在运行时修改函数（拉出局部变量）

想象一下这个简单的函数创建变量的修改值default, modified:

default = 0
def modify():
    modified = default + 1
    print(modified)  # replace with OS call, I can't see the output

modify()  # 1
default  # 0

拆解：

import dis
dis.dis(modify)
2           0 LOAD_GLOBAL              0 (default)
            3 LOAD_CONST               1 (1)
            6 BINARY_ADD
            7 STORE_FAST               0 (modified)
3          10 LOAD_GLOBAL              1 (print)
           13 LOAD_FAST                0 (modified)
           16 CALL_FUNCTION            1 (1 positional, 0 keyword pair)
           19 POP_TOP
           20 LOAD_CONST               0 (None)
           23 RETURN_VALUE

我无法更改功能modify()，但我直接（我可以看到代码）或间接（反汇编）知道其中的内容。我需要的是获得一个值modified变量，所以我想也许有一种方法可以删除特定的部分（print(modified)) 的函数通过dis模块，但我没有找到任何东西。

有什么办法可以删除除了return_value after 16 CALL_FUNCTION并将其替换为例如return modified？或者是否有其他方法可以在不实际执行最后一行的情况下提取局部变量？

作为一种可能的解决方案，我认为有 3 种方法：

• 拉出反汇编的代码并根据它们创建我自己的函数（或就地），并删除我不想要的代码（之后的所有内容）16 ...)
• 修改函数的return值，以便它返回modified（不幸的是调用了操作系统函数）
• 根据源代码手动重新创建函数

我想避免第二种方式，这可能比第一种方式更容易，但我必须避免第三种方式，所以......有什么方法可以解决我的问题吗？

还有第四种选择：更换print() global:

printed = []
print = lambda *args: printed.extend(args)
modify()
del print
modified = printed[0]

否则可能会生成修改后的字节码，但这很容易导致导致解释器崩溃的错误（对无效字节码的保护为零），因此请注意。

您可以使用具有更新的字节码的新代码对象来创建新的函数对象；根据您显示的 dis 中的偏移量，我手动创建了新的字节码，该字节码将返回索引 0 处的局部变量：

>>> altered_bytecode = modify.__code__.co_code[:8] + bytes(
...     [dis.opmap['LOAD_FAST'], 0,   # load local variable 0 onto the stack
...      dis.opmap['RETURN_VALUE']])) # and return it.
>>> dis.dis(altered_bytecode)
          0 LOAD_GLOBAL              0 (0)
          2 LOAD_CONST               1 (1)
          4 BINARY_ADD
          6 STORE_FAST               0 (0)
          8 LOAD_FAST                0 (0)
         10 RETURN_VALUE

RETURN_VALUE返回栈顶的对象；我所做的就是注入一个LOAD_FAST加载什么的操作码modified引用到堆栈上。

你必须创建一个新的code对象，然后是一个新的function对象包装代码对象，使其可调用：

>>> code = type(modify.__code__)
>>> function = type(modify)
>>> ocode = modify.__code__
>>> new_modify = function(
...     code(ocode.co_argcount, ocode.co_kwonlyargcount, ocode.co_nlocals, ocode.co_stacksize,
...          ocode.co_flags, altered_bytecode,
...          ocode.co_consts, ocode.co_names, ocode.co_varnames, ocode.co_filename,
...          'new_modify', ocode.co_firstlineno, ocode.co_lnotab, ocode.co_freevars,
...          ocode.co_cellvars),
...     modify.__globals__, 'new_modify', modify.__defaults__, modify.__closure__)
>>> new_modify()
1

显然，这首先需要对 Python 字节码的工作原理有一定的了解；这dis模块确实包含各种代码的描述，并且dis.opmap字典让您映射回字节值。

有一些模块试图使这变得更容易；看一眼byteplay, the bytecode的模块pwnypack project或其他几个，如果您想进一步探索这一点。

我也衷心推荐您观看玩转 Python 字节码推介会由 Scott Sanderson、Joe Jevnik 在 PyCon 2016 上提供，并使用他们的codetransformer module。非常有趣且信息丰富。