当前位置: 首页 > article >正文

Python中的eval()函数详解

article 2026/1/28 18:32:15

文章目录

  • Python中的eval()函数详解
    • 基本语法
    • 基本用法
    • 安全性问题
    • 安全使用建议
    • 实际应用场景
    • 与exec()的区别
    • 性能考虑
    • 总结

Python中的eval()函数详解

eval()是Python的一个内置函数,用于执行字符串形式的Python表达式并返回结果。它是一个强大但需要谨慎使用的函数。

基本语法

eval(expression, globals=None, locals=None)
  • expression:字符串形式的Python表达式
  • globals(可选):全局命名空间字典
  • locals(可选):局部命名空间字典

基本用法

# 简单数学表达式
result = eval("3 + 4 * 2")  # 返回11# 使用变量
x = 10
result = eval("x + 5")  # 返回15# 使用函数
eval("print('Hello, World!')")  # 打印Hello, World!

安全性问题

eval()可以执行任意Python代码,因此存在严重的安全风险:

# 危险示例 - 可能删除文件!
user_input = "__import__('os').system('rm -rf /')"
eval(user_input)  # 千万不要这样做!

安全使用建议

  1. 限制命名空间

    safe_dict = {"__builtins__": None}  # 禁用内置函数
eval("3 + 4", safe_dict, safe_dict)  # 安全

  2. 使用ast.literal_eval()替代(只能计算字面量表达式):

    from ast import literal_eval
literal_eval("[1, 2, 3]")  # 返回列表[1, 2, 3]

  3. 白名单过滤

    allowed_chars = set("0123456789+-*/(). ")
if not set(user_input).issubset(allowed_chars):raise ValueError("非法字符")

实际应用场景

  1. 数学表达式计算器

    def calculate(expression):try:return eval(expression, {"__builtins__": None}, {})except:return "无效表达式"

  2. 简单配置解析

    config_str = "{'timeout': 30, 'retry': 3}"
config = eval(config_str)  # 转换为字典

  3. 动态代码生成(高级用法):

    def make_adder(n):return eval(f"lambda x: x + {n}")add5 = make_adder(5)
print(add5(3))  # 输出8

与exec()的区别

  • eval()计算表达式并返回值
  • exec()执行语句但不返回值
eval("3 + 4")  # 返回7
exec("3 + 4")  # 不返回任何内容
exec("x = 3 + 4")  # 创建变量x=7

性能考虑

eval()比直接执行代码慢,因为它需要先编译字符串:

# 测试性能
import timeit
timeit.timeit('eval("3 + 4")')  # 比直接3+4慢很多

总结

eval()是一个强大的工具,但应该:

  1. 避免用于处理不受信任的输入
  2. 尽量使用更安全的替代方案如ast.literal_eval()
  3. 使用时严格限制可访问的命名空间
  4. 考虑是否有更好的实现方式

在大多数情况下,如果发现自己在考虑使用eval(),应该先思考是否有更安全、更明确的方法来实现相同的功能。🌊🌊🌊🌊🌊🌊

相关文章:

Python中的eval()函数详解

文章目录 Python中的eval()函数详解基本语法基本用法安全性问题安全使用建议实际应用场景与exec()的区别性能考虑总结 Python中的eval()函数详解 eval()是Python的一个内置函数,用于执行字符串形式的Python表达式并返回结果。它是一个强大但需要谨慎使用的函数。 …...

编程日记 2025/9/11 0:44:52

网络4 OSI7层

OSI七层模型:数据如何传送,向下传送变成了什么样子 应用层 和用户打交道,向用户提供服务。 例如:web服务、http协议、FTP协议 1.用户接口 2.提供各种服务 通过浏览器(接口)提供Web服务 表示层 翻译 我的“…...

编程日记 2025/12/30 12:19:00

数字世界的免疫系统:恶意流量检测如何守护网络安全

在2023年全球网络安全威胁报告中,某跨国电商平台每秒拦截的恶意请求峰值达到217万次,这个数字背后是无数黑客精心设计的自动化攻击脚本。恶意流量如同数字世界的埃博拉病毒,正在以指数级速度进化,传统安全防线频频失守。这场没有硝烟的战争中,恶意流量检测技术已成为守护网…...

编程日记 2025/9/11 16:56:53

在PyCharm中出现 **全角字符与非英文符号混合输入** 的问题

在PyCharm中出现 全角字符与非英文符号混合输入 的问题(如 124345dfs$¥cvd)&#xff0…...

编程日记 2025/9/11 4:04:41

我的计算机网络(总览篇)

总览--网络协议的角度 在一个庞大的网络中,该从哪里去了解呢?我先细细的讲一下我们访问一个网站的全部流程,当我们的电脑连上网络的时候,就会启动DHCP协议,来进行IP地址,MAC地址,DNS地址的分配…...

编程日记 2026/1/13 11:52:17

文件IO6(开机动画的显示原理/触摸屏的原理与应用)

开机动画的显示原理 ⦁ 基本原理 一般电子产品在开机之后都会加深用户印象,一般开机之后都会播放一段开机动画(视频、GIF…),不管哪种采用形式,内部原理都是相同,都是利用人类的眼睛的视觉暂留效应实现的…...

编程日记 2026/1/28 13:29:18

低代码开发能否取代后端?深度剖析与展望-优雅草卓伊凡

低代码开发能否取代后端?深度剖析与展望-优雅草卓伊凡 在科技迅猛发展的当下,软件开发领域新思潮与新技术不断涌现,引发行业内外热烈探讨。近日,笔者收到这样一个颇具争议的问题:“低代码开发能取代后端吗&#xff1f…...

编程日记 2026/1/16 19:37:25

反向代理断线重连优化

背景 1. 部分时候,反向代理因为路由重启,或者其他断网原因,等网络恢复后,无法对隧道重连。 2. 增加了心跳机制 在DEBUG调试过程中,发现禁用网卡后,在反向代理重连时候,服务器没有释放掉占用的…...

编程日记 2026/1/18 17:33:16

NLP中的“触发器”形式

在自然语言处理(NLP)中,触发器的设计更加依赖于文本特征,而非视觉特征。以下是NLP中常见的触发器类型及其实现方式: 1. 特定词汇或短语 定义:在文本中插入特定的单词、短语或符号。示例: 罕见…...

编程日记 2025/9/10 8:08:02

OJ 基础 | 输入处理

目录 一行输入一个整数: 一行输入2个整数 第一行有一个整数 m。接下来 m 行,每行两个整数 u,v : 一行输入一个整数: Nint(input()) #int类型 numinput() #字符串,一般用于需要去切片/遍历或者处理输入的数据 一行…...

编程日记 2025/9/9 13:12:19

array和list在sql中的foreach写法

在MyBatis中&#xff0c;<foreach>标签用于处理集合或数组类型的参数&#xff0c;以便在SQL语句中动态生成IN子句或其他需要遍历集合的场景。以下是array和list在SQL中的<foreach>写法总结。 <if test"taskIds ! null and taskIds.length > 0">…...

编程日记 2026/1/4 16:33:10

SDP(一)

SDP(Session Description Protocol)会话描述协议相关参数 Session Description Protocol Version (v): 0 --说明&#xff1a;SDP当前版本号 Owner/Creator, Session Id (o): - 20045 20045 IN IP4 192.168.0.0 --说明&#xff1a;发起者/创建者 会话ID&#xff0c;那么该I…...

编程日记 2026/1/14 8:49:47

STM32 模块化开发指南 · 第 2 篇 如何编写高复用的外设驱动模块(以 UART 为例)

本文是《STM32 模块化开发实战指南》的第 2 篇,聚焦于“串口驱动模块的设计与封装”。我们将从一个最基础的裸机 UART 初始化开始,逐步实现:中断支持、环形缓冲收发、模块接口抽象与测试策略,构建一个可移植、可扩展、可复用的 UART 驱动模块。 一、模块化 UART 的设计目标…...

