为什么在代码中编写配置数据是个坏主意？

Question

真实案例（来自caff）来举例说明短问题：

$CONFIG{'owner'} = q{Peter Palfrader};
$CONFIG{'email'} = q{peter@palfrader.org};
$CONFIG{'keyid'} = [ qw{DE7AAF6E94C09C7F 62AF4031C82E0039} ];
$CONFIG{'keyserver'} = 'wwwkeys.de.pgp.net';
$CONFIG{'mailer-send'} = [ 'testfile' ];

然后在代码中：eval `cat $config`，访问%CONFIG

---

提供列出一般问题的答案，而不仅仅是针对示例。

Answer 1

避免在代码中配置的原因有很多，我在Mastering Perl的配置章节中介绍了其中的一些。

• 任何配置更改都不应有破坏程序的风险。它当然不应该承担破坏编译阶段的风险。
• 人们不应该为了获得不同的配置而编辑源代码。
• 人们应该能够共享同一个应用程序，而无需使用一组通用设置，而是重新安装应用程序只是为了更改配置。
• 应该允许人们创建多个不同的配置并批量运行它们，而无需编辑源代码。
• 您应该能够在不同的设置下测试您的应用程序，而无需更改代码。
• 人们不应该必须学习如何编程才能使用您的工具。
• 您应该只将配置数据结构松散地绑定到信息源，以使以后的架构更改更容易。
• 您确实需要一个界面，而不是应用程序级别的直接访问。

我在我的精通 Perl 课程中总结了这一点，告诉人们编程的第一条规则是创造一种你做更少的工作而人们不理你的情况。当您将配置放入代码中时，您会花费更多时间来处理安装问题和响应损坏。除非您喜欢那种东西，否则请给人们一种方法来更改设置而不会增加您的工作量。

Answer 2

$CONFIG{'unhappy_employee'} = `rm -rf /`

Answer 3

这种方法的一个主要问题是您的配置不是很便携。如果在 Java 中构建了功能相同的工具，则必须重做加载配置。如果 Perl 和 Java 变体都使用简单的key=value 布局，例如：

owner = "Peter Palfrader"
email = "peter@peter@palfrader.org"
...

他们可以共享配置。

此外，在配置文件上调用eval 似乎会打开该系统以进行攻击。如果恶意的人想要造成一些破坏，他们可以在这个配置文件中添加什么？您是否意识到配置文件中的任意代码都会被执行？

另一个问题是它非常违反直觉（至少对我而言）。我希望某个配置加载器可以读取配置文件，而不是作为可运行的代码执行。这并不严重，但可能会使不习惯的新开发人员感到困惑。

最后，虽然 p{...} 等构造的实现极不可能发生变化，但如果它们确实发生变化，这可能无法继续发挥作用。

Answer 4

将配置数据放在编译代码中是个坏主意，因为用户不能轻易更改它。对于脚本，只需确保它与其余部分完全分开并很好地记录它。

Answer 5

我很惊讶没有人提到的一个原因是测试。当 config 在代码中时，您必须编写疯狂、扭曲的测试才能安全地进行测试。您最终可能会编写重复他们测试的代码的测试，这使得测试几乎毫无用处；大多只是测试自己，可能会漂移，并且难以维护。

与测试密切相关的是前面提到的部署。当某些东西很容易测试时，它就会很容易（嗯，更容易）部署。

Answer 6

这里的主要问题是在可以使用多种语言的环境中的可重用性。如果您的配置文件是语言 A，那么您想与语言 B 共享此配置，您将不得不进行一些重写。

如果您有更复杂的配置（例如 apache 配置文件）并试图弄清楚如何处理数据结构中的潜在差异，这将更加复杂。如果您使用 JSON、YAML 等内容，该语言中的解析器将知道如何根据该语言的数据结构映射事物。

在语言中没有它们的一个主要缺点是，您失去了将配置值设置为动态数据的潜力。

Answer 7

我同意蒂姆·安德森的观点。这里有人将代码中的配置混淆为配置不可配置。这已针对已编译的代码进行了更正。

读取和解释 perl 或 ruby​​ 文件，以及带有配置数据的 yml 文件或 xml 文件。我选择 yml 是因为它在视觉上比在代码中更容易，因为它按测试环境、开发、暂存和生产进行分组，在代码中会涉及更多..代码。

