exec
首先,exec 是个语句,而不是个函数,它没有返回值。它用来动态执行存储在字符串中的Python语句,例如:
>>> exec "python 'hello world.'"
hello world.
但是,exec 会干扰命名空间,例如:
>>> int(2.8)
2
>>> exec('int=3') # 改变命名空间中 int 原来的功能了
>>> int(2.8)
Traceback (most recent call last):
File "<pyshell#32>", line 1, in <module>
int(2.8)
TypeError: 'int' object is not callable
>>> int
3
如果不加限制使用exec将存在很大的风险,可以通过增加 in <scope> 让exec 只在<scope> 范围内生效:
>>> scope = {}
>>> exec 'int=3' in scope # 发现这里的scope 只能是字典类型
>>> int(3.8)
3
>>> scope['int']
3
eval()
eval() 是内建函数,它有返回值。要说exec 和eval() 的区别, 这便是其一。第二个就是eval() 无法对命名空间做更改:
>>> eval('int=3')
Traceback (most recent call last):
File "<pyshell#1>", line 1, in <module>
eval('int=3')
File "<string>", line 1
int=3
^
SyntaxError: invalid syntax
第三个区别是,exec 执行的字符串内容可以是表达式,也可以是语句,但eval() 函数只能是表达式,无法执行语句,因为语句没有返回值,而表达式有。
>>> exec 'for i in range(10): print i,'
0 1 2 3 4 5 6 7 8 9
>>> eval ('for i in range(10): print i,')
Traceback (most recent call last):
File "<pyshell#5>", line 1, in <module>
eval ('for i in range(10): print i,')
File "<string>", line 1
for i in range(10): print i,
^
SyntaxError: invalid syntax
其他和exec 用法一样。
execfile()
如果要执行的是一个python文件,则需要使用execfile()函数:
$ cat hello.txt
print 'hello'
>>> execfile('hello.txt')
hello
execfile() 只能调用文件,而不执行其它非对象。
总结:不管是使用exec, eval()还是execfile() 都会安全隐患,需要小心使用!
注:在查找exec, eval() 相关内容的过程中,居然发现有不少文章中提到调用“eval_r()" 函数,而且还说是内建函数!但实际情况是,不管是2.x还是3.x版本中,调用 eval_r()函数都会告诉你eval_r 未定义!经过查找Python官方文档,也没有找到"eval_r" 关键字信息,所以断定没有eval_r() 这个函数,除非是你自定义一个。
以上参考:http://my.oschina.net/duhaizhang/blog/66048