网络编程
位置:首页>> 网络编程>> Python编程>> python的exec、eval使用分析

python的exec、eval使用分析

作者:mengwei  发布时间:2022-05-26 18:38:25 

标签:python,exec,eval

简介

python 动态执行字符串代码片段(也可以是文件), 一般会用到exec,eval。

exec


exec_stmt ::= "exec" or_expr ["in" expression ["," expression]]

注意:exec 是一个语法声明,不是一个函数.也就是说和if,for一样.

官方文档对于exec的解释


This statement supports dynamic execution of Python code.

exec的第一个表达式可以是:

1.代码字符串
2.文件对象
3.代码对象
4.tuple

前面三种情况差不多,第四种比较特殊最后讲

如果忽略后面的可选表达式,exec后面代码将在当前域执行


>>> a=2
>>> exec "a=1"
>>> a
>>>

如果在表达式之后使用in选项指定一个dic,它将作为global和local变量作用域


>>> a=10
>>> b=20
>>> g={'a':6,'b':8}
>>> exec "global a;print a,b" in g
>>>

如果in后详指定两个表达式,它们将分别用作global和local变量作用域


>>> a=10
>>> b=20
>>> c=20
>>> g={'a':6,'b':8}
>>> l={'b':9,'c':10}
>>> exec "global a;print a,b,c" in g,l
>>>

现在说下tuple的情况,这也是导致很多人误以为exec是一个函数的原因。

如果第一个表达式是tuple


exec(expr, globals) #它等效与 exec expr in globals
exec(expr, globals, locals) #它等效与 exec expr in globals,locals

eval

eval通常用来执行一个字符串表达式,并返回表达式的值。


eval(expression[, globals[, locals]])

有三个参数,表达式字符串,globals变量作用域,locals变量作用域。 其中第二个和第三个参数是可选的。

如果忽略后面两个参数,则eval在当前作用域执行。


>>> a=1
>>> eval("a+1")
>>>

如果指定globals参数


>>> a=1
>>> g={'a':10}
>>> eval("a+1",g)
>>>

如果指定locals参数


>>> a=10
>>> b=20
>>> c=20
>>> g={'a':6,'b':8}
>>> l={'b':9,'c':10}
>>> eval("a+b+c",g,l)
>>>

如果要严格限制eval执行,可以设置globals为__builtins__,这样 这个表达式只可以访问__builtin__ module。

总结

exec,eval给我带来了极大的灵活性,同时也带来了隐含的危险性, 当我们使用它们的时候应该总是记得详细指定其执行的作用域。

Python中eval带来的潜在风险代码分析

Python验证文件是否可读写代码分享

Python文件操作基本流程代码实例

如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!

来源:http://ju.outofmemory.cn/entry/120085

0
投稿

猜你喜欢

手机版 网络编程 asp之家 www.aspxhome.com