2022年 11月 3日

Python eval()函数看这里就够了

eval函数在Python中具有非常重要的地位,熟练的使用eval函数能够为我们的Python编程提供很多的便利之处。在本文中我将详细记录eval函数在Python中的使用方法及它带来便利时带来的一些其他危害,希望您阅读完本文后能够有所收获。欢迎在文章下方留言共同交流学习。

Python eval()函数

目录

一、语法和参数

 二、expression参数示例

三、globals参数示例

四、locals参数示例 

五、eval函数的危险之处

六、eval函数官方文档 


       eval是Python的一个内置函数,功能十分强大,这个函数的作用是,返回传入字符串的表达式的结果。就是说:将字符串当成有效的表达式 来求值 并 返回计算结果。

eval函数就是实现list、dict、tuple与str之间的转化,同样str函数把list,dict,tuple转为为字符串 

  1. eval(expression[, globals[, locals]])
  2. expression : 表达式。
  3. globals : (可选参数)变量作用域,全局命名空间,如果被提供,则必须是一个字典对象。
  4. locals : (可选参数)变量作用域,局部命名空间,如果被提供,可以是任何映射对象。

一、语法和参数

      在Python中evel()函数的语法格式为eval(expression, globals=None, locals=None),注意后面还有globals参数和locals参数。eval()函数用于执行一个字符串表达式,并且返回该表达式的值。与eval相近的有exec函数,该函数将会在另一篇文章详细讲解。

  • expression:表达式,上面提到evel函数用于执行一个字符串表达式,表达式的内容就放在此处。当表达式涉及到
  • globals该部分必须是字典!否则程序会出错。当定义了globals 参数之后eval函数的作用域会被限定在globals中。
  • locals:该参数掌控局部的命名空间,功能和globals类型,不过当参数冲突时,会执行locals处的参数。

 二、expression参数示例

  1. a = 10
  2. print(eval("a+1")) #11

【解析】:因为此处没有指定globals和locals,所以直接执行expression部分的内容。该程序的效果等价于a=10 print(a+1)

三、globals参数示例

  1. a = 10
  2. g = {'a': 10}
  3. print(eval('a+1', g)) #5

【解析】:因为现在指定了globals,所以在expression部分的作用域就是globals指定的字典范围内。所以此时外面的a=10被屏蔽,取用字典中的值。

四、locals参数示例 

  1. a = 10
  2. b = 20
  3. c = 30
  4. g = {'a': 6, 'b': 8}
  5. t = {'b': 100, 'c': 10}
  6. print(eval('a+b+c', g, t))

 运行结果为116
【解析】:根据上面题目的练习我们知道了当有globals和locals时作用的范围域是在globals和locals中,所以a=10,b=20,c=30不会被应用。a和c的值分别去字典g和字典t中的值,当globals和locals中都有参数b时取locals中的值。所以a=6,b=100,c=10

五、eval函数的危险之处

       eval函数非常的方便,我们可以使用一行代码就实现计算器的功能print(eval(input(‘请输入’)))。但是因为它具有可以将字符串转成表达式执行的特性,所以它也就可以去执行系统命令。这样很容易被别有用心的人用来执行系统命令,删除关键文件系统,比如用户恶意输入就会获得当前目录文件。 

 在cmd中执行eval(“__import__(‘os’).system(‘dir’)”)

