如何编写快速且更惯用的 Python 代码

如何编写快速且更惯用的 Python 代码

Python因其可读性而受到称赞。 这使它成为一种很好的第一语言，也是脚本和原型设计的流行选择。

在这篇文章中，我们将研究一些可以使您的 Python 代码更具可读性和惯用性的技术。 我不仅仅是 python 专家，这些技巧对我编写好的 python 有很大帮助，我希望这些对你也有帮助。 如果您有更多想法，我们很乐意在下面的评论部分中讨论它们…

提示 1. 当重复设置和拆卸时，您应该使用上下文管理器，以便您可以使用 with 语句

每当使用涉及资源设置的文件和数据库等外部资源时，检查任何异常，然后最终关闭资源（拆除），而不是使用天真的使用尝试的天真方法，除了最后模式使用上下文管理器。

大多数情况下，当您使用数据库、锁和文件时，标准库会提供可以通过 with 语句使用的上下文管理器。 让我们举一个从文件读取的简单例子

# non pythonic waytry :
  file  = open("text.txt")
  lines = files.readlines()
except Exception as e:
  print(e)
finally :
  file.close()# pythonic way much concise, and less bug pronewith open('text.txt') as f :
    f.readlines()

如您所见，我们不再需要设置文件并关闭它。 这种方式不仅简短，而且可以正确传达业务逻辑。 我们不必自己进行设置和拆卸，这使代码不易出错

request 模块的 Session 类实现了 enter 和 exit 方法，当您需要在请求之间保留 cookie、想要向同一主机发出多个请求或只想保持 TCP 连接处于活动状态时，可以将其用作上下文管理器。

import requests
with requests.Session() as sess: sess.request(method=method, url=url)

提示 2. 停止手动添加字符串，使用 str.join 代替。

字符串对象在 python 中是不可变的，任何连接操作都会创建一个新字符串，逐个字符复制旧字符串，然后附加要连接的新字符串。

假设我们有一个名称列表，我们需要将它们连接成一个用逗号分隔的字符串。

这样做的天真的方法是：

names = ["aabid","john","doe","mathew"]
new_string=""for name in names :   new_string.append(name+",")

虽然这种方法看起来很简单。 但是正如我在上面告诉你的那样，字符串在 python 中是不可变的，上面的算法有一个二次运行时，如果名称的长度变大，就会产生问题。

但别担心，有一种更好、更简单、更 Python 的方式可以通过线性运行时实现这一点，那就是 str.join()。

• str.join() 将可迭代对象作为参数并返回一个字符串，该字符串是可迭代对象中所有字符串对象的串联。

names = ["aabid","john","doe","mathew"]new_string = ",".join(names)

Tip 3. 充分利用魔法方法（dunder methods）

如果您在 python 中使用过类。 您还可以使用 init() 方法来初始化类状态，这是一个 dunder 或魔法方法。 魔术方法有一个双下划线作为前缀作为后缀，这就是为什么它们也被称为 dunder 方法

Python 使用“魔法方法”这个词，因为这些方法真的为你的程序带来了魔法。 使用 Python 的魔法方法的最大优势之一是它们提供了一种简单的方法来使对象表现得像内置类型。 这意味着您可以避免执行基本运算符的丑陋、违反直觉和非标准的方式。

假设我们有一个 Stack 类（它实现了 Stack LIFO 数据结构），我们希望我们知道堆栈中的项目数或长度。 如果您来自 java 或任何其他语言。 我可能会考虑添加 getLength() 方法来实现相同的目的。

class Stack :    # basic  implementation
    ...    def getLength(self) :
        pass

实现非常简单，但我们的用户需要记住 getLength 函数。

有一种更 Pythonic 的方式来获取序列的长度，你知道它的 len() 。 要为我们的类实现 len() 方法，我们将使用 dunder len() 方法。 请记住，dunder 方法不应该直接从代码中调用，而是解释器在下面调用它们。 在这个内置 len() 。

class Stack :    # basic implementation    ...    def __len__(self) :        return len(self.items)foo = Stack()# now we can use len to check the no of items in Stack foolength = len(foo)

提示 4. 不要使用 @property 装饰器创建 getter 和 setter

假设您有一个类 Book，其中包含字段 author 和 name。 您希望该字段是只读的，这样您的用户就不会更改一本书的作者。

一种方法是将作者存储在私有变量中并定义方法 getAuthor() 来检索它。

# non pythonicclass Book :
    def __init__(self,name,author):
        self.name = name
        self.__author = author    def getAuthor(self) :
        return self.__author
book1 = Book("Clean Code" , "Uncle Bob" )book.getAuthor()# >> Uncle Bob

