反射
Reflection
反射,是指程序检查、修改其自身执行某些方面的能力。动态语言(如 Lua)自然而然支持多种反射特性:
- 环境特性允许了运行时的全局变量检查;
- 函数(如
type和pairs)允许了运行时的未知数据结构检查和遍历; - 函数(如
load和require)允许了程序为自身添加代码或更新自己的代码。
然而,仍有许多不足之处:程序无法自省其局部变量,程序无法跟踪其执行情况,函数无法获悉其调用者,等等。调试库,the debug library,填补了这些空白。
调试库包含两类函数:内省函数,introspective functions 和 钩子,hooks。内省函数允许我们检查正在运行程序的多个方面,譬如活动函数堆栈、当前执行行及局部变量的值和名称等。钩子允许我们跟踪程序的执行。
尽管名为调试库,但他并未提供一个 Lua 调试器。不过,他提供了编写我们自己调试器所需的,复杂程度各不相同的全部原语。
与其他库不同,我们应该谨慎使用调试库,use the debug library with parsimony。首先,调试库的某些功能,并不以性能著称。其次,他打破了该门语言的一些神圣真理,比如我们不能从局部变量的词法范围之外,访问该局部变量这一条。虽然调试库与标准库一样直接可用,但我(作者)更倾向于,在任何用到调试库的代码块中,显式地导入他。
自省设施
Introspective Facilities
调试库中的主要自省函数,是 getinfo。其第一个参数可以是某个函数,也可以是某个堆栈层级,a stack level。当我们对函数 foo 调用 debug.getinfo(foo) 时,他会返回一个包含有关该函数一些数据的表。该表可以包含以下字段:
-
source:该字段给出函数于何处定义。如果函数是在字符串中定义的(经由一个load调用),那么source就是那个字符串。如果函数是在某个文件中定义的,那么source就是以@符号为前缀的文件名; -
short_src:该字段是source简短版本(最多 60 个字符)。这对于错误信息非常有用; -
linedefined:该字段给出了定义函数的源代码第一行编号; -
lastlinedefined:该字段给出了定义函数的源代码最后一行编号; -
what:该字段给出了此函数是什么。如果foo是个常规 Lua 函数,则选项为Lua;如果是个 C 函数,则选项为C;如果是 Lua 代码块的主要部分,则选项为main; -
name:该字段给到函数的合理名称,例如存储该函数的全局变量名称; -
namewhat:该字段给出前一字段的含义。该字段可以是global、local、method、field或''(空字符串)。空字符串表示 Lua 没有找到函数名称; -
nups:这是该函数的上值个数,the number of upvalues; -
nparams:这是该函数的参数个数; -
isvararg:这表明函数是否为可变参数,whether the function is variadic(一个布尔值); -
activelines:该字段是个表示函数活动行集合的表。所谓 活动行,active line,是指有代码的行,而不是空行或仅包含注释的行。(该信息的一个典型用途,是设置断点。大多数调试器不允许我们在活动行之外设置断点,因为这样的断点是无法到达的。) -
func:该字段为函数本身。
当 foo 是个 C 语言函数时,Lua 就没有太多关于他的数据。对于此类函数,只有 what、name、namewhat、nups 和 func 字段是有意义的。
当我们对某个数字 n 调用 debug.getinfo(n) 时,我们会获取到有关活动于该堆栈级别函数的数据,data about the function active at that stack level。所谓 堆栈级别,是个表示当时处于活动状态特定函数的数字。调用 getinfo 的函数级别为一,调用他的函数级别为二,依此类推。 (在级别零处,我们会获取到有关 getinfo 本身(一个 C 函数)的数据。)如果 n 大于堆栈上活动函数的数量,则 debug.getinfo 返回 nil。当我们通过调用带有堆栈级别的 debug.getinfo ,查询某个活动函数时,结果表有两个额外的字段:currentline,该函数当时所在的行; istailcall(布尔值),如果该函数是通过尾调用调用的,则为 true。 (在这种情况下,该函数的真正调用者不再在堆栈上。)
name 字段很棘手。请记住,由于函数在 Lua 中属于头等值,functions are first-class values in Lua,因此函数可能没有名字,也可能有多个名字。Lua 尝试通过查看调用函数的代码,了解某个函数是如何被调用的,来找到该函数的名字。这种方法只有在我们调用带有数字的 getinfo ,即在我们请求有关某个特定调用的信息时,才会起作用。
函数 getinfo 并不高效。Lua 以不影响程序执行的形式,保存调试信息;高效检索是次要目标。为获得更好性能,getinfo 有个可选的第二参数,用于选择要获取的信息。这样,该函数就不会浪费时间,收集用户不需要的数据。该参数的格式是个字符串,每个字母代表一组字段,如下表所示。
| 选项 | 意义 |
|---|---|
n | 选择 name 与 namewhat |
f | 选择 func |
S | 选择 source、short_src、what、linedefined 与 lastlinedefined |
l | 选择 currentline |
L | 选择 activelines |
u | 选择 nups、nparams 与 isvararg |
以下函数通过打印活动堆栈的原始回溯,说明了 debug.getinfo 用法:
function traceback ()
for level = 1, math.huge do
local info = debug.getinfo(level, "Sl")
if not info then break end
if info.what == "C" then -- 是个 C 函数?
