python的exec、eval使用分析
简介
python 动态执行字符串代码片段(也可以是文件), 一般会用到exec,eval。
exec
exec_stmt ::= "exec" or_expr ["in" expression ["," expression]]
注意:exec 是一个语法声明,不是一个函数.也就是说和if,for一样.
官方文档对于exec的解释
This statement supports dynamic execution of Python code.
exec的第一个表达式可以是:
1.代码字符串
2.文件对象
3.代码对象
4.tuple
前面三种情况差不多,第四种比较特殊最后讲
如果忽略后面的可选表达式,exec后面代码将在当前域执行
> a=2 > exec "a=1" > a >
如果在表达式之后使用in选项指定一个dic,它将作为global和local变量作用域
> a=10 > b=20 > g={'a':6,'b':8} > exec "global a;print a,b" in g >
如果in后详指定两个表达式,它们将分别用作global和local变量作用域
> a=10 > b=20 > c=20 > g={'a':6,'b':8} > l={'b':9,'c':10} > exec "global a;print a,b,c" in g,l >
现在说下tuple的情况,这也是导致很多人误以为exec是一个函数的原因。
如果第一个表达式是tuple
exec(expr, globals) #它等效与 exec expr in globals exec(expr, globals, locals) #它等效与 exec expr in globals,locals
eval
eval通常用来执行一个字符串表达式,并返回表达式的值。
eval(expression[, globals[, locals]])
有三个参数,表达式字符串,globals变量作用域,locals变量作用域。 其中第二个和第三个参数是可选的。
如果忽略后面两个参数,则eval在当前作用域执行。
> a=1 > eval("a+1") >
如果指定globals参数
> a=1 > g={'a':10} > eval("a+1",g) >
如果指定locals参数
> a=10 > b=20 > c=20 > g={'a':6,'b':8} > l={'b':9,'c':10} > eval("a+b+c",g,l) >
如果要严格限制eval执行,可以设置globals为__builtins__,这样 这个表达式只可以访问__builtin__ module。
总结
exec,eval给我带来了极大的灵活性,同时也带来了隐含的危险性, 当我们使用它们的时候应该总是记得详细指定其执行的作用域。
以上就是本文关于python的exec、eval使用分析的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站:
Python中eval带来的潜在风险代码分析
Python验证文件是否可读写代码分享
Python文件操作基本流程代码实例
如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!
下一篇:让Python更加充分的使用Sqlite3