编程日记 2026/1/26 4:45:35

【基于 Vue3 的原子化时间线组件实现与应用】

基于 Vue3 的原子化时间线组件实现与应用 在前端开发中&#xff0c;我们经常需要使用时间线组件来展示一系列按时间顺序排列的事件。许多项目常常重复开发类似功能&#xff0c;导致代码冗余且维护成本高。为解决这一问题&#xff0c;我们设计了一个高度可定制的原子化时间线组…...

编程日记 2026/1/27 11:31:31

小推桌面tv-小推电视桌面好用吗

想知道小推电视桌面是否好用&#xff1f;来一探究竟&#xff01;小推电视桌面安全稳定&#xff0c;且支持自由定制。它有影视、壁纸、酒店等多种主题&#xff0c;适配不同场景。内置小推语音助手&#xff0c;还支持第三方语音助手&#xff0c;操作便捷。自带正版影视搜索功能&a…...

编程日记 2026/1/24 3:45:14

深入解析嵌入式Linux系统架构:从Bootloader到用户空间 - 结合B站视频教学

B站视频链接,请多多关注本人B站&#xff1a; &#x1f4cc; Yocto项目实战教程&#xff1a;第二章 视频讲解 目录 第2章 Linux系统架构 2.1 GNU/Linux2.2 Bootloader2.3 内核空间2.4 用户空间 总结 第2章 Linux系统架构 {#linux系统架构} 嵌入式Linux系统是Linux内核的精简版…...

编程日记 2026/1/27 3:43:13

Asp.NET Core WebApi 配置文件

在 ASP.NET Core Web API 中&#xff0c;配置文件&#xff08;如 appsettings.json&#xff09;是管理应用程序设置的核心部分。ASP.NET Core 提供了一套灵活的配置系统&#xff0c;允许开发者从多种来源加载配置数据&#xff0c;并根据需要使用这些配置。 以下是关于如何在 A…...

编程日记 2026/1/15 12:44:51

pipe匿名管道实操(Linux)

管道相关函数 1 pipe 是 Unix/Linux 系统中的一个系统调用&#xff0c;用于创建一个匿名管道 #include <unistd.h> int pipe(int pipefd[2]); 参数说明&#xff1a; pipefd[2]&#xff1a;一个包含两个整数的数组&#xff0c;用于存储管道的文件描述符&#xff1a; pi…...

编程日记 2026/1/22 11:56:18

2025.04.10-拼多多春招笔试第三题

📌 点击直达笔试专栏 👉《大厂笔试突围》 💻 春秋招笔试突围在线OJ 👉 笔试突围OJ 03. 数字重排最大化问题 问题描述 LYA是一位专业的数字设计师。她手中有两个数字序列 s 1 s_1...

编程日记 2026/1/25 12:07:20

Vue.js组件安全开发实战:从架构设计到攻防对抗

目录 开篇总述&#xff1a;安全视角下的Vue组件开发新范式 一、Vue.js组件开发现状全景扫描 二、安全驱动的Vue组件创新架构 三、工程化组件体系构建指南 四、深度攻防对抗实战解析 五、安全性能平衡策略 结语&#xff1a;安全基因注入前端开发的未来展望 下期预告&…...

编程日记 2026/1/22 9:16:52

质因数之和-蓝桥20249

题目&#xff1a; 代码&#xff1a;无脑直接根据题目&#xff0c;一步步操作就行 #include <iostream> using namespace std;int gcd(int a,int b){if(b0) return a;return gcd(b,a%b); }bool exist_gcd(int a,int b){if(gcd(a,b)1) return false;return true; }bool is…...

