Python中函数eval和ast.literal_eval的区别详解

最新推荐文章于 2024-04-25 00:02:43 发布
最新推荐文章于 2024-04-25 00:02:43 发布
阅读量578 收藏
点赞数
分类专栏: python 文章标签: python
原文链接:https://www.cda.cn/view/123548.html
版权

https://zhuanlan.zhihu.com/p/29881075
众所周知在Python中,如果要将字符串型的list,tuple,dict转变成原有的类型呢? 这个时候你自然会想到eval. eval函数在python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型.下面来看看示例代码:

# str => list
a = '[1, 2, 3, 4]'
res = eval(a)
print(a, type(a))		# [1, 2, 3, 4] <class 'str'>
print(res, type(res))	# [1, 2, 3, 4] <class 'list'>

# str => dict
info1 = '{"a": "97", "b":"98", "c":"99", "d":"100"}'
info2 = "{'a':'97', 'b':'98', 'c':'99', 'd':'100'}"

res1 = ast.eval(info1)
res2 = ast.eval(info2)
print(res1, type(res1))	# {'a': '97', 'b': '98', 'c': '99', 'd': '100'} <class 'dict'>
print(res2, type(res2))	# {'a': '97', 'b': '98', 'c': '99', 'd': '100'} <class 'dict'>

此外,eval()还可以对字符串的输入直接进行计算

eval("12 + 1") 	# 13

从上面来看,eval功能可谓非常强大,即可以做string与list,tuple,dict之间的类型转换,还可以做计算器使用!更有甚者,可以对她能解析的字符串都做处理,而不顾忌可能带来的后果!所以说eval强大的背后,是巨大的安全隐患!!!
比如说,用户恶意输入下面的字符串

open(r'D://filename.txt', 'r').read()

__import__('os').system('dir')

__import__('os').system('rm -rf /etc/*')

那么eval就会不管三七二十一,显示你电脑目录结构,读取文件,删除文件…如果是格盘等更严重的操作,她也会照做不误!!!
所以这里就引出了另外一个安全处理方式ast.literal_eval
简单点说ast模块就是帮助Python应用来处理抽象的语法解析的。而该模块下的literal_eval()函数:则会判断需要计算的内容计算后是不是合法的python类型,如果是则进行运算,否则就不进行运算。

比如说上面的计算操作,及危险操作,如果换成了ast.literal_eval(),都会拒绝执行。

所以出于安全考虑,对字符串进行类型转换的时候,最好使用ast.literal_eval()函数!

