开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

setmetatable到底是什么，出于安全原因，我如何避免它？

setmetatable是Lua编程语言中的一个函数，用于设置一个表的元表（metatable）。元表是一个普通的Lua表，它定义了表在特定操作下的行为。

在Lua中，每个表都可以有一个元表，通过设置元表，可以改变表的行为。当对一个表进行某些操作时，如果该表没有定义对应的操作函数，Lua会检查该表的元表是否定义了对应的操作函数，如果有，则调用元表中的函数来完成操作。

setmetatable函数的使用方法如下：

setmetatable(table, metatable)

其中，table是要设置元表的表，metatable是要设置的元表。

为了避免setmetatable函数的滥用导致安全问题，可以采取以下措施：

限制对setmetatable函数的访问权限：可以通过限制代码的执行环境或使用沙箱技术，禁止对setmetatable函数的调用，从而避免潜在的安全风险。
仔细审查和验证元表的内容：在设置元表之前，应该对元表的内容进行严格的验证和审查，确保元表中定义的操作函数不会引发安全漏洞。
限制对外部代码的依赖：尽量减少对外部代码的依赖，特别是对于不可信的外部代码，避免使用未经验证的元表，以降低安全风险。

需要注意的是，以上措施只是一些常见的安全建议，具体的安全防护策略应根据实际情况进行评估和制定。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

lua--迭代器、模块、元表

定义迭代器语法： function 迭代器名(终止值参数,初始值参数) end

01

Lua:table与object

虽然可以使用 Lua 的 table 库提供的 insert 和 remove 操作来实现队列，但这种方式实现的队列针对大数据量时效率太低，有效的方式是使用两个索引下标，一个表示第一个元素，另一个表示最后一个元素。

03

Lua的元表和元方法

通常，Lua语言中的每种类型的值都有一套可预见的操作集合。例如，我们可以将数字相加，可以连接字符，还可以在表中插入键值对等。但是，我们无法将两个表相加，无法对函数做比较，也琺调用一个字符串，除非使用元表。

04

Lua实现继承

原文链接：https://www.jianshu.com/p/fefe11d4544e

02

Sweet Snippet 系列之 Clone Lua Table

参加工作好多年了,却一直对程序中的clone(拷贝)语义比较陌生,印象中很多开发书籍对此都有很大篇幅的讨论,但自己平日里用到的情况却很少. 细想一下原因,可能还是由于拷贝的定义不明引起的:深拷贝和浅拷贝几乎是开发人员的常识,概念上似乎很简单,但是真正联系到实际项目,那就需要仔细思忖了. 就拿Lua中table举例,我们现在想要执行一次深拷贝操作,简单来想似乎写个递归就可以了,代码大概是这个样子:

03

lua面向对象：new，继承，多态

BaseView:__init LoginView:__init LoginView:__delete BaseView:__delete 1 3 4 nil BaseView:DoBaseFunc LoginView:DoSomething

02

Lua热更新

此文章部分内容和思维导图来源于唐老狮相关Lua课程，通过Vistual Studio Code语法测试，如有问题，请在以下留言

01

Sweet Snippet 之四则运算求值

双栈算法可以实现四则运算的求值,但是扩展性比较低,更好的方式是基于语法分析来实现,整体大概包括以下几个步骤:

02

Lua连续教程之Lua垃圾收集

Lua语言使用自动内存管理。程序可以创建对象，但却没有函数来删除对象。Lua语言通过垃圾收集自动删除称为垃圾的对象，从而将程序员从内存管理的绝大部分负担中解放出来。

01

【游戏开发】在Lua中实现面向对象特性——模拟类、继承、多态

Lua是一门非常强大、非常灵活的脚本语言，自它从发明以来，无数的游戏使用了Lua作为开发语言。但是作为一款脚本语言，Lua也有着自己的不足，那就是它本身并没有提供面向对象的特性，而游戏开发是一项庞大复杂的工程，如果没有面向对象功能势必会为开发带来一定的不便。不过幸好Lua中有table这样强大的数据结构，利用它再结合元表(metatable)，我们便可以很方便地在Lua中模拟出类、继承和多态等面向对象编程具有的特性。

02

自学成菜-流水账学习法lua入门

为表添加操作符文档页面： http://www.runoob.com/lua/lua-metatables.html

03

Lua：深拷贝与浅拷贝，强引用与弱引用

浅拷贝：tabB = tabA ，相当于是对象起别名，或者说赋值指针，tabA的任何改动也会实装在tabB上；深拷贝：tabC = DeepCopy(tabA)。，遍历k，v在tabA创建。遍历只需要对 table 类型进行递归拷贝即可。其它所有类型直接用赋值拷贝或浅拷贝。 https://blog.mutoo.im/2015/10/deepclone-in-lua/ 在 lua 中有 8 种基本类型，分别是：nil、boolean、number、string、userdata、function、thread、table。

04

Sweet Snippet 之 Lua readonly table

基础变更 Lua table 为只读的方法,在《Programming in Lua》中就已经给出了(这里),基本思路即是通过 __index 和 __newindex 两个元方法来做 table 的读写限制,代码大体如下:

05

Lua连续教程之Lua面向对象编程

从很多意义上讲，Lua语言中的一张表就是一个对象。首先，表与对象一样，可以拥有状态。其次，表与对象一样，拥有一个与其无关的标识(self)；

02

Lua的深拷贝和浅拷贝

结果：{“aa”:1,”bb”:2,”cc”:{“dd”:{“ee”:111}}}

01

【游戏开发】小白学Lua——从Lua查找表元素的过程看元表、元方法

在上篇博客中，我们简单地学习了一下Lua的基本语法。其实在Lua中有一个还有一个叫元表的概念，不得不着重地探讨一下。元表在实际地开发中，也是会被极大程度地所使用到。本篇博客，就让我们从Lua查找表元素的过程，来探讨学习一下Lua中的元表。

03

关于lua的一些浅析

在工作中的每个代码最上面都会写个modole(“xxx”,package.seeall); 一开始不知道什么意思,module函数就是把这个lua文件变成了一个模块.后面的package.seeall的就是继承了全局环境_G,这样就能使用一系列系统函数了.看来几篇文章写的比较详细,就不自己再细写了.给下面链接看具体可以参考这里写链接内容这里写链接内容

04

lua

数学库由算术函数的标准集合组成，比如三角函数库（sin, cos, tan, asin, acos, etc.），幂指函数（exp, log, log10），舍入函数（floor, ceil）、max、min，加上一个变量 pi。数学库也定义了一个幂操作符（^）。所有的三角函数都在弧度单位下工作。（Lua4.0 以前在度数下工作。）你可以使用 deg 和 rad 函数在度和弧度之间转换。

02

Lua：weak表，弱表，setmetatable(t, {__mode = “k“})

1）lua的GC默认是自动回收的，当一个对象的引用计数为0时，它就会被GC所回收。

02

Lua设置函数环境—setfenv

（1）当第一个参数为一个函数时，表示设置该函数的环境（2）当第一个参数为一个数字时，为1代表当前函数，2代表调用自己的函数，3代表调用自己的函数的函数，以此类推

04

LUA面向对象编程技巧

详文请见 http://ffown.sinaapp.com/?p=11 1. LUA中的对象我们知道，对象由属性和方法组成。LUA中最基本的结构是table，So 必须用table描述对象的属性。l

04

Lua面向对象编程的基本原理示例

关于Lua语言中的table以及metatable的基本知识，这里就不赘述了，官方手册中描述的很清楚。

02

史上最LOW的PHP连接池解决方案

大多数 PHP 程序员从来没有使用过连接池，主要原因是按照 PHP 本身的运行机制并不容易实现连接池，于是乎 PHP 程序员一方面不得不承受其它程序员的冷嘲热讽，另一方面还得面对频繁短链接导致的性能低下和 TIME_WAIT 等问题。说到这，我猜一定会有 PHP 程序员跳出来说可以使用长连接啊，效果是一样一样的。比如以 PHP 中最流行的 Redis 模块 PhpRedis 为例，便有 pconnect 方法可用，通过它可以复用之前创建的连接，效果和使用连接池差不多。可惜实际情况是 PHP 中各个模块的长连接方法并不好用，基本上是鸡肋一样的存在，原因如下：

