Python中函数 eval 和 ast.literal_eval 的区别详解

最新推荐文章于 2024-06-05 09:42:33 发布
最新推荐文章于 2024-06-05 09:42:33 发布
阅读量2w 收藏 96
点赞数 35
分类专栏: Python 深度学习 深度学习知识点笔记 文章标签: Python中函数 eval 和 ast.literal_eval 的
原文链接:https://www.jb51.net/article/120815.htm
版权

文章目录

一、eval 函数

Python中,如果要将字符串型的 list,tuple,dict 转变成原有的类型呢 ?

这个时候你自然会想到eval
eval函数在 Python 中做数据类型的转换还是很有用的。
它的作用就是把数据还原成它本身或者是能够转化成的数据类型

  1. string 转化为 list
    在这里插入图片描述
  2. string 转化为 tuple
    在这里插入图片描述
  3. stirng 转化为 dict
    在这里插入图片描述

即使用 eval 可以实现从元祖,列表,字典型的字符串到元祖,列表,字典的转换,此外,eval还可以对字符串型的输入直接计算
比如,她会将’1+1’的计算串直接计算出结果
在这里插入图片描述
从上面来看,eval功能可谓非常强大,即可以做 string 与 list,tuple,dict 之间的类型转换,还可以做计算器使用!
更有甚者,可以对她能解析的字符串都做处理,而不顾忌可能带来的后果!
所以说eval强大的背后,是巨大的安全隐患!!! 比如说,用户恶意输入下面的字符串

open(r'D://filename.txt', 'r').read()
__import__('os').system('dir')
__import__('os').system('rm -rf /etc/*')

此时eval就会不管三七二十一,显示你电脑目录结构,读取文件,删除文件…如果是格盘等更严重的操作,她也会照做不误!!!

所以这里就引出了另外一个安全处理方式ast.literal_eval

二、ast.literal_eval 函数

简单点说 ast 模块就是帮助Python应用来处理抽象的语法解析的

而该模块下的literal_eval()函数:则会判断需要计算的内容计算后是不是合法的python类型,如果是则进行运算,否则就不进行运算

比如说上面的计算操作,及危险操作,如果换成了ast.literal_eval() ,都会拒绝执行。报值错误,不合法的字符串!
在这里插入图片描述
而只会执行合法的Python类型,从而大大降低系统的危险性!
在这里插入图片描述
所以出于安全考虑,对字符串进行类型转换的时候,最好使用ast.literal_eval()函数!

