Python 语法精炼26
Python 的动态代码执行机制:exec、eval、compile,这是 Python 运行时最具“元编程”特性的部分之一。
动态代码执行
Python 是动态语言,代码本身可以在运行时被生成、修改、再执行。这类能力主要通过三个内置函数实现:
| 函数 | 用途 |
|---|---|
eval(expr) |
计算一个表达式字符串,返回结果 |
exec(code) |
执行一段任意 Python 代码,不返回值 |
compile(source, filename, mode) |
把字符串或 AST 编译成可执行代码对象,可配合 exec/eval 使用 |
这种机制是 Python 解释器的动态执行接口,常用于:
- 动态生成代码,如 DSL、模板、动态函数;
- 交互式解释器 / 脚本执行器;
- 元编程 / 插件系统;
- 调试、沙盒执行。
eval():动态求值表达式
语法
1 | eval(expression, globals=None, locals=None) |
功能
- 只能执行“单个表达式”字符串,如
"2 + 3","a * b + c"等; - 返回表达式求值的结果;
- 不支持语句,如
for、if、def等。
参数说明
expression:字符串或编译对象;globals:指定全局命名空间(字典);locals:指定局部命名空间(字典)。
示例
1 | x, y = 2, 3 |
带命名空间控制:
1 | env = {'a': 10, 'b': 20} |
exec():执行任意 Python 代码
语法
1 | exec(object, globals=None, locals=None) |
功能
- 执行任意 Python 语句或代码块;
- 没有返回值,也即返回
None; - 可定义函数、类、变量等;
- 常用于运行外部脚本或动态生成代码。
示例
1 | code = """ |
自定义作用域:
1 | context = {} |
compile():预编译为代码对象
语法
1 | compile(source, filename, mode, flags=0, dont_inherit=False, optimize=-1) |
参数说明
-
source:字符串或 AST 对象 -
filename:错误提示中显示任意的文件名 -
mode:'exec'— 执行多行语句(适合exec)'eval'— 执行单个表达式(适合eval)'single'— 单行交互语句(如 REPL)
示例
1 | code_str = "x * y + 2" |
执行语句块:
1 | code_block = """ |
三者对比与联系
| 特性 | eval() |
exec() |
compile() |
|---|---|---|---|
| 可执行内容 | 单个表达式 | 任意语句块 | 编译源码为代码对象 |
| 是否返回值 | ✅(表达式结果) | ❌ | -(配合 eval/exec 执行) |
| 可控制作用域 | ✅ | ✅ | ✅(间接) |
| 可重用性 | ❌ | ❌ | ✅(编译后多次执行) |
| 常见用途 | 表达式求值 | 动态脚本执行 | 性能优化 / 安全分析 |
安全风险问题
动态执行意味着:
任何字符串都可能成为“代码注入攻击”的入口。
例如:
1 | user_input = "os.system('rm -rf /')" |
防御策略:
-
不直接执行用户输入。
-
若必须执行,先过滤 / 限制命名空间:
1
2safe_env = {"__builtins__": None, "math": __import__("math")}
eval("math.sqrt(16)", safe_env) # ✅ 仅能使用 math -
结合
ast.literal_eval():
安全地解析字符串字面量(仅支持int,list,dict等):1
2
3import ast
ast.literal_eval("[1, 2, 3]") # ✅ 安全
ast.literal_eval("__import__('os').system('rm -rf /')") # ❌ 报错
常用实战案例
动态公式引擎
1 | formula = "price * (1 + tax)" |
运行配置脚本
1 | config_code = """ |
编译+缓存表达式
1 | code = compile("a ** 2 + b", "<calc>", "eval") |
性能与实践建议
性能
-
eval/exec会触发解释器重新编译,成本较高; -
对重复执行的动态代码,使用
compile()缓存结果更高效; -
如果可能,优先考虑:
- 使用函数映射;
- 使用
getattr()/operator模块; - 用字典替代
if-else调度。
最佳实践
| 场景 | 推荐用法 |
|---|---|
| 动态计算表达式 | eval(expr, safe_globals) |
| 执行模板代码 / 代码块 | exec(source, namespace) |
| 大量重复动态执行 | code = compile(...); eval(code) |
| 解析用户输入常量 | ast.literal_eval() |
| 调试 / 动态环境 | 可结合 locals() 与 globals() |
总结表
| 要点 | 说明 |
|---|---|
eval() |
求值表达式并返回结果 |
exec() |
执行任意代码块,无返回值 |
compile() |
将源码编译为可重用代码对象 |
| 安全风险 | 避免执行不可信输入 |
| 性能优化 | 重复执行时用 compile() 缓存 |
| 替代方案 | 用字典调度、函数映射、ast.literal_eval() |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Telason!
