python的exec、eval使用分析
简介 python 动态执行字符串代码片段(也可以是文件), 一般会用到exec,eval。 exec exec_stmt ::= "exec" or_expr ["in" expression ["," expression]] 注意:exec 是一个语法声明,不是一个函数.也就是说和if,for一样. 官方文档对于exec的解释 This statement supports dynamic execution of Python code. exec的第一个表达式可以是: 1.代码字符串 前面三种情况差不多,第四种比较特殊最后讲 如果忽略后面的可选表达式,exec后面代码将在当前域执行 >>> a=2 >>> exec "a=1" >>> a >>> 如果在表达式之后使用in选项指定一个dic,它将作为global和local变量作用域 >>> a=10 >>> b=20 >>> g={'a':6,'b':8} >>> exec "global a;print a,b" in g >>> 如果in后详指定两个表达式,它们将分别用作global和local变量作用域 >>> a=10 >>> b=20 >>> c=20 >>> g={'a':6,'b':8} >>> l={'b':9,'c':10} >>> exec "global a;print a,b,c" in g,l >>> 现在说下tuple的情况,这也是导致很多人误以为exec是一个函数的原因。 如果第一个表达式是tuple exec(expr,globals) #它等效与 exec expr in globals exec(expr,globals,locals) #它等效与 exec expr in globals,locals eval eval通常用来执行一个字符串表达式,并返回表达式的值。 eval(expression[,globals[,locals]]) 有三个参数,表达式字符串,globals变量作用域,locals变量作用域。 其中第二个和第三个参数是可选的。 如果忽略后面两个参数,则eval在当前作用域执行。 >>> a=1 >>> eval("a+1") >>> 如果指定globals参数 >>> a=1 >>> g={'a':10} >>> eval("a+1",g) >>> 如果指定locals参数 >>> a=10 >>> b=20 >>> c=20 >>> g={'a':6,'c':10} >>> eval("a+b+c",g,l) >>> 如果要严格限制eval执行,可以设置globals为__builtins__,这样 这个表达式只可以访问__builtin__ module。 总结 exec,eval给我带来了极大的灵活性,同时也带来了隐含的危险性, 当我们使用它们的时候应该总是记得详细指定其执行的作用域。 以上就是本文关于python的exec、eval使用分析的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站: Python中eval带来的潜在风险代码分析 Python验证文件是否可读写代码分享 Python文件操作基本流程代码实例 如有不足之处,欢迎留言指出。感谢朋友们对本站的支持! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |