Python 一大坑，配置文件中字典引用问题(拷贝)。

大坑 +1

python 配置文件中字典引用问题

最近在开发系统时发现一个传奇的BUG， 用户未登录就可进入系统内，而且含有真实身份信息。
此问题困扰多时，反复debug。由于找不到问题原因，复现具有不确定性，只能一边测试一边碰运气一边找。

简单介绍一下系统：

• 该系统使用Python Fastapi 框架技术开发后端。
• 前端使用VUE(非重点)技术。
• 数据库使用的是 Mysql。
• 中间件 Redis
  在登录前，用户无token的情况下，系统会为其生成一个 token并从配置文件中读取初始化对象（重点）并直接赋值始化该对象、存入Redis。
  登录后 将修改该用户的token对象，填充登录信息、身份信息等。
  大概情况如上。

复现一下问题：

• 用户登录后，打开无痕页面访问登录页面，系统居然跳转到了用户资料页（登录成功），显然 这不符合逻辑。
• 并且该现象刚开始并不会出现，时间久了（应该是触发某段逻辑之后）就一直会发生。

问题分析：

• 由于不知道什么时候出现该问题，复现具有不确定性，只能每次发现出现问题之后才能定位。
• 于是从入口开始，逐步输出、日志。一步步精确问题出现的位置。
• 无甚至怀疑过是 redis的问题。
• 几天过后，终于被我逮到了。

在初始化token对象时， 是从配置文件读取的初始化对象（字典）INIT_OBJ = {"login": False}。
在出问题之后，读取的该对象并不是配置文件里刚开始配置的对象。于是想到是否是该对象的引用被修改了。
修改该对象的赋值语句后（由直接复制 obj = INIT_OBJ，修改为拷贝复制 obj = INIT_OBJ.copy()），问题解决。

解决方案：

配置文件中：INIT_OBJ = {"login": False}
在赋值的时候，将直接复制语句：obj = INIT_OBJ ，修改为拷贝后复制 obj = INIT_OBJ.copy()。
问题解决。

总结。

在系统运行过程中，某处的对象引用直接修改了config中的配置对象的引用，由于是字典，不拷贝新对象默认返回该变量的地址值。
在以后遇到过程中，不变的字典变量 赋值均采用 a=DICT.copy()方式。