为什么在Django中使用线程本地变量不好?
从设计的角度来看,线程局部变量本质上是全局变量,并且受全局变量通常带来的所有可移植性和可预测性问题困扰。
更重要的是,从安全性的角度来看,线程本地构成了巨大的风险。通过提供公开其他线程状态的数据存储,可以为Web服务器中的一个线程提供一种潜在地修改系统中另一个线程的状态的方法。如果threadlocal数据包含用户的描述或其他与身份验证相关的数据,则该数据可用作授予未授权用户访问权限或公开用户私人详细信息的攻击的基础。虽然可以构建一个免受此类攻击安全的线程本地系统,但防御起来和构建一开始就不受任何此类漏洞影响的系统要容易得多。
我知道为什么全局变量可能很糟糕,但是在这种情况下,我正在自己的服务器上运行自己的代码,所以我看不到两个全局变量会带来什么危险。
有人可以解释所涉及的安全问题吗?我问过很多人,如果他们读了这篇文章并且知道我使用的是线程本机,他们将如何对我的应用程序进行黑客入侵,但是没人能告诉我。我开始怀疑这是爱头发的纯粹主义者热衷于明确传递物体的观点。
问题答案:
我完全不同意。TLS非常有用。应谨慎使用,就像全局变量应谨慎使用一样。但是说根本不应该使用它就像说不应该使用全局变量一样荒谬。
例如,我将当前活动的请求存储在TLS中。这使得它可以从我的日志记录类访问,而不必通过每个接口传递请求-包括许多根本不关心Django的接口。它使我可以从代码中的任何位置进行日志输入。记录器将输出到数据库表,如果在创建日志时碰巧一个请求处于活动状态,它将记录诸如活动用户和所请求内容之类的内容。
如果您不希望一个线程具有修改另一个线程的TLS数据的功能,则将TLS设置为禁止此操作,这可能需要使用本机TLS类。但是,我认为这种说法没有说服力。如果攻击者可以执行任意Python代码作为您的后端,则您的系统已经受到致命威胁-例如,他可以猴子修补任何内容,以便稍后以其他用户身份运行。
显然,您将需要在请求结束时清除所有TLS。在Django中,这意味着在中间件类的process_response和process_exception中清除它。
-
线程本地变量允许程序中的每个线程都有一个独立的实例拷贝。可以使用thread_local关键字来对这样的变量进行声明。命名空间内的变量,静态成员变量,以及本地变量都可以声明成线程本地变量,为了在线程运行前对这些数据进行存储操作: thread_local int x; // 命名空间内的线程本地变量 class X { static thread_local std::string s;
-
今天在课堂上,我的老师告诉我,我不应该在python中使用全局变量,因为函数应该能够独立存在。我想我可以通过参数和返回值来实现这一点?任何帮助都会很好,谢谢。
-
谁能告诉我。
-
问题内容: 如何与线程共享全局变量? 我的Python代码示例是: 我不知道如何让两个线程共享一个变量。 问题答案: 您只需要在中声明为global ,这样就无需修改该函数本地的。 在中,您不需要执行任何特殊操作,只要您不尝试修改的值(这将创建一个局部变量以遮盖全局变量;请在需要时使用)>
-
问题内容: 我正在编写一个脚本,该脚本应该在一堆服务器周围运行,并从其中选择一堆数据,包括本地服务器。选择所需数据的SQL非常复杂,因此我正在编写临时视图,并使用OPENQUERY语句获取数据,因此最终我最终循环了如下语句: 但是,我听说在本地服务器上使用OPENQUERY是一种皱眉。有人能详细说明为什么吗? 问题答案: 尽管查询可能返回多个结果集,但OPENQUERY仅返回第一个结果集。 OPE
-
问题内容: 特别是在Python中,如何在线程之间共享变量? 尽管我以前从未使用过,但从未真正理解或看到过如何共享变量的示例。它们是在主线程和子线程之间共享还是仅在子线程之间共享?我何时需要使用线程本地存储来避免这种共享? 我已经看到许多有关通过使用锁在线程之间同步对共享数据的访问的警告,但是我还没有看到这个问题的一个很好的例子。 提前致谢! 问题答案: 在Python中,所有内容都是共享的,但函