eval 函数 - Python

在 Python 中，eval 函数用于将字符串作为代码来执行。它可以将一个字符串解析为表达式，然后返回该表达式的值。使用 eval 函数可以方便地在运行时动态生成代码，实现动态执行代码的目的。

语法格式

eval 函数的语法格式如下：

eval(expression, globals=None, locals=None)

参数说明：

• expression: 必选参数，需要被解析并执行的 Python 表达式，可以是变量、字符串、数字或其他合法的 Python 表达式。
• globals: 可选参数，表示全局命名空间，如果给定了该参数，则 eval 函数在执行时会在该命名空间查找变量或函数。如果没有指定 globals，则 eval 函数会在当前位置查找。
• locals: 可选参数，表示局部命名空间，如果给定了该参数，则 eval 函数在执行时会在该命名空间查找变量或函数。如果没有指定 locals，则 eval 函数会在当前位置查找。

实例演示

以下代码演示了 eval 函数的基本用法：

x = 1
y = 2
print(eval("x + y")) # Output: 3

string = "print('Hello, World!')"
eval(string) # Output: Hello, World!

可以看到，在第一个示例中，eval 函数解析并执行了字符串表达式 "x + y"，返回了 3，即 x 和 y 的和。

在第二个示例中，eval 函数解析并执行了字符串 "print('Hello, World!')"，直接输出了字符串 "Hello, World!"。

安全问题

由于 eval 函数可以将任意字符串解析为 Python 代码并在程序中执行，因此使用过程中存在风险。如果解析的字符串来自于不可靠的来源，可能会导致程序被注入恶意代码，破坏系统安全。

为了保证程序的安全性，应尽量避免使用 eval 函数，并在必须使用时，确保所解析字符串的来源可靠，不包含恶意代码。