Как использовать подпроцесс popen Python

103

Поскольку os.popen заменяется на subprocess.popen, мне было интересно, как бы я преобразовал

os.popen('swfdump /tmp/filename.swf/ -d')

в subprocess.popen ()

Я попытался:

subprocess.Popen("swfdump /tmp/filename.swf -d")
subprocess.Popen("swfdump %s -d" % (filename))  # NOTE: filename is a variable
                                                # containing /tmp/filename.swf

Но, наверное, я неправильно это записываю. Любая помощь будет оценена. Спасибо

python subprocess popen

— Глупый.Жирный.Кошачий
источник

Это машина с Windows или Linux?

— AAI,

142

subprocess.Popen принимает список аргументов:

from subprocess import Popen, PIPE

process = Popen(['swfdump', '/tmp/filename.swf', '-d'], stdout=PIPE, stderr=PIPE)
stdout, stderr = process.communicate()

Там даже раздел документации , посвященной помогая пользователям мигрировать из os.popenк subprocess.

— Блендер
источник

@HansThen shell=Trueэто не рекомендуется.

— Pierre GM

@Lukas Graf Поскольку это сказано в коде. @Alex shell = True считается угрозой безопасности при использовании для обработки ненадежных данных. Умный злоумышленник может изменить ввод для доступа к произвольным системным командам. Например, введя filename.swf; rm -rf /значение имени файла. Однако это проблема только тогда, когда содержимое вашего аргумента Popen небезопасно.

— Hans Then

@Lukas Graf Из фрагмента кода я сильно сомневаюсь, что это значение было задано в качестве примера, которое должно быть заполнено ненадежными данными, предоставленными пользователем. Но я готов заключить перемирие по этому вопросу. Моя точка зрения заключалась в том, что нет причин не использовать, shell=Trueкроме случаев использования ненадежного ввода. Простое заявление о том, что shell=Trueэто не рекомендуется, вводит в заблуждение.

— Hans Then

@HansThen: PS Не поймите меня неправильно, я не пытаюсь вмешаться в ваше дело. Просто вам кажется, что вы осведомлены о связанных с этим рисках shell=True, но любой случайный пользователь, наткнувшийся на этот вопрос, может не знать . Вот почему я считаю важным подчеркнуть, что shell=Trueна самом деле это не рекомендуется, если вы точно не знаете, что делаете.

— Лукас Граф

@Blender Никто не сказал, что это вредно - это просто опасно. Но в остальном ваши аргументы не имеют никакого смысла. Многие функции ОС, которые предоставляет стандартная библиотека Python, потенциально опасны - shutil.rmtreeнапример. Но это не имеет никакого отношения к тому, включены они в stdlib или нет. Я считаю, что философия UNIX: «Unix не создавался для того, чтобы помешать своим пользователям делать глупые вещи, поскольку это также помешало бы им делать умные вещи». также в значительной степени относится к Python.

— Лукас Граф

Используйте sh , это значительно упростит задачу:

import sh
print sh.swfdump("/tmp/filename.swf", "-d")

— амоффат
источник

sh, это хорошо, но это не то же самое с Popen подпроцесса. sh похож на вызов подпроцесса.

— liuyang1

-1

Использование подпроцесса самым простым способом !!

import subprocess
cmd = 'pip install numpy'.split()  #replace with your command
subprocess.call(cmd)

— Be Champzz
источник