Python读取.ini和.yaml配置文件应注重安全、灵活与可维护性:用configparser需禁用interpolation并显式编码;PyYAML必须用safe_load();推荐封装统一配置类,支持自动识别格式、缓存、环境变量覆盖及必填校验。
Python 读取配置文件常用 .ini 和 .yaml 两种格式,它们结构清晰、易维护,适合分离代码与配置。关键不是“能不能读”,而是“怎么读得安全、灵活、可维护”。
用 configparser 安全读取 .ini 文件
configparser 是 Python 标准库,无需安装,但默认不支持大小写敏感和内建变量展开。建议启用 interpolation=None 避免意外解析,再手动处理占位符。
- 基础读取:创建
ConfigParser实例,调用read()加载文件(支持路径列表) - 推荐加
encoding='utf-8'显式指定编码,避免中文乱码 - 用
getint()/getboolean()等方法自动类型转换,比get()+int()更健壮 - 检查节(section)和选项(option)是否存在,用
has_section()和has_option(),避免 KeyError
用 PyYAML 解析 .yaml 配置(注意安全!)
PyYAML 功能强但默认 yaml.load() 有反序列化风险,生产环境必须用 yaml.safe_load()。
- 安装命令:
pip install pyyaml - 读取时用
open(..., encoding='utf-8')打开,再传给safe_load() - YAML 支持嵌套结构、列表、注释,比 ini 更适合复杂配置(如日志级别、数据库连接池参数)
- 若需写回配置,用
yaml.dump(data, allow_unicode=True, default_flow_style=False)保持可读性
统一配置管理的小技巧
别让不同格式
的配置逻辑散落在各处。可以封装一个轻量配置类,自动识别后缀并调用对应解析器:
- 根据文件扩展名(
.ini/.yaml/.yml)分发解析逻辑 - 内部缓存已加载的配置,避免重复读磁盘
- 支持环境变量覆盖,例如
config.get('database', 'host', fallback=os.getenv('DB_HOST')) - 开发时加简单校验:必填字段缺失就抛明确异常,而不是运行时报错
不推荐但常见踩坑点
有些做法看似省事,实际埋雷:
- 用
exec()或eval()执行 .py 配置文件——执行任意代码,极不安全 - 把 YAML 当 INI 用,只写扁平 key-value,浪费其嵌套优势
- INI 中用
%(key)s引用其他值却不关 interpolation,导致解析失败或静默错误 - 没设默认值或 fallback,上线后因某项配置缺失直接 crash
