首頁 >後端開發 >Python教學 >Python中關於eval函數與ast.literal_eval所使用的差異介紹(圖文)

Python中關於eval函數與ast.literal_eval所使用的差異介紹(圖文)

黄舟
黄舟原創
2017-08-10 14:00:0211076瀏覽

eval函數在Python中做資料類型的轉換還是很有用的。它的作用就是把資料還原成它本身或是能夠轉換成的資料型態。那麼eval和ast.literal_val()的差別是什麼呢?本文將大家介紹Python中函數eval和ast.literal_eval差異的相關資料,需要的朋友可以參考。

前言

眾所周知在Python中,如果要將字串型的list,tuple,dict轉換成原有的型別呢? 這時候你自然會想到eval. eval函數在python中做資料型別的轉換還是很有用的。它的作用就是把資料還原成它本身或是能夠轉換成的資料型別.下面來看看範例程式碼:

#string <==> list

string <==> tuple

string <= => dict

#也就是說,使用eval可以實現從元祖,列表,字典型的字串到元祖,列表,字典的轉換,此外,eval也可以對字元
串型的輸入直接計算。例如,她會將'1+1'的計算串直接計算出結果。

從上面來看,eval功能可謂非常強大,也就是可以做string與list,tuple,dict之間的型別轉換,還可以做計算機使用!更有甚者,可以對她能解析的字串都做處理,而不顧忌可能帶來的後果!所以說eval強大的背後,是巨大的安全隱憂! ! ! 比如說,使用者惡意輸入下面的字串

open(r'D://filename.txt', 'r').read()

__import__('os').system('dir')

#__import__('os').system('rm -rf / etc/*')

那麼eval就會不管三七二十一,顯示你電腦目錄結構,讀取文件,刪除文件.....如果是格盤等更嚴重的操作,她也會照做不誤! ! !

所以這裡就引出了另一個安全處理方式ast.literal_eval.可以先看下stackoverflow及Python官方關於這個解釋!

stackoverflow

#Python官方文件

簡單點說ast模組就是幫助Python應用來處理抽象的語法解析的。而該模組下的literal_eval()函數:則會判斷需要計算的內容計算後是不是合法的python類型,如果是則進行運算,否則就不進行運算。

比如說上面的計算操作,及危險操作,如果換成了ast.literal_eval() ,都會拒絕執行。

報值錯誤,不合法的字串!

而只會執行合法的Python類型,從而大幅降低系統的危險性!

所以出於安全考慮,對字串進行類型轉換的時候,最好使用ast.literal_eval()函數!

總結

以上是Python中關於eval函數與ast.literal_eval所使用的差異介紹(圖文)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn