Python
Python
Python 3 标准库
数据类型与结构
| 模块 | 作用 | 文档 |
|---|---|---|
array | 紧凑的数组存储,提供基本数值类型的高效存储 | array |
collections | 高级数据容器,包含 Counter、deque、defaultdict、OrderedDict 等 | collections |
enum | 枚举类型支持,用于定义命名常量集合 | enum |
dataclasses | 数据类装饰器,自动生成特殊方法简化类定义 | dataclasses |
copy | 浅拷贝与深拷贝操作 | copy |
typing | 类型提示支持,用于静态类型检查 | typing |
types | 动态类型创建和内置类型的名称 | types |
字符串与文本处理
| 模块 | 作用 | 文档 |
|---|---|---|
string | 字符串常量和模板类 | string |
re | 正则表达式操作 | re |
textwrap | 文本填充、折叠和截断 | textwrap |
unicodedata | Unicode 字符数据库访问 | unicodedata |
stringprep | 互联网字符串预处理 | stringprep |
readline | GNU readline 接口 | readline |
rlcompleter | Python 标识符补全 | rlcompleter |
数学与数字
| 模块 | 作用 | 文档 |
|---|---|---|
math | 数学函数(浮点数运算) | math |
cmath | 复数数学函数 | cmath |
decimal | 十进制浮点运算(高精度) | decimal |
fractions | 有理数运算 | fractions |
random | 伪随机数生成 | random |
statistics | 数学统计函数 | statistics |
numbers | 数字抽象基类 | numbers |
itertools | 迭代器生成工具 | itertools |
functools | 高阶函数和可调用对象操作 | functools |
operator | 标准运算符函数 | operator |
hashlib | 安全哈希和消息摘要 | hashlib |
hmac | 基于哈希的消息认证 | hmac |
secrets | 安全随机数生成(密码学安全) | secrets |
bisect | 数组二分查找算法 | bisect |
heapq | 堆队列算法 | heapq |
graphlib | 图拓扑排序 | graphlib |
日期与时间
| 模块 | 作用 | 文档 |
|---|---|---|
datetime | 日期和时间处理 | datetime |
calendar | 日历相关函数 | calendar |
time | 时间访问和转换 | time |
timeit | 小段代码执行时间测量 | timeit |
sched | 事件调度器 | sched |
zoneinfo | IANA 时区支持 | zoneinfo |
文件与I/O
| 模块 | 作用 | 文档 |
|---|---|---|
os | 操作系统接口 | os |
io | 流处理工具 | io |
pathlib | 面向对象的文件系统路径 | pathlib |
glob | Unix 风格路径模式匹配 | glob |
fnmatch | Unix 文件名模式匹配 | fnmatch |
shutil | 高级文件操作 | shutil |
filecmp | 文件和目录比较 | filecmp |
linecache | 文本行随机访问 | linecache |
tempfile | 临时文件和目录 | tempfile |
fileinput | 从多个输入流中迭代行 | fileinput |
数据持久化
| 模块 | 作用 | 文档 |
|---|---|---|
pickle | Python 对象序列化 | pickle |
pickletools | pickle 开发者工具 | pickletools |
shelve | Python 对象持久化 | shelve |
marshal | 内部 Python 对象序列化 | marshal |
dbm | Unix 数据库接口 | dbm |
sqlite3 | SQLite 数据库接口 | sqlite3 |
csv | CSV 文件读写 | csv |
configparser | 配置文件解析器 | configparser |
netrc | netrc 文件解析 | netrc |
压缩与归档
| 模块 | 作用 | 文档 |
|---|---|---|
gzip | gzip 文件读写 | gzip |
bz2 | bzip2 压缩和解压 | bz2 |
lzma | LZMA 压缩算法 | lzma |
zipfile | ZIP 归档处理 | zipfile |
tarfile | tar 归档文件读写 | tarfile |
zipapp | 可执行的 zip 文件管理 | zipapp |
zlib | zlib 压缩库接口 | zlib |
编码与二进制数据处理
| 模块 | 作用 | 文档 |
|---|---|---|
codecs | 编解码器注册和相关基类 | codecs |
base64 | Base16/32/64/85 编码 | base64 |
binascii | 二进制和 ASCII 互转 | binascii |
struct | 字节串解析为打包的二进制数据 | struct |
quopri | MIME quoted-printable 编解码 | quopri |
uu | uuencode 编解码 | uu |
binhex | Binhex 编码和解码 | binhex |
xdrlib | XDR 数据编码解码 | xdrlib |
网络与通信
| 模块 | 作用 | 文档 |
|---|---|---|
socket | 底层网络接口 | socket |
socketserver | 网络服务器框架 | socketserver |
http | HTTP 协议模块 | http |
urllib | URL 处理模块 | urllib |
ftplib | FTP 协议客户端 | ftplib |
poplib | POP3 协议客户端 | poplib |
imaplib | IMAP4 协议客户端 | imaplib |
smtplib | SMTP 协议客户端 | smtplib |
smtpd | SMTP 服务器(已弃用) | smtpd |
email | 电子邮件和 MIME 处理 | |
mailbox | 各种邮箱格式操作 | mailbox |
mailcap | mailcap 文件处理 | mailcap |
nntplib | NNTP 协议客户端 | nntplib |
telnetlib | Telnet 客户端(已弃用) | telnetlib |
cgi | CGI 支持(已弃用) | cgi |
cgitb | CGI 脚本回溯管理器(已弃用) | cgitb |
ssl | TLS/SSL 包装器 | ssl |
wsgiref | WSGI 工具和参考实现 | wsgiref |
uuid | UUID 生成 | uuid |
Web 相关
| 模块 | 作用 | 文档 |
|---|---|---|
html | HTML 支持 | html |
webbrowser | Web 浏览器控制器 | webbrowser |
json | JSON 编码和解码 | json |
xml | XML 处理 | xml |
xmlrpc | XML-RPC 服务器和客户端 | xmlrpc |
多线程与并发
| 模块 | 作用 | 文档 |
|---|---|---|
threading | 线程并行 | threading |
multiprocessing | 进程并行 | multiprocessing |
concurrent | 并发执行包 | concurrent |
asyncio | 异步 I/O | asyncio |
asyncore | 异步套接字处理器(已弃用) | asyncore |
asynchat | 异步套接字命令/响应处理器(已弃用) | asynchat |
queue | 同步队列类 | queue |
select | I/O 多路复用 | select |
selectors | 高级 I/O 多路复用 | selectors |
subprocess | 子进程管理 | subprocess |
signal | 异步事件处理 | signal |
contextvars | 上下文变量 | contextvars |
运行时与解释器
| 模块 | 作用 | 文档 |
|---|---|---|
sys | 系统相关参数和函数 | sys |
sysconfig | Python 配置信息 | sysconfig |
builtins | 内置对象 | builtins |
gc | 垃圾回收接口 | gc |
inspect | 检查活动对象 | inspect |
site | 站点相关配置钩子 | site |
atexit | 退出处理器 | atexit |
contextlib | with 语句上下文工具 | contextlib |
faulthandler | Python 回溯的故障转储 | faulthandler |
tracemalloc | 内存分配跟踪 | tracemalloc |
warnings | 警告控制 | warnings |
weakref | 弱引用 | weakref |
导入系统
| 模块 | 作用 | 文档 |
|---|---|---|
importlib | import 实现 | importlib |
imp | import 内部访问(已弃用) | imp |
