Python中函数eval和ast.literal_eval的区别详解

最新推荐文章于 2025-01-05 22:02:00 发布
最新推荐文章于 2025-01-05 22:02:00 发布
阅读量662 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python 文章标签: python
原文链接:https://www.cda.cn/view/123548.html
本文探讨了Python中eval函数的强大功能,包括数据类型转换和计算,但强调其潜在的安全风险。相比之下,ast.literal_eval提供了更安全的类型转换方式,只执行合法的Python表达式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://zhuanlan.zhihu.com/p/29881075
众所周知在Python中,如果要将字符串型的list,tuple,dict转变成原有的类型呢? 这个时候你自然会想到eval. eval函数在python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型.下面来看看示例代码:

# str => list
a = '[1, 2, 3, 4]'
res = eval(a)
print(a, type(a))		# [1, 2, 3, 4] <class 'str'>
print(res, type(res))	# [1, 2, 3, 4] <class 'list'>

# str => dict
info1 = '{"a": "97", "b":"98", "c":"99", "d":"100"}'
info2 = "{'a':'97', 'b':'98', 'c':'99', 'd':'100'}"

res1 = ast.eval(info1)
res2 = ast.eval(info2)
print(res1, type(res1))	# {'a': '97', 'b': '98', 'c': '99', 'd': '100'} <class 'dict'>
print(res2, type(res2))	# {'a': '97', 'b': '98', 'c': '99', 'd': '100'} <class 'dict'>

此外,eval()还可以对字符串的输入直接进行计算

eval("12 + 1") 	# 13

从上面来看,eval功能可谓非常强大,即可以做string与list,tuple,dict之间的类型转换,还可以做计算器使用!更有甚者,可以对她能解析的字符串都做处理,而不顾忌可能带来的后果!所以说eval强大的背后,是巨大的安全隐患!!!
比如说,用户恶意输入下面的字符串

open(r'D://filename.txt', 'r').read()

__import__('os').system('dir')

__import__('os').system('rm -rf /etc/*')

那么eval就会不管三七二十一,显示你电脑目录结构,读取文件,删除文件…如果是格盘等更严重的操作,她也会照做不误!!!
所以这里就引出了另外一个安全处理方式ast.literal_eval
简单点说ast模块就是帮助Python应用来处理抽象的语法解析的。而该模块下的literal_eval()函数:则会判断需要计算的内容计算后是不是合法的python类型,如果是则进行运算,否则就不进行运算。

比如说上面的计算操作,及危险操作,如果换成了ast.literal_eval(),都会拒绝执行。

所以出于安全考虑,对字符串进行类型转换的时候,最好使用ast.literal_eval()函数!

