网站怎么做自适应,wordpress 友情链接小工具,软文营销的三个层面,网站开发需要的所有技术eval、literal_eval、exec函数的使用 eval函数literal_eval函数exec函数三者的区别 eval函数
eval()是Python中的内置函数#xff0c;它可以将一个字符串作为参数#xff0c;并将该字符串作为Python代码执行。它的语法格式为#xff1a;eval(expression,globalsNone,locals… eval、literal_eval、exec函数的使用 eval函数literal_eval函数exec函数三者的区别 eval函数
eval()是Python中的内置函数它可以将一个字符串作为参数并将该字符串作为Python代码执行。它的语法格式为eval(expression,globalsNone,localsNone)
expression参数表示要执行的Python代码的字符串表示形式。 globals参数表示全局变量的字典当有global参数时eval函数就执行gobals参数字典键对应的值它的作用域就限于globals中。 locals参数表示局部变量的字典当局部变量中字典的键与全局变量中的字典的键相同时优先执行locals参数中键对应的值。
在默认的情况下eval()函数的作用范围为当前作用域的全局和局部变量。
具体代码如下
# 定义一些使用的数据
na 1
nb 2
nc {na:3,nb:1}
nd {na:4,nc:5}
测试expression参数eval1 eval(nanb)
测试globals参数# 这里的na和nb必须时字典的键
# 因为你用到了globals参数
eval2 eval(nanb,nc)
测试locals参数# 这里globals参数中字典的键和locals参数中字典的键相同
# 此时eval函数会优先使用locals中字典对应键的值
eval3 eval(nanc,nc,nd)print(eval1) # 3
print(eval2) # 4
print(eval3) # 9
我们常用的是eval函数和input函数的结合input函数获取输入的值并以字符串的形式进行返回。而这时我们的eval函数刚好能进行字符串的转换。具体代码如下
ina input(请输入一个整数)
print(type(ina)) # class strinb eval(ina)
print(type(inb)) # class inteval函数的使用具有不安全性它的可以执行任意的Python代码包括恶意代码如果函数参数是不可信的来源提供的那么可能导致安全漏洞。例如如果提供一个恶意的字符串”__import__(OS).system(rm -rf/)“如果执行了此代码那么会导致系统文件被删除造成不可挽回的损失。所以在不可信的环境中我们应该避免使用eval函数可以考虑更加安全的函数literal_eval()函数
literal_eval函数
literal_eval()函数可以安全的评估包含字面表达式的字符串因此不能用于解析任意的Python代码。它不会执行任何函数或导入模块因此可以避免由于不可信代码的执行而导致的安全漏洞。literal_eval()函数使用时需要导入ast库它的语法格式为ast.literal_eval(node_or_string)
node_or_string参数表示包含要评估代码的字符或者编译过的代码对象。 具体代码如下
import asts [2, 3, 4, 5]# 它的字面表达式为列表
result ast.literal_eval(s)print(result) # [2, 3, 4, 5]exec函数
exec函数用于执行一段动态生成的代码。它接收一个字符串作为参数字符中包含了要执行的Python代码。exec函数可以被用于动态的导入模块、定义函数、类等操作也具有不安全性。语法格式为exec(object, globalsNone, localsNone)
object参数表示要执行的代码的字符串或和编译过的代码对象。 globals参数表示全局变量的字典 locals参数表示局部变量的字典
他的使用方法和eval函数有点相似并且默认情况下使用当前作用域的全局和局部变量。
具体代码如下
# 打印3 3次
code
for _ in range(3):print(3)exec(code)
三者的区别
安全性exec()和eval()函数都不具备安全性在不可信的环境下避免使用。而literal_eval()函数具备安全性。
执行范围exec()和eval()可以执行任意Python代码而literal_eval()函数只能执行包括字符串、数字、元组、列表和字典等在内的字面表达式不能执行任意Python代码如函数和模块不能执行。