print(string.format("%d\tC 函数", level))
else -- 是个 Lua 函数
print(string.format("%d\t[%s]:%d", level, info.short_src, info.currentline))
end
end
end
要改进这个函数并不难,只要包含更多 getinfo 中的数据即可。实际上,调试库就提供了这样一个改进版本,即函数 traceback。与我们的版本不同,debug.traceback 并不打印结果,而是返回一个包含回溯信息的字符串(可能很长):
> print(debug.traceback())
stack traceback:
stdin:1: in main chunk
[C]: in ?
访问本地变量 - debug.getlocal
Accessing local variables
使用 debug.getlocal,我就就可以检查任何活动函数的局部变量。该函数有两个参数:所查询函数的堆栈级别,以及变量索引。他会返回两个值:变量名与其当前值。如果变量索引大于了活动变量数目,getlocal 将返回 nil。如果堆栈级别无效,他会抛出一个错误。(我们可以使用 debug.getinfo,检查堆栈级别的有效性)。
Lua 按照局部变量在函数中出现的顺序对其编号,只计算那些在函数当前作用域中活动的变量。例如,请看下面的函数:
function foo (a, b)
local x
do local c = a - b end
local a = 1
while true do
local name, value = debug.getlocal(1, a)
if not name then break end
print(name, value)
a = a + 1
end
end
调用 foo(10, 20) 将打印如下输出:
a 10
b 20
x nil
a 4
索引为 1 的变量是 a(第一个参数),索引为 2 的变量是 b,索引为 3 的变量是 x,索引为 4 的变量是内部的 a。在调用 getlocal 时,c 已经超出了作用域,同时 name 和 value 还不在作用域中。(请记住,局部变量只有在初始化代码后才可见)。
从 Lua 5.2 开始,负索引会获取到有关可变参数函数的额外参数信息:索引 -1 指第一个额外参数。在这种情况下,变量名将始终为 "(*vararg)"。
使用 debug.setlocal,我们也可以更改局部变量的值。与 getlocal 类似,他的前两个参数,分别是堆栈级别和变量索引。第三个参数是变量的新值。他会返回变量名,或在变量索引超出作用域时返回 nil。
访问非本地变量 - debug.getupvalue
Accessing non-local variables
调试库还允许我们使用 getupvalue,访问 Lua 函数用到的非本地变量。与局部变量不同,函数引用的非本地变量即使在函数未激活时也存在(毕竟这就是闭包的意义所在)。因此,getupvalue 的第一个参数就不是堆栈层级,而是函数(更准确地说,是闭包)。第二个参数是变量索引。Lua 按照非本地变量在函数中被首次引用的顺序,为其编号,但这个顺序并不重要,因为函数无法访问两个同名的非本地变量。
我们还可以使用 debug.setupvalue 更新非本地变量。如咱们所料,他有三个参数:闭包、变量索引和新值。与 setlocal 一样,他会返回变量名,或在变量索引超出范围返回 nil。
下图 25.1,“获取某个变量的值” 展示了如何在给定变量名称的情况下,从调用函数访问变量的值。
function getvarvalue (name, level, isenv)
local value
local found = false
level = (level or 1) + 1
-- 尝试本地变量
for i = 1, math.huge do
local n, v = debug.getlocal(level, i)
if not n then break end
if n == name then
value = v
found = true
end
end
if found then return "local", value end
-- 尝试非本地变量
local func = debug.getinfo(level, "f").func
for i = 1, math.huge do
local n, v = debug.getupvalue(func, i)
if not n then break end
if n == name then return "upvalue", v end
end
if isenv then return "noenv" end -- 避免循环
-- 未找到;从环境获取值
local _, env = getvarvalue("_ENV", level, true)
if env then
return "global", env[name]
else
return "noenv"
end
end
其可以这样使用:
> local a = 4; print(getvarvalue("a")) --> local 4
> a = "xx"; print(getvarvalue("a")) --> global xx
参数 level 告诉函数应该查看堆栈中的哪个位置;1(默认值)表示直接调用者。代码中的加一会校正级别,以包括对 getvarvalue 本身的调用。我(作者)稍后将解释参数 isenv。
该函数首先查找局部变量。如果有多个带有给定名称的局部变量,则必须获取索引最高的局部变量;因此,他必须始终遍历整个循环。如果找不到具有该名称的任何局部变量,则会尝试非局部变量。为此,他使用了 debug.getinfo,获取调用闭包,然后遍历其非局部变量。最后,如果他找不到具有该名称的非局部变量,则他会查找全局变量:他递归地调用自身,以访问正确的 _ENV 变量,然后在该环境中查找名称。
参数 isenv 避免了个棘手问题。他告诉何时咱们处于递归调用中,何时寻找变量 _ENV 来查询某个全局名称。未用到全局变量的函数,就可能没有上值 _ENV。在这种情况下,如果我们尝试将 _ENV 作为全局变量进行查询,我们将进入某种递归循环,因为我们需要 _ENV 来获取其自己的值。因此,当 isenv 为 true 并且函数找不到局部变量或上值时,他就不会尝试全局变量(译者注:会在“尝试非本地变量”中找到)。
访问其他协程
Accessing other coroutines
调试库中的所有自省函数,都接受一个可选的例程作为其第一个参数,这样我们就可以从外部检查例程。例如,请看下一示例:
co = coroutine.create(function ()
local x = 10
coroutine.yield()
error("some error")
end)
coroutine.resume(co)
print(debug.traceback(co))
print(coroutine.resume(co))
print(debug.traceback(co))
print(debug.getlocal(co, 1, 1))
对 traceback 的调用将作用于协程 co 上,结果类似于下面这样:
> lua scripts/coroutine_inspection.lua
stack traceback:
[C]: in function 'coroutine.yield'
scripts/coroutine_inspection.lua:3: in function <scripts/coroutine_inspection.lua:1>
跟踪不会经过调用 resume,因为其中的协程和主程序,运行在不同栈中。
当某个协程抛出错误时,他不会释放其堆栈,unwind its stack。这意味着我们可以在该报错后对其加以检查。继续咱们的示例,如果我们再次恢复该协程,他就会遭遇那个报错:
print(coroutine.resume(co)) --> false scripts/coroutine_inspection.lua:4: some error
现在,若我们打印其回溯,就会得到如下结果:
stack traceback:
[C]: in function 'error'
scripts/coroutine_inspection.lua:4: in function <scripts/coroutine_inspection.lua:1>
我们还可以检查协程中的局部变量,即使在出错后:
print(debug.getlocal(co, 1, 1)) --> x 10
钩子
Hooks
调试库的钩子机制,允许我们注册一个函数,以便在程序运行过程中发生特定事件时调用。有四种事件可以触发钩子:
-
Lua 历次调用某个函数时发生的 调用,call 事件;
-
每次某个函数返回值时发生的 返回,return 事件;
-
Lua 开始执行某个新代码行时发生的 行,line 事件;
-
指定数目指令后发生的 计数,count 事件。(这里的“指令” 指的是内部操作码,internal opcodes,我们在“预编译代码” 小节 中简要介绍过。))
Lua 会以一个描述产生调用事件的字符串参数,调用所有钩子: call(或 tail call)、return、line 或 count。对于行事件,他还会传递第二个参数,即新行的编号。要获取某个钩子内部的更多信息,我们必须调用 debug.getinfo。
要注册一个钩子,我们需要调用 debug.sethook,其中包含两或三个参数:第一个参数是钩子函数;第二个参数是掩码字符串,a mask string,描述我们要监控的事件;第三个参数可选,是个数字,描述我们希望以何种频率,获取计数事件。要监控调用、返回和行事件,我们就要在掩码字符串中,添加他们的首字母(c、r 或 l)。要监控计数事件,我们只需提供一个计数器作为第三个参数。要关闭钩子,我们可以调用不带参数的 sethook。
举个简单的例子,以下代码会安装一个打印解释器执行的每一行的原始跟踪器:
debug.sethook(print, "l")