南淮北安
关注
  • 35
    点赞
  • 96
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
python库——ast.literal_eval
跬步
12-10 2467
参考文献: https://docs.python.org/zh-cn/3/library/ast.html https://kite.com/python/docs/ast https://kite.com/python/docs/ast.literal_eval literal_eval Safely evaluate an expression node or a Unicode o...
一文讲透ast.literal_eval() eval() json.loads()
AIGC搞起
02-04 1729
- `ast.literal_eval()`用于将字符串转换为Python数据类型,如列表、字典等,是安全且有限制的。 - `eval()`可以执行任意的Python代码,但存在安全风险,应避免使用。 - `json.loads()`用于将JSON字符串转换为Python对象,如字典、列表等,是安全的且仅限于处理JSON数据。
Python教程:ast.literal_eval()的示例用法
我的Python教程
12-02 2449
这是因为 “print(‘Hello, world!但请注意,exec() 不像 ast.literal_eval() 那样安全,因为它可以执行任何 Python 代码。ast.literal_eval() 是一个 Python 的内置函数,它用于解析并执行一个包含 Python 文字字面值的抽象语法树(AST)。这个函数非常有用,因为它可以用来处理那些不包含任何可执行代码的字符串,但需要以一种安全的方式进行。请注意,ast.literal_eval() 不能解析并执行包含 Python 代码的字符串。
推荐开源项目:ASTEVAL - 安全易用的Python表达式和语句评估器
最新发布
gitblog_00034的博客
06-05 282
推荐开源项目:ASTEVAL - 安全易用的Python表达式和语句评估器 项目地址:https://gitcode.com/lmfit/asteval 项目介绍 ASTEVAL 是一款基于 Pythonast 模块开发的安全且高效的小型数学语言解析器,专注于处理用户输入的数学表达式。这个库的核心目标是在提供简单、安全和稳定的计算环境的同时,支持多种Python语言结构。 项目技术分析 AS...
python 笔记ast.literal_eval
qq_40206371的博客
04-25 551
Python 标准库ast模块的一个函数,用于安全地评估表示 Python 字面量或容器(如列表、字典、元组、集合)的字符串。
python3 eval安全替代函数ast.literal_eval
whatday的专栏
10-25 5634
一、eval函数 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果。 示例: >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval...
python,内置函数eval
小胖_@的博客
04-29 795
eval()用法 python的内置函数eval(),可以将数据还原成它本身或者能转换成的数据类型,eval()可以对直接运算字符串数据。 将字符串类型的list,tuple,dict转变成原有的数据。 如str—>list str1 = "[1, 2, 3]" list1 = eval(str1) print(type(str1), str1) print(type(list...
Python函数evalast.literal_eval区别详解
09-21
eval函数Python做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。...本文将大家介绍关于Python函数evalast.literal_eval区别的相关资料,需要的朋友可以参考下。
详解pythoneval函数的作用
01-02
eval函数功能:将字符串str当成有效的表达式来求值并返回计算结果。eval函数可以实现list、dict、tuple与str之间的转化 eval() 方法的语法: eval(expression[, globals[, locals]]) 参数: ...
G729A_Eval.zip_G729A_Eval_G729a_g.729_libg729a.a
09-20
总结而言,这个压缩包为开发者提供了一套完整的G729A编码库和在Visual C++的实现,涵盖了编码算法、编解码函数库以及示例代码,使得开发者能够轻松地在自己的应用程序集成高质量、低带宽的语音通信功能。...
Python evalast.literal_eval() 的选择
e5pool的博客
05-27 251
很多语言都有eval()函数,它能将字符串解析成对应编程语言的对象,这意味着它可以执行任意的代码,安全性上来说,具有很大的安全隐患。
Python从入门到精通14天(evalliteral_eval、exec函数的使用)
研究方向:机器学习、深度学习、AIOT
04-23 533
exec()和eval()可以执行任意Python代码,而literal_eval()函数只能执行包括字符串、数字、元组、列表和字典等在内的字面表达式,不能执行任意Python代码(如函数和模块不能执行)。参数:表示全局变量的字典,当有global参数时,eval函数就执行gobals参数字典键对应的值,它的作用域就限于globals。参数:表示局部变量的字典,当局部变量字典的键与全局变量的字典的键相同时,优先执行locals参数键对应的值。t参数:表示要执行的代码的字符串或和编译过的代码对象。
Python 函数 evalast.literal_eval区别详解
Shallow的博客
04-02 1411
一、eval函数 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果 实例: >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval('x+y') 5 >>> eval('98.9') 98.9 >>> eval('9
python使用eval() 和 ast.literal_eval()的区别 分类: ...
weixin_34055787的博客
05-11 500
