【python】eval 和 ast.literal_eval 的区别

最新推荐文章于 2025-04-20 09:05:46 发布

原创最新推荐文章于 2025-04-20 09:05:46 发布 · 506 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#python

Python 专栏收录该内容

22 篇文章

订阅专栏

eval函数可以执行字符串表达式，但存在安全隐患，如允许执行危险命令。ast.literal_eval则提供了一个安全的选项，仅能解析基本的Python数据结构。使用时应注意选择合适的方法以保护代码安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

eval

用来执行一个字符串表达式，并返回表达式的值。

input_ = eval(input('Provide some data here: '))
# 如果输入下面的字符串且被执行，非常危险
__import__('os').system('rm -rf /a-path-you-really-care-about')

ast.literal_eval

安全地评估表达式节点或包含 Python 文字或容器显示的字符串。提供的字符串或节点只能由以下 Python 文字结构组成：字符串、字节、数字、元组、列表、字典、集合、布尔值、无、字节和集合。

ref:

Using python’s eval() vs. ast.literal_eval()
Eval really is dangerous

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ABEE3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Python】 ast.literal_eval 与 eval

longforone的博客

09-18

1432

Base64 是一种用于将二进制数据编码成 ASCII 字符的编码方式。它通常用于在网络传输或存储数据时，将二进制数据转换为可打印的字符，以便于传输和存储。在 Python 中，可以使用base64模块来进行 Base64 编码和解码操作。

Python中的ast.literal_eval：安全地解析字符串为Python对象

engchina的专栏

01-05

1038

Python中的ast.literal_eval：安全地解析字符串为Python对象

1 条评论您还未登录，请先登录后发表或查看评论

python中eval函数作用_Python中函数eval和ast.literal_eval的区别详解

weixin_39955938的博客

11-23

227

前言众所周知在Python中，如果要将字符串型的list,tuple,dict转变成原有的类型呢？这个时候你自然会想到eval. eval函数在python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型.下面来看看示例代码：string liststring tuplestring dict也就是说，使用eval可以实现从元祖，列表，字典型的字符串...

python中ast模块literal_eval（）方法与eval（）的区别

lmz_lmz的博客

11-08

6074

Python中，如果要将字符串型的列表，元组，dict转变成原有的类型呢？这个时候你自然会想到eval。EVAL函数在Python的中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。 string <==>列表 string <==>元组 string <==> dict 也就是说，使用的eval可以实现从元祖，列...

Python 中eval 的用法

热门推荐

ajie957的博客

09-14

5万+

eval函数主要是用来实现python中各种数据类型与str之间的转换，下面会详细的举出实例来帮助理解一 eval( )函数的基本用法（1）字符串转换为列表 b=eval(a) print(a) print(b) print(type(a)) print(type(b)) 输出结果如下可见eval将原本为字符串类型的a转换为list列表类型的b （2）将字符串转换为字典 a='{"number":2,"name":"jay"}' b=eval(a)...

Python从入门到精通14天(eval、literal_eval、exec函数的使用)

研究方向：嵌入式、AI

04-23

768

exec()和eval()可以执行任意Python代码，而literal_eval()函数只能执行包括字符串、数字、元组、列表和字典等在内的字面表达式，不能执行任意Python代码（如函数和模块不能执行）。参数：表示全局变量的字典，当有global参数时，eval函数就执行gobals参数字典键对应的值，它的作用域就限于globals中。参数：表示局部变量的字典，当局部变量中字典的键与全局变量中的字典的键相同时，优先执行locals参数中键对应的值。t参数：表示要执行的代码的字符串或和编译过的代码对象。

Python教程：ast.literal_eval()的示例用法

我的Python教程

12-02

4432

这是因为 “print(‘Hello, world!但请注意，exec() 不像 ast.literal_eval() 那样安全，因为它可以执行任何 Python 代码。ast.literal_eval() 是一个 Python 的内置函数，它用于解析并执行一个包含 Python 文字字面值的抽象语法树（AST）。这个函数非常有用，因为它可以用来处理那些不包含任何可执行代码的字符串，但需要以一种安全的方式进行。请注意，ast.literal_eval() 不能解析并执行包含 Python 代码的字符串。

