这是一个重要的问题。在python中，沙箱并不是一件小事

这是为数不多的几个问题之一，其中一个问题是您正在使用哪个版本的python解释器。例如，Jyton生成Java字节码，JVM有自己的机制来安全地运行代码

对于默认解释器CPython，最初有一些尝试创建restricted execution mode，但很久以前就被放弃了

目前，有一个非官方的项目，RestrictedPython可能会给你你需要的东西。它不是一个完整的沙箱，也就是说，它不会给您提供受限的文件系统访问或其他功能，但对于您的需要，它可能就足够了

基本上，那里的人只是以一种更严格的方式重写了python编译

它允许做的是编译一段代码，然后在受限模式下执行。例如：

from RestrictedPython import safe_builtins, compile_restricted

source_code = """
print('Hello world, but secure')
"""

byte_code = compile_restricted(
    source_code,
    filename='<string>',
    mode='exec'
)
exec(byte_code, {__builtins__ = safe_builtins})

>>> Hello world, but secure

使用内置程序运行=safe\u内置程序会禁用危险的功能，如打开文件、导入或其他功能。还有其他的内置版本和其他选项，需要一些时间阅读文档，它们非常好

编辑：

下面是一个用例示例

from RestrictedPython import safe_builtins, compile_restricted
from RestrictedPython.Eval import default_guarded_getitem


def execute_user_code(user_code, user_func, *args, **kwargs):
    """ Executed user code in restricted env
        Args:
            user_code(str) - String containing the unsafe code
            user_func(str) - Function inside user_code to execute and return value
            *args, **kwargs - arguments passed to the user function
        Return:
            Return value of the user_func
    """

    def _apply(f, *a, **kw):
        return f(*a, **kw)

    try:
        # This is the variables we allow user code to see. @result will contain return value.
        restricted_locals = {
            "result": None,
            "args": args,
            "kwargs": kwargs,
        }

        # If you want the user to be able to use some of your functions inside his code,
        # you should add this function to this dictionary.
        # By default many standard actions are disabled. Here I add _apply_ to be able to access
        # args and kwargs and _getitem_ to be able to use arrays. Just think before you add
        # something else. I am not saying you shouldn't do it. You should understand what you
        # are doing thats all.
        restricted_globals = {
            "__builtins__": safe_builtins,
            "_getitem_": default_guarded_getitem,
            "_apply_": _apply,
        }

        # Add another line to user code that executes @user_func
        user_code += "\nresult = {0}(*args, **kwargs)".format(user_func)

        # Compile the user code
        byte_code = compile_restricted(user_code, filename="<user_code>", mode="exec")

        # Run it
        exec(byte_code, restricted_globals, restricted_locals)

        # User code has modified result inside restricted_locals. Return it.
        return restricted_locals["result"]

    except SyntaxError as e:
        # Do whaever you want if the user has code that does not compile
        raise
    except Exception as e:
        # The code did something that is not allowed. Add some nasty punishment to the user here.
        raise

现在有了一个函数execute_user_code，它以字符串形式接收一些不安全的代码、来自该代码的函数名、参数，并返回带有给定参数的函数的返回值

下面是一些用户代码的一个非常愚蠢的示例：

example = """
def test(x, name="Johny"):
    return name + " likes " + str(x*x)
"""
# Lets see how this works
print(execute_user_code(example, "test", 5))
# Result: Johny likes 25

但当用户代码试图做一些不安全的事情时，会发生以下情况：

malicious_example = """
import sys
print("Now I have the access to your system, muhahahaha")
"""
# Lets see how this works
print(execute_user_code(malicious_example, "test", 5))
# Result - evil plan failed:
#    Traceback (most recent call last):
#  File "restr.py", line 69, in <module>
#    print(execute_user_code(malitious_example, "test", 5))
#  File "restr.py", line 45, in execute_user_code
#    exec(byte_code, restricted_globals, restricted_locals)
#  File "<user_code>", line 2, in <module>
#ImportError: __import__ not found

可能的扩展名：

请注意，每次调用函数时都会编译用户代码。但是，您可能希望编译一次用户代码，然后使用不同的参数执行它。因此，您所要做的就是将byte_code保存到某个地方，然后每次使用不同的restricted_locals集调用exec

EDIT2:

如果您想使用导入，您可以编写自己的导入函数，只允许使用您认为安全的模块。例如：

def _import(name, globals=None, locals=None, fromlist=(), level=0):
    safe_modules = ["math"]
    if name in safe_modules:
       globals[name] = __import__(name, globals, locals, fromlist, level)
    else:
        raise Exception("Don't you even think about it {0}".format(name))

safe_builtins['__import__'] = _import # Must be a part of builtins
restricted_globals = {
    "__builtins__": safe_builtins,
    "_getitem_": default_guarded_getitem,
    "_apply_": _apply,
}

....
i_example = """
import math
def myceil(x):
    return math.ceil(x)
"""
print(execute_user_code(i_example, "myceil", 1.5))

注意，这个示例导入函数非常原始，它不能处理from x import y之类的东西。您可以在here中查找更复杂的实现

EDIT3

请注意，许多python内置功能在RestrictedPython中不可用，这并不意味着它根本不可用。您可能需要实现一些功能才能使其可用

即使是一些明显的东西，如sum或+=操作符，在受限环境中也不明显

例如，for循环使用_getiter_函数，您必须自己实现并提供（在全局中）。由于您希望避免无限循环，因此可能需要对允许的迭代次数进行一些限制。下面是一个将迭代次数限制为100次的示例实现：

MAX_ITER_LEN = 100

class MaxCountIter:
    def __init__(self, dataset, max_count):
        self.i = iter(dataset)
        self.left = max_count

    def __iter__(self):
        return self

    def __next__(self):
        if self.left > 0:
            self.left -= 1
            return next(self.i)
        else:
            raise StopIteration()

def _getiter(ob):
    return MaxCountIter(ob, MAX_ITER_LEN)

....

restricted_globals = {
    "_getiter_": _getiter,

....

for_ex = """
def sum(x):
    y = 0
    for i in range(x):
        y = y + i
    return y
"""

print(execute_user_code(for_ex, "sum", 6))

如果不想限制循环计数，只需使用identity函数作为_getiter_：

restricted_globals = {
    "_getiter_": labmda x: x,

请注意，仅限制循环计数并不能保证安全性。首先，循环可以嵌套。其次，不能限制while循环的执行计数。为了保证安全，您必须在某个超时下执行不安全的代码

请花点时间阅读docs

请注意，并非所有内容都有文档记录（尽管许多内容都有文档记录）。你必须学会阅读项目的source code以了解更高级的东西。最好的学习方法是尝试并运行一些代码，看看缺少什么样的函数，然后查看项目的源代码以了解如何实现它

EDIT4

还有一个问题-受限代码可能有无限循环。为了避免这种情况，代码需要某种超时

不幸的是，由于您使用的是django，除非您明确指定，否则这是多线程的否则，使用signeals进行超时的简单技巧在这里将不起作用，您必须使用多处理

在我看来，最简单的方法就是使用this library。只需向execute_user_code添加一个装饰器，它将如下所示：

@timeout_decorator.timeout(5, use_signals=False)
def execute_user_code(user_code, user_func, *args, **kwargs):

你就完了。代码的运行时间不会超过5秒。 注意使用_signals=False，否则在django中可能会出现一些意外行为

还要注意的是，这对资源来说是相对沉重的（我真的看不到克服这一点的方法）。我的意思是不是真的疯狂重，但它是一个额外的过程产卵。您应该记住，在web服务器配置中，允许执行任意用户代码的api更容易受到ddos攻击