python中exec的用法_如何在Python中安全地使用exec()?

最新推荐文章于 2024-05-15 20:42:01 发布
最新推荐文章于 2024-05-15 20:42:01 发布
阅读量668 收藏
点赞数
文章标签: python中exec的用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298093/article/details/113500552
版权

我的任务是构建一个应用程序,在该应用程序中最终用户可以使用自定义规则来评估返回的查询是警告还是警报(基于自己的阈值)。

我为用户建立了逻辑模板的方法。一个示例如下所示:

if (abs(<<21>>) >= abs(<<22>>)):

retVal = <<21>>

else:

retVal = <<22>>

的<<21>>和<<22>>参数将与前面在该程序中找到的值来代替。一旦发生所有这种替换,我就有一个非常简单的if /

else块(在此示例中),看起来像这样存储在变量(execCd)中:

if (abs(22.0) >= abs(-162.0)):

retVal = 22.0

else:

retVal = -162.0

这将exec()正确。现在,我该如何确保呢?我看了这篇文章:http

:

//lybniz2.sourceforge.net/safeeval.html

我的代码最终看起来像这样:

safe_list = ['math','acos', 'asin', 'atan', 'atan2', 'ceil', 'cos', 'cosh', 'de grees', 'e', 'exp', 'fabs', 'floor', 'fmod', 'frexp', 'hypot', 'ldexp', 'log', 'log10', 'modf', 'pi', 'pow', 'radians', 'sin', 'sinh', 'sqrt', 'tan', 'tanh']

safe_dict = dict([ (k, locals().get(k, None)) for k in safe_list ])

safe_dict['abs'] = abs

exec(execCd,{"__builtins__":None},safe_dict)

但是,当我拥有第二个和第三个参数但此异常时,exec失败- NameError: name 'retVal' is not defined

最终用户拥有的一些自定义逻辑是广泛的,并且其中的许多逻辑是定期更改的。我不想维护其自定义逻辑,最终用户希望能够快速测试各种警告/警报阈值逻辑。

如何从不安全(有意或无意)代码保护此exec语句?

