什么是“＆=”运算符？为什么Twilio在比较字符串时使用它？

Question

python中的&=是什么？

例如：

for c1, c2 in izip(string1, string2): 
    result &= c1 == c2 

我发现它在twilio Python库： https://github.com/twilio/twilio-python/blob/master/twilio/util.py#L62

为什么不干脆直接比较字符串return string1 == string2和比较每个字符？

Answer 1

见secure_compare doctring：

比较两个字符串，同时防止Timing Attacks

通过迫使每一个人物的评价攻击者无法利用它了猜测，其中的时间差异发生 - 在第一次差异时立即返回的“正常”实施，这将是可能的。

语义计数器result &= c1 == c2（成功时，他们都是一样的）实际上是return c1 != c2（失败/中止的第一个区别），而不是提出条件的问题。

现在，result &= c1 == c2相同result = result & (c1 == c2)，其中&（也称为bitwsie-AND）是严格逻辑与过布尔。这意味着当且仅当的结果先前为真且同情也为真时，结果累加器的使用才会保持为真。