Python exec eval

最新推荐文章于 2024-12-12 10:33:22 发布
最新推荐文章于 2024-12-12 10:33:22 发布
阅读量435 收藏
点赞数
分类专栏: python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48668114/article/details/124816944
版权

Python exec eval

exec函数

  • exec() 函数用于 Python 程序的动态执行,可以是字符串,也可以是目标代码。
  • 如果它是一个字符串,则该字符串被解析为一组 Python 语句,然后执行这些语句, 除非出现语法错误
  • 如果它是一个目标代码,则简单地执行它,如使用compile语句进行编译的语句。
  • 无返回值。

exec函数语法

exec(object[, globals[, locals]])

object:如前所述,这可以是字符串或对象代码
globals:可以是字典,参数可选
locals:这可以是一个映射对象,也是可选的

exec函数举例

code_str = """
print("Hello, world")
"""
code_obj = compile(code_str, '<string>', 'exec')
print(code_obj)
print(exec(code_obj))	# 执行对象代码,无返回值
print("*"*20)			# 执行

print(exec("a=5+8"))	# 执行字符串,无返回值
print(a)

result:
<code object <module> at 0x000002367D9C4930, file "<string>", line 2>
Hello, world
None
********************
None
13

exec支持的函数

  • 在 exec()函数中使用任何方法之前,必须明确当前条件下,exec()支持的所有函数,否则就会报错。
# math functions
from math import *
exec("print(dir())")

result:
['June', '__builtins__', '__doc__', '__file__', '__loader__', 
'__name__', '__package__', '__spec__', 'a', 'acos', 'acosh',
 'asin', 'asinh', 'atan', 'atan2', 'atanh', 'b', 'ceil', 
 'copysign', 'cos', 'cosh', 'degrees', 'e', 'erf', 'erfc', 
 'exp', 'expm1', 'fabs', 'factorial', 'floor', 'fmod', 'frexp',
 'fsum', 'gamma', 'gcd', 'hypot', 'inf', 'isclose', 'isfinite', 
 'isinf', 'isnan', 'ldexp', 'lgamma', 'log', 'log10', 'log1p', 
 'log2', 'modf', 'nan', 'pi', 'pow', 'radians', 'remainder', 
 's', 'sin', 'sinh', 'sqrt', 'sys', 'tan', 'tanh', 'tau', 'trunc']

globals参数和locals参数

  • globals参数是字典类型的。
  • locals参数是映射对象,比如可以是字典,集合等。
    先来看个例子。
# dir()函数不带参数时,返回当前范围内的变量、方法和定义的类型列表。
# 在第一个print(dir())语句,可以看到当前范围内并无max这个变量,而在第二个print(dir())语句,多了max这个变量,且其为int类型。
list1 = [1, 2, 3, 4, 8]
print(max(list1))
print(dir())
print(max)
max = 2
print(type(max), max)
print(dir())

result:
8
['__annotations__', '__builtins__', '__cached__', '__doc__', '__file__', '__loader__', '__name__', '__package__', '__spec__', 'list1']
<built-in function max>
<class 'int'> 2
['__annotations__', '__builtins__', '__cached__', '__doc__', '__file__', '__loader__', '__name__', '__package__', '__spec__', 'list1', 'max']

那么后面如果再调用max函数的话,就会报错,因为在当前范围之内,max已经不是个函数了,它是个变量。

list1 = [1, 2, 3, 4, 8]
print(max(list1))
max = 2
exec("c = max(list1)")

result:
TypeError: 'int' object is not callable

那么就没办法使用max函数了吗?答案是否定的,max函数是内置函数,它并不在当前的范围中。
在下例中,我们使用了globals参数,未使用locals,那么exec执行的范围会被现定于s_globals的。
如果同时指定了locals,那么exec的执行范围会从locals先开始,然后到globals。

# 在s_globals中,存在max函数,那么会执行,同时,在执行完c = max(list1)之后,c也被加入到s_globals之中。而外界是无法访问c的,因为c不在外界的范围。
list1 = [1, 2, 3, 4, 8]
print("max of list1 is:", max(list1))
max = 2
s_globals = {"list1": [1, 2, 3, 4, 8]}
exec("c = max(list1)", s_globals)
print(s_globals["c"])		
print(c)

result:
max of list1 is: 8
8
NameError: name 'c' is not defined

再看一个例子

# 优先使用s_locals空间的值,而s_locals中只有a,那么b就从s_globals 中找。
# c的结果存于s_locals空间。
a = 1
b = 2
s_globals = {"a": 100, "b": 200}
s_locals = {"a": 20}
exec("c=a+b", s_globals, s_locals)
print("*"*20)
print(s_locals["c"])
print("-"*20)
print(s_globals["c"])

