python反射有局限:getattr/setattr无法直接访问双下划线私有属性(因名称改写);inspect.signature对partial、c函数等可能失效;eval/exec危险且不可靠;type()易误判子类,应优先用isinstance()。
getattr 和 setattr 不能绕过私有属性命名约定
Python 没有真正的私有属性,getattr 和 setattr 能读写以单下划线开头(如 _cache)甚至双下划线开头(如 __value)的属性——但双下划线会触发名称改写(name mangling),直接用原名会失败。
- 访问
__value要用改写后的名字,比如obj._ClassName__value,而不是getattr(obj, '__value') -
hasattr对双下划线属性也可能返回False,因为它内部调用getattr并捕获异常,而改写名不匹配就抛AttributeError - 依赖
__dict__查看属性时,注意双下划线字段已重命名,别按字面名去搜
inspect.signature 在运行时可能拿不到完整参数信息
不是所有可调用对象都支持准确反射。比如用 functools.partial 包装过的函数、C 扩展函数(如 json.loads)、或被装饰器抹除了 __signature__ 的函数,inspect.signature 会 fallback 到 Signature.empty 或抛 ValueError。
- 检查前先判断:
sig = inspect.signature(func); if sig is inspect.Signature.empty: ... -
@functools.wraps不自动复制__signature__,装饰器作者需手动设置wrapped.__signature__ = inspect.signature(func) - 对内置函数,
inspect.signature可能只返回(*args, **kwargs),无法得知真实约束
eval 和 exec 是反射“最后一招”,但危险且不可靠
当动态执行字符串代码时,eval 和 exec 看似灵活,实则破坏作用域隔离、绕过静态分析、难以调试,还容易引入注入漏洞。
- 避免拼接用户输入进
eval,哪怕加了ast.literal_eval也仅限字面量,别试图“加强版”它 -
exec创建的变量默认在局部作用域丢失,想保留得显式传入locals和globals字典,但要注意副作用扩散 - 某些环境(如 PyPy、某些沙箱)可能禁用
eval/exec,或限制其行为,别当成跨平台反射方案
type() 和 isinstance() 在继承链复杂时容易误判
用 type(obj) is SomeClass 判定类型,会漏掉子类实例;而过度依赖 isinstance(obj, ABC) 又可能因注册机制(ABC.register())导致意料外的匹配。
立即学习“Python免费学习笔记(深入)”;
- 优先用
isinstance(obj, SomeClass),除非你明确需要排除子类 - 自定义抽象基类时,
register()是手动关联,不改变 MRO,isinstance仍能识别,但issubclass不会返回True - 元类创建的类,
type(obj)返回的是元类实例,不是定义时写的类名,打印出来可能让你困惑
反射不是万能胶水,它把“知道什么”和“能做什么”的边界推得更远,但也让错误更晚暴露、更难追踪。最常出问题的,是假设某个属性一定存在、某个签名一定可读、或者某个类型检查一定符合直觉——而这些恰恰是运行时才决定的事。