相关推荐
2025-10-20
Python 语法精炼10
上下文管理器 在 Python 中,上下文管理器是一种对象,它定义了程序在进入和退出某个运行环境时的行为。 简单说: “上下文管理器可以在一段代码执行前后自动执行特定操作。” 最常见的例子: 12with open('data.txt', 'r') as f: content = f.read() 这段代码的行为是: 进入上下文:调用 open() → 创建文件对象。 执行代码块:with 缩进内的语句。 退出上下文:自动调用 f.close(),即使中途发生异常也会关闭文件。 工作原理 语法结构 12with 表达式 [as 变量]: 代码块 工作流程 执行 表达式,获取一个上下文管理器对象。 调用该对象的 __enter__() 方法。 如果有 as 变量,将 __enter__() 的返回值赋给 变量。 执行 with 代码块中的语句。 当代码块执行完毕(无论是否发生异常): 调用对象的 __exit__(exc_type, exc_value, traceback)。 __exit__ 决定...
2025-10-21
Python 语法精炼11
装饰器 装饰器的本质是一个函数,它接收另一个函数作为参数(被装饰函数),返回一个新的函数对象。 简单说: “装饰器 = 一个接收函数并返回函数的函数。” 例子: 123456789101112def decorator(func): def wrapper(): print("函数开始执行") func() print("函数执行结束") return wrapper@decoratordef say_hello(): print("Hello!")say_hello() 输出: 123函数开始执行Hello!函数执行结束 等价于: 12say_hello = decorator(say_hello)say_hello() @decorator 只是语法糖。 装饰器的返回值会替换原函数。 本质是:func = decorator(func)。 工作机制 123@装饰器名def 函数名(...): ... 等价于: 1函数名 = 装饰器名(函数名) ...
2025-10-09
Python 语法精炼1
Python 函数默认参数机制 默认参数的计算时机 默认参数在函数定义时计算一次,不是在函数调用时。 123def foo(x=[]): x.append(1) return x 每次调用 foo(),都会操作同一个列表对象。 可变对象的陷阱 默认参数如果是 可变对象(如 list, dict, set),就会在多次调用中共享状态。 12345678def add_item(item, bag=[]): bag.append(item) return bagadd_item('apple') # ['apple']add_item('banana') # ['apple', 'banana']add_item('cherry', []) # ['cherry']add_item('date') # ['apple', '...
2025-10-22
Python 语法精炼12
属性的基本概念 类属性(Class Attribute) 定义:直接定义在类体中的属性,所有实例共享。 特点: 存储在类对象的 __dict__ 中。 实例可访问,但若同名实例属性存在,则实例属性优先。 示例: 123456class C: kind = "human" # 类属性a = C(); b = C()a.kind = "robot" # 给实例加了新的属性,不影响类属性print(b.kind) # "human" 实例属性(Instance Attribute) 定义:定义在方法(通常是 __init__)内部,绑定到具体实例。 示例: 123class C: def __init__(self, name): self.name = name # 实例属性 属性的可见性与命名约定 公有属性(public) 无前缀,例如 name,可以被外部直接访问。 受保护属性(protected) 以下划线 _ 开头,如 _cache ...
2025-10-23
Python 语法精炼13
else 语法结构 Python 的循环结构(for 或 while)都可以带一个可选的 else 子句: 123456for item in iterable: # 循环体 ...else: # 仅当循环“正常结束”时执行 ... 123456while condition: # 循环体 ...else: # 仅当循环“正常结束”时执行 ... else 执行逻辑 情况 是否执行 else 循环 正常执行完毕 ✅ 执行 循环 被 break 提前终止 ❌ 不执行 循环体 从未执行过 ✅ 执行 循环中遇到 continue ✅ 不影响 else 的执行 for...else 示例 示例 1:无 break,循环正常结束 1234for i in range(3): print(i)else: print("循环正常结束") 输出: 1234012循环正常结束 ✅ 因为循环没有被中断,else 执行。 示例 2:循环被 break 中断 123456for i in ra...
2025-10-25
Python 语法精炼15
lambda 表达式 Lambda 表达式(Lambda expression) 也称为 匿名函数(Anonymous function),就是没有名字的临时函数。它用于简化代码,尤其是在需要将函数作为参数的场景中(比如 map()、filter()、sorted() 等)。 在 Python 中,它是通过关键字 lambda 定义的。 语法结构 1lambda 参数列表: 表达式 lambda:关键字,表示匿名函数; 参数列表:和普通函数的参数类似,可以有多个参数; 表达式`:必须是一个单一表达式,不能写多行语句; 返回值:表达式的计算结果会自动作为返回值。 举例: 12345678# 普通函数def add(x, y): return x + y# 等价的 lambda 写法add_lambda = lambda x, y: x + yprint(add_lambda(3, 5)) # 输出 8 核心特征 特征 描述 匿名性 没有函数名,用完即丢 简洁性 一行定义一个函数 函数式编程风格 常与高阶函数(map、filter、reduce、so...