Les codes fantastiques : consommer local !

Code

Tag(s)

Python

Variable

Continuons cette série sur les codes fantastiques avec une histoire de variables locales et de portée.

Le langage Python est dynamique. En Python, ce qu’on appelle variable est en fait un nom d’identifiant auquel on associe une valeur. Cette paire identifiant <> valeur est enregistrée dans un dictionnaire, au niveau global ou au niveau local :

>>> a = 1 # associe la valeur 1 à l’identifiant `a` dans le dictionnaire global

>>> def foo():

>>> a = 1 # associe la valeur 2 à l’identifiant `a` dans le dictionnaire local à `foo`

>>> return a # effectue une recherche de l’identifiant `a` dans le dictionnaire local

Deux fonctions intrinsèques, globals() et locals(), permettent d’ailleurs d’accéder à ces dictionnaires, et de les modifier dynamiquement :

>>> globals()[’a’] = 1 # équivalent à `a = 1`

>>> def foo():

>>> locals()[‘a’] = 1 # équivalent à `a = 1`

>>> return a # ok, la valeur est définie dans le dictionnaire local

Ce monde parfait est cependant soumis à l’incroyable pression de la performance, et pour accélérer l’accès à une variable locale, le compilateur précalcule la liste des variables locales, liste à laquelle on peut accéder à travers l’attribut __code__ d’une fonction :

>>> foo.__code__.co_varnames

('a',)

Détail d’implémentation ? Pas tout à fait ! Cela a un impact dans des situations comme la suivante :

>>> g = 1

>>> def bar(): y = g; g = 10; return y, g

>>> bar()

UnboundLocalError: local variable 'g' referenced before assignment

g est une variable locale, donc la lecture de cette dernière devrait se faire depuis les variables locales, or elle n’y est pas encore présente, donc erreur à l’exécution. Mais on peut ruser (et ainsi démontrer notre compréhension de la situation) :

>>> g = 1

>>> def bar(): y = g; locals()[‘g’] = 10; return y, locals()[‘g’]

>>> bar()

(1, 10)

Dans ce cas, tout se passe bien, car g n’est jamais explicitement assignée dans bar, c’est donc la variable globale qui est utilisée lors des références explicites, ce qui n’empêche pas de modifier le dictionnaire des locales. Dans le même esprit :

>>> g = 1

>>> def bar(): y = g; locals()[‘g’] = 10; return y, g

>>> bar()

(1, 10)

On a bien modifié la variable locale g dynamiquement, mais la lecture de g dans l’instruction return a été précalculée comme se faisant depuis le dictionnaire des globales, c’est donc cette décision, statique, qui prime sur le comportement dynamique. Et pour le plaisir des foules... que donne l’évaluation de ceci ?

>>> g = 1

>>> class bar: y = g

>>> bar() ...

Article rédigé par

36 articles

Par le(s) même(s) auteur(s)

Lala langue

MISC

HS n°

octobre 2024

Par

C, C++, Python, ADA, Ruby, Java, Rust, MISRA-C, Swift et j’en passe. Autant de noms de langages qui se voient associés pour leur plus grand bien ou pour leur malheur à la question de la sécurité. Ou de la sûreté. Ou les deux. En cinquante ans, les besoins ont évolué et avec eux les contraintes auxquelles les développeurs — et donc les langages qu’ils utilisent — sont soumis. Petite rétrospective à travers différents langages qui ont, ou ont eu, leur heure de gloire.

Introduction au dossier : Sécurisez vos codes

MISC

HS n°

octobre 2024

Par

La sécurité des codes… En voilà un sujet fourre-tout où n’importe quel article de MISC trouverait sa place ! Pour apporter une petite touche personnelle, et faire un petit clin d’œil à mon héritage familial, j’ai choisi de prendre un axe historique pour la constitution de ce dossier.

Garder ses parties privées

MISC

HS n°

octobre 2024

Par

Il y a 19 ans, Ulrich Drepper, alors développeur chez Red Hat et un des contributeurs principaux de la glibc, ajoutait au changelog de la glibc la ligne suivante : sysdeps/i386/bsd-_setjmp.S: Use PTR_MANGLE for PC if defined, inaugurant ainsi l’arrivée de la protection des pointeurs de fonction stockés dans des structures internes à la glibc.

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

PostgreSQL au centre de votre SI avec PostgREST

Contenu Premium

Par

Auverlot Olivier

Data / Big Data

Web

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

La place de l’Intelligence Artificielle dans les entreprises

Contenu Premium

Par

Blachowiak Thomas

Société

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Petit guide d’outils open source pour le télétravail

Contenu Premium

Par

Samhi Jordan

Système

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Contenu Premium

Par

Blachowiak Thomas

Web

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.