2022年 11月 3日

Python eval()函数看这里就够了

eval函数在Python中具有非常重要的地位,熟练的使用eval函数能够为我们的Python编程提供很多的便利之处。在本文中我将详细记录eval函数在Python中的使用方法及它带来便利时带来的一些其他危害,希望您阅读完本文后能够有所收获。欢迎在文章下方留言共同交流学习。

Python eval()函数

目录

一、语法和参数

 二、expression参数示例

三、globals参数示例

四、locals参数示例 

五、eval函数的危险之处

六、eval函数官方文档 

       eval是Python的一个内置函数,功能十分强大,这个函数的作用是,返回传入字符串的表达式的结果。就是说:将字符串当成有效的表达式 来求值 并 返回计算结果。

eval函数就是实现list、dict、tuple与str之间的转化,同样str函数把list,dict,tuple转为为字符串 

  1. eval(expression[, globals[, locals]])
  2. expression : 表达式。
  3. globals : (可选参数)变量作用域,全局命名空间,如果被提供,则必须是一个字典对象。
  4. locals : (可选参数)变量作用域,局部命名空间,如果被提供,可以是任何映射对象。

一、语法和参数

      在Python中evel()函数的语法格式为eval(expression, globals=None, locals=None),注意后面还有globals参数和locals参数。eval()函数用于执行一个字符串表达式,并且返回该表达式的值。与eval相近的有exec函数,该函数将会在另一篇文章详细讲解。

  • expression:表达式,上面提到evel函数用于执行一个字符串表达式,表达式的内容就放在此处。当表达式涉及到
  • globals该部分必须是字典!否则程序会出错。当定义了globals 参数之后eval函数的作用域会被限定在globals中。
  • locals:该参数掌控局部的命名空间,功能和globals类型,不过当参数冲突时,会执行locals处的参数。

 二、expression参数示例

  1. a = 10
  2. print(eval("a+1")) #11

【解析】:因为此处没有指定globals和locals,所以直接执行expression部分的内容。该程序的效果等价于a=10 print(a+1)

三、globals参数示例

  1. a = 10
  2. g = {'a': 10}
  3. print(eval('a+1', g)) #5

【解析】:因为现在指定了globals,所以在expression部分的作用域就是globals指定的字典范围内。所以此时外面的a=10被屏蔽,取用字典中的值。

四、locals参数示例 

  1. a = 10
  2. b = 20
  3. c = 30
  4. g = {'a': 6, 'b': 8}
  5. t = {'b': 100, 'c': 10}
  6. print(eval('a+b+c', g, t))

 运行结果为116
【解析】:根据上面题目的练习我们知道了当有globals和locals时作用的范围域是在globals和locals中,所以a=10,b=20,c=30不会被应用。a和c的值分别去字典g和字典t中的值,当globals和locals中都有参数b时取locals中的值。所以a=6,b=100,c=10

五、eval函数的危险之处

       eval函数非常的方便,我们可以使用一行代码就实现计算器的功能print(eval(input(‘请输入’)))。但是因为它具有可以将字符串转成表达式执行的特性,所以它也就可以去执行系统命令。这样很容易被别有用心的人用来执行系统命令,删除关键文件系统,比如用户恶意输入就会获得当前目录文件。 

 在cmd中执行eval(“__import__(‘os’).system(‘dir’)”)

