Python中eval與ast.literal_eval有什么區(qū)別

這篇文章主要介紹了Python中eval與ast.literal_eval有什么區(qū)別，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

Python中，如果要將字符串型的list,tuple,dict轉變成原有的類型呢？ 這個時候你自然會想到eval. eval函數(shù)在Python中做數(shù)據類型的轉換還是很有用的。它的作用就是把數(shù)據還原成它本身或者是能夠轉化成的數(shù)據類型.

string <==> list

string <==> tuple

string <==> dict

也就是說，使用eval可以實現(xiàn)從元祖，列表，字典型的字符串到元祖，列表，字典的轉換，此外，eval還可以對字符

串型的輸入直接計算。比如，她會將'1+1'的計算串直接計算出結果。 

從上面來看，eval功能可謂非常強大，即可以做string與list,tuple,dict之間的類型轉換，還可以做計算器使用！更有甚者，可以對她能解析的字符串都做處理，而不顧忌可能帶來的后果！所以說eval強大的背后，是巨大的安全隱患！?。?比如說,用戶惡意輸入下面的字符串

open(r'D://filename.txt', 'r').read()

__import__('os').system('dir')

__import__('os').system('rm -rf /etc/*')

那么eval就會不管三七二十一，顯示你電腦目錄結構，讀取文件，刪除文件.....如果是格盤等更嚴重的操作，她也會照做不誤?。?！ 所以這里就引出了另外一個安全處理方式ast.literal_eval.可以先看下stackoverflow及Python官方關于這個解釋！

stackoverflow

Python官方文檔

簡單點說ast模塊就是幫助Python應用來處理抽象的語法解析的。而該模塊下的literal_eval()函數(shù)：則會判斷需要計算的內容計算后是不是合法的python類型，如果是則進行運算，否則就不進行運算。

比如說上面的計算操作，及危險操作，如果換成了ast.literal_eval()，都會拒絕執(zhí)行。

報值錯誤，不合法的字符串！

而只會執(zhí)行合法的Python類型，從而大大降低系統(tǒng)的危險性！

感謝你能夠認真閱讀完這篇文章，希望小編分享的“Python中eval與ast.literal_eval有什么區(qū)別”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業(yè)資訊頻道，更多相關知識等著你來學習!