result:
********************
220
--------------------
    print(s_globals["c"])
KeyError: 'c'

eval()函数

  • 将字符串str当成有效的表达式来求值并返回计算结果。
  • 其它同exec。
a = "max"
b = eval(a + "(1,2,3,10,7)")
print(b)

result:
10

exec与eval函数的区别

  • eval()函数只能计算单个表达式的值,而exec()函数可以动态运行代码段。
  • eval()函数可以有返回值,而exec()函数返回值永远为None。
# eval中无法执行赋值语句。
a = 5
exec("b=3")
print("exec func", b)
eval("c = 5")

result:
exec func 3
c = 5
      ^
SyntaxError: invalid syntax

"""
# eval无法执行这么复杂的代码。
data.txt中的内容如下:
def fact(n):
    if n==1:
        return 1
    else:
        return n*fact(n-1)
t = fact(6)
print(t)
"""
with open("data.txt", "r") as fp:
    msg = fp.read()
    exec(msg)

使用注意事项

避免使用eval函数。
主要出于安全考虑,对于不可信的数据源,eval 函数很可能会招来代码注入的问题。

# 例如如下代码是暴露当前目录。隐私遭到了暴露。
eval("__import__('os').system('whoami')")

result:
job\day10

耗费电脑资源
eval("2 ** 888888888", {"__builtins__":None}, {})

这还是轻微的,如果恶意破坏,可以更改你的文件目录,破坏你的文件内容。
那么如何去避免呢?

避免方法

指定 globals 为 {‘builtins’: None}

  • 指定 globals 为 {‘builtins’: None},默认的__builtins__包含很多内容,如果将其映射为None,则不会使用默认__builtins__的内容。
  • 只能避免一小部分。
将它__builtins__映射成 None,就意味着限定了 eval 可用的内置命名空间为 None,从而限制了表达式调用内置模块或属性的能力。
s_globals = {'__builtins__': None}
eval("__import__('os').system('whoami')", s_globals)

