隱藏用戶運行腳本的stdin數據？

Question

我正在構建一個問題spoj.com。用戶必須提交一個腳本，該腳本將預先附加一個我的代碼，以便爲他提供他必須使用的功能。這種類型的模板：

def youmustusethis(maptask, reducetask): 
    data = sys.stdin.readlines() 
    return reduce(reducetask, map(maptask, data)) 

##### USER WRITES CODE BELOW ##### 
.... 

有趣的是：用戶往往是黑客輸出比解決問題的方式。我預計人們會忽略這些功能，直接讀取stdin，並完全忽略我提供的「框架」。

有沒有一種方法可以強制使用我的框架來處理腳本，從腳本的下半部分隱藏stdin數據？

Answer 1

我的建議是 - 不要。爲了使其正常工作，您需要考慮很多事情。請看下面的代碼片段：

sys.stdin = open("/dev/stdin") 

隨着ctypes，這可能會更加困難。與其試圖混淆相當大的攻擊媒介，我建議尋找某人已經創建的沙箱/限制Python環境。我的猜測是，IRC機器人庫應該已經正確地做到了這一點。

Answer 2

這似乎是一個奇怪的要求。你應該寫一個說明「不要訪問sys.stdin」或類似的東西。

關閉我的頭頂，你可以關閉sys.stdin，或重新分配它。 例如：

_stdin = sys.stdin 
sys.stdin = None 

[編輯：我覺得我應該指出，這通常是一個壞主意。]

Answer 3

你可以這樣做：

import sys 
try: 
    import StringIO as io # python2 
except ImportError: 
    import io    # python3 

# your functions go here 

sys.stdin = io.StringIO() 

這將使正常如果您的用戶嘗試使用stdin，但文件操作不會失敗。但是，這可能會讓用戶難以診斷。

比較：

def fails_loudly(): 
    """throws AttributeError""" 
    sys.stdin = None 
    return sys.stdin.read() 

def fails_silently(): 
    """returns empty string""" 
    sys.stdin = io.StringIO() 
    return sys.stdin.read() 

Answer 4

我發現了一個可能的解決方案。顯然，我可以給用戶一個模板和預先附加不同的模板（略有不同），因此，我告訴用戶「使用」：

def youmustusethis(maptask, reducetask): 
    data = sys.stdin.readlines() 
    return reduce(reducetask, map(maptask, data)) 

##### USER WRITES CODE BELOW ##### 

而我預先追加類似：

def youmustusethis(maptask, reducetask): 
    DATA_48fsnk29s73kdhx7292k = sys.stdin.readlines() 
    return reduce(reducetask, map(maptask, DATA_48fsnk29s73kdhx7292k)) 

##### USER WRITES CODE BELOW ##### 

注意代碼是由SPOJ判斷運行的，用戶只顯示AC/WA，沒有stdout或stderr。除非用戶可以猜出變量名稱，否則他很難找到它。