【python】eval 和 ast.literal_eval 的区别

最新推荐文章于 2025-08-02 18:31:31 发布

原创最新推荐文章于 2025-08-02 18:31:31 发布 · 546 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#python

Python 专栏收录该内容

22 篇文章

订阅专栏

eval函数可以执行字符串表达式，但存在安全隐患，如允许执行危险命令。ast.literal_eval则提供了一个安全的选项，仅能解析基本的Python数据结构。使用时应注意选择合适的方法以保护代码安全。

eval

用来执行一个字符串表达式，并返回表达式的值。

input_ = eval(input('Provide some data here: '))
# 如果输入下面的字符串且被执行，非常危险
__import__('os').system('rm -rf /a-path-you-really-care-about')

ast.literal_eval

安全地评估表达式节点或包含 Python 文字或容器显示的字符串。提供的字符串或节点只能由以下 Python 文字结构组成：字符串、字节、数字、元组、列表、字典、集合、布尔值、无、字节和集合。

ref:

Using python’s eval() vs. ast.literal_eval()
Eval really is dangerous

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ABEE3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Python】 ast.literal_eval 与 eval

longforone的博客

09-18

1524

Base64 是一种用于将二进制数据编码成 ASCII 字符的编码方式。它通常用于在网络传输或存储数据时，将二进制数据转换为可打印的字符，以便于传输和存储。在 Python 中，可以使用base64模块来进行 Base64 编码和解码操作。

Python中的ast.literal_eval：安全地解析字符串为Python对象

engchina的专栏

01-05

1280

Python中的ast.literal_eval：安全地解析字符串为Python对象

1 条评论您还未登录，请先登录后发表或查看评论

python中ast模块literal_eval（）方法与eval（）的区别

lmz_lmz的博客

11-08

6104

Python中，如果要将字符串型的列表，元组，dict转变成原有的类型呢？这个时候你自然会想到eval。EVAL函数在Python的中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。 string <==>列表 string <==>元组 string <==> dict 也就是说，使用的eval可以实现从元祖，列...

Python 中eval 的用法

热门推荐

ajie957的博客

09-14

5万+

eval函数主要是用来实现python中各种数据类型与str之间的转换，下面会详细的举出实例来帮助理解一 eval( )函数的基本用法（1）字符串转换为列表 b=eval(a) print(a) print(b) print(type(a)) print(type(b)) 输出结果如下可见eval将原本为字符串类型的a转换为list列表类型的b （2）将字符串转换为字典 a='{"number":2,"name":"jay"}' b=eval(a)...

python中eval函数作用_Python中函数eval和ast.literal_eval的区别详解

weixin_39955938的博客

11-23

247

前言众所周知在Python中，如果要将字符串型的list,tuple,dict转变成原有的类型呢？这个时候你自然会想到eval. eval函数在python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型.下面来看看示例代码：string liststring tuplestring dict也就是说，使用eval可以实现从元祖，列表，字典型的字符串...

Python从入门到精通14天(eval、literal_eval、exec函数的使用)

研究方向：嵌入式、AI

04-23

829

exec()和eval()可以执行任意Python代码，而literal_eval()函数只能执行包括字符串、数字、元组、列表和字典等在内的字面表达式，不能执行任意Python代码（如函数和模块不能执行）。参数：表示全局变量的字典，当有global参数时，eval函数就执行gobals参数字典键对应的值，它的作用域就限于globals中。参数：表示局部变量的字典，当局部变量中字典的键与全局变量中的字典的键相同时，优先执行locals参数中键对应的值。t参数：表示要执行的代码的字符串或和编译过的代码对象。

Python中函数eval和ast.literal_eval的区别详解

09-21

### Python中函数eval和ast.literal_eval的区别详解 #### 前言在Python编程中，经常需要处理字符串与各种数据类型（如列表、元组、字典）之间的转换。为了实现这种转换，Python提供了`eval()`函数。然而，`eval()...

