簡介

python 動態執行字符串代碼片段（也可以是文件）， 一般會用到exec,eval。

exec

exec_stmt ::= "exec" or_expr ["in" expression ["," expression]]

注意：exec 是一個語法聲明，不是一個函數.也就是說和if,for一樣.

官方文檔對于exec的解釋

This statement supports dynamic execution of Python code.

exec的第一個表達式可以是：

1.代碼字符串
2.文件對象
3.代碼對象
4.tuple

前面三種情況差不多，第四種比較特殊最后講

如果忽略后面的可選表達式,exec后面代碼將在當前域執行

>>> a=2>>> exec "a=1">>> a>>> 

如果在表達式之后使用in選項指定一個dic，它將作為global和local變量作用域

>>> a=10>>> b=20>>> g={'a':6,'b':8}>>> exec "global a;print a,b" in g>>>

如果in后詳指定兩個表達式，它們將分別用作global和local變量作用域

>>> a=10>>> b=20>>> c=20>>> g={'a':6,'b':8}>>> l={'b':9,'c':10}>>> exec "global a;print a,b,c" in g,l>>>

現在說下tuple的情況，這也是導致很多人誤以為exec是一個函數的原因。

如果第一個表達式是tuple

exec(expr, globals) #它等效與 exec expr in globalsexec(expr, globals, locals) #它等效與 exec expr in globals,locals

eval

eval通常用來執行一個字符串表達式，并返回表達式的值。

eval(expression[, globals[, locals]])

有三個參數，表達式字符串，globals變量作用域，locals變量作用域。 其中第二個和第三個參數是可選的。

如果忽略后面兩個參數，則eval在當前作用域執行。

>>> a=1>>> eval("a+1")>>>

如果指定globals參數

>>> a=1>>> g={'a':10}>>> eval("a+1",g)>>>

如果指定locals參數

>>> a=10>>> b=20>>> c=20>>> g={'a':6,'b':8}>>> l={'b':9,'c':10}>>> eval("a+b+c",g,l)>>>

如果要嚴格限制eval執行，可以設置globals為__builtins__,這樣 這個表達式只可以訪問__builtin__ module。

總結

exec,eval給我帶來了極大的靈活性，同時也帶來了隱含的危險性， 當我們使用它們的時候應該總是記得詳細指定其執行的作用域。

以上就是本文關于python的exec、eval使用分析的全部內容，希望對大家有所幫助。感興趣的朋友可以繼續參閱本站：

Python中eval帶來的潛在風險代碼分析