  1. C:\Users\华为>python
  2. Python 3.9.6 (tags/v3.9.6:db3ff76, Jun 28 2021, 15:26:21) [MSC v.1929 64 bit (AMD64)] on win32
  3. Type "help", "copyright", "credits" or "license" for more information.
  4. >>> eval("__import__('os').system('dir')")
  5.  驱动器 C 中的卷是 Windows
  6.  卷的序列号是 8C97-DCB3
  7.  
  8.  C:\Users\华为 的目录
  9.  
  10. 2022/01/01  21:57    <DIR>          .
  11. 2022/01/01  21:57    <DIR>          ..
  12. 2021/01/26  21:56    <DIR>          .android
  13. 2021/04/16  11:24    <DIR>          .cache
  14. 2021/08/21  15:49    <DIR>          .config
  15. 2021/10/11  11:15    <DIR>          .dotnet
  16. 2021/04/16  11:24    <DIR>          .eclipse
  17. 2021/07/17  17:31    <DIR>          .idlerc
  18. 2021/12/18  16:05               675 .labelImgSettings.pkl
  19. 2021/08/18  23:06             1,435 .labelmerc
  20. 2022/01/15  17:05    <DIR>          .p2
  21. 2021/10/16  23:57    <DIR>          .wxcloudbase
  22. 2021/07/14  23:05    <DIR>          3D Objects
  23. 2020/12/26  11:50    <DIR>          ansel
  24. 2021/12/13  09:16    <DIR>          ch10
  25. 2021/12/13  09:16    <DIR>          ch11
  26. 2021/12/13  09:16    <DIR>          ch12
  27. 2021/12/13  09:16    <DIR>          ch13
  28. 2021/12/13  09:16    <DIR>          ch_7
  29. 2021/12/13  09:16    <DIR>          ch_8
  30. 2021/12/13  09:16    <DIR>          ch_9
  31. 2021/07/14  23:05    <DIR>          Contacts
  32. 2022/01/15  17:02    <DIR>          Desktop
  33. 2021/12/13  09:16    <DIR>          dierzhouzuoye
  34. 2021/12/13  09:16    <DIR>          Diliuzhouzuoye
  35. 2021/12/13  09:16    <DIR>          Diyicizuoye
  36. 2021/12/03  21:09    <DIR>          Documents
  37. 2022/01/17  10:22    <DIR>          Downloads
  38. 2021/07/14  23:05    <DIR>          Favorites
  39. 2021/10/11  10:24    <DIR>          Links
  40. 2021/07/14  23:05    <DIR>          Music
  41. 2021/12/04  22:01    <DIR>          OneDrive
  42. 2021/04/16  10:27    <DIR>          PCManger
  43. 2021/10/17  09:04    <DIR>          Pictures
  44. 2020/02/07  10:52    <DIR>          Roaming
  45. 2021/07/14  23:05    <DIR>          Saved Games
  46. 2021/07/14  23:05    <DIR>          Searches
  47. 2021/10/11  11:46    <DIR>          source
  48. 2021/10/17  09:04    <DIR>          TEMP
  49. 2021/12/13  09:16    <DIR>          TTTTest
  50. 2021/07/14  23:05    <DIR>          Videos
  51. 2021/12/13  09:16    <DIR>          Xiti3
  52.                2 个文件          2,110 字节
  53.               40 个目录 12,118,945,792 可用字节
  54. 0
  55. >>>

六、eval函数官方文档 

  1.    The arguments are a string and optional globals and locals. If provided, globals must be a 
  2. dictionary. If provided, locals can be any mapping object.
  3.    The expression argument is parsed and evaluated as a Python expression (technically speaking, 
  4. a condition list) using the globals and locals dictionaries as global and local namespace. If the
  5. globals dictionary is present and lacks ‘__builtins__’, the current globals are copied into 
  6. globals before expression is parsed. This means that expression normally has full access to the 
  7. standard builtins module and restricted environments are propagated. If the locals dictionary is 
  8. omitted it defaults to the globals dictionary. If both dictionaries are omitted, the expression 
  9. is executed in the environment where eval() is called. The return value is the result of the 
  10. evaluated expression. Syntax errors are reported as exceptions. Example:
  11.  
  12. >>> x = 1
  13. >>> eval('x+1')
  14. 2
  15.  
  16.    This function can also be used to execute arbitrary code objects (such as those created by 
  17. compile()). In this case pass a code object instead of a string. If the code object has been
  18. compiled with 'exec' as the mode argument, eval()‘s return value will be None.
  19.    Hints: dynamic execution of statements is supported by the exec() function. The globals() and 
  20. locals() functions returns the current global and local dictionary, respectively, which may be 
  21. useful to pass around for use by eval() or exec().
  22.    See ast.literal_eval() for a function that can safely evaluate strings with expressions 
  23. containing only literals.

 统一声明:关于原创博客内容,可能会有部分内容参考自互联网,如有原创链接会声明引用;如找不到原创链接,在此声明如有侵权请联系删除。关于转载博客,如有原创链接会声明;如找不到原创链接,在此声明如有侵权请联系删除。