Python中函數(shù)eval和ast.literal_eval的區(qū)別詳解
眾所周知在Python中�,如果要將字符串型的list,tuple,dict轉(zhuǎn)變成原有的類型呢�? 這個時候你自然會想到eval.
eval函數(shù)在python中做數(shù)據(jù)類型的轉(zhuǎn)換還是很有用的���。它的作用就是把數(shù)據(jù)還原成它本身或者是能夠轉(zhuǎn)化成的數(shù)據(jù)類型.下面來看看示例代碼:
string <==> list
string <==> tuple
string <==> dict
也就是說�����,使用eval可以實現(xiàn)從元祖�,列表,字典型的字符串到元祖����,列表��,字典的轉(zhuǎn)換�����,此外��,eval還可以對字符
串型的輸入直接計算����。比如�,她會將'1+1'的計算串直接計算出結(jié)果。
從上面來看�����,eval功能可謂非常強(qiáng)大���,即可以做string與list,tuple,dict之間的類型轉(zhuǎn)換�����,還可以做計算器使用���!更有甚者�,可以對她能解析的字符串都做處理�����,而不顧忌可能帶來的后果�!所以說eval強(qiáng)大的背后,是巨大的安全隱患?����。�����?���!
比如說,用戶惡意輸入下面的字符串
open(r'D://filename.txt', 'r').read()
__import__('os').system('dir')
__import__('os').system('rm -rf /etc/*')
那么eval就會不管三七二十一,顯示你電腦目錄結(jié)構(gòu)��,讀取文件����,刪除文件.....如果是格盤等更嚴(yán)重的操作,她也會照做不誤?�。�。?
所以這里就引出了另外一個安全處理方式ast.literal_eval.可以先看下stackoverflow及Python官方關(guān)于這個解釋����!
stackoverflow
Python官方文檔
簡單點(diǎn)說ast模塊就是幫助Python應(yīng)用來處理抽象的語法解析的。而該模塊下的literal_eval()函數(shù):則會判斷需要計算的內(nèi)容計算后是不是合法的python類型�,如果是則進(jìn)行運(yùn)算,否則就不進(jìn)行運(yùn)算��。
比如說上面的計算操作�,及危險操作,如果換成了ast.literal_eval()���,都會拒絕執(zhí)行����。
報值錯誤�����,不合法的字符串�!
而只會執(zhí)行合法的Python類型�����,從而大大降低系統(tǒng)的危險性��!
所以出于安全考慮��,對字符串進(jìn)行類型轉(zhuǎn)換的時候�����,最好使用ast.literal_eval()函數(shù)!
總結(jié)
以上就是這篇文章的全部內(nèi)容了���,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫��,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量���,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330