Python函数 eval ast.literal_eval区别详解
南淮北安的博客
10-05 2万+
文章目录一、eval 函数二、ast.literal_eval 函数 一、eval 函数 Python中,如果要将字符串型的 list,tuple,dict 转变成原有的类型呢 ? 这个时候你自然会想到eval eval函数Python 中做数据类型的转换还是很有用的。 它的作用就是把数据还原成它本身或者是能够转化成的数据类型 string 转化为 list string 转化为 tupl...
Python 函数 eval ast.literal_eval区别详解
Shallow的博客
04-02 1575
一、eval函数 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果 实例: >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval('x+y') 5 >>> eval('98.9') 98.9 >>> eval('9
python 笔记ast.literal_eval
qq_40206371的博客
04-25 2619
Python 标准库ast模块中的一个函数,用于安全地评估表示 Python 字面量或容器(如列表、字典、元组、集合)的字符串。
python evalliteral_eval
weixin_30399055的博客
08-14 281
evalpython中一个相当智能的函数,把参数当成表达式,进行最大限度的解析, 比如: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: '...
Python中的ast.literal_eval:安全地解析字符串为Python对象
engchina的专栏
01-05 1051
Python中的ast.literal_eval:安全地解析字符串为Python对象
Pythonast.literal_evaleval
longforone的博客
09-18 1439
Base64 是一种用于将二进制数据编码成 ASCII 字符的编码方式。它通常用于在网络传输或存储数据时,将二进制数据转换为可打印的字符,以便于传输存储。在 Python 中,可以使用base64模块来进行 Base64 编码解码操作。
python3 eval安全替代函数ast.literal_eval
whatday的专栏
10-25 6061
一、eval函数 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果。 示例: >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval...
python3 eval安全替代函数ast.literal_eval区别
weixin_51529314的博客
12-23 903
python3 eval安全替代函数ast.literal_eval区别
Python教程:ast.literal_eval()的示例用法
我的Python教程
12-02 4455
这是因为 “print(‘Hello, world!但请注意,exec() 不像 ast.literal_eval() 那样安全,因为它可以执行任何 Python 代码。ast.literal_eval() 是一个 Python 的内置函数,它用于解析并执行一个包含 Python 文字字面值的抽象语法树(AST)。这个函数非常有用,因为它可以用来处理那些不包含任何可执行代码的字符串,但需要以一种安全的方式进行。请注意,ast.literal_eval() 不能解析并执行包含 Python 代码的字符串。
python库——ast.literal_eval
跬步
12-10 2744
参考文献: https://docs.python.org/zh-cn/3/library/ast.html https://kite.com/python/docs/ast https://kite.com/python/docs/ast.literal_eval literal_eval Safely evaluate an expression node or a Unicode o...
[156]python eval函数妙用ast.literal_eval
周小董
06-26 735
simplejson模块:https://blog.csdn.net/2401_84204034/article/details/138149039。是 Python 标准库 ast 模块中的一个函数,用于安全地评估表示 Python 字面量或容器(如列表、字典、元组、集合)的字符串。参考:https://blog.csdn.net/qq_40206371/article/details/138173160。与之对应的repr函数,它能够将Python的变量表达式转换为字符串表示。
Pythonast、random、 requests、literal_eval、三元运算符
leshen_88的博客
02-28 1194
除了以上示例函数类外,random模块还提供了其他函数类,如random.uniform()用于生成指定范围内的随机浮点数,random.seed()用于指定随机数种子等。函数可以评估一个包含字面值的字符串,并返回其对应的Python对象。模块还提供了其他函数类,用于处理更复杂的语法树操作,如条件语句、循环语句函数定义等。,可以是一个包含字面值的字符串,也可以是AST(抽象语法树)节点。需要注意的是,三元运算符可以嵌套使用,但过度使用可能会使代码难以理解,建议适度使用。函数的主要特点是安全性。
[python] ast --- 抽象语法树 literal_eval替代eval
Moke
02-14 967
Abstract Syntax Trees即抽象语法树。Astpython源码到字节码的一种中间产物,借助ast模块可以从语法树的角度分析源码结构。此外,我们不仅可以修改执行语法树,还可以将Source生成的语法树unparse成python源码。因此astpython源码检查、语法分析、修改代码以及代码调试等留下了足够的发挥空间。 AST简介 Python官方提供的CPython解释器对p...
python eval其替代函数ast.literal_eval方法
py_tester的博客
10-01 5571
