borgbackup/borg

review "assert" usage

Open

#8.649 aberto em 21 de jan. de 2025

Ver no GitHub
 (17 comments) (0 reactions) (1 assignee)Python (732 forks)batch import
bughelp wantedsecurity

Métricas do repositório

Stars
 (10.086 stars)
Métricas de merge de PR
 (Mesclagem média 23h 8m) (112 fundiu PRs em 30d)

Description

See there for the problem description:

https://community.sonarsource.com/t/feature-python-assert-should-be-consider-harmful/38501

TL;DR: for now, do not run borg via python3 -O or with PYTHONOPTIMIZE set.

In the code, assert should be only used for:

  • our test suite
  • at places in production code where it doesn't really matter if the assert is executed or not. it must never be used if not executing the assert would influence correctness or security.
  • if it matters, the assert should be replaced by if <condition>: raise SomeException

So, the task for borg master branch is to do a systematic review and fix all problematic asserts.

In case we find a lot of places to fix, a quick workaround for 1.4-maint branch could be to disallow running borg with assertions switched off, something like:

+try:
+    assert False
+except AssertionError:
+    pass  # OK
+else:
+    print("Borg requires working assertions. Please run Python without -O and/or unset PYTHONOPTIMIZE")
+    sys.exit(2)

Note: 2 is the classic error code for a fatal error, but borg 1.4.x also supports modern exit codes, so an appropriate one (2 or more specific) needs to be returned for that.

Guia do colaborador

Direção de pesquisa
Procure por todas as instruções assert no código de produção (excluindo testes). Para cada assert, determine se sua execução é crítica para a correção ou segurança. Se for, substitua por uma instrução if que levante uma exceção apropriada. Caso contrário, deixe como está. A solução alternativa para o branch 1.4 maint é adicionar uma verificação na inicialização para garantir que as asserções estejam habilitadas. O trabalho principal está no branch master.
Pilha de tecnologia
python
Domain
clibackend
Tipo Issue
Refatoração
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
1-2 dias
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Ativo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Claro
Prerequisites
Python
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
60