使用 exec 和 eval 执行字符串及计算其结果
有时候,我们想动态地编写 Python 代码,并将其作为语句进行执行或作为表达式进行计算。这可能犹如黑暗魔法,一定要小心。
exec 和 eval 现在都是函数,但 exec 以前是一种语句,而 eval 与它紧密相关。
下面介绍如何执行存储在字符串中的 Python 代码,这样做可能带来严重的安全隐患,请谨慎使用。
exec
函数 exec 将字符串作为代码执行。
>>> exec("print('Hello, world!')")
Hello, world!
然而,调用函数 exec 时只给它提供一个参数绝非好事。在大多数情况下,还应向它传递一个命名空间——用于放置变量的地方;否则代码将污染你的命名空间,即修改你的变量。例如,假设代码使用了名称 sqrt。
>>> from math import sqrt
>>> exec("sqrt = 1")
>>> sqrt(4)
Traceback (most recent call last):
File "<pyshell#18>", line 1, in ?
sqrt(4)
TypeError: object is not callable: 1
为了安全起见,要添加第二个参数,即提供一个字典充当代码字符串的命名空间。
>>> from math import sqrt
>>> scope = {}
>>> exec('sqrt = 1', scope)
>>> sqrt(4)
2.0
>>> scope['sqrt']
1
如你所见,可能带来破坏的代码并非覆盖函数 sqrt。函数 sqrt 该怎样还怎样,而通过 exec 执行赋值语句创建的变量位于 scope 中。
请注意,如果你尝试将 scope 打印出来,将发现它包含很多内容,这是因为自动在其中添加了包含所有内置函数和值的字典 __builtins__。
>>> len(scope)
2
>>> scope.keys()
['sqrt', '__builtins__']
eval
eval 是一个类似于 exec 的函数。exec 执行一系列 Python 语句,而 eval 计算用字符串表示的 Python 表达式的值,并返回结果(exec 什么都不返回,因为她本身是条语句)。
与 exec 一样,也可向 eval 提供一个命名空间,虽然表达式通常不会像语句那样给变量重新赋值。
👍