Python 中的 eval() 函数详解

什么是 eval()？

eval() 是 Python 内置函数，用于将字符串作为 Python 表达式进行求值并返回结果。 它可以动态执行代码，但也存在严重的安全隐患。

result = eval("2 + 3 * 4")  # 返回 14

基本语法

eval(expression, globals=None, locals=None)

• expression：字符串形式的 Python 表达式（不能是语句）。
• globals（可选）：字典，指定全局命名空间。
• locals（可选）：字典，指定局部命名空间。

使用示例

# 示例1：简单计算
print(eval("10 * (2 + 3)"))  # 输出: 50

# 示例2：结合变量
x = 5
print(eval("x ** 2"))        # 输出: 25

# 示例3：限制作用域（更安全）
safe_dict = {"__builtins__": {}}
print(eval("2 + 3", safe_dict))  # 输出: 5

安全替代方案

• 使用 ast.literal_eval()：仅评估字面量（如数字、字符串、列表、字典等）。
• 自定义解析器：针对特定表达式（如数学公式）编写安全解析逻辑。
• 使用第三方库：如 simpleeval、asteval 等。

import ast
# 安全地解析字面量
data = ast.literal_eval("[1, 2, {'a': 3}]")

互动演示（仅限安全表达式）

输入一个简单的数学表达式（如 2 + 3 * 4），点击按钮查看结果：

注意：本演示仅用于教学，实际项目中请避免使用 eval 处理用户输入。