py文件用什么软件打开（py文件可以直接运行吗）

py文件用什么软件打开,py文件可以直接运行吗

Python已经成为全球****的编程语言之一。原因当然是Python简明易用的脚本语法，只需把一段程序放入.py文件中，就能快速运行。

而且Python语言很容易上手模块。比如你编写了一个模块my_lib.py，只需在调用这个模块的程序中加入一行importmy_lib即可。

这样设计的好处是，初学者能够非常方便地执行命令。但是对攻击者来说，这等于是为恶意程序大开后门。

尤其是一些初学者将网上的Python软件包、代码下载的到本地~/Downloads文件夹后，就直接在此路径下运行python命令，这样做会给电脑带来极大的隐患。

别再图方便了

为何这样做会有危险？首先，我们要了解Python程序安全运行需要满足的三个条件：

系统路径上的每个条目都处于安全的位置；

“主脚本”所在的目录始终位于系统路径中；

若python命令使用-c和-m选项，调用程序的目录也必须是安全的。

如果你运行的是正确安装的Python，那么Python安装目录和virtualenv之外**会自动添加到系统路径的位置，就是当前主程序的安装目录。

这就是安全隐患的，下面用一个实例告诉你为什么。

如果你把pip安装在/usr/bin文件夹下，并运行pip命令。由于/usr/bin是系统路径，因此这是一个非常安全的地方。

但是，有些人并不喜欢直接使用pip，而是更喜欢调用/path/to/python-mpip。

这样做的好处是可以避免环境变量$PATH设置的复杂性，而且对于Windows用户来说，也可以避免处理安装各种exe脚本和文档。

所以问题就来了，如果你的下载文件中有一个叫做pip.py的文件，那么你将它将取代系统自带的pip，接管你的程序。

下载文件夹并不安全

比如你不是从PyPI，而是直接从网上直接下载了一个Pythonwheel文件。你很自然地输入以下命令来安装它：

~$ cd Downloads ~/Downloads$ python -m pip install ./totally-legit-package.whl

这似乎是一件很合理的事情。但你不知道的是，这么操作很有可能访问带有XSSJavaScript的站点，并将带有恶意软件的的pip.py到下载文件夹中。