Python中eval的使用及注意事项

eval 是 Python 的内置函数。该函数的作用是返回字符串中传入的表达式的结果。想象一下，给一个变量赋值时，等号右边的表达式写成

字符串的格式，将这个字符串作为eval的参数，eval的返回值就是这个表达式的结果。

python中eval函数的使用非常灵活，但也非常危险，安全性是它的短板。本文从灵活性和危险性两个方面来介绍eval。

1、强大之处

举几个例子感受一下，字符串与list、tuple、dict的转化。

a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"
b = eval(a)
b
Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]]
type(b)
Out[4]: list
a = "{1: 'a', 2: 'b'}"
b = eval(a)
b
Out[7]: {1: 'a', 2: 'b'}
type(b)
Out[8]: dict
a = "([1,2], [3,4], [5,6], [7,8], (9,0))"
b = eval(a)
b
Out[11]: ([1, 2], [3, 4], [5, 6], [7, 8], (9, 0))

强大吧，给个字符串给eval，eval给你一个表达式返回值。

eval的语法格式如下：

eval(expression[, globals[, locals]])

expression ： 字符串

globals ：变量范围，全局命名空间，如果提供，必须是一个字典对象。

locals ：变量作用域，局部命名空间，如果提供的话，可以是任何映射对象。

结合globals和locals看看几个例子

传递globals参数值为{“age”:1822}，

eval("{'name':'linux','age':age}",{"age":1822})

输出结果

{‘name': ‘linux', ‘age': 1822}

再加上locals变量

age=18
eval("{'name':'linux','age':age}",{"age":1822},locals())

根据上面两个例子可以看出，当locals参数为空且globals参数不为空时，检查globals参数中是否有变量，并进行计算。

当两个参数都不为空时，先查找locals参数，再查找globals参数。 locals 参数中的同名变量将覆盖 globals 中的变量。

2、危险之处

eval虽然方便，但是一定要注意安全。你可以将一个字符串转换成一个表达式并执行，你可以用它来执行系统命令、删除文件等操作。

假设用户恶意输入。比如：

eval("__import__('os').system('ls /home/pythontab.com/www/')")

然后在eval()之后，你会发现当前文件夹中的文件会显示在用户面前。这句话其实相当于执行

os.system('ls /home/pythontab.com/www/')

那么继续输入：

eval("__import__('os').system('cat /home/pythontab.com/www/test.sql')")

代码都给人看了。

再来一条删除命令，文件消失。比如

eval("__import__('os').system('rm /home/pythontab.com/www/test.data')")

所以使用eval，在享受他的灵活性的同时，也要注意安全性。