我在ipad上使用python,需要一种方法从软件包setup.py中获取名称,版本,软件包等。我无权访问setuptools或distutils。起初我以为我会解析setup.py,但这似乎不是答案,因为有很多方法可以将args传递给setup()。我想创建一个模拟setup()来返回传递给它的args,但我不确定如何通过导入错误。任何帮助将不胜感激。
答案 0 :(得分:5)
不开玩笑。这适用于python 3.4.3和2.7.6;)
export VERSION=$(python my_package/setup.py --version)
setup.py的内容:
from distutils.core import setup
setup(
name='bonsai',
version='0.0.1',
packages=['my_package'],
url='',
license='MIT',
author='',
author_email='',
description='',
test_suite='nose.collector',
tests_require=['nose'],
)
答案 1 :(得分:4)
您可以动态创建setuptools模块并捕获传递给setup的值:
>>> import imp
>>> module = """
... def setup(*args, **kwargs):
... print(args, kwargs)
... """
>>>
>>> setuptools = imp.new_module("setuptools")
>>> exec module in setuptools.__dict__
>>> setuptools
<module 'setuptools' (built-in)>
>>> setuptools.setup(3)
((3,), {})
完成上述操作后,您将拥有一个setuptools模块,其中包含setup个功能。您可能需要创建一些其他函数才能使所有导入工作。之后,您可以导入setup.py并收集内容。话虽这么说,一般来说这是一个棘手的方法,因为setup.py可以包含任何带有条件导入和动态计算的Python代码,以将值传递给setup()。
答案 2 :(得分:1)
您可以像这样
替换setup包的setuptools方法
>>> import setuptools
>>> def setup(**kwargs):
print(kwargs)
>>> setuptools.setup = setup
>>> content = open('setup.py').read()
>>> exec(content)
答案 3 :(得分:0)
如果出现以下恶意文件,解析setup.py可能会很危险:
from setuptools import setup
import shutil
setup(
install_requires=[
shutil.rmtree('/'), # very dangerous!
'django',
],
)
我准备了simple script(基于@ simeon-visser的想法)和docker image,它将setup.py文件解析为隔离且安全的容器:
$ git clone https://github.com/noisy/parse_setup.py
$ cd parse_setup.py/
$ docker build -t parse .
$ ./parse.sh ./example_files/setup.py
#[OK]
lxml==3.4.4
termcolor==1.1.0
$ ./parse.sh ./example_files/dangerous_setup.py
[Errno 39] Directory not empty: '/usr/local/lib'
#nothing bad happend :)