句法

eval(表达式[，globals = None [，locals = None]])

EXEC(对象)

exec(对象，全局)

exec(对象，全局，本地)

参数

争论细节expression 表达式代码为字符串或code对象

object 语句代码为字符串或code对象

globals 用于全局变量的字典。如果未指定locals，则此选项也用于本地。如果省略，则使用调用范围的globals() 。

locals 用于局部变量的映射对象。如果省略，则使用为globals传递的那个。如果两者都省略，则调用范围的globals()和locals()分别用于globals和locals globals 。

备注

在exec ，如果globals是locals (即它们引用同一个对象)，代码就像在模块级别上一样执行。如果globals和locals globals是不同的对象，则代码的执行就像它在类体中一样 。

如果传入globals对象，但未指定__builtins__ key，则Python内置函数和名称将自动添加到全局范围。为了抑制执行范围中print或isinstance等函数的可用性，让globals将键__builtins__映射到值None 。但是，这不是安全功能。

不应使用Python 2特定语法; Python 3语法将在Python 2中使用。因此，不推荐使用以下表单：exec object

exec object in globals

exec object in globals, locals

用exec评估语句

>>> code = """for i in range(5):\n print('Hello world!')"""

>>> exec(code)

Hello world!

Hello world!

Hello world!

Hello world!

Hello world!

用eval评估表达式

>>> expression = '5 + 3 * a'

>>> a = 5

>>> result = eval(expression)

>>> result

20

预编译表达式以多次计算它

compile内置函数可用于将表达式预编译到代码对象;然后可以将此代码对象传递给eval。这将加速重复执行评估的代码。要compile的第3个参数需要是字符串'eval' 。>>> code = compile('a * b + c', '', 'eval')

>>> code

at 0x7f0e51a58830, file "", line 1>

>>> a, b, c = 1, 2, 3

>>> eval(code)

5

使用自定义全局变量用eval计算表达式

>>> variables = {'a': 6, 'b': 7}

>>> eval('a * b', globals=variables)

42

作为一个加号，使用此代码不能意外地引用外部定义的名称：>>> eval('variables')

{'a': 6, 'b': 7}

>>> eval('variables', globals=variables)

Traceback (most recent call last):

File "", line 1, in

File "", line 1, in

NameError: name 'variables' is not defined

使用defaultdict允许将未定义的变量设置为零：>>> from collections import defaultdict

>>> variables = defaultdict(int, {'a': 42})

>>> eval('a * c', globals=variables) # note that 'c' is not explicitly defined

0

使用ast.literal_eval评估包含Python文字的字符串

如果您有一个包含Python文字的字符串，例如字符串，浮点数等，则可以使用ast.literal_eval来评估其值而不是eval 。这具有仅允许某些语法的附加功能。>>> import ast

>>> code = """(1, 2, {'foo': 'bar'})"""

>>> object = ast.literal_eval(code)

>>> object

(1, 2, {'foo': 'bar'})

>>> type(object)

但是，这对于执行不受信任的用户提供的代码并不安全，并且通过精心设计的输入使解释器崩溃是微不足道的>>> import ast

>>> ast.literal_eval('()' * 1000000)

[5] 21358 segmentation fault (core dumped) python3

这里，输入是一个()重复一百万次的字符串，这会导致CPython解析器崩溃。 CPython开发人员不会将解析器中的错误视为安全问题。

使用exec，eval或ast.literal_eval执行不受信任的用户提供的代码

无法使用eval或exec安全地从不受信任的用户执行代码。即使ast.literal_eval也很容易在解析器中崩溃。有时可以防止恶意代码执行，但它不排除在解析器或标记器中彻底崩溃的可能性。

要评估不受信任的用户的代码，您需要转向某些第三方模块，或者用Python编写自己的解析器和自己的虚拟机。