zipimport | 从 Zip 归档导入模块 | zipimport |
pkgutil | 包扩展工具 | pkgutil |
modulefinder | 查找脚本使用的模块 | modulefinder |
runpy | 定位和执行 Python 模块 | runpy |
py_compile | 编译 Python 源文件 | py_compile |
compileall | 字节编译 Python 库 | compileall |
lib2to3 | Python 2 到 3 自动转换 | lib2to3 |
调试与开发
| 模块 | 作用 | 文档 |
|---|---|---|
pdb | Python 调试器 | pdb |
bdb | 调试器框架 | bdb |
pstats | 统计分析器 | pstats |
cProfile | C 实现的性能分析器 | cProfile |
profile | Python 性能分析器 | profile |
trace | 跟踪语句执行 | trace |
traceback | 打印或提取堆栈回溯 | traceback |
pydoc | 文档生成和在线帮助系统 | pydoc |
doctest | 测试交互式 Python 示例 | doctest |
unittest | 单元测试框架 | unittest |
test | Python 回归测试包 | test |
dis | Python 字节码反汇编器 | dis |
pickletools | pickle 开发工具 | pickletools |
code | 解释器基类 | code |
codeop | 编译 Python 代码 | codeop |
opcode | Python 字节码操作码 | opcode |
symbol | Python 解析树常量 | symbol |
token | Token 常量 | token |
tokenize | Python 源文件 Tokenizer | tokenize |
tabnanny | 缩进检测 | tabnanny |
pyclbr | Python 类浏览器支持 | pyclbr |
ast | 抽象语法树 | ast |
symtable | 编译器符号表访问 | symtable |
parser | 访问 Python 解析树(已移除) | parser |
日志与输出
国际化与本地化
操作系统服务
| 模块 | 作用 | 文档 |
|---|---|---|
platform | 底层平台识别 | platform |
errno | 标准 errno 系统符号 | errno |
pwd | 密码数据库(Unix) | pwd |
grp | 组数据库(Unix) | grp |
spwd | 影子密码数据库(Unix) | spwd |
crypt | 密码验证(Unix) | crypt |
termios | POSIX 终端控制 | termios |
tty | 终端控制工具 | tty |
pty | 伪终端工具 | pty |
fcntl | 系统调用 fcntl 和 ioctl | fcntl |
resource | 资源使用信息 | resource |
syslog | Unix syslog 库例程 | syslog |
posix | 最常见的 POSIX 系统调用 | posix |
posixpath | POSIX 路径名操作 | posixpath |
ntpath | Windows 路径名操作 | ntpath |
nturl2path | URL 转换为 Windows 路径 | nturl2path |
genericpath | 路径名操作的通用工具 | genericpath |
msvcrt | Microsoft VC++ 运行时 | msvcrt |
winreg | Windows 注册表访问 | winreg |
winsound | Windows 声音播放接口 | winsound |
msilib | Microsoft Installer 文件 | msilib |
多媒体
| 模块 | 作用 | 文档 |
|---|---|---|
wave | WAV 文件读写 | wave |
aifc | AIFF 和 AIFC 文件读写 | aifc |
sunau | Sun AU 文件读写 | sunau |
chunk | IFF chunked 数据格式 | chunk |
audioop | 原始音频数据处理 | audioop |
sndhdr | 声音文件类型检测 | sndhdr |
imghdr | 图像类型检测 | imghdr |
ossaudiodev | OSS 音频设备访问 | ossaudiodev |
图形界面
| 模块 | 作用 | 文档 |
|---|---|---|
tkinter | Tcl/Tk Python 接口 | tkinter |
turtle | 海龟绘图 | turtle |
turtledemo | 海龟绘图演示 | turtledemo |
