- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
完整解释我想做什么以及为什么要花一些时间来解释。基本上,我想在公开分发的应用程序中使用私有(private) SSL 连接,而不是分发我的私有(private) ssl key ,因为这违背了目的! IE。我想要任何人都无法看到的安全远程数据库操作 - 包括客户端。
我的核心问题是:如何让 Python ssl 模块使用保存在内存中的包含 ssl pem 文件内容的数据,而不是它们的硬文件系统路径?
类 SSLSocket 的构造函数调用 load_verify_locations(ca_certs)
和 load_cert_chain(certfile, keyfile)
我无法追踪到它们,因为它们是 .pyd 文件。在那些黑盒子里,我假设这些文件被读入内存。我怎样才能缩短流程并直接传递数据? (也许换掉 .pyd?...)
我的其他想法是:我可以使用 io.StringIO
创建一个虚拟文件,然后传递文件描述符。我已经将这个概念用于将采用描述符而不是路径的类。不幸的是,这些类不是那样设计的。
或者,也许使用虚拟文件系统/ram 驱动器?但这可能会很麻烦,因为我需要它是跨平台的。另外,如果有人可以从任何外部程序访问这些路径,那可能会否定我正在尝试做的事情......
我想我可以将它们作为真实文件保存,但将它们“隐藏”在文件系统中的某处。
我不可能是第一个遇到这个问题的人。
更新
我找到了“黑匣子”的来源......
https://github.com/python/cpython/blob/master/Modules/_ssl.c
它们按预期工作。他们只是从路径中读取文件内容,但您必须深入到 C 层才能做到这一点。
我可以用 C 语言编写,但我从未尝试过重新编译底层 Python 源代码。看来我应该按照此处的说明进行操作 https://devguide.python.org/拉取 Python 存储库,并进行更改。我想我可以随后将我的更新提交给 Python 社区,看看他们是否想像我描述的那样制作一个新的标准化功能……看来还有很多工作要做……
最佳答案
这需要一些努力,但实际上我确实按照我建议的方式解决了这个问题。我修改了 _ssl.c Python 模块/扩展中的底层代码,并整体重建了 Python。在弄清楚从源代码构建 Python 的过程后,我必须了解如何在 Python 和 C 之间传递变量的细节,并且我需要深入了解 OpenSSL(Python 模块是其包装器)的核心。
幸运的是,OpenSSL 已经有了用于这个确切目的的函数,所以这只是换掉 Python 试图将文件路径传递到 C 的方式,而不是绕过文件读取过程并直接跳转到的实现而是直接使用 ca/cert/key 数据。
目前,我只针对 Windows 执行此操作。因为我最终要创建一个跨平台程序,所以我将不得不为我支持的其他平台重复构建过程——这很麻烦。考虑一下你有多想要它,如果你打算自己追求它......
请注意,当我重建 Python 时,我并没有将其用作实际的 Python 安装。我只是把它放在一边。
这个过程的一个真正好处是,在重建之后,我需要做的就是将单个新的 _ssl.pyd 放到我的工作目录中。有了那个文件,我就可以传递我的直接证书数据。如果我删除它,我可以改为传递正常的文件路径。它将使用普通的 Python 源代码,或者如果 .pyd 文件只是放在程序的目录中,则隐式使用覆盖。
关于python - 如何让 Python ssl 模块使用内存中的数据而不是传递文件路径?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50311572/
我最近在我的机器上安装了 cx_Oracle 模块,以便连接到远程 Oracle 数据库服务器。 (我身边没有 Oracle 客户端)。 Python:版本 2.7 x86 Oracle:版本 11.
我想从 python timeit 模块检查打印以下内容需要多少时间,如何打印, import timeit x = [x for x in range(10000)] timeit.timeit("
我盯着 vs 代码编辑器上的 java 脚本编码,当我尝试将外部模块包含到我的项目中时,代码编辑器提出了这样的建议 -->(文件是 CommonJS 模块;它可能会转换为 ES6 模块。 )..有什么
我有一个 Node 应用程序,我想在标准 ES6 模块格式中使用(即 "type": "module" in the package.json ,并始终使用 import 和 export)而不转译为
我正在学习将 BlueprintJS 合并到我的 React 网络应用程序中,并且在加载某些 CSS 模块时遇到了很多麻烦。 我已经安装了 npm install @blueprintjs/core和
我需要重构一堆具有这样的调用的文件 define(['module1','module2','module3' etc...], function(a, b, c etc...) { //bun
我是 Angular 的新手,正在学习各种教程(Codecademy、thinkster.io 等),并且已经看到了声明应用程序容器的两种方法。首先: var app = angular.module
我正在尝试将 OUnit 与 OCaml 一起使用。 单元代码源码(unit.ml)如下: open OUnit let empty_list = [] let list_a = [1;2;3] le
我在 Angular 1.x 应用程序中使用 webpack 和 ES6 模块。在我设置的 webpack.config 中: resolve: { alias: { 'angular':
internal/modules/cjs/loader.js:750 return process.dlopen(module, path.toNamespacedPath(filename));
在本教程中,您将借助示例了解 JavaScript 中的模块。 随着我们的程序变得越来越大,它可能包含许多行代码。您可以使用模块根据功能将代码分隔在单独的文件中,而不是将所有内容都放在一个文件
我想知道是否可以将此代码更改为仅调用 MyModule.RED 而不是 MyModule.COLORS.RED。我尝试将 mod 设置为变量来存储颜色,但似乎不起作用。难道是我方法不对? (funct
我有以下代码。它是一个 JavaScript 模块。 (function() { // Object var Cahootsy; Cahootsy = { hello:
关闭。这个问题是 opinion-based 。它目前不接受答案。 想要改进这个问题?更新问题,以便 editing this post 可以用事实和引文来回答它。 关闭 2 年前。 Improve
从用户的角度来看,一个模块能够通过 require 加载并返回一个 table,模块导出的接口都被定义在此 table 中(此 table 被作为一个 namespace)。所有的标准库都是模块。标
Ruby的模块非常类似类,除了: 模块不可以有实体 模块不可以有子类 模块由module...end定义. 实际上...模块的'模块类'是'类的类'这个类的父类.搞懂了吗?不懂?让我们继续看
我有一个脚本,它从 CLI 获取 3 个输入变量并将其分别插入到 3 个变量: GetOptions("old_path=s" => \$old_path, "var=s" =
我有一个简单的 python 包,其目录结构如下: wibble | |-----foo | |----ping.py | |-----bar | |----pong.py 简单的
这种语法会非常有用——这不起作用有什么原因吗?谢谢! module Foo = { let bar: string = "bar" }; let bar = Foo.bar; /* works *
我想运行一个命令: - name: install pip shell: "python {"changed": true, "cmd": "python <(curl https://boot
我是一名优秀的程序员,十分优秀!