-
函数定义:
eval(expression,globals=None,locals=None)
将字符串str当成有效的表达式来求值并返回计算结果。globals和locals参数是可选的,如果提供了globals参数,那么它必须是dict类型;如果提供了locals参数,那么它可以是任意的map对象。
python的全局名字空间存储在globals()的dict对象中;局部名字空间存储在一个叫locals()的dict对象中,print(locals())来查看该函数体内的所有变量名和变量值。
-
Python版本兼容
Python2.7
Python3.x
-
eval()主要作用:
1)在编译语言里要动态地产生代码,基本上是不可能的,但是动态语言是可以的,意味着软件已经部署到服务器上了,但只要做很少的更改,只好直接修改这部分代码,就可以立即实现变化,不需要整个软件进行重新加载。
2)在在machin learning里根据用户使用这个软件频率,以及方式,可动态地修改代码,适应用户的变化。
-
例子1:
a=1
g={'a':20}
eval("a+1",g)
结果:
-
例子2, 测试globals, locals
x = 1
y = 1
num1 = eval("x+y")
print (num1)
def g():
x = 2
y = 2
num3 = eval("x+y")
print (num3)
num2 = eval("x+y",globals())
#num2 = eval("x+y",globals(),locals())
print (num2)
g()
num1的值是2;num3的值也很好理解,是4;num2的值呢?由于提供了globals()参数,那么首先应当找全局的x和y值,也就是都为1,那么显而易见,num2的值也是2。如果注释掉该句,执行下面一句呢?根据第3)点可知,结果为4
-
安全问题:
因为eval的特型, 很可能被黑客利用,造成安全问题。
怎么避免安全问题?
1、自行写检查函数;
2、使用ast.literal_eval代替