python3 eval安全替代函数ast.literal_eval的区别

weixin_51529314的博客

12-23

933

python3 eval安全替代函数ast.literal_eval的区别

Python教程：ast.literal_eval()的示例用法

我的Python教程

12-02

4841

这是因为 “print(‘Hello, world!但请注意，exec() 不像 ast.literal_eval() 那样安全，因为它可以执行任何 Python 代码。ast.literal_eval() 是一个 Python 的内置函数，它用于解析并执行一个包含 Python 文字字面值的抽象语法树（AST）。这个函数非常有用，因为它可以用来处理那些不包含任何可执行代码的字符串，但需要以一种安全的方式进行。请注意，ast.literal_eval() 不能解析并执行包含 Python 代码的字符串。

python---literal_eval函数

qq_58662768的博客

08-02

586

literal_eval 是 Python 标准库 ast (Abstract Syntax Trees) 模块中的一个安全函数，用于将包含 Python 字面量表达式的字符串安全地转换为对应的 Python 对象。

[156]python eval函数妙用和ast.literal_eval

周小董

06-26

812

simplejson模块：https://blog.csdn.net/2401_84204034/article/details/138149039。是 Python 标准库 ast 模块中的一个函数，用于安全地评估表示 Python 字面量或容器（如列表、字典、元组、集合）的字符串。参考：https://blog.csdn.net/qq_40206371/article/details/138173160。与之对应的repr函数，它能够将Python的变量和表达式转换为字符串表示。

Python的ast、random、 requests、literal_eval、三元运算符

leshen_88的博客

02-28

1297

除了以上示例函数和类外，random模块还提供了其他函数和类，如random.uniform()用于生成指定范围内的随机浮点数，random.seed()用于指定随机数种子等。函数可以评估一个包含字面值的字符串，并返回其对应的Python对象。模块还提供了其他函数和类，用于处理更复杂的语法树操作，如条件语句、循环语句和函数定义等。，可以是一个包含字面值的字符串，也可以是AST（抽象语法树）节点。需要注意的是，三元运算符可以嵌套使用，但过度使用可能会使代码难以理解，建议适度使用。函数的主要特点是安全性。

python 笔记ast.literal_eval

qq_40206371的博客

04-25

2941

是 Python 标准库ast模块中的一个函数，用于安全地评估表示 Python 字面量或容器（如列表、字典、元组、集合）的字符串。

python3 eval安全替代函数ast.literal_eval

whatday的专栏

10-25

6110

一、eval函数 eval()官方文档里面给出来的功能解释是：将字符串string对象转化为有效的表达式参与求值运算返回计算结果。示例： >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval...

深入了解Python的eval函数：基础用法与潜在危险

一键难忘的博客

03-08

4411

在Python中，`eval`函数是一个强大而灵活的工具，它允许将字符串作为代码来执行。然而，虽然`eval`在某些情况下非常方便，但它也潜藏着一些潜在的危险，如果不小心使用，可能导致安全性问题。在本文中，我们将深入探讨`eval`函数的基础用法，并提供一些使用该函数时需要注意的安全性建议。

python eval和其替代函数ast.literal_eval方法

py_tester的博客

10-01

5699

一、eval函数原文链接：https://blog.csdn.net/sinat_33924041/article/details/88350569 eval()官方文档里面给出来的功能解释是：将字符串string对象转化为有效的表达式参与求值运算返回计算结果。 >>> s='8*8' >>> eval(s) 64 >>> eval('2+...

Python 函数 eval 和 ast.literal_eval 的区别详解

Shallow的博客

04-02

1615

一、eval函数 eval()官方文档里面给出来的功能解释是：将字符串string对象转化为有效的表达式参与求值运算返回计算结果实例： >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval('x+y') 5 >>> eval('98.9') 98.9 >>> eval('9

python-eval-literal_eval-使用测试

叽里呱啦的一大摊，人生太艰难.

04-20

550

import os from ast import literal_eval test_a = '{"name":1}' print(eval(test_a), type(eval(test_a))) # {'name': 1} <class 'dict'> print(literal_eval(test_a), type(literal_eval(test_a))) # {'name': 1} <class 'dict'> try: test_a = "__im

python eval和literal_eval

weixin_30399055的博客

08-14

301

eval是python中一个相当智能的函数，把参数当成表达式，进行最大限度的解析，比如： a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: '...

Python中ast.literal_eval()