python中exec的用法_如何在Python中安全地使用exec()?

最新推荐文章于 2024-05-02 19:59:03 发布
最新推荐文章于 2024-05-02 19:59:03 发布
阅读量375 收藏
点赞数
文章标签: python中exec的用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28934777/article/details/114933628
版权

我的任务是构建一个应用程序,在这个应用程序中,最终用户可以使用自定义规则来评估返回的查询是否会导致警告或警报(基于自己的阈值)。

我已经为用户建立了一种模板化逻辑的方法。一个例子如下:if (abs(<<21>>) >= abs(<<22>>)):

retVal = <<21>>

else:

retVal = <<22>>

<<21>>和<<22>>参数将替换为程序中前面找到的值。一旦所有这些替换发生,我就有一个非常简单的if/else块(在本例中),它看起来像是存储在变量(execCd)中的:if (abs(22.0) >= abs(-162.0)):

retVal = 22.0

else:

retVal = -162.0

我的代码看起来是这样的:safe_list = ['math','acos', 'asin', 'atan', 'atan2', 'ceil', 'cos', 'cosh', 'de grees', 'e', 'exp', 'fabs', 'floor', 'fmod', 'frexp', 'hypot', 'ldexp', 'log', 'log10', 'modf', 'pi', 'pow', 'radians', 'sin', 'sinh', 'sqrt', 'tan', 'tanh']

safe_dict = dict([ (k, locals().get(k, None)) for k in safe_list ])

safe_dict['abs'] = abs

exec(execCd,{"__builtins__":None},safe_dict)

但是,当我有第二个和第三个参数时,exec失败,出现此异常-NameError: name 'retVal' is not defined

最终用户拥有的一些自定义逻辑是广泛的,而且这些逻辑中的许多都是在相当定期的基础上进行更改的。我不想维护他们的自定义逻辑,最终用户希望能够快速测试各种警告/警报阈值逻辑。

如何保护此exec语句不受不安全(有意或无意)代码的影响?