顺便说一句，XML 与“容易上手”完全矛盾。我发现 XML 配置被广泛用于编译语言很有趣。

Answer 8

原因 1. 美学。虽然没有人受到难闻的气味的伤害，但人们往往会努力摆脱它。

原因 2. 运营成本。对于一个 5 人的团队，这可能没问题，但是一旦您将开发人员/系统管理员分开，您必须聘请了解 Perl（即 $$$）的系统管理员，或者让开发人员访问生产系统（大 $$$）。

更糟糕的是，当您突然需要配置引擎时，您将没有时间（也是 $$$）引入配置引擎。

Answer 9

我在编写的许多小脚本中配置的主要问题是它们通常包含我使用的服务的登录数据（用户名和密码或身份验证令牌）。后来，当脚本变大时，我开始对其进行版本控制，并希望将其上传到 github。

所以在每次提交之前，我需要用一些虚拟值替换我的配置。

$CONFIG{'user'} = 'username';
$CONFIG{'password'} = '123456';

您还必须小心，这些值最终不会在某个时候滑入您的提交历史记录。这会很烦人。当你经历过一两次之后，你就再也不会尝试将配置放入代码中了。

Answer 10

请原谅冗长的代码清单。下面是我在许多系统中使用过的方便的 Conf.pm 模块，它允许您为不同的生产、登台和开发环境指定不同的变量。然后我构建我的程序以接受命令行上的环境参数，或者将此文件存储在源代码控制树之外，这样就永远不会被覆盖。

AUTOLOAD 为变量检索提供了自动方法。

# Instructions:
# use Conf;
# my $c = Conf->new("production");
# print $c->root_dir;
# print $c->log_dir;

package Conf;
use strict;
our $AUTOLOAD;

my $default_environment = "production";

my @valid_environments  = qw(
    development
    production
);

#######################################################################################
# You might need to change this.
sub set_vars {
    my ($self) = @_;

    $self->{"access_token"} = 'asdafsifhefh';

    if ( $self->env eq "development" ) {
       $self->{"root_dir"}       = "/Users/patrickcollins/Documents/workspace/SysG_perl";
       $self->{"server_base"}    = "http://localhost:3000";
    }

    elsif ($self->env eq "production" ) {
       $self->{"root_dir"}       = "/mnt/SysG-production/current/lib";
       $self->{"server_base"}    = "http://api.SysG.com";
       $self->{"log_dir"}        = "/mnt/SysG-production/current/log"
    }  else {
            die "No environment defined\n";
    }

    #######################################################################################
    # You shouldn't need to configure this.

    # More dirs. Move these into the dev/prod sections if they're different per env.
    my $r = $self->{'root_dir'};
    my $b = $self->{'server_base'};

    $self->{"working_dir"} ||= "$r/working";
    $self->{"bin_dir"}     ||= "$r/bin";
    $self->{"log_dir"}     ||= "$r/log";

    # Other URLs. Move these into the dev/prod sections if they're different per env.

    $self->{"new_contract_url"}   = "$b/SysG-training-center/v1/contract/new";
    $self->{"new_documents_url"}  = "$b/SysG-training-center/v1/documents/new";

}

#######################################################################################
# Code, don't change below here.

sub new {
    my ($class,$env) = @_;
    my $self = {};
    bless ($self,$class);

    if ($env) {
            $self->env($env);
    } else {
            $self->env($default_environment);
    }

    $self->set_vars;
    return $self;
}

sub AUTOLOAD {
    my ($self,$val) = @_;
    my $type = ref ($self) || die "$self is not an object";
    my $field = $AUTOLOAD;

    $field =~ s/.*://;

    #print "field: $field\n";

    unless (exists $self->{$field} || $field =~ /DESTROY/ )
    {
       die "ERROR: {$field} does not exist in object/class $type\n";
    }

    $self->{$field} = $val if ($val);
    return $self->{$field};

}

sub env {
    my ($self,$in) = @_;
    if ($in) {
            die ("Invalid environment $in") unless (grep($in,@valid_environments));
            $self->{"_env"} = $in;
    }
    return $self->{"_env"};
}

1;