一、eval函数 原文链接:https://blog.csdn.net/sinat_33924041/article/details/88350569 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果。 >>> s='8*8' >>> eval(s) 64 >>> eval('2+...
pythonevalast.literal_eval区别
qq_36134437的博客
11-25 372
Python中,如果要将字符串型的list,tuple,dict转变成原有的类型呢?这个时候你自然会想到eval. eval函数Python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型. string <=> list In [1]: s = '[1, 2, 3, 4]' In [2]: l = eval(s) In [3]: s Ou...
python中使用eval() ast.literal_eval()的区别 分类: ...
weixin_34055787的博客
05-11 557
eval函数python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。那么evalast.literal_val()的区别是什么呢?eval在做计算前并不知道需要转化的内容是不是合法的(安全的)python数据类型。只是在调用函数的时候去计算。如果被计算的内容不是合法的python类型就会抛出异常。ast.literal则会判断需要计算的内容计算...
Python中的eval
最新发布
03-08
<think>好的,我现在要介绍一下Python中的eval函数。首先,我需要回忆一下eval的基本用途语法。记得eval是用来执行一个字符串表达式,并返回表达式的值。比如,eval('1 + 1')会返回2。那这个函数的具体参数是什么呢?应该是有两个可选参数吧,globalslocals,用来指定全局局部变量的命名空间。 接下来,我得考虑使用场景。比如动态执行数学表达式,或者将字符串转换为相应的Python对象。比如用户输入一个表达式,程序用eval来计算结果。但也要注意安全风险,因为eval会执行任何传入的字符串代码,如果处理不可信的输入,可能会导致代码注入攻击。比如,如果用户输入了os.system('rm -rf /')这样的字符串,eval执行后就会造成严重后果。这时候应该提醒用户避免使用eval处理不可信的数据,或者使用限制环境的globalslocals参数。 然后需要举几个例子来说明eval的用法。比如,简单的数学运算,使用变量,或者处理更复杂的表达式。例如: x = 2 print(eval('x + 3')) # 输出5 再比如,使用globals参数限制访问的变量,创建一个空的全局字典,防止访问内部变量。 另外,evalexec有什么区别呢?exec执行代码但不返回值,而eval会计算表达式并返回结果。比如,exec可以执行语句,而eval只能处理表达式。 还要提到,虽然eval在某些情况下很有用,比如动态计算表达式,但在实际开发中应该谨慎使用,尤其是在处理用户输入时。如果必须使用,应该严格限制可用的变量函数,避免安全漏洞。 总结一下,结构大致分为:定义语法、参数说明、使用示例、安全注意事项、与exec的区别,以及适用场景替代方案。确保内容准确,例子清晰,同时强调安全性。</think>### Python中的`eval`函数详解 #### 1. 基本定义 `eval`是Python内置函数,用于**执行字符串形式的Python表达式**并返回结果。 语法: ```python eval(expression, globals=None, locals=None) ``` - `expression`:字符串形式的表达式(如 `"2 + 3"`)。 - `globals` `locals`(可选):字典形式的全局/局部命名空间,用于限制变量访问。 --- #### 2. 核心用途 - **动态计算数学表达式** ```python result = eval("3 * (5 - 2) + 10") # 输出 19 ``` - **将字符串转换为Python对象** ```python my_list = eval("[1, 2, 3]") # 输出列表 [1, 2, 3] ``` - **配合变量使用** ```python x = 10 result = eval("x ** 2") # 输出 100 ``` --- #### 3. 安全风险与防范 **危险示例**: ```python eval("__import__('os').system('rm -rf /')") # 会删除系统文件! ``` **防范措施**: 通过限制`globals`参数禁用内置函数变量: ```python env = {"__builtins__": None} # 禁用所有内置函数 eval("open('test.txt')", env) # 报错:NameError(无法访问open) ``` --- #### 4. 与`exec`的区别 | 函数 | 返回值 | 适用场景 | |----------|-------------|------------------------| | `eval` | 返回表达式结果 | 处理简单表达式(如计算、类型转换) | | `exec` | 返回`None` | 执行代码块(如循环、函数定义) | ```python exec("for i in range(3): print(i)") # 输出 0 1 2 ``` --- #### 5. 替代方案 - **`ast.literal_eval`**:安全解析基础数据类型(如列表、字典)。 ```python import ast ast.literal_eval("{'name': 'Alice'}") # 返回字典 ast.literal_eval("os.system('ls')") # 报错:仅允许字面量 ``` --- #### 6. 总结 **适用场景**: - 快速计算用户输入的数学公式(需严格过滤输入)。 - 配置文件解析(如将字符串转为字典)。 **不适用场景**: - 处理不可信的用户输入。 - 需要执行多行代码或复杂逻辑时(改用`exec`或自定义解析器)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值