程卷卷卷
关注
Python exec函数
晓晓的天空
02-20 1977
exec()# 执行简单的函数定义greet("Alice") # 输出:Hello, Alice在这个示例使用exec()函数执行了一个简单的函数定义,定义了一个名为greet的函数,然后在之后的代码调用了这个函数。通过本文,已经了解了exec()函数的基本用法安全性考虑、实际应用场景,并掌握了如何在实际编程使用它。exec()函数是Python一个非常强大但也容易被误用的函数,它可以用于执行存储在字符串或代码对象Python代码,并且可以修改当前的全局和局部命名空间。
Pythonexec使用时的一些注意事项
weixin_44733774的博客
05-10 837
【未经本人同意不得私自转载】 【本文发布于CSDN,地址为:https://blog.csdn.net/weixin_44733774/article/details/124692142】 书承上文globals和locals的一些细节向问题,不过本篇内容和globals()、locals()的关联性不是很强。 博客出现的代码传到gayhub:https://github.com/Ls-Jan/Python_LanguageFeatures/tree/main/exec 二、exec() 学
Python之浅谈exec()函数
weixin_33826268的博客
04-25 3821
  在Pythonexec()是一个十分有趣且实用的内置函数,不同于eval()函数只能执行计算数学表达式的结果的功能,exec()能够动态地执行复杂的Python代码,能够十分强大。具体的介绍可以参考官方文档: https://docs.python.org/3/lib... 。  本次分享讲简单聊聊exec()函数的用法,希望能给...
Pythonexec
Trb401012的博客
01-20 1550
Pythonexec函数是一个强大而灵活的工具,它可以在运行时动态执行字符串形式的Python代码。我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。在上述代码,我们在字符串嵌入了一个赋值语句和一个函数定义语句。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
python exec函数_Python之浅谈exec()函数
weixin_39517357的博客
11-21 563
Pythonexec()是一个十分有趣且使用的内置函数,不同于eval()函数只能执行计算数学表达式的结果的功能,exec()能够动态地执行复杂的Python代码,能够十分强大。具体的介绍可以参考官方文档: https://docs.python.org/3/library/functions.html#exec 。本次分享讲简单聊聊exec()函数的用法,希望能给读者一点启示和参考。首先是...
python exec函数的使用
冬日晨鸣的博客
12-28 7446
python的eval, exec以及compile都可以把字符串作为代码来执行。 exec函数原型如下: exec(source, [globals, [locals]])   在使用exec的时候,只能通过globals和locals调用全局和局部变量,也可以修改全局变量,但如果在souce要增加变量,则会保存在exec自己的执行环境,在下次执行exec的时候无法在调用该变量。要...
Pythonexec、eval使用实例
01-20
Python的eval函数可以计算Python表达式,并返回结果(exec不返回结果,print(eval(“…”))打印None); 复制代码 代码如下:  >>> exec(“print(\”hello, world\”)”) hello, world >>> a = ...
pythonexec、eval使用分析
12-24
python 动态执行字符串代码片段(也可以是文件), 一般会用到exec,eval。 exec exec_stmt ::= "exec" or_expr ["in" expression ["," expression]] 注意:exec 是一个语法声明,不是一个函数.也就是说和if,for一样...
什么是 Python 的 __pycache__ 文件夹?
最新发布
运维工程师(Sun Robin)
05-02 714
当您开发一个独立的 Python 脚本时,您可能不会注意到目录结构有什么异常。然而,当项目变得越来越复杂时,您通常会决定将部分功能提取到额外的模块或包。这时,您可能会发现源文件旁边突然出现了一个请注意,当多个子包相互嵌套时,文件夹可能存在于项目目录树的不同层次。同时,包含 Python 源文件的其他包或文件夹可能不包含这个神秘的缓存目录。注意:为了保持工作区的整洁,许多 Python IDE 和代码编辑器在开箱配置时都会隐藏文件夹,即使这些文件夹存在于您的文件系统
python基础教程:Python的进程分支fork和exec详解
12-21
Python编程,进程是操作系统资源分配的基本单位,而进程分支则是实现并发执行的一种手段。在Linux系统Python可以通过`...理解它们的工作原理和使用方法,能帮助开发者有效地利用系统资源,提高程序的执行效率。
python exec
weixin_33869377的博客
04-08 105
2019独角兽企业重金招聘Python工程师标准>>> ...
Python exec
houyanhua1的专栏
09-27 1747
#coding=utf-8 import os #mystr="os.system('notepad')" #mystr='os.system("notepad")' mystr='os.system(\'notepad\')' exec(mystr) #把mystr当成代码来执行
Pythonexec
热门推荐
暗焰之珩的博客
08-23 1万+
目录 exec()简单使用 动态执行简单的字符串代码 动态执行较复杂的代码 执行文件Python代码 在exec传参 ​ 使用遇到的问题 参考 exec()简单使用 个人比较喜欢用Python里面的exec(),可以用来动态执行字符串代码,在for循环里面能快速执行大量类似于list1= 1,list2=2,list3=3..这样的语句,使代码显得更加简洁。 首...
Python 的 eval与 exec 安全用法最佳实践
python学习者的博客
04-25 3207
Python 提供了很多内置的工具函数(Built-in Functions),今天我们一起来探索两个函数的安全用法:evel() 与 exec()。 1、eval 的基本用法 由此可见,当指定了命名空间的时候,变量会在对应命名空间查找。而且,它们的值不会覆盖实际命名空间的值。 2、exec 的基本用法 3、一些细节辨析 两个函数都很强大,它们将字符串内容当...
python--exec
liulanba的博客
03-25 5246
第三个 exec(expr, {‘x’: 1, ‘y’: 2}, {‘y’: 3, ‘z’: 4}) 调用,我们传递了一个包含 x 和 y 变量的全局字典,以及一个包含 y 和 z 变量的局部字典。第二个 exec(expr, {‘x’: 1, ‘y’: 2}) 调用,我们传递了一个包含 x 和 y 变量的全局字典。最后一个exec(expr2, {‘x’: 1, ‘y’: 2}, {‘y’: 3, ‘z’: 4})调用,我们取消了expr2z的定义,因此会从全局变量和局部变量获取。
python exec函数
1071178244的博客
09-21 1114
exec函数: 作用: 把一个字符串当成’程序’来执行 示列 x = 100 y = 200 s = ‘’‘z=x+y print(‘z=’, z) print(“hello world!”) ‘’’ exec(s) # 执行 s这个字符串 print(z) dict_local = {‘x’: 1} exec(s, None, dict_local) print(dict_local) 结果 ...
pythonexec函数
笔记
07-12 9564
由于它可以执行任意代码,因此在接受外部输入或不可信来源的代码时,应谨慎使用,并确保对输入进行适当验证和过滤,以避免代码注入等安全问题。是 Python 内置的一个函数,用于在运行时执行动态生成的 Python 代码。它以字符串形式接收一个代码块,并将其编译并执行为可执行的 Python 代码。(可选):一个字典,用于指定全局命名空间的符号表。可迭代对象:包含 Python 语句的字符串列表或包含语句的代码对象列表。:必需,表示要执行的代码块。字符串:包含要执行的 Python 代码的字符串。
Python3 使用 types.new_class 创建类对象
Python,有一种更为优雅的方式替代直接使用`exec()`函数来执行字符串的类定义。 Python提供了一个名为`types.new_class()`的函数,它可以用来动态地创建新的类对象。使用`new_class()`,你需要提供类的名称、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值