实现“用户输入 Python 代码并运行”的功能通常被称为Dynamic Code Execution(动态代码执行)。
这在技术上主要涉及三个核心环节:代码包装、动态执行、安全沙箱。
以下是实现这一功能的详细技术方案,按从简单到严谨的顺序排列:
1. 核心实现原理:exec()函数
Python 内置了exec()函数,可以执行动态生成的字符串代码。
基本思路:
将用户输入的代码片段包装进一个预定义的函数模板中,然后通过exec加载。
defrun_user_code(user_input_string,input_data):# 1. 定义一个命名空间(上下文)loc={}# 2. 构造完整的代码结构# 假设你要求的函数名是 user_function,入参是 datafull_code=f""" def user_function(data):{indent_code(user_input_string)}"""try:# 3. 在 loc 命名空间执行这段定义代码exec(full_code,{},loc)# 4. 从 loc 中获取生成的函数并调用user_func=loc['user_function']result=user_func(input_data)returnresultexceptExceptionase:returnf"Error:{e}"defindent_code(code):# 辅助函数:将用户代码每一行缩进 4 个空格return"\n".join([" "+lineforlineincode.splitlines()])2. 前端实现:代码编辑器
不要只用简单的<textarea>,建议使用专业的 Web 代码编辑器组件,提供语法高亮和缩进支持。
- 推荐组件:
- Monaco Editor(VS Code 的核心,功能最强)
- CodeMirror(轻量级,易于集成)
- Ace Editor
- 交互逻辑:用户在编辑器输入 -> 点击“保存/运行” -> 前端通过 API (JSON) 将字符串传给后端。
3. 最关键的问题:安全(Security)
这是最难也最重要的部分。直接使用exec()相当于把服务器权限完全交给了用户。恶意用户可以输入import os; os.system('rm -rf /')。
方案 A:限制内置函数(初级防御)
通过exec的第二个参数限制可调用的库。
safe_globals={"__builtins__":None}# 禁用所有内置函数exec(code,safe_globals,loc)方案 B:使用 RestrictedPython(中级防御)
RestrictedPython 是一个专门定义的 Python 子集,限制了不安全的操作(如文件读写、私有属性访问)。
方案 C:Docker 沙箱(工业级标准)
这是目前最通用的做法。
- 后端接收到代码。
- 启动一个无网络连接、资源受限的 Docker 容器。
- 将代码和数据挂载进容器运行。
- 获取运行结果后立即销毁容器。
优点:即使代码把系统搞崩了,也只是崩了容器,不影响宿主机。
方案 D:Pyodide / WebAssembly(完全客户端化)
如果你不希望在服务器上运行用户的代码,可以使用Pyodide。
- 原理:将 Python 解释器编译成 WebAssembly,直接在用户的浏览器里运行。
- 优点:零服务器压力,绝对安全(只在用户浏览器运行),响应极快。
- 适用:业务逻辑不需要访问后端数据库或私有资源的场景。
4. 资源限制与超时处理
为了防止用户写死循环while True: pass导致 CPU 100%:
- 多进程处理:使用
multiprocessing启动子进程运行代码,设置join(timeout=5)。如果 5 秒没跑完,直接terminate()。 - 内存限制:在 Linux 下可以使用
resource模块限制子进程的最大内存。
5. 总结建议实现路径
- 如果你是做内部工具(用户可信):
使用exec()+ 简单的try...except捕获异常 + 前端 Monaco Editor。 - 如果你是做公网产品(用户不可信):
- 首选方案:Pyodide(在浏览器跑 Python)。
- 备选方案:后端调用Docker API,在独立的容器中异步运行代码。
开发提示:
在返回结果给前端时,记得不仅要返回return的值,最好还要捕获并返回stdout(用户代码里的print内容),方便用户调试。这可以通过io.StringIO重定向sys.stdout来实现。
 代理)