Python中函数eval和ast.literal_eval的区别详解

09-21

### Python中函数eval和ast.literal_eval的区别详解 #### 前言在Python编程中，经常需要处理字符串与各种数据类型（如列表、元组、字典）之间的转换。为了实现这种转换，Python提供了`eval()`函数。然而，`eval()...

python 笔记ast.literal_eval

qq_40206371的博客

04-25

2604

是 Python 标准库ast模块中的一个函数，用于安全地评估表示 Python 字面量或容器（如列表、字典、元组、集合）的字符串。

python3 eval安全替代函数ast.literal_eval的区别

weixin_51529314的博客

12-23

901

python3 eval安全替代函数ast.literal_eval的区别

[156]python eval函数妙用和ast.literal_eval

周小董

06-26

727

simplejson模块：https://blog.csdn.net/2401_84204034/article/details/138149039。是 Python 标准库 ast 模块中的一个函数，用于安全地评估表示 Python 字面量或容器（如列表、字典、元组、集合）的字符串。参考：https://blog.csdn.net/qq_40206371/article/details/138173160。与之对应的repr函数，它能够将Python的变量和表达式转换为字符串表示。

Python的ast、random、 requests、literal_eval、三元运算符

leshen_88的博客

02-28

1188

除了以上示例函数和类外，random模块还提供了其他函数和类，如random.uniform()用于生成指定范围内的随机浮点数，random.seed()用于指定随机数种子等。函数可以评估一个包含字面值的字符串，并返回其对应的Python对象。模块还提供了其他函数和类，用于处理更复杂的语法树操作，如条件语句、循环语句和函数定义等。，可以是一个包含字面值的字符串，也可以是AST（抽象语法树）节点。需要注意的是，三元运算符可以嵌套使用，但过度使用可能会使代码难以理解，建议适度使用。函数的主要特点是安全性。

python3 eval安全替代函数ast.literal_eval

whatday的专栏

10-25

6055

一、eval函数 eval()官方文档里面给出来的功能解释是：将字符串string对象转化为有效的表达式参与求值运算返回计算结果。示例： >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval...

python eval和其替代函数ast.literal_eval方法

py_tester的博客

10-01

5565

一、eval函数原文链接：https://blog.csdn.net/sinat_33924041/article/details/88350569 eval()官方文档里面给出来的功能解释是：将字符串string对象转化为有效的表达式参与求值运算返回计算结果。 >>> s='8*8' >>> eval(s) 64 >>> eval('2+...

深入了解Python的eval函数：基础用法与潜在危险

一键难忘的博客

03-08

4227

在Python中，`eval`函数是一个强大而灵活的工具，它允许将字符串作为代码来执行。然而，虽然`eval`在某些情况下非常方便，但它也潜藏着一些潜在的危险，如果不小心使用，可能导致安全性问题。在本文中，我们将深入探讨`eval`函数的基础用法，并提供一些使用该函数时需要注意的安全性建议。

Python 函数 eval 和 ast.literal_eval 的区别详解

Shallow的博客

04-02

1572

一、eval函数 eval()官方文档里面给出来的功能解释是：将字符串string对象转化为有效的表达式参与求值运算返回计算结果实例： >>> s='8*8' >>> eval(s) 64 >>> eval('2+5*4') 22 >>> x=1 >>> y=4 >>> eval('x+y') 5 >>> eval('98.9') 98.9 >>> eval('9

python-eval-literal_eval-使用测试

叽里呱啦的一大摊，人生太艰难.