这个调用只是将 print 安装为钩子函数,并指示 Lua 仅在行事件时调用他。而一种更复杂的跟踪器,则可以使用 getinfo 将当前文件名添加到跟踪器中:
function trace (event, line)
local s = debug.getinfo(2).short_src
print(s .. ":" .. line)
end
debug.sethook(trace, "l")
local a = 10;
local b = 10;
print(a + b)
debug.sethook()
与钩子一起使用的一个有用函数,便是 debug.debug。这个简单的函数为我们提供了一个可执行任意 Lua 命令的提示符。他大致相当于以下代码:
function debug1 ()
while true do
io.write("debug> ")
local line = io.read()
if line == "cont" then break end
assert(load(line))()
end
end
当用户输入 “命令” cont 时,该函数就会返回。这种标准实现非常简单,且会在全局环境中,所调试代码作用域外部运行命令。练习 25.4 讨论了一种更好实现。
分析
Profiles
除调试外,反射的另一个常见应用是分析,profiling,即分析程序对资源的使用情况。对于时序分析,timing profile,最好使用 C 接口:每个钩子一个 Lua 调用的开销太大,从而可能会使任何的测量都无效。不过,对于计数分析,counting profiles,Lua 代码的表现还算不错。在本节中,我们将开发一个列出程序运行过程中,每个函数被调用次数的初级分析器,a rudimentary profiler that lists the number of times each function in a program is called during a run。
我们程序的主要数据结构,是两个表:一个将函数映射到其调用计数器,另一个将函数映射到其名称。两个表的索引,都是函数本身。
local Counters = {}
local Names = {}
我们可以在分析后获取到函数名,但请记住,如果我们在函数处于活动状态时就获取函数名,效果会更好,因为这时 Lua 可以查看调用函数的代码,从而找到函数名。
现在我们定义出钩子函数。他的任务是获取被调用的函数、递增相应的计数器并收集函数名。代码如图 25.2 所示:“用于统计调用次数的钩子”。
local function hook ()
local f = debug.getinfo(2, "f").func
local count = Counters[f]
if count == nil then -- 函数 ‘f’ 首次被调用?
Counters[f] = 1
Names[f] = debug.getinfo(2, "Sn")
else -- 仅递增计数器
Counters[f] = count + 1
end
end
下一步就要使用该钩子运行程序。我们假设要分析的程序在某个文件中,用户会将该文件名,作为参数提供给这个分析器,就像这样:
> lua profiler.lua main-prog
在这种方案下,分析器可以获取 arg[1] 中的文件名,打开钩子,然后运行文件:
local f = assert(loadfile(arg[1]))
debug.sethook(hook, "c") -- 打开调用钩子
f() -- 运行主程序
debug.sethook() -- 关闭钩子
最后一步是显示结果。图 25.3 “获取函数名称” 中的函数 getname,会产生出函数名称。
function getname (func)
local n = Names[func]
if n.what == "C" then
return n.name
end
local lc = string.format("[%s]: %d", n.short_src, n.linedefined)
if n.what ~= "main" and n.namewhat ~= "" then
return string.format("%s (%s)", lc, n.name)
else
return lc
end
end
由于 Lua 中的函数名非常不确定,因此我们为每个函数添加了其位置,以 file:line 对的形式给出。如果某个函数没有名称,我们就只使用他的位置。对于 C 函数,我们只使用其名称(因为他没有位置)。这个定义完成后,我们就要打印出每个函数与其计数器:
for func, count in pairs(Counters) do
print (getname(func), count)
end
如果我们将咱们的分析器,应用于第 19 章 “插曲:马可夫链算法“ 中开发的示例,我们会得到如下结果:
[./markov_chain.lua]: 18 (allwords) 1
require 1
nil 1
sethook 1
