我有一个脚本,通过subprocess.Popen调用另一个Python脚本。但是因为我将参数存储在变量中。
servers[server]['address']
servers[server]['port']
servers[server]['pass']
我无法执行该命令
p = subprocess.Popen(
["python mytool.py -a ", servers[server]['address'], "-x", servers[server]['port'], "-p", servers[server]['pass'], "some additional command"],
shell=True,
stdout=subprocess.PIPE
)
去掉shell=True。在Unix系统上,如果shell=True,Popen()的参数会被不同对待:(参考)
import sys
from subprocess import Popen, PIPE
# populate list of arguments
args = ["mytool.py"]
for opt, optname in zip("-a -x -p".split(), "address port pass".split()):
args.extend([opt, str(servers[server][optname])])
args.extend("some additional command".split())
# run script
p = Popen([sys.executable or 'python'] + args, stdout=PIPE)
# use p.stdout here...
p.stdout.close()
p.wait()
shell=True存在安全风险,正如文档中所述的警告所示。在文档中。当您调用subprocess.Popen时,可以传递字符串或列表作为要运行的命令。如果传递一个列表,则应以特定方式拆分其项。
在您的情况下,您需要将其拆分为类似以下的内容:
command = ["python", "mytool.py", "-a", servers[server]['address'],
"-x", servers[server]['port'],
"-p", servers[server]['pass'],
"some", "additional", "command"]
p = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE)
Popen 就会假定你已经将命令行分割成单词(即最终出现在 sys.argv 中的值),因此它不需要这样做。Popen 进行拆分——参见subprocess.list2cmdline)。但如果可能的话,最好使用列表版本——它可以更简单地控制命令行如何分割(例如,如果参数中有空格或引号等,则无需纠结于引号字符的引用)。您的问题在于第一个Popen参数是str类型。请将其替换为list类型。以下代码可以正常工作:
address = servers[server]['address']
port = servers[server]['port']
pass = servers[server]['pass']
command = "python mytool.py -a %s -x %d -p %s some additional command" % (address, port, pass)
p = subprocess.Popen(command.split(), stdout=subprocess.PIPE)
# it is a list^^^^^^^^^^^^^^^ shell=False
command参数,您可以构造command并将其与shell=True一起使用,如下所示:import pipes as p
command = "python mytool.py -a {} -x {} -p {} some additional command".format(p.quote(address), p.quote(port), p.quote(pass))
p = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE)
注意1:使用shell=True构建的command可能存在安全漏洞。使用pipes.quote()可减少注入风险。
注意2:自python2起,pipes.quote()已被弃用;对于python3,请使用shlex模块。
shell=True 的列表,则第一个参数被视为 shell 脚本,后续参数作为该脚本的参数 ($0, $1 等)。此 shlex.split() 操作的结果并不是用于解析的列表;实际上,它将运行不带参数的 python。 - Charles Duffypipes.quote()(或在Python 3中使用shlex.quote())来创建可以安全地替换到shell命令中的内容,而不是只是放入带有许多警告的不安全代码。 - Charles Duffyp = subprocess.Popen("python mytool.py -a " + servers[server]['address'] + " -x " + servers[server]['port'] + " -p " + servers[server]['pass'] + " some additional command", shell=True, stdout=subprocess.PIPE)
$(rm -rf ~) 的地址列表,你最好希望没有人使用这种基于连接的方法。这是极其不安全的;即使您确实想要使用 shell=True,唯一安全的方法是从脚本代码中传递变量:p = subprocess.Popen(['python mytool.py -a "$1" -x "$2" -p "$3" some additional command', '_', str(servers[server]['address']), str(servers[server]['port']), str(servers[server]['pass'])], shell=True, stdout=subprocess.PIPE)。 - Charles Duffy你可以通过传递参数来设置环境
env={whatever_you_want: values} | os.environ
在你的子进程调用中。
使用案例
运行n个shell脚本或python脚本
创建一个run.py文件,负责将参数(整数)传递给shell文件。
假设您想要运行n(4)个接受1个参数的shell脚本或python脚本。
创建一个名为run.python的文件,并使用以下代码:
下面的代码说明了:
要运行shell脚本
# this is python file with name run.py
import subprocess,os
instanceQty = 4
for i in range(0, instanceQty):
print(os.getcwd())
subprocess.Popen(f"{os.getcwd()}/mockScript.sh {i}",shell=True,executable='/bin/bash')
运行Python脚本
import subprocess,os,sys
instanceQty = 4
for i in range(0, instanceQty):
print(os.getcwd())
subprocess.Popen([sys.executable,f"{os.getcwd()}/mockScript.py",str(i)])
使用以下命令运行此文件
python run.py
在MacOS上出现权限问题
sudo chmod ug+x mockScript.sh
sudo chmod ug+x run.py
所有代码已在Python 3.8.1和MacOs 12.0.1环境下测试通过。
python script.py,则只需要对 script.py 具有读取访问权限(尽管为了方便交互使用,您可能还希望脚本具有 shebang 并标记为可执行)。 - tripleee
import它并直接从父脚本调用它。确实存在一些情况下您真正需要一个子进程(例如,如果脚本使用信号,您需要在父进程中以不同方式处理它们),但更多时候您可能不应该这样做。 - tripleeesubprocess文档中已经指出的那样,如果您的用例已经被更高级别的函数subprocess.run()和相关函数处理,则应避免使用Popen。基本上,除非您需要并行处理或与正在运行的进程进行交互,否则不要使用Popen(如果确实需要使用,请注意等待子进程等操作,因为Popen不会为您执行这些操作)。 - tripleee