01

OpenResty与模块

Lua 中没有常见面向对象语言中所谓类的概念，取而代之使用模块来组织管理代码。关于模块的基础知识大家可以参考「OpenResty 最佳实战」，本文聊点别的。

02

史上最LOW的PHP连接池解决方案

大多数 PHP 程序员从来没有使用过连接池，主要原因是按照 PHP 本身的运行机制并不容易实现连接池，于是乎 PHP 程序员一方面不得不承受其它程序员的冷嘲热讽，另一方面还得面对频繁短链接导致的性能低下和 TIME_WAIT 等问题。说到这，我猜一定会有 PHP 程序员跳出来说可以使用长连接啊，效果是一样一样的。比如以 PHP 中最流行的 Redis 模块 PhpRedis 为例，便有 pconnect 方法可用，通过它可以复用之前创建的连接，效果和使用连接池差不多。可惜实际情况是 PHP 中各个模块的长连接方法并不好用，基本上是鸡肋一样的存在，原因如下：

02

Lua:面向对象，多态，重载，私有，单例

Lua里面可以做到脚本级别的成员保护，分为：私有成员、公有成员。私有成员就是在脚本全局范围内定义的局部变量，而对于表来说，所有成员都是公有的。 A）数据成员私有数据成员，直接在脚本中local定义就行，如上面的基类base赋值语句，这个base就不能在其它脚本被访问到。公有数据成员，需要写入虚表（对表进行赋值），使用self.xxx就行。 B）成员函数私有成员函数：目前的类定义，所有的函数我都是使用local定义的，使用local定义的function如果不写入虚表，那它就是私有的，这点和数据成员一样。公有成员函数：如果想暴露某个成员函数成为公有函数，只需要在类定义底部写入虚表即可。例如：

02

openresty下lua的function定义及调用

/usr/local/openresty/lualib/resty/string.lua

01

NGINX的定制化 | API Management学习第四篇

3 SCALE中API gateway，是基于NGINX（OpenResty Web Platform = Nginx + Lua ）。

02

我们的Lua类绑定机制

最近一个人搞后台，框架底层+逻辑功能茫茫多，扛得比较辛苦，一直没抽出空来写点东西。

01

Lua中的原表介绍及其使用举例

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

Lua实现截取字符串并打印返回的数组

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

01

利用LUA协程实现FUTURE模式

1. Future模式：参见 http://www.cnblogs.com/zhiranok/archive/2011/03/26/Future_Pattern.html 使用future的好处是即利用了异步的并行能力，又保证主逻辑串行执行，保持简单。 2. Lua 协程 sina Timyang 的介绍 http://timyang.net/lua/lua-coroutine/ lua coroutine 通过create创建一个伪线程，该“线程”通过yield可以挂起自己，通过调用resume可以使该

06

Lua事件分发机制实现方案小结

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

01

关于0和\0的区别？！

这应该是我的第一篇文章关于我在写代码的过程中出现的问题，以后的话，这个栏目还是会继续更新的，随着我的代码越写越多，这种文章肯定不会少的，为了能够一眼看出来，这篇文章到底是什么类型的错误，标题名字，就不弄的那么没头没脑的了，就不按照顺序来编标题了。

01

Lua table之弱引用

Lua采用了基于垃圾收集的内存管理机制，因此对于程序员来说，在很多时候内存问题都将不再困扰他们。然而任何垃圾收集器都不是万能的，在有些特殊情况下，垃圾收集器是无法准确的判断是否应该将当前对象清理。这样就极有可能导致很多垃圾对象无法被释放。为了解决这一问题，就需要Lua的开发者予以一定程度上的配合。比如，当某个table对象被存放在容器中，而容器的外部不再有任何变量引用该对象，对于这样的对象，Lua的垃圾收集器是不会清理的，因为容器对象仍然引用着他。如果此时针对该容器的应用仅限于查找，而不是遍历的话，那么该对

07

先检查两者之一是否有元表（metatable）

/dom是根节点app，也可以是其他页面中的节点也无须专用硬件；Zabbix-Agent完全支持Linux、UNIX、Windows、AIX、BSD和Solaris的监控，Server和Agent都采用C语言编码，对公务员遴选系统的资源占用非常小，数据采集的性能和速度非常快；

03

Lua五:”collectgarbage”、弱引用table、析构器「建议收藏」

Lua具有自动内存回收机制，但是垃圾收集器只能回收那些它认为是垃圾的东西，不会回收那些用户认为是垃圾的东西。比如将一个对象放在一个数组中但没有用时，它就无法被回收，这是因为即使当前没有其他地方在使用它，但数组仍引用着它，除非用户告诉Lua这项引用不应该阻碍此对象的回收，否则Lua是无从得知的。

01

lua中设置只读table

C++里有const用来定义常量,保护参数或函数意外地修改,提高程序的健壮性。在lua里虽然没有没有类似的关键字，我们可以用表来模拟实现其只读的功能，来保护我们的数据被意义地修改。