04-20

516

import os from ast import literal_eval test_a = '{"name":1}' print(eval(test_a), type(eval(test_a))) # {'name': 1} <class 'dict'> print(literal_eval(test_a), type(literal_eval(test_a))) # {'name': 1} <class 'dict'> try: test_a = "__im

python eval和literal_eval

weixin_30399055的博客

08-14

280

eval是python中一个相当智能的函数，把参数当成表达式，进行最大限度的解析，比如： a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]: [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: '...

python当处理用户输入时，如何用ast.literal_eval替代eval避免代码注入

最新发布

qq_62784677的博客

04-20

480

在 Python 中，eval函数可以执行字符串形式的代码，这在处理用户输入时非常危险，因为它可能会被恶意用户利用来执行恶意代码，从而导致代码注入攻击。而是一个更安全的替代方案，它只能解析 Python 的数据结构（如列表、字典、元组、字符串、数字等），而不会执行任意代码。以下是如何使用替代eval。

python中 ast.literal_eval的用法

08-05

### 回答1： ast.literal_eval是一个函数，可以将字符串转换为对应的Python对象，例如将字符串'123'转换为整数123，将字符串'[1, 2, 3]'转换为列表[1, 2, 3]。它可以安全地解析一些简单的Python表达式，但不支持所有Python语法。使用时需要注意安全性，避免执行恶意代码。 ### 回答2： ast.literal_eval是Python内置的一个函数，它用于安全地评估一个字符串类型的Python表达式，并返回表达式的值。使用ast.literal_eval可以避免使用内置函数eval()可能引发的安全问题。eval()函数会将传入的字符串当作Python代码进行评估，如果字符串来自不可信的来源，可能会导致执行恶意代码。而ast.literal_eval会执行更严格的评估，只会允许对字面值表达式的评估，不会执行任何函数调用或表达式语句。 ast.literal_eval的使用非常简单，只需将一个合法的字符串表达式作为参数传入即可。如果字符串的语法不正确, ast.literal_eval会抛出一个值错误(SyntaxError)；如果字符串包含的表达式不是有效的Python字面值，会抛出一个值错误(ValueError)。如果表达式的评估成功，ast.literal_eval会返回表达式的值。例如，假设有一个字符串'1 + 2'，如果直接用eval()函数进行评估，会抛出一个错误，因为'1 + 2'不是一个有效的Python表达式。但如果使用ast.literal_eval('1 + 2')，会抛出一个值错误，提示无效的字面值。只有当传入合法的字面值表达式时，ast.literal_eval才能正确评估并返回其值。总之，ast.literal_eval是一个非常有用的函数，它提供了一种安全且简便的方法来评估字符串类型的Python表达式，帮助我们在处理可信和不可信的Python代码时，减少潜在的安全风险。 ### 回答3： ast.literal_eval是一个Python内置模块ast中的函数，用于将字符串形式的字面值转换为对应的Python对象。它类似于内置函数eval，但有一些重要差异。使用ast.literal_eval时，传入的参数必须是合法的Python字面值表达式，例如数字、字符串、元组、列表、字典、布尔值和None值等，否则会引发SyntaxError异常。相比于eval函数，ast.literal_eval更加安全。因为它仅仅被用于求值字面量表达式，不会执行任何表达式中的函数或变量，因此可以避免恶意代码的执行。这使得ast.literal_eval成为处理不可信输入时的一个很好的选择。 ast.literal_eval的返回值是根据传入的参数的类型而变化的，如果是字面值表达式，返回值将是对应的Python对象。例如，传入的字符串是"[1, 2, 3]"，则返回一个列表 [1, 2, 3]。如果传入的字符串无法解析成合法的Python字面值，将会引发ValueError异常。 ast.literal_eval的应用场景广泛。例如，当从文件中读取字符串表示的数据时，可以使用ast.literal_eval将其转换为相应的数据结构。此外，它还常用于处理JSON数据，因为JSON的数据类型与Python的数据类型非常相似，可以使用ast.literal_eval将JSON字符串转换为Python对象。总而言之，ast.literal_eval是一个安全且高效的函数，用于将字符串形式的字面值转换为Python对象。在处理不可信输入和解析字符串数据时，ast.literal_eval可以帮助我们避免潜在的安全问题，并提供更好的代码性能和可读性。