虽然上述工作完全正常。 但是有一个更好的方法，使用 @property 装饰器。

Python 为我们提供了一个内置的 @property 装饰器，它使 getter 和 setter 在面向对象编程中的使用变得更加容易。

默认情况下，用 @property 修饰的方法是只读的，可以使用 object.property 表示法访问

# pythonic way using @property decoratorsclass Book :
    def __init__(self,name,author):
        self.name = name
        self.__author = author    @property
    def author(self) :
        return self.__author
book1 = Book("Clean Code" , "Uncle Bob" )print(book.author)# >> Uncle Bob

这并没有在这里结束，如果将来需求发生变化，并且只有当作者的名称以“S”开头时才允许您改变作者怎么办（听起来很傻，但这是一个很好的例子）

非 Pythonic 方法是创建一个 setAuthor() 方法并验证其中的输入。 但是在 python 中有一个更好的方法，那就是 property.setter 装饰器，它允许你改变一个 property 。

class Book :
    def __init__(self,name,author):
        self.name = name
        self.__author = author    @property
    def author(self) :
        return self.__author    @author.setter
    def author(self,value):
        # business logic
        ....book1 = Book("Clean Code" , "Sebastian" )book.author# >> Sebastianbook.author = Seb

Tip 5. 使用 repr 获得漂亮的调试体验

根据官方文档，repr 用于计算对象的“官方”字符串表示，通常用于调试。

让我们创建一个 person 类并为其定义一个 repr 方法，该方法将返回对象的字符串表示形式。 理想情况下，表示应该是信息丰富的，并且可以用来重新创建具有相同值的对象。

class Person:
    def __init__(self, name, age):
        self.name = name
        self.age = age    def __repr__(self):
        rep = f'Person( "{self.name}" , {self.age}  )'
        return rep
# Let's make a Person object and print the results of repr()person = Person("John", 20)
print(person)#>>  Person("John", 20 )

提示 6. 正确使用自定义异常

在 python 中创建自定义异常非常容易。 但这并不意味着您应该在任何地方创建它们。

仅在遇到复杂错误时创建自定义异常。 就像假设你有一个购物车对象，它是一个结帐方法。 如果购物车是空的，你不希望结帐工作，所以在这里创建一个异常 CartEmpty 是有意义的。

不要在异常名称后面加上 Exception 。 我见过很多人（包括我）将他们的异常命名为 CartEmptyException。 这没有任何意义。 保持简单 CartEmpty 。

您不需要每次都自定义异常。 python中大约有137个异常。 利用这些。

提示 7. 不要害怕使用内置插件

Python 是一种功能强大的编程语言，具有许多内置功能，可让您用更少的代码完成更多工作。 例如，range() 函数允许您轻松创建数字列表，len() 函数返回字符串或列表的长度。

此外，Python 有许多库可用于简化数据分析和机器学习等任务。 例如，SciPy 库为线性代数、优化、集成等提供了模块。

Python 还拥有丰富的复杂数据结构集合，例如 heap、priory queues、dequeue、queue、orderedDict 等等。 与其重新发明轮子，不如尝试利用这些优势。 这些比您自己创建的方式更加优化和快速

提示 8. 使用 Comprehensions 代替循环。

列表推导式是一种创建列表的 Pythonic 方式。 它们比 for 循环更简洁易读，这就是为什么应该使用它们来代替原生 for 循环的原因。

列表推导的语法是：

• [ if 条件下项目的表达式]

以下是创建 0 到 10 之间的偶数列表的列表推导示例：

[ x for x in range(10) if x%2==0]

Tip 9. 使用多变量赋值任意解包

Python 的多重赋值特性是大多数编程语言所缺乏的一个很好的特性。 在最简单的形式中，它看起来像这样：

a = b = “something”

这很好，因为它缩短并简化了代码。 但是，我很少使用它。 一个更实用的选择是将迭代解包成多个变量：

some_list = [“value1”, “value2”]
first, second = some_list

这比使用索引为每个变量赋值更好

多变量赋值的另一个重要用例是在不使用临时变量的情况下交换变量。

# swapping a variable using a temporary  variablex= 10
y =20temp = x
x= y
y=tempprint(x)
# >> 20print(y)
# >>10# swapping variables using multiple assignmentx,y = 10,20x,y = y,x

该解决方案更加简洁易懂。

感谢您阅读到最后。 我很想听听您用来改进代码的技巧和技巧。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！