[./markov_chain.lua]: 3 (prefix) 729
write 31
random 30
[./markov_chain.lua]: 9 (insert) 699
[./markov_chain.lua]: 21 (for iterator) 699
read 38
[markov.lua]: 0 1
match 735
[./markov_chain.lua]: 0 1
input 1
nil 1
这一结果意味着,定义在 markov_chain.lua 中第 21 行的匿名函数(即 allwords 内部定义的迭代器函数)被调用了 699 次,write (io.write) 被调用了 31 次,以此类推。
附:
markov_chain.lua源码:
#!/usr/bin/env lua
function prefix (w1, w2)
return w1 .. " " .. w2
end
statetab = {}
function insert (prefix, value)
local list = statetab[prefix]
if list == nil then
statetab[prefix] = {value}
else
list[#list + 1] = value
end
end
function allwords ()
local line = io.read() -- 当前行
local pos = 1 -- 行中的当前位置
return function () -- 迭代器函数
while line do -- 在有行时重复
local w, e = string.match(line, "(%w+[,;.:]?)()", pos)
if w then -- 找了个单词?
pos = e -- 更新下一位置
return w -- 返回该单词
else
line = io.read() -- 未找到单词;尝试下一行
pos = 1
end
end
return nil
end
end
我们还可以对这个分析器进行一些改进,例如对输出进行排序、打印更好的函数名以及美化输出格式。不过,这个基本的分析器已经非常有用了。
沙箱化
Sandboxing
在 “_ENV 与 load ” 小节 中我们曾看到使用 load 功能,在受限环境中运行 Lua 片段,a Lua chunk,是多么容易。由于 Lua 与外部世界的所有通信,都是通过库函数完成的,因此一旦我们移除这些函数,也就消除了脚本对外部世界,产生任何影响的可能性。不过,在某个脚本浪费大量 CPU 时间或内存下,我们仍然容易受到拒绝服务(denial of service,DoS)攻击。调试钩子形式的反射,为遏制此类攻击提供了一种有趣方法。
第一步是使用计数钩子,限制某个代码块可以执行的指令数量。图 25.4 “带钩子的简单沙箱”,展示了在这种沙箱中,运行给定文件的一个程序。
local debug = require "debug"
-- 可被执行的最大 “步数”
local steplimit = 1000
local count = 0 -- 步数计数器
local function step ()
count = count + 1
if count > steplimit then
error("脚本使用了过多 CPU")
end
end
-- 加载文件
local f = assert(loadfile(arg[1], "t", {}))
debug.sethook(step, "", 100) -- 设置钩子
f() -- 运行文件
程序加载给定文件,设置钩子,然后运行该文件。程序将钩子设置为计数钩子,这样 Lua 就会每 100 个指令调用一次钩子。钩子(函数step)只是递增一个计数器,并将其与一个固定限制进行比较。可能会出什么问题呢?
当然,我们必须限制所加载代码块大小:只要加载一个巨大块,就会在加载时耗尽内存。另一个问题是,正如下面这个片段所示,程序可以用少得惊人的指令,消耗大量内存:
local s = "123456789012345"
for i = 1, 36 do s = s .. s end
在不到 150 条指令下,这个小片段就将尝试创建一个 1 TB 的字符串。显然,仅限制步骤和程序大小是不够的。
如图 25.5 “控制内存使用” 所示,一种改进方法是,在 step 函数中,检查并限制内存使用。
-- 可被使用的最大内存数(以 KB 计)
local memlimit = 1000
-- 可被执行的最大 “步数”
local steplimit = 1000
local function checkmem ()
if collectgarbage("count") > memlimit then
error("脚本使用了太多内存")
end
end
local count = 0 -- 步数计数器
local function step ()
checkmem()
count = count + 1
if count > steplimit then
error("脚本使用了过多 CPU")
end
end
-- 如前
(End)