Python中關於eval函數與ast.literal_eval所使用的差異介紹（圖文）

eval函數在Python中做資料類型的轉換還是很有用的。它的作用就是把資料還原成它本身或是能夠轉換成的資料型態。那麼eval和ast.literal_val()的差別是什麼呢？本文將大家介紹Python中函數eval和ast.literal_eval差異的相關資料，需要的朋友可以參考。

前言

眾所周知在Python中，如果要將字串型的list,tuple,dict轉換成原有的型別呢？ 這時候你自然會想到eval. eval函數在python中做資料型別的轉換還是很有用的。它的作用就是把資料還原成它本身或是能夠轉換成的資料型別.下面來看看範例程式碼：

#string <==> list

string <==> tuple

string <= => dict

#也就是說，使用eval可以實現從元祖，列表，字典型的字串到元祖，列表，字典的轉換，此外，eval也可以對字元
串型的輸入直接計算。例如，她會將'1+1'的計算串直接計算出結果。

從上面來看，eval功能可謂非常強大，也就是可以做string與list,tuple,dict之間的型別轉換，還可以做計算機使用！更有甚者，可以對她能解析的字串都做處理，而不顧忌可能帶來的後果！所以說eval強大的背後，是巨大的安全隱憂！ ！ ！ 比如說,使用者惡意輸入下面的字串

open(r'D://filename.txt', 'r').read()

__import__('os').system('dir')

#__import__('os').system('rm -rf / etc/*')

那麼eval就會不管三七二十一，顯示你電腦目錄結構，讀取文件，刪除文件.....如果是格盤等更嚴重的操作，她也會照做不誤！ ！ ！

所以這裡就引出了另一個安全處理方式ast.literal_eval.可以先看下stackoverflow及Python官方關於這個解釋！

stackoverflow

#Python官方文件

簡單點說ast模組就是幫助Python應用來處理抽象的語法解析的。而該模組下的literal_eval()函數：則會判斷需要計算的內容計算後是不是合法的python類型，如果是則進行運算，否則就不進行運算。

比如說上面的計算操作，及危險操作，如果換成了ast.literal_eval() ，都會拒絕執行。

報值錯誤，不合法的字串！

而只會執行合法的Python類型，從而大幅降低系統的危險性！

所以出於安全考慮，對字串進行類型轉換的時候，最好使用ast.literal_eval()函數!

總結

以上是Python中關於eval函數與ast.literal_eval所使用的差異介紹（圖文）的詳細內容。更多資訊請關注PHP中文網其他相關文章！