読者です 読者をやめる 読者になる 読者になる

みーのぺーじ

みーが趣味でやっているPCやソフトウェアについて.Unity, Python, Processingなどのプログラミングや,脱獄, hackintoshなど

トップ / 記事一覧 / カテゴリ

Requestsをcx_freezeするときのポイント

Python

Requestsという便利なモジュールを使ってちゃちゃっとPythonのソフトウェアが完成したのはいいが,いざcx_freezeでフリーズしようとすると以下のようなエラーが出てなんじゃこりゃ?ってなった時のメモ.

Traceback (most recent call last): 
  File "/opt/local/Library/Frameworks/Python.framework/Versions/3.3/lib/python3.3/site-packages/requests/packages/urllib3/util/ssl_.py", line 116, in ssl_wrap_socket 
    try: 
NotADirectoryError: [Errno 20] Not a directory

ディレクトリじゃないって言うのだから,パスがなんか違うのだろうと思って,ssl_.pyを開いて確認すると,以下のようなコードであった.

if SSLContext is not None:  # Python 3.2+ 
    def ssl_wrap_socket(sock, keyfile=None, certfile=None, cert_reqs=None, 
                        ca_certs=None, server_hostname=None, 
                        ssl_version=None): 
 
        if ca_certs: 
            try: 
                context.load_verify_locations(ca_certs) 

load_verify_locations(ca_certs) の引数が怪しそうなので,cx_freezeした後のこの値をチェックしてみたところ,

ca_certs: /.../build/exe.macosx-10.9-x86_64-3.3/library.zip/requests/cacert.pem

ってなってた.library.zipってディレクトリじゃないよねーと納得.

こことかこっちには,request.certにあれこれしてからrequest.getにverify=pathとすればいいよーみたいなことが書いてあるが,cx_freezeした後はこのオプションが何故か効かなくなることが判明したので,ssl_.pyのssl_wrap_socket()のca_certsの値を直前で修正する,という強行手段をとることにした.以下のようにreplace()でlibrary.zip/requestsの部分を切除する.

if SSLContext is not None:  # Python 3.2+ 
    def ssl_wrap_socket(sock, keyfile=None, certfile=None, cert_reqs=None, 
                        ca_certs=None, server_hostname=None, 
                        ssl_version=None): 
        """ 
        All arguments except `server_hostname` have the same meaning as for 
        :func:`ssl.wrap_socket` 
 
        :param server_hostname: 
            Hostname of the expected certificate 
        """ 
        context = SSLContext(ssl_version) 
        context.verify_mode = cert_reqs 
 
        # Disable TLS compression to migitate CRIME attack (issue #309) 
        OP_NO_COMPRESSION = 0x20000 
        context.options |= OP_NO_COMPRESSION 
        ca_certs = ca_certs.replace("library.zip/requests/","/") 
        print("ca_certs: {0}".format(ca_certs)) 
 
        if ca_certs: 
            try: 
                context.load_verify_locations(ca_certs)

この方法のよいところは,フリーズする前だとlibrary.zipなんていう文字列は存在するはずがないので,replaceはされず正常に動作し,フリーズした後はreplaceされるので正常に動作する点である.

あとはcacert.pemもフリーズされるように,以下のようにsetup.pyに追記する.

setup( 
    options = { 
        "build_exe": { 
            "include_files":[(requests.certs.where(),"cacert.pem")]

python setup.py buildした後に,buildしたディレクトリにcacert.pemが入っていることを確認して完了.

cx_freezeは素晴らしいけれども,スクリプトでない依存ファイルがあると何かと工夫する必要があるのが大変である.