getitem__ 上崩溃

因为 RestrictedPython 把所有点号访问（a.b）、下标访问（a[0]）、调用（f()）都转成了对 getattr、getitem、call 等内置函数的调用——而这些函数默认不在 __builtins__ 白名单里。

典型错误：NameError: name 'getattr' is not defined，哪怕你没写 getattr，只是写了 obj.attr 就会触发。

• 必须在 __builtins__ 中显式加入 getattr、hasattr、getitem、call、iter 等，否则任何对象属性/方法访问都失败
• 这些函数本身不危险，但它们的参数可能指向危险对象，所以你要确保传进来的对象（比如 obj）是你自己构造并审查过的
• 如果用户代码需要遍历字典，除了 iter，还得提供 next 和 StopIteration 异常类，否则 for k in d: 直接崩

事情说清了就结束。最麻烦的从来不是语法限制，而是你得亲手把每个隐式触发的底层操作都列进白名单——漏一个，用户代码就卡在最意想不到的地方。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。