PyYAML SafeLoader的使用小结

import yaml

# 方法1：显式指定 SafeLoader（推荐）
with open('config.yaml', 'r', encoding='utf-8') as f:
    data = yaml.load(f, Loader=yaml.SafeLoader)

# 方法2：使用安全加载快捷函数（更简洁）
with open('config.yaml', 'r', encoding='utf-8') as f:
    data = yaml.safe_load(f)  # 内部使用 SafeLoader

# 字符串加载
yaml_text = """
name: 张三
age: 28
skills:
  - Python
  - YAML
"""
data = yaml.safe_load(yaml_text)
print(data)

# {'name': '张三', 'age': 28, 'skills': ['Python', 'YAML']}

# 处理多个 YAML 文档（--- 分隔）
multi_doc = """
---
name: 文档1
value: 100
---
name: 文档2
value: 200
"""
# 生成器方式遍历所有文档
for doc in yaml.safe_load_all(multi_doc):
    print(doc)

import yaml
from yaml import SafeLoader

# 添加自定义标签处理（保持安全边界）
class MySafeLoader(SafeLoader):
    pass

# 注册自定义构造器
def constructor_env_variable(loader, node):
    value = loader.construct_scalar(node)
    return os.path.expandvars(value)  # 展开环境变量

# 注册 !!env 标签
MySafeLoader.add_constructor('!env', constructor_env_variable)

# 使用自定义 Loader
yaml_text = "path: !env $HOME/config"
data = yaml.load(yaml_text, Loader=MySafeLoader)

from pydantic import BaseModel
import yaml

class Config(BaseModel):
    name: str
    port: int
    debug: bool = False

# 安全加载 + 模式验证
with open('config.yaml') as f:
    raw_data = yaml.safe_load(f)
    config = Config(**raw_data)  # 验证类型安全

# 危险：version 会被解析为字符串 "1.10" 还是数字？
version: 1.10      # 实际解析为浮点数 1.1
date: 2024-01-15  # 解析为日期对象，不是字符串！

# 强制字符串类型
version: !!str 1.10
date: !!str 2024-01-15

# 无限递归定义（SafeLoader 可安全处理，但需注意）
person: &anchor
  name: 张三
  friend: *anchor  # 循环引用

# SafeLoader 会正确解析为自引用对象
# 使用 copy.deepcopy 时需设置最大深度防栈溢出
import copy
data = yaml.safe_load(yaml_text)
safe_copy = copy.deepcopy(data)  # 可能抛出 RecursionError

import yaml
from yaml import YAMLError
try:
    with open('config.yaml', 'r', encoding='utf-8') as f:
        config = yaml.safe_load(f)
except YAMLError as e:
    print(f"YAML 解析错误: {e}")
except FileNotFoundError:
    print("配置文件不存在")