什麼是「＆=」運算符？爲什麼Twilio在比較字符串時使用它？

Question

python中的&=是什麼？

例如：

for c1, c2 in izip(string1, string2): 
    result &= c1 == c2 

我發現它在twilio Python庫： https://github.com/twilio/twilio-python/blob/master/twilio/util.py#L62

爲什麼不乾脆直接比較字符串return string1 == string2和比較每個字符？

Answer 1

見secure_compare doctring：

比較兩個字符串，同時防止Timing Attacks

通過迫使每一個人物的評價攻擊者無法利用它了猜測，其中的時間差異發生 - 在第一次差異時立即返回的「正常」實施，這將是可能的。

語義計數器result &= c1 == c2（成功時，他們都是一樣的）實際上是return c1 != c2（失敗/中止的第一個區別），而不是提出條件的問題。

現在，result &= c1 == c2相同result = result & (c1 == c2)，其中&（也稱爲bitwsie-AND）是嚴格邏輯與過布爾。這意味着當且僅當的結果先前爲真且同情也爲真時，結果累加器的使用纔會保持爲真。