Oneliner从在线（Gist）加载Lua脚本并在当前上下文中运行

Question

我有一个lua REPL，并且希望在HTTPS://URL上运行一个以纯文本形式存储的lua脚本文件。我知道os.execute()可以运行OS命令，所以我们可以使用curl等获取脚本，然后load()。 lua REPL中只有一行可行吗？

Answer 1

注：如果你打算从网络上直接运行的源代码，至少使用https，避免容易MITM攻击。

为了给这个问题的答案，因为叶戈尔可能不会发布它是这样：

(loadstring or load)(io.popen("wget -qO- https://i.imgur.com/91HtaFp.gif"):read"*a")() 

对于为什么这个打印Hello world：

loadstring or load是要与不同的Lua版本兼容，因为功能loadstring和load在某个时候合并（我相信5.2）。 io.popen在shell中执行它的第一个参数并返回一个文件指针到它的stdout。

从叶戈尔的“GIF”是不是一个真正的GIF（在浏览器中打开此：view-source:https://i.imgur.com/91HtaFp.gif），但包含该文本的纯文本文件：

GIF89a=GIF89a 
print'Hello world' 

基本上是一个GIF与GIF89a和=GIF89a开始之后只是为了生成有效的Lua，这意味着您不必使用imgur或gif，您也可以使用原始gist或github。现在

，这是相当不可能的os.execute是在沙箱中时可用io.popen不大，但如果是这样，就可以实现一个班轮使用os.execute（虽然大幅更长）和临时文件

让我们第一次写这一点，因为在单行这将是一个有点复杂：

(function(u,f) 
    -- get a temp file name, Windows prefixes those with a \, so remove that 
    f=f or os.tmpname():gsub('^\\','') 
    -- run curl, make it output into our temp file 
    os.execute(('curl -s "%s" -o "%s"'):format(u,f)) 
    -- load/run temp file 
    loadfile(f)() 
    os.remove(f) 
end)("https://i.imgur.com/91HtaFp.gif"); 

你可以轻松地凝聚到这一条线通过删除注释，制表符和换行符：

(function(u,f)f=f or os.tmpname():gsub('^\\','')os.execute(('curl -s "%s" -o "%s"'):format(u,f))loadfile(f)()os.remove(f)end)("https://i.imgur.com/91HtaFp.gif");