当 `shell=True` 时，为什么 `subprocess.Popen` 不能使用列表中的变量参数？

将变量传递给 subprocess.Popen：为什么它不能使用列表中的参数

当使用 subprocess.Popen 调用另一个 Python 时脚本时，您可能会遇到传递存储在变量中的参数的问题。当您尝试执行如下命令时，可能会发生这种情况：

p = subprocess.Popen(
    ["python mytool.py -a ", servers[server]['address'], "-x", servers[server]['port'], "-p", servers[server]['pass'], "some additional command"],
    shell=True,
    stdout=subprocess.PIPE
)

问题：

问题的出现是由于使用了 shell=True。启用此标志后，传递给 Popen() 的参数在 Unix 系统上的处理方式有所不同。 shell 将参数解释为单个命令字符串，这可能会导致意外行为。

解决方案：

要解决此问题，放弃使用shell=True。相反，直接创建一个参数列表并将其传递给 Popen()。下面是一个示例：

import sys
from subprocess import Popen, PIPE

# Populate list of arguments
args = ["mytool.py"]
for opt, optname in zip("-a -x -p".split(), "address port pass".split()):
    args.extend([opt, str(servers[server][optname])])
args.extend("some additional command".split())

# Run script
p = Popen([sys.executable or 'python'] + args, stdout=PIPE)
# ... Use p.stdout here
p.stdout.close()
p.wait()

通过删除 shell=True 并手动构建参数列表，可以确保变量正确传递给被调用的脚本。

安全警告：

需要注意的是，为涉及外部输入的命令传递 shell=True 可能会带来安全风险，如子流程文档。如果您在脚本中处理用户提供的输入，强烈建议避免使用 shell=True 以防止潜在的漏洞。

以上是当 `shell=True` 时，为什么 `subprocess.Popen` 不能使用列表中的变量参数？的详细内容。更多信息请关注PHP中文网其他相关文章！