赤道留住寒冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pythonexec使用时的一些注意事项
weixin_44733774的博客
05-10 824
【未经本人同意不得私自转载】 【本文发布于CSDN,地址为:https://blog.csdn.net/weixin_44733774/article/details/124692142】 书承上文globals和locals的一些细节向问题,不过本篇内容和globals()、locals()的关联性不是很强。 博客出现的代码传到gayhub:https://github.com/Ls-Jan/Python_LanguageFeatures/tree/main/exec 二、exec() 学
pythonexec函数_python exec函数怎么用?
weixin_39683176的博客
12-09 3161
我们在写编程的过程,会发现,代码会越来越复杂。为了能出现自己想要的内容,程序越写越长,越写越复杂,也越来越难让自己看懂。其实呀,这是不可避免的。但是在python,有帮助我们执行复杂的python代码,功能十分强大,那就是exec()函数,今天我们就来聊聊exec()函数。1、exec 语法exec(object[, globals[, locals]])2、参数object:必选参数,表示需...
Python exec函数用法
bocai_xiaodaidai的博客
02-23 3886
定义和用法 exec() 函数执行指定的 Python 代码。 exec() 函数接受大量代码块,这与 eval() 函数仅接受单个表达式不同。 语法 exec(object, globals, locals) object:必选参数,表示需要被指定的Python代码。它必须是字符串或code对象(可以通过compile函数创建)。如果object是一个字符串,该字符串会先被解析为一组Python语句,然后在执行(除非发生语法错误)。如果object是一个code对象,那么它只是被简单的执行。
Pythonexec()函数,动态执行代码的利器
最新发布
一点
05-15 473
Python编程exec()函数是一个强大的工具,它允许你执行存储在字符串或对象Python代码。这种动态执行代码的能力为脚本编写、自动化测试、以及快速原型开发提供了极大的便利。
pythonexec使用
zhangdell的专栏
02-10 3973
动态的执行代码,可以执行储存在字符串或文件Python语句 相比eval,exec可以执行更复杂的python代码,eval只是执行一个表达式 原型:exec(expression, globals=None, locals=None) expression:必选参数,表示需要被指定的Python代码。它必须是字符串或code对象。如果expression是一个字符串,该字符串会先被解析为一组Python语句,然后在执行(除非发生语法错误)。如果expression是一个code对象,那么它只是被
Python内置函数exec用法介绍
weixin_42282414的博客
05-07 4312
Python内置函数exec()用法介绍 简单来说,python的内置函数exec()就是:“执行它”,括号有什么,就执行什么。就像 java script 的html标签语句的引用执行,用exec()将内容执行。 来个例子会比较直观: // Python exec() 执行语句 i = 1 j = 2 exec("res=i*j") print("Result is %s"%res) 运行...
Pythonexec、eval使用实例
01-20
Python的eval函数可以计算Python表达式,并返回结果(exec不返回结果,print(eval(“…”))打印None); 复制代码 代码如下:  >>> exec(“print(\”hello, world\”)”) hello, world >>> a = ...
pythonexec、eval使用分析
12-24
python 动态执行字符串代码片段(也可以是文件), 一般会用到exec,eval。 exec exec_stmt ::= "exec" or_expr ["in" expression ["," expression]] 注意:exec 是一个语法声明,不是一个函数.也就是说和if,for一样...
python基础教程:Python的进程分支fork和exec详解
12-21
Python编程,进程是操作系统资源分配的基本单位,而进程分支则是实现并发执行的一种手段。在Linux系统Python可以通过`...理解它们的工作原理和使用方法,能帮助开发者有效地利用系统资源,提高程序的执行效率。
python3的eval和exec的区别与联系
09-18
主要介绍了python3的eval和exec的区别与联系,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
pythonexec
weixin_30835933的博客
10-28 62
exec "一条python语句" 这样会执行python 语句。用于执行储存在字符串或文件Python语句。 当然 也可以 用 exec(str)这种方式, 总之一句话,尽量别用 to be continue, if i have time 转载于:https://www.cnblogs.com/cl1024cl/p/6205596.html...
python - if vs exec
jhsxy2005的博客
08-08 222
%%timeit a=9 if a==0:"" elif a==1:"" elif a==2:"" elif a==3:"" elif a==4:"" elif a==5:"" elif a==6:"" elif a==7:"" elif a==8:"" else:"" 303 ns ± 7.37 ns per loop (mean ± std. dev. of 7 runs, 1000000 loops each) %%timeit a=9 exec("%s"%a) 14.2 µs ± 97.3 ns
python exec、反射、if直接加变量,多态,迭代器生成器,单双下划线方法命名
weixin_42357472的博客
09-10 538
if直接加变量 python有时候会使用if语句,后边直接加一个变量,而不是一个布尔表达式,这是在判断神马呢? 其实意思是判断这个变量是否有值,这个值需要是非零非空的值,这行代码返回True或False。 Python除了''、""、0、()、[]、{}、None为False之外,其他的都是True。 exec 参考:https://www.cnblogs.com/rainbow-ran/p/12311740.html 字符串形函数块运行 # 单行语句字符串 >>> exec "p
Python Eval 函数的安全使用的小方法
u011843342的博客
10-16 583
: None} ,但只能防脚本小子,也可以通过().__class__.__bases__[0].__subclasses__()执行一些恶意代码,对于稍微懂一点python底层知识的用户来说,完全没有任何阻挡效果,所以聊胜于无。之所以能被执行,是因为eval可以访问内置函数,也就是__import__方法,import了os并执行了命令。配一些动态规则等,eval会用的比较多,但eval安全性比较低,容易被执行恶意代码。那么,其实拒绝__XXXX__并且给一些比较危险的方法上黑名单就好了。
不是python内置函数_Python之内置函数并不安全的函数eval、exec、compile
weixin_39571938的博客
12-02 458
eval()将字符串类型的代码执行并返回结果print(eval('1+2+3+4'))exec()将字符串类型的代码执行print(exec("1+2+3+4"))exec("print('hello,world')")指定global参数code = '''import osprint(os.path.abspath('.'))'''code = '''print(123)a = 20prin...
python 函数内使用 exec() 的注意事项
qq_18133913的博客
08-28 988
python 函数内使用 exec() 的注意事项 点击打开 在leetcode 657 本来打算玩点花的,用eval或者exec函数解决,结果发现exec死活不执行 def judgeCircle(self, moves: str) -> bool: if not moves: return True cmddic={'L':'x=x-1','R':'x=x+1','U':'y=y+1','D':'y=y-1'} x,y
关于python exec的常用使用方法
skywalker1996的博客
11-07 4521
python exec内置函数是继eval之后的一个很有用的函数,可以执行python的代码,传入python的代码字符串就行。我在网上也查过一些别人的博客但是都讲的很模糊,这里我简单总结一下我常用的使用形式 首先定义一段python代码: expr = """ sum = x + y x = 5 y = 10 """ 然后定义一个临时变量域,也就是执行expr代码时的临时变量空间,是一个...
python exec函数_Python 2和Python 3exec函数的行为
weixin_39841825的博客
11-24 114
以下代码在Python2和给出了不同的输出Python3:from sys import versionprint(version)def execute(a, st):b = 42exec("b = {}\nprint('b:', b)".format(st))print(b)a = 1.execute(a, "1.E6*a")Python2 印刷品:2.7.2 (default, Jun 1...
python exec函数_Python之浅谈exec()函数
weixin_39573598的博客
11-21 747
Pythonexec()是一个十分有趣且实用的内置函数,不同于eval()函数只能执行计算数学表达式的结果的功能,exec()能够动态地执行复杂的Python代码,能够十分强大。具体的介绍可以参考官方文档: https://docs.python.org/3/lib... 。本次分享讲简单聊聊exec()函数的用法,希望能给读者一点启示和参考。首先是一个简单的小例子,代码如下:i = 12j...
pythonexec函数的用法
03-06
exec函数可以执行字符串类型的代码,它的用法是:exec(object[, globals[, locals]]),其object是要执行的代码字符串,globals和locals是可选参数,分别表示全局和局部命名空间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值