eval函数python做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。那么evalast.literal_val()的区别是什么呢?eval在做计算前并不知道需要转化的内容是不是合法的(安全的)python数据类型。只是在调用函数的时候去计算。如果被计算的内容不是合法的python类型就会抛出异常。ast.literal则会判断需要计算的内容计算...
ast.literal_eval(转)
weixin_30408309的博客
07-24 254
eval函数Python做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。那么evalast.literal_val()的区别是什么呢?本文将大家介绍关于Python函数evalast.literal_eval区别的相关资料,需要的朋友可以参考下。 前言 众所周知在Python,如果要将字符串型的list,tuple,dict转...
Python eval()函数ast.literal_eval()的区别
jq_98的博客
02-08 786
python evalliteral_eval
weixin_30399055的博客
08-14 228
evalpython一个相当智能的函数,把参数当成表达式,进行最大限度的解析, 比如: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: '...
python eval函数的安全替换品ast.literal_eval
zoulonglong的博客
06-04 5123
我们知道,要将一个字符串转换成对应的python类型可以使用eval()函数,但是这个函数有一定的安全漏洞(详细请参阅博客pythoneval函数的使用及安全性问题),容易被不法人员利用,因此python出了一个安全处理方式ast.literal_eval(),先看下Stack Overflow和Python官网上对这个函数的解释Stack OverflowPython 简单点说ast模块就是...
Python函数evalast.literal_eval区别
桑凯旋的博客
11-15 573
文章目录eval 函数ast.literal_eval 函数 eval 函数 Python,如果要将字符串型的 list,tuple,dict 转变成原有的类型呢 ? 这个时候你自然会想到 evaleval 函数Python 做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。 string 转化为 list >>> str_list = "[1, 2, 3, 4]" >>> chg_list = eval(str_lis
python ast.literal_eval的用法
08-05
### 回答1: ast.literal_eval是一个函数,可以将字符串转换为对应的Python对象,例如将字符串'123'转换为整数123,将字符串'[1, 2, 3]'转换为列表[1, 2, 3]。它可以安全地解析一些简单的Python表达式,但不支持所有Python语法。使用时需要注意安全性,避免执行恶意代码。 ### 回答2: ast.literal_evalPython内置的一个函数,它用于安全地评估一个字符串类型的Python表达式,并返回表达式的值。 使用ast.literal_eval可以避免使用内置函数eval()可能引发的安全问题。eval()函数会将传入的字符串当作Python代码进行评估,如果字符串来自不可信的来源,可能会导致执行恶意代码。而ast.literal_eval会执行更严格的评估,只会允许对字面值表达式的评估,不会执行任何函数调用或表达式语句。 ast.literal_eval的使用非常简单,只需将一个合法的字符串表达式作为参数传入即可。如果字符串的语法不正确, ast.literal_eval会抛出一个值错误(SyntaxError);如果字符串包含的表达式不是有效的Python字面值,会抛出一个值错误(ValueError)。如果表达式的评估成功,ast.literal_eval会返回表达式的值。 例如,假设有一个字符串'1 + 2',如果直接用eval()函数进行评估,会抛出一个错误,因为'1 + 2'不是一个有效的Python表达式。但如果使用ast.literal_eval('1 + 2'),会抛出一个值错误,提示无效的字面值。只有当传入合法的字面值表达式时,ast.literal_eval才能正确评估并返回其值。 总之,ast.literal_eval是一个非常有用的函数,它提供了一种安全且简便的方法来评估字符串类型的Python表达式,帮助我们在处理可信和不可信的Python代码时,减少潜在的安全风险。 ### 回答3: ast.literal_eval是一个Python内置模块ast函数,用于将字符串形式的字面值转换为对应的Python对象。它类似于内置函数eval,但有一些重要差异。 使用ast.literal_eval时,传入的参数必须是合法的Python字面值表达式,例如数字、字符串、元组、列表、字典、布尔值和None值等,否则会引发SyntaxError异常。 相比于eval函数ast.literal_eval更加安全。因为它仅仅被用于求值字面量表达式,不会执行任何表达式函数或变量,因此可以避免恶意代码的执行。这使得ast.literal_eval成为处理不可信输入时的一个很好的选择。 ast.literal_eval的返回值是根据传入的参数的类型而变化的,如果是字面值表达式,返回值将是对应的Python对象。例如,传入的字符串是"[1, 2, 3]",则返回一个列表 [1, 2, 3]。如果传入的字符串无法解析成合法的Python字面值,将会引发ValueError异常。 ast.literal_eval的应用场景广泛。例如,当从文件读取字符串表示的数据时,可以使用ast.literal_eval将其转换为相应的数据结构。此外,它还常用于处理JSON数据,因为JSON的数据类型与Python的数据类型非常相似,可以使用ast.literal_eval将JSON字符串转换为Python对象。 总而言之,ast.literal_eval是一个安全且高效的函数,用于将字符串形式的字面值转换为Python对象。在处理不可信输入和解析字符串数据时,ast.literal_eval可以帮助我们避免潜在的安全问题,并提供更好的代码性能和可读性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值