01

小白博客反弹shell 在公网服务器执行 nc –lvv 8888

Lua采用了基于垃圾收集的内存管理机制，因此对于程序员来说，在很多时候内存问题都将不再困扰他们。然而任何垃圾收集器都不是万能的，在有些特殊情况下，垃圾收集器是无法准确的判断是否应该将当前对象清理。这样就极有可能导致很多垃圾对象无法被释放。为了解决这一问题，就需要Lua的开发者予以一定程度上的配合。比如，当某个table对象被存放在容器中，而容器的外部不再有任何变量引用该对象，对于这样的对象，Lua的垃圾收集器是不会清理的，因为容器对象仍然引用着他。如果此时针对该容器的应用仅限于查找，而不是遍历的话，那么该

07

【游戏开发】Excel表格批量转换成lua的转表工具

在上篇博客《【游戏开发】Excel表格批量转换成CSV的小工具》中，我们介绍了如何将策划提供的Excel表格转换为轻便的CSV文件供开发人员使用。实际在Unity开发中，很多游戏都是使用Lua语言进行开发的。如果要用Lua直接读取CSV文件的话，又要写个对应的CSV解析类，不方便的同时还会影响一些加载速度，牺牲游戏性能。因此我们可以直接将Excel表格转换为lua文件，这样就可以高效、方便地在Lua中使用策划配置的数据了。在本篇博客中，马三将会和大家一起，用C#语言实现一个Excel表格转lua的转表工具——Xls2Lua，并搭配一个通用的ConfigMgr来读取lua配置文件。

04

深度学习在语音识别上的应用

我今天演讲主要分四个部分，第一个是分享语音识别概述，然后是深度神经网络的基础；接下来就是深度学习在语音识别声学模型上面的应用，最后要分享的是语音识别难点以及未来的发展方向。

04

ZeroBrane Studio 简易适配 Lua 5.4

Lua 5.4 已经到 rc4 版本了,相信不少朋友都已经有所尝试,最简单的测试方法应该就是手动编译一个 lua.exe,然后直接命令行执行脚本:

02

解决WIFI无线连接或连接上很慢

随着移动互联网的发展，很多公司和家庭都通过WIFI上网。对于众多使用WIFI的人来说，多多少少会遇得到很多WIFI问题，我就列3个常用的WIFI问题，看看是如何解决的。

03

Lua-浅拷贝与深拷贝（转）

原文：https://blog.csdn.net/fightsyj/article/details/85055342

03

Rust Stable 1.45 中的神奇 Bug 解读

今天，Rust 官方仓库里报告了一个神奇的Bug，该 Bug 似乎动摇了 Rust 的世界法则，让我们一探究竟到底是否如此。

02

增量数据丢失的原因分析(三)(r8笔记第91天)

今天开发的同事找到我说，他们发现一个应用今天应该会同步过来一部分数据，但是今天却没有，所以想让我帮忙看看到底是怎么回事。对于这类需求也算是轻门熟路，不光维护管理数据，补数据也在行。看来今天又不可避免要修复数据了，不过还是得明白原因是什么。首先查看了近几天的数据同步情况，时间范围是5月1日~5月6日，但是查看却唯独缺少了5月5日的数据，因为是计算前一天的数据变化情况，所以5月6日应该会同步5月5日的数据变化。 TRUNC(UPDATE_DATE) COUNT(*) ------------------

04

更新一些GPU相关知识

在学完并实现路径追踪之后，即使增加了多线程渲染，在SPP=1024的情况下，依然需要30+分钟才能渲染一帧。

02

为什么错误的关键词，也会有排名呢？

我们在做SEO的时候，偶尔会遇到各种奇怪的现象，有的时候，自己都不清楚这到底是什么原因，但SEO就是这么一个复杂的系统，我们很难在短期内，总结一套，屡试不爽的优化方案，而是在不断的实战与优化的过程中，慢慢积累经验。

04

Eclipse中代码字体背景变红/变黄/变绿

怎么解决这个问题：Remove All Sessions就是点击下图红色框中的部分。

02

手机cdn服务器连接异常是什么原因？应当如何解决？

利用手cdn连接服务器的时候经常问题百出，因为不是专业人士，所以人们也说不清楚到底是怎么回事。手机cdn服务器连接异常到底是什么原因呢？

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