编程日记 2026/1/1 17:07:46

《栈区、堆区和静态区:内存管理的三大支柱》

&#x1f680;个人主页&#xff1a;BabyZZの秘密日记 &#x1f4d6;收入专栏&#xff1a;C语言 &#x1f30d;文章目入 一、栈区&#xff08;Stack&#xff09;&#xff08;一&#xff09;栈区的定义&#xff08;二&#xff09;栈区的特点&#xff08;三&#xff09;栈区的使用…...

编程日记 2026/1/19 0:57:36

Rust Command无法执行*拓展解决办法

async fn run_cmd_async_out<I, S>(cmd: &str, args: I, timeout_s: u64, with_http_proxy: bool) -> Result<String> whereI: IntoIterator<Item S>,S: AsRef<OsStr>, {let mut cmd tokio::process::Command::new(cmd);// 让 sh 来运行命令&…...

编程日记 2026/1/26 2:12:03

AI 笔记 - 开源轻量级人脸检测项目

开源轻量级人脸检测项目 引言项目解析[libfacedetection 于仕琪](https://github.com/ShiqiYu/libfacedetection)[Ultra-Light-Fast-Generic-Face-Detector-1MB Linzaer](https://github.com/Linzaer/Ultra-Light-Fast-Generic-Face-Detector-1MB)[A-Light-and-Fast-Face-Detec…...

编程日记 2025/10/21 10:40:31

AI Agent vs 大模型

一句话概述 大模型是“超级学霸”&#xff0c;负责理解、思考和生成内容&#xff1b; AI Agent是“行动派秘书”&#xff0c;会调用工具和知识库&#xff0c;自主完成任务。 角色定位对比 大模型 智能体 核心 任务 回答、创作、推理、分析 规划、决策、执行、协调多工具 …...

编程日记 2026/1/9 0:32:46

go游戏后端开发32:自摸杠处理逻辑

当我们在自摸杠时&#xff0c;实际上在杠完之后&#xff0c;我们还需要进行一个删除操作。因此&#xff0c;我们需要在上面拷贝一个删除操作。由于这是自摸杠&#xff0c;所以这个地方需要删除四次。在这里&#xff0c;我们需要注意的是&#xff0c;自摸杠时&#xff0c;传过来…...

编程日记 2025/10/18 21:27:06

今日行情明日机会——20250411

今天缩量&#xff0c;上方压力依然在&#xff0c;外围还在升级&#xff0c;企稳还需要时日。 2025年4月11日A股涨停主要行业方向分析 一、核心主线方向 芯片&#xff08;半导体&#xff09; • 涨停家数&#xff1a;24家&#xff08;当日最强方向&#xff09;。 • 驱动逻辑&…...

编程日记 2026/1/21 8:30:28

【Linux】TCP_Wrappers+iptables实现堡垒机功能

规划 显示jumpserver的简单功能&#xff0c;大致的网络拓扑图如下 功能规划 & 拓扑结构 JumpServer&#xff08;堡垒机&#xff09;主要功能&#xff1a; 对访问目标服务器进行统一入口控制&#xff08;例如 nginx、mysql、redis&#xff09;。使用 iptables 做 NAT 转…...

编程日记 2026/1/12 11:12:53

git仓库中.git文件夹过大的问题

由于git仓库中存放了较大的文件&#xff0c;之后即使在gitignore中添加&#xff0c;也不会导致.git文件夹变小。 参考1 2 通过 du -d 1 -h查看文件大小 使用 git rev-list --objects --all | grep "$(git verify-pack -v .git/objects/pack/*.idx | sort -k 3 -n | tail…...

编程日记 2026/1/8 23:19:32

ssh 登录报错集合(FQA)

1、使用root登录失败&#xff08;远程主机不允许root登录&#xff09; 问题&#xff1a;通过 ssh 连接远程主机&#xff08; ubuntu &#xff09;时报错&#xff0c;Permission denied 如下&#xff1a; 解决方法&#xff1a;确认root的登录密码没错&#xff0c;且可以正常与远…...

编程日记 2026/1/15 2:17:59