前文讲述加解密时，直接将密钥写在了python源代码中，这肯定不是什么好的手法。应该将这类与代码加功效无关的信息保存到配置中，随时可以需要进行修改。从大的角度来看，配置无非就是以下方式：

• 保存到配置文件中，格式可以是txt/csv/ini/xml/yaml/json/其它特殊格式等；
• 保存到数据库中，数据库可以是本地的，也可以是远程的；
• 特殊情况下，配置信息先加密再保存。

保存到文件中的主要问题有：

• 没有格式的例如txt文件易读但也容易搞坏，从而使配置内容无法正确解析；
• 有格式的例如xml/yaml/json需要安装相关的包，需要写代码读写，其实也不轻松；
• 文件系统会让路径问题一直存在，需要解决找到配置文件的问题。

保存到数据库的主要问题有：

• 数据库管理系统本身需要架构，如果是轻量级配置，重型的数据库管理系统MYSQL/REDIS/SQLSERVER等性价比不高；
• 数据库的使用需要掌握SQL语言，如果是轻量级配置也不合算。

在本系统中，尽量避免重型数据库的安装，使用简单的方式来保存配置信息。推荐使用以下方式：

• 借助于标准库configparser来访问ini文件；
• 使用标准库dbm访问键值数据库。

configparser访问配置信息

使用历史悠久的INI文件格式来描述，文件内容如下所示：

cat .\\aeshandler.ini 
[AES]
key=stayhungrystayfoolish

可以看出，配置文件由[]定义了所谓的section(节)。节的名字随意，这里定义为\'AES\'。随后在节里定义具体的内容。这里将密钥保存在\'key\'这个名字里。

使用python获得配置的代码如下：

from configparser import ConfigParser

def readconfig():
    \"\"\"
    使用标准库读取配置文件

    Returns:
        str: 配置文件中保存的密钥
    \"\"\"
    config = ConfigParser()
    config.read(\'aeshandler.ini\',encoding=\'utf-8\')
    return config.get(\'AES\',\'key\')

if __name__ == \'__main__\':

    key = readconfig()
    realkey = key[:16].encode(\'utf-8\')
    print(f\'realkey is {realkey}\')

功能性的代码同前文，为了节省空间不再复制。通过configparser读取配置文件确实非常简单易行，远比操作数据库甚至比普通的文件读写还简易。

使用dbm来读写配置

DBM数据库是UNIX的键-值对数据库。能够保存python中字典类型的信息。以下代码实现类似的功能：

import dbm

def writeconfig(dbmfilename, key):
    \"\"\"
    向DBM库写配置的密钥值

    Args:
        dbmfilename (str): dbm数据库名称
        key (str): 写入的密钥值
    \"\"\"
    with dbm.open(dbmfilename, \'n\') as db:
        db[\'key\'] = key


def readconfig(dbfilename):
    \"\"\"
    从DBM库中读取密钥

    Args:
        dbfilename (str): 数据库名称

    Returns:
        str: 配置文件中保存的密钥
    \"\"\"
    with dbm.open(dbfilename, \'r\') as db:
        return db[\'key\']


if __name__ == \'__main__\':
    writeconfig(\"aeshandler.dbm\", \"talkischeapshowyourcode\")
    key = readconfig(\"aeshandler.dbm\")
    realkey = key[:16]
    print(f\'realkey is {realkey}\')

实现类似的功能，但代码量更小，确实很方便的。

来源：https://www.cnblogs.com/shanxihualu/p/16914542.html
本站部分图文来源于网络，如有侵权请联系删除。