Da_Shan_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python函数 evalast.literal_eval区别详解
南淮北安的博客
10-05 1万+
文章目录一、eval 函数二、ast.literal_eval 函数 一、eval 函数 Python,如果要将字符串型的 list,tuple,dict 转变成原有的类型呢 ? 这个时候你自然会想到eval eval函数Python 做数据类型的转换还是很有用的。 它的作用就是把数据还原成它本身或者是能够转化成的数据类型 string 转化为 list string 转化为 tupl...
STM3210E-EVAL-cramfs.rar_STM32 EVAL_STM32 uClinux_stm3210e eval_
07-14
STM32下UCLINUX启动LOGO代码
ExprEval.rar_ExprEval_java 计算器_java表达式运算_jep-3.1.0-trial.jar_表达式
09-21
Java编写的表达式计算器, 即可以像我们书写表达式那样直接输入计算表达式, 程序自动进行运算, 支持加减乘除幂运算以及判断表达式如A?B C, 程序包含完整的Document和测试运行环境
python 笔记ast.literal_eval
最新发布
qq_40206371的博客
04-25 292
Python 标准库ast模块的一个函数,用于安全地评估表示 Python 字面量或容器(如列表、字典、元组、集合)的字符串。
const-eval-init.rar_The Test
09-21
Test the handling of initialization of deleted const variables for Java.
stm3210c-eval_fw.zip_STM3210C-EVAL_STM3210C-EVAL board_STM3210C_
09-19
This package contains stm3210c evaluation board examples.
G729A_Eval.zip_G729A_Eval_G729a_g.729_libg729a.a
09-20
Imtelephone.com出品的g.729编解码库及应用的源代码,使用visual c++实现
python evalliteral_eval
weixin_30399055的博客
08-14 228
evalpython一个相当智能的函数,把参数当成表达式,进行最大限度的解析, 比如: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: '...
python3 eval安全替代函数ast.literal_eval
whatday的专栏
10-25 5571
一、eval函数 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果。 示例: >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval...
Python教程:ast.literal_eval()的示例用法
我的Python教程
12-02 2109
这是因为 “print(‘Hello, world!但请注意,exec() 不像 ast.literal_eval() 那样安全,因为它可以执行任何 Python 代码。ast.literal_eval() 是一个 Python 的内置函数,它用于解析并执行一个包含 Python 文字字面值的抽象语法树(AST)。这个函数非常有用,因为它可以用来处理那些不包含任何可执行代码的字符串,但需要以一种安全的方式进行。请注意,ast.literal_eval() 不能解析并执行包含 Python 代码的字符串。
I2C.zip_STM3210E_STM32F10X.h_stm32_eval.h_stm32_eval_i2c__stm32f
09-21
I2C #include "stm32f10x.h" #include <stdlib.h> #include "stm32_eval_i2c_tsensor.h" #include "stm32_eval.h" #ifdef USE_STM32100E_EVAL #include "stm32100e_eval_lcd.h" #elif defined USE_STM3210E_EVAL #include "stm3210e_eval_lcd.h" #elif defined USE_STM32100B_EVAL #include "stm32100b_eval_lcd.h" #elif defined USE_STM3210B_EVAL #include "stm3210b_eval_lcd.h" #endif
eval.tar.gz.ae_parts_04
05-15
eval.tar.gz.ae_parts_04
详解pythoneval函数的作用
01-02
eval() 函数用来执行一个字符串表达式,并返回表达式的值。 eval函数功能:将字符串str当成有效的表达式来求值并返回计算结果。eval函数可以实现list、dict、tuple与str之间的转化 eval() 方法的语法: eval(expression[, globals[, locals]]) 参数: expression — 表达式。 globals — 变量作用域,全局命名空间,如果被提供,则必须是一个字典对象。 locals — 变量作用域,局部命名空间,如果被提供,可以是任何映射对象。 使用示例: 1、字符串转换成列表 a = [[1,2], [3,4], [5,6]
一文讲透ast.literal_eval() eval() json.loads()
AIGC搞起
02-04 1510
- `ast.literal_eval()`用于将字符串转换为Python数据类型,如列表、字典等,是安全且有限制的。 - `eval()`可以执行任意的Python代码,但存在安全风险,应避免使用。 - `json.loads()`用于将JSON字符串转换为Python对象,如字典、列表等,是安全的且仅限于处理JSON数据。
literal_eval函数
weixin_46202430的博客
08-25 998
数据库反馈的数据tuple 数据带了引号变成了字符串, s=' ({"key1":"value 1" }, \r\n {"key2":"value e2"} )' print (literal_eval(s.strip())) print (type(literal_eval(s.strip()))) 输出结果:字符串变成了tuple类型
Python 函数 evalast.literal_eval区别详解
Shallow的博客
04-02 1397
一、eval函数 eval()官方文档里面给出来的功能解释是:将字符串string对象转化为有效的表达式参与求值运算返回计算结果 实例: >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval('x+y') 5 >>> eval('98.9') 98.9 >>> eval('9
python库——ast.literal_eval
跬步
12-10 2444
参考文献: https://docs.python.org/zh-cn/3/library/ast.html https://kite.com/python/docs/ast https://kite.com/python/docs/ast.literal_eval literal_eval Safely evaluate an expression node or a Unicode o...
python ast.literal_eval的用法
08-05
### 回答1: ast.literal_eval是一个函数,可以将字符串转换为对应的Python对象,例如将字符串'123'转换为整数123,将字符串'[1, 2, 3]'转换为列表[1, 2, 3]。它可以安全地解析一些简单的Python表达式,但不支持所有Python语法。使用时需要注意安全性,避免执行恶意代码。 ### 回答2: ast.literal_evalPython内置的一个函数,它用于安全地评估一个字符串类型的Python表达式,并返回表达式的值。 使用ast.literal_eval可以避免使用内置函数eval()可能引发的安全问题。eval()函数会将传入的字符串当作Python代码进行评估,如果字符串来自不可信的来源,可能会导致执行恶意代码。而ast.literal_eval会执行更严格的评估,只会允许对字面值表达式的评估,不会执行任何函数调用或表达式语句。 ast.literal_eval的使用非常简单,只需将一个合法的字符串表达式作为参数传入即可。如果字符串的语法不正确, ast.literal_eval会抛出一个值错误(SyntaxError);如果字符串包含的表达式不是有效的Python字面值,会抛出一个值错误(ValueError)。如果表达式的评估成功,ast.literal_eval会返回表达式的值。 例如,假设有一个字符串'1 + 2',如果直接用eval()函数进行评估,会抛出一个错误,因为'1 + 2'不是一个有效的Python表达式。但如果使用ast.literal_eval('1 + 2'),会抛出一个值错误,提示无效的字面值。只有当传入合法的字面值表达式时,ast.literal_eval才能正确评估并返回其值。 总之,ast.literal_eval是一个非常有用的函数,它提供了一种安全且简便的方法来评估字符串类型的Python表达式,帮助我们在处理可信和不可信的Python代码时,减少潜在的安全风险。 ### 回答3: ast.literal_eval是一个Python内置模块ast函数,用于将字符串形式的字面值转换为对应的Python对象。它类似于内置函数eval,但有一些重要差异。 使用ast.literal_eval时,传入的参数必须是合法的Python字面值表达式,例如数字、字符串、元组、列表、字典、布尔值和None值等,否则会引发SyntaxError异常。 相比于eval函数ast.literal_eval更加安全。因为它仅仅被用于求值字面量表达式,不会执行任何表达式函数或变量,因此可以避免恶意代码的执行。这使得ast.literal_eval成为处理不可信输入时的一个很好的选择。 ast.literal_eval的返回值是根据传入的参数的类型而变化的,如果是字面值表达式,返回值将是对应的Python对象。例如,传入的字符串是"[1, 2, 3]",则返回一个列表 [1, 2, 3]。如果传入的字符串无法解析成合法的Python字面值,将会引发ValueError异常。 ast.literal_eval的应用场景广泛。例如,当从文件读取字符串表示的数据时,可以使用ast.literal_eval将其转换为相应的数据结构。此外,它还常用于处理JSON数据,因为JSON的数据类型与Python的数据类型非常相似,可以使用ast.literal_eval将JSON字符串转换为Python对象。 总而言之,ast.literal_eval是一个安全且高效的函数,用于将字符串形式的字面值转换为Python对象。在处理不可信输入和解析字符串数据时,ast.literal_eval可以帮助我们避免潜在的安全问题,并提供更好的代码性能和可读性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值