執行py文件需要可執行許可權嗎？

• 2021 年 1 月 15 日
• 筆記
• python編程

案例解析

這個問題描述起來有點違反直覺，要執行一個文件難道不應該需要可執行許可權嗎？讓我們先來看一個例子：

# module1.py
def test():
    print ('hello world!')

if __name__ == '__main__':
    test()

這是一個名為module1.py的文件，這個文件僅有可讀許可權：

[dechin@dechin-manjaro excute]$ ll
-r--r--r-- 1 dechin dechin   78  1月 15 17:06 module1.py

我們可以直接用python來運行一下這個文件：

[dechin@dechin-manjaro excute]$ python3 module1.py 
hello world!

我們發現即使只有可讀許可權，這個文件也是可以運行的。為了嚴格驗證，我們這裡創建另外一種模式的測試，通過import來導入python文件，是否也不需要可執行許可權呢？

# module2.py
from module1 import test

if __name__ == '__main__':
    test()

同樣的，我們新建的文件也未賦予可執行許可權：

[dechin@dechin-manjaro excute]$ ll
-r--r--r-- 1 dechin dechin   78  1月 15 17:06 module1.py
-r--r--r-- 1 dechin dechin   64  1月 15 17:44 module2.py

我們執行一下module2.py這個文件：

[dechin@dechin-manjaro excute]$ python3 module2.py 
hello world!

那麼我們的測試就完成了，經過驗證，執行普通的py文件是不需要可執行許可權的，這對我們的許可權最小化約束就產生了一定的啟發作用。

原理解釋

在stackoverrun上面有一條回復，作者cedbeu是這樣描述的：python本身承擔了語言解析器的角色，py文件不過是一個文本文件，真正執行的二進位文件是python而不是用戶所創建的py文件。因此，即使去掉py文件的可執行許可權，該py文件也是可以通過python來執行的。但是，如果我們去掉了python的可執行許可權，那就無法正常執行這一條任務了。

擴展測試

如果將py文件編譯成pyc和pyo格式的文件，此時的任務執行是否需要可執行許可權呢？首先測試pyc文件：

[dechin@dechin-manjaro excute]$ python3 -m py_compile module1.py

執行完編譯，我們會在當前目錄下發現一個__pycache__的文件夾，編譯好的pyc文件就存儲在這個目錄下：

[dechin@dechin-manjaro excute]$ tree
.
├── module1.py
├── module2.py
└── __pycache__
    └── module1.cpython-38.pyc

1 directory, 3 files
[dechin@dechin-manjaro excute]$ cd __pycache__/
[dechin@dechin-manjaro __pycache__]$ ll
總用量 4
-rw-r--r-- 1 dechin dechin 259  1月 15 18:01 module1.cpython-38.pyc

這裡我們看到pyc文件的文件名會固定有個後綴，同樣也沒有可執行許可權，這裡我們用同樣的命令來執行pyc文件：

[dechin@dechin-manjaro __pycache__]$ ll
-r--r--r-- 1 dechin dechin 259  1月 15 18:01 module1.cpython-38.pyc
-rw-r--r-- 1 dechin dechin 259  1月 15 18:13 module1.pyc
-r--r--r-- 1 dechin dechin  64  1月 15 18:09 module2.py
[dechin@dechin-manjaro __pycache__]$ python3 module1.cpython-38.pyc 
hello world!
[dechin@dechin-manjaro __pycache__]$ python3 module2.py 
hello world!

這裡我們可以發現，不論是直接執行pyc文件，或者是改名為module1.pyc之後再通過module2.py導入的方式，都可以正常的被執行，而且都不具有可執行許可權。接下來我們再嘗試一下pyo文件：

[dechin@dechin-manjaro excute]$ python3 -O -m py_compile module1.py 

執行帶有opt的pyc文件：

[dechin@dechin-manjaro __pycache__]$ python3 module1.cpython-38.opt-1.pyc 
hello world!

同樣的，都可以正常的被執行，即使沒有可執行許可權。

技術彩蛋

即使我們把pyc文件強行改名為py文件，同樣也是不影響任務執行的：

[dechin@dechin-manjaro __pycache__]$ cp module1.cpython-38.opt-1.pyc module1.py
[dechin@dechin-manjaro __pycache__]$ ll
總用量 20
-rw-r--r-- 1 dechin dechin 259  1月 15 18:17 module1.cpython-38.opt-1.pyc
-r--r--r-- 1 dechin dechin 259  1月 15 18:01 module1.cpython-38.pyc
-rw-r--r-- 1 dechin dechin 259  1月 15 18:20 module1.py
-rw-r--r-- 1 dechin dechin 259  1月 15 18:13 module1.pyc
-r--r--r-- 1 dechin dechin  64  1月 15 18:09 module2.py
[dechin@dechin-manjaro __pycache__]$ python3 module1.py
hello world!

在後續的文章中，我會專門寫一篇文章，分析如何分辨py文件與改名之後的pyc文件。