  1. C:\Users\华为>python
  2. Python 3.9.6 (tags/v3.9.6:db3ff76, Jun 28 2021, 15:26:21) [MSC v.1929 64 bit (AMD64)] on win32
  3. Type "help", "copyright", "credits" or "license" for more information.
  4. >>> eval("__import__('os').system('dir')")
  5. 驱动器 C 中的卷是 Windows
  6. 卷的序列号是 8C97-DCB3
  7. C:\Users\华为 的目录
  8. 2022/01/01 21:57 <DIR> .
  9. 2022/01/01 21:57 <DIR> ..
  10. 2021/01/26 21:56 <DIR> .android
  11. 2021/04/16 11:24 <DIR> .cache
  12. 2021/08/21 15:49 <DIR> .config
  13. 2021/10/11 11:15 <DIR> .dotnet
  14. 2021/04/16 11:24 <DIR> .eclipse
  15. 2021/07/17 17:31 <DIR> .idlerc
  16. 2021/12/18 16:05 675 .labelImgSettings.pkl
  17. 2021/08/18 23:06 1,435 .labelmerc
  18. 2022/01/15 17:05 <DIR> .p2
  19. 2021/10/16 23:57 <DIR> .wxcloudbase
  20. 2021/07/14 23:05 <DIR> 3D Objects
  21. 2020/12/26 11:50 <DIR> ansel
  22. 2021/12/13 09:16 <DIR> ch10
  23. 2021/12/13 09:16 <DIR> ch11
  24. 2021/12/13 09:16 <DIR> ch12
  25. 2021/12/13 09:16 <DIR> ch13
  26. 2021/12/13 09:16 <DIR> ch_7
  27. 2021/12/13 09:16 <DIR> ch_8
  28. 2021/12/13 09:16 <DIR> ch_9
  29. 2021/07/14 23:05 <DIR> Contacts
  30. 2022/01/15 17:02 <DIR> Desktop
  31. 2021/12/13 09:16 <DIR> dierzhouzuoye
  32. 2021/12/13 09:16 <DIR> Diliuzhouzuoye
  33. 2021/12/13 09:16 <DIR> Diyicizuoye
  34. 2021/12/03 21:09 <DIR> Documents
  35. 2022/01/17 10:22 <DIR> Downloads
  36. 2021/07/14 23:05 <DIR> Favorites
  37. 2021/10/11 10:24 <DIR> Links
  38. 2021/07/14 23:05 <DIR> Music
  39. 2021/12/04 22:01 <DIR> OneDrive
  40. 2021/04/16 10:27 <DIR> PCManger
  41. 2021/10/17 09:04 <DIR> Pictures
  42. 2020/02/07 10:52 <DIR> Roaming
  43. 2021/07/14 23:05 <DIR> Saved Games
  44. 2021/07/14 23:05 <DIR> Searches
  45. 2021/10/11 11:46 <DIR> source
  46. 2021/10/17 09:04 <DIR> TEMP
  47. 2021/12/13 09:16 <DIR> TTTTest
  48. 2021/07/14 23:05 <DIR> Videos
  49. 2021/12/13 09:16 <DIR> Xiti3
  50. 2 个文件 2,110 字节
  51. 40 个目录 12,118,945,792 可用字节
  52. 0
  53. >>>

六、eval函数官方文档 

  1. The arguments are a string and optional globals and locals. If provided, globals must be a
  2. dictionary. If provided, locals can be any mapping object.
  3. The expression argument is parsed and evaluated as a Python expression (technically speaking,
  4. a condition list) using the globals and locals dictionaries as global and local namespace. If the
  5. globals dictionary is present and lacks ‘__builtins__’, the current globals are copied into
  6. globals before expression is parsed. This means that expression normally has full access to the
  7. standard builtins module and restricted environments are propagated. If the locals dictionary is
  8. omitted it defaults to the globals dictionary. If both dictionaries are omitted, the expression
  9. is executed in the environment where eval() is called. The return value is the result of the
  10. evaluated expression. Syntax errors are reported as exceptions. Example:
  11. >>> x = 1
  12. >>> eval('x+1')
  13. 2
  14. This function can also be used to execute arbitrary code objects (such as those created by
  15. compile()). In this case pass a code object instead of a string. If the code object has been
  16. compiled with 'exec' as the mode argument, eval()‘s return value will be None.
  17. Hints: dynamic execution of statements is supported by the exec() function. The globals() and
  18. locals() functions returns the current global and local dictionary, respectively, which may be
  19. useful to pass around for use by eval() or exec().
  20. See ast.literal_eval() for a function that can safely evaluate strings with expressions
  21. containing only literals.

 统一声明:关于原创博客内容,可能会有部分内容参考自互联网,如有原创链接会声明引用;如找不到原创链接,在此声明如有侵权请联系删除。关于转载博客,如有原创链接会声明;如找不到原创链接,在此声明如有侵权请联系删除。