result:
   eval("__import__('os').system('whoami')", s_globals)
  File "<string>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
python内置函数exec()和eval()区别
kymppcds的博客
05-13 545
Python中,eval() 和 exec() 都是内置函数,用于执行存储在字符串或对象中的Python代码,但它们之间也有一些区别。
Python exec eval 整理,随缘更新
jhsxy2005的博客
02-04 246
exec('print("%s"%{})'.format('alnum')) 如果都用传统的%s写法,会出现混乱 'print("%s"%s)'%('%s','%'+'a') 'print("%s"%a)' 很艰难的写出来了,但其实还是没有办法把%s停止转换掉 'print("%'+'s"%s)'%('%'+'a') 'print("%s"%a)' 或者这样 for ss in ['isalnum','isalpha','isascii','isdecimal','isdigit','islower'
python execeval比较
09-03
一个很好的实例,简单说明了2者的区别,希望对大家有用
python教程:execeval
Python热爱者的博客
08-22 1307
python教程:execeval
学习python(十)——eval()和exec()函数
图像学习之旅
02-03 574
eval() 和 exec() 函数都属于Python的内置函数,由于这两个函数在功能和用法方面都有相似之处。eval() 和 exec() 函数的功能是相似的,都可以执行一个字符串形式的 Python 代码(代码以字符串的形式提供),相当于一个 Python 的解释器。二者不同之处在于,eval() 执行完要返回结果,而 exec() 执行完不返回结果。 eval() 函数的语法格式为:eval(source, globals=None, locals=None, /);而 exec() 函数...
Python中的eval() & exec()
青衫客36的博客
10-14 805
eval()是一个内置的 Python 函数,它允许执行一个字符串作为 Python 表达式并返回结果。换句话说,它可以从字符串中动态地执行 Python 表达式。evalNone在这个例子中,在表达式中,eval函数用于评估一个字符串表达式并返回其结果。此表达式尝试对变量a和b进行加法操作。a和b的值(分别为 5 和 3)是从local_vars字典中获取的,并且它们的和(8)被返回。
python execeval
zkz的专栏
05-24 3956
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句。下面是一个简单的例子。>>> exec print "Hello World"Hello Worldeval语句用来计算存储在字符串中的有效Python表达式。下面是一个简单的例子。>>> eval(2*3)
pythonexeceval使用分析
12-24
python 动态执行字符串代码片段(也可以是文件), 一般会用到exec,evalexec exec_stmt ::= "exec" or_expr ["in" expression ["," expression]] 注意:exec 是一个语法声明,不是一个函数.也就是说和if,for一样...
Python中的evalexec函数:深度解析两者的区别与使用场景
Rocky006的博客
01-06 2458
Python中的evalexec函数,它们都是非常强大的工具,用于动态执行代码。然而,它们在用途、用法和安全性方面存在显著的区别。在本文中,将深入探讨evalexec函数的区别、用法以及示例代码,以帮助大家更好地理解和使用这两个函数。
Pythoneval()与exec()
qq_36201400的博客
08-21 435
eval函数:计算指定表达式的值。即要执行的Python代码只能是单个运算表达式(注意eval不支持任意形式的赋值操作),而不能是复杂的代码逻辑 #函数定义 eval(expression, globals=None, locals=None) 参数说明: expression:必选参数,可以是字符串,也可以是一个任意的code对象实例。如果它是一个字符串,它会被当作一个(使用globals和locals参数作为全局和本地命名空间的)Python表达式进行分析和解释。 globals:可选参数,表
python exec函数和eval函数_python中的exec()函数和eval()函数
weixin_39575565的博客
12-06 317
exec()函数exec函数用于执行存储在字符串中的python语句>>> exec("x=1")>>> x但有时候,直接这样执行可能会污染我们的命名空间,比如下面的例子,我们使用python内置的abs函数求绝对值。>>> abs(-)>>> exec("abs='xyz'")>>> abs(-)File ...
python exec函数_python中的exec()函数和eval()函数
weixin_39757169的博客
11-24 203
exec()函数exec函数用于执行存储在字符串中的python语句>>> exec("x=1")>>>x1但有时候,直接这样执行可能会污染我们的命名空间,比如下面的例子,我们使用python内置的abs函数求绝对值。>>> abs(-1)1>>> exec("abs='xyz'")>>> abs(-1)File"", line 1, in TypeError:"str" object is no...
Python【4】:eval() & exec()
BUPTer
01-16 923
eval()和exec()这一对函数的作用大致相当,简单来说都可以执行字符串中的数学表达式且exec()函数的作用比eval()更大。
python eval()与exec()函数
world_in_world的博客
12-13 206
eval() 与 exec()
python:exec eval execfile compile介绍
cogbee的专栏
04-23 3162
1、exec exec将字符串str当成有效的Python代码来执行。提供给exec的代码的名称空间和exec语句的名称空间一样。 比如: 执行:exec "print 'hello world!'" 结果就是会输出 :hello world! 但是上面的代码其实问题挺大的,一定要注意指定一个作用域。这样是为了防止干扰你的命名空间。 我执行了low=1,
Python中的元编程:用execeval实现动态代码执行
最新发布
一个被知识诅咒的人
12-12 1245
Python作为一门灵活且功能强大的编程语言,提供了元编程功能,使得开发者可以在程序运行时动态地生成和执行代码。元编程在许多复杂应用中都扮演着重要角色,特别是在需要动态生成代码、修改程序行为或在运行时决定逻辑的场景中,`exec`和`eval`等内建函数提供了非常便利的手段。本文将详细介绍Python中的元编程概念,着重讲解如何使用`exec`和`eval`实现动态代码执行。通过大量的代码实例和场景分析,展示如何将元编程应用于实际开发中。我们还将讨论元编程的优势、风险及最佳实践,帮助开发者正确地使用这一强
python中的execeval
weixin_30569001的博客
06-25 109
exec 描述 exec 执行储存在字符串或文件中的 Python 语句,相比于 evalexec可以执行更复杂的 Python 代码。 返回值 exec 返回值永远为 None。 需要说明的是在 Python2 中exec不是函数,而是一个内置语句(statement),但是Python 2中有一个 execfile() 函数。 可以理解为 Python 3 把 exec...
python exec eval_pythonexeceval使用分析
weixin_32150027的博客
12-28 135
简介python 动态执行字符串代码片段(也可以是文件), 一般会用到exec,evalexec注意:exec 是一个语法声明,不是一个函数.也就是说和if,for一样.官方文档对于exec的解释exec的第一个表达式可以是:1.代码字符串2.文件对象3.代码对象4.tuple前面三种情况差不多,第四种比较特殊最后讲如果忽略后面的可选表达式,exec后面代码将在当前域执行如果在表达式之后使用in...
Python中的execeval函数
Bug_fuck的博客
01-01 613
1、exec 函数exec将字符串作为代码执行 exec(&quot;print('Hello,world!')&quot;) Hello,world! 然而,调用函数exec时只给它提供一个参数绝非好事。大多数情况下,还应向它传递一个命名空间——用于放置变量的地方;否则代码将污染你的命名空间,即修改你的变量。例如,假设代码使用了名称sqrt,结果将如何呢? from math import sqrt exec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值