杂项
| 模块 | 作用 | 文档 |
|---|---|---|
argparse | 命令行选项解析 | argparse |
getopt | C 风格命令行选项解析 | getopt |
optparse | 已弃用的命令行解析 | optparse |
getpass | 便携式密码输入 | getpass |
shlex | 简单词法分析 | shlex |
cmd | 面向行的命令解释器 | cmd |
pipes | shell 管道接口 | pipes |
plistlib | Apple plist 文件生成解析 | plistlib |
ipaddress | IPv4/IPv6 操作 | ipaddress |
mimetypes | 文件名到 MIME 类型映射 | mimetypes |
mailcap | mailcap 文件处理 | mailcap |
antigravity | 打开 xkcd 漫画网页 | antigravity |
this | Python 之禅 | this |
formatter | 通用输出格式化(已弃用) | formatter |
distutils | 构建和安装 Python 模块(已弃用) | distutils |
ensurepip | 引导 pip 安装器 | ensurepip |
venv | 虚拟环境创建 | venv |
difflib | 差异计算助手 | difflib |
encodings | 标准编码包 | encodings |
copyreg | 注册 pickle 支持函数 | copyreg |
keyword | Python 关键字检查 | keyword |
mmap | 内存映射文件支持 | mmap |
nis | Sun NIS 接口(已弃用) | nis |
pydoc_data | pydoc 数据包 | pydoc_data |
sre_compile | 正则表达式编译器 | sre_compile |
sre_constants | 正则表达式常量 | sre_constants |
sre_parse | 正则表达式解析器 | sre_parse |
xxsubtype | C 类型子类化测试 | xxsubtype |
黑名单模块
以下模块在 Coze 等平台被限制使用(通常涉及系统级操作或安全敏感功能):
| 模块 | 原因 | 常见攻击/风险手段 |
|---|---|---|
curses | Unix 终端控制 | 篡改终端输出伪造交互界面、捕获键盘输入记录敏感信息 |
dbm | 数据库文件操作 | 读取本地敏感数据库文件、植入恶意键值数据污染持久化存储 |
ensurepip | pip 安装器 | 安装未审核的 PyPI 恶意包、供应链投毒攻击 |
fcntl | 系统调用 | 绕过文件锁机制并发写敏感文件、操纵进程间信号干扰正常服务 |
grp | Unix 组数据库 | 枚举系统用户组信息、为权限提升收集侦察情报 |
idlelib | IDLE 编辑器 | 通过编辑器组件执行任意 Python 代码、弹出伪造对话框钓鱼 |
lib2to3 | 代码转换工具 | 利用代码转换过程植入混淆后门、转换时执行恶意钩子 |
msvcrt | Windows C 运行时 | 直接调用 Windows 底层 API 绕过安全检查、操纵控制台模式 |
pwd | Unix 密码数据库 | 枚举系统所有用户账号、获取用户家目录等敏感路径信息 |
resource | 系统资源限制 | 突破 ulimit 沙箱限制、发起资源耗尽型 DoS 攻击 |
syslog | Unix 系统日志 | 注入伪造日志条目污染审计轨迹、删除日志清除攻击痕迹 |
termios | POSIX 终端控制 | 将终端切换为原始模式捕获密码输入、劫持终端会话 |
tkinter | GUI 库 | 伪造系统登录窗口窃取凭证、弹出诱导性对话框实施社工攻击 |
turtle | 图形绘制 | 频繁打开图形窗口消耗系统资源、干扰服务端正常渲染 |
turtledemo | 演示程序 | 执行演示代码中嵌入的任意 Python 指令 |
venv | 虚拟环境 | 创建隔离环境绕过依赖审计机制、在隔离空间安装恶意包 |
winreg | Windows 注册表 | 修改运行键实现恶意软件持久化、窃取系统配置与软件信息 |
winsound | Windows 声音接口 | 持续播放音频实施骚扰、通过音频模式进行侧信道信息传递 |
multiprocessing | 多进程 | 发起 Fork Bomb 耗尽 PID 与内存、跨进程注入恶意代码 |
threading | 多线程 | 创建大量线程耗尽内存与 CPU、利用竞态条件绕过安全检查 |
socket | 网络套接字 | 建立反向 Shell 获取远程控制、扫描内网端口、外泄敏感数据 |
pty | 伪终端 | 分配伪终端获取交互式 Shell 绕过非交互限制、隐藏命令审计 |
tty | 终端控制 | 篡改终端设备属性、捕获原始输入流获取未掩码密码 |