파이썬에서 읽고있는 책에서 코드를 계속 사용합니다. eval(input('blah'))
설명서를 읽고 이해했지만 여전히 input()기능이 어떻게 바뀌는 지 알 수 없습니다 .
무엇을합니까? 누군가 설명 할 수 있습니까?
답변
eval 함수를 사용하면 Python 프로그램이 자체적으로 Python 코드를 실행할 수 있습니다.
평가 예 (대화식 쉘) :
>>> x = 1
>>> eval('x + 1')
2
>>> eval('x')
1답변
eval()문자열을 코드로 해석합니다. 많은 사람들이 이것을 사용하는 것에 대해 경고 한 이유는 사용자가 이것을 컴퓨터에서 코드를 실행하는 옵션으로 사용할 수 있기 때문입니다. 당신이있는 경우 eval(input())및 os수입, 한 사람에 입력 할 수 있습니다 input() os.system('rm -R *')홈 디렉토리에있는 모든 파일을 삭제할 것이다. (유닉스 시스템이 있다고 가정). 사용 eval()은 보안상의 허점입니다. 문자열을 다른 형식으로 변환해야하는 경우와 같이 그렇게하는 것을 사용하십시오 int().
답변
좋은 여기에 대한 답변,하지만 아무도 많이 사용 설명 eval()의 맥락에서 globals와 locals즉 kwargs로, eval(expression, globals=None, locals=None)(대한 문서를 참조 eval 여기를 ).
이들은 기능을 통해 사용 가능한 기능을 제한하는 데 사용될 수 있습니다 eval. 예를 들어 새로운 파이썬 인터프리터를로드하면 locals()and globals()가 동일하고 다음과 같이 보입니다.
>>>globals()
{'__loader__': <class '_frozen_importlib.BuiltinImporter'>, '__doc__': None,
'__spec__': None, '__builtins__': <module 'builtins' (built-in)>,
'__package__': None, '__name__': '__main__'}builtins모듈 내부에는 시스템에 심각한 손상을 줄 수있는 기능이 있습니다. 그러나 우리가 원하지 않는 모든 것을 차단할 수 있습니다. 예를 들어 봅시다. 시스템에서 사용 가능한 코어의 도메인을 나타내는 목록을 구성한다고 가정 해보십시오. 나에게 8 코어가 있으므로 목록을 원할 것 [1, 8]입니다.
>>>from os import cpu_count
>>>eval('[1, cpu_count()]')
[1, 8]마찬가지로 모두 __builtins__사용할 수 있습니다.
>>>eval('abs(-1)')
1확인. 그래서 우리는 우리가 노출시키고 자하는 하나의 함수와 우리가 노출하고 싶지 않은 하나의 (훨씬 더 복잡한) 방법의 예를 볼 수 있습니다. 모든 것을 차단합시다.
>>>eval('[1, cpu_count()]', {'__builtins__':None}, {})
TypeError: 'NoneType' object is not subscriptable우리는 모든 __builtins__기능 을 효과적으로 차단하여 시스템을 어느 정도 보호했습니다. 이 시점에서 노출하고자하는 함수를 다시 추가 할 수 있습니다.
>>>from os import cpu_count
>>>exposed_methods = {'cpu_count': cpu_count}
>>>eval('cpu_count()', {'__builtins__':None}, exposed_methods)
8
>>>eval('abs(cpu_count())', {'__builtins__':None}, exposed_methods)
TypeError: 'NoneType' object is not subscriptable이제 우리는 cpu_count원하지 않는 모든 것을 여전히 차단하면서 기능을 사용할 수 있습니다. 제 생각에 이것은 일반적인 구현이 아닌 다른 답변의 범위에서 강력하고 명확합니다. 이와 같은 용도로 여러 가지 용도가 있으며 올바르게 처리되는 한 개인적 eval으로 큰 가치로 안전하게 사용할 수 있다고 생각 합니다.
NB
이것들에 대한 다른 멋진 점은 kwargs코드에 속기를 사용할 수 있다는 것입니다. 가져온 텍스트를 실행하기 위해 eval을 파이프 라인의 일부로 사용한다고 가정 해 봅시다. 텍스트는 정확한 코드를 가질 필요가 없으며 일부 템플릿 파일 형식을 따를 수 있으며 여전히 원하는 것을 실행할 수 있습니다. 예를 들면 다음과 같습니다.
>>>from os import cpu_count
>>>eval('[1,cores]', {'__builtins__': None}, {'cores': cpu_count()})
[1, 8]답변
파이썬 2.X에서 input(...)와 같습니다 eval(raw_input(...)), 파이썬 3.x의에서 raw_input이름이 바뀌 었 input하는 I 의심 리드 당신의 혼란, (당신은 아마에 대한 문서보고 있었다 input파이썬 2.X에서). 또한 eval(input(...))Python 3.x에서는 잘 작동하지만 TypeErrorPython 2에서는 증가합니다 .
이 경우 표현식 eval에서 리턴 input되고 해석 되는 문자열을 강제하는 데 사용됩니다 . 일반적으로 이것은 나쁜 습관으로 간주됩니다.
답변
행을 읽고 해석하는 잘못된 예일 수 있습니다.
시도 eval(input())하고 입력하십시오 "1+1"-인쇄해야합니다 2. 평가 식을 평가합니다.
답변
eval()전달 된 문자열을 Python 표현식으로 평가하고 결과를 리턴합니다. 예를 들어, eval("1 + 1")표현식을 해석하고 실행 "1 + 1"하고 결과를 리턴합니다 (2).
혼동 될 수있는 한 가지 이유는 인용 한 코드에 간접적 인 수준이 관련되어 있기 때문입니다. 내부 함수 호출 (입력)이 먼저 실행되므로 “blah”프롬프트가 표시됩니다. “1 + 1″(명확성을 위해 추가 된 인용 부호, 프로그램을 실행할 때 입력하지 않음)로 응답한다고 가정하고 입력 함수는 해당 문자열을 반환 한 다음 문자열을 해석하는 외부 함수 (eval)로 전달합니다. 결과를 반환합니다 (2).
답변
eval()이름에서 알 수 있듯이 전달 된 인수를 평가합니다.
raw_input()이제 input()파이썬 3.x의 버전에서. 따라서 가장 일반적으로 사용되는 예 는 2.x 버전의 Python에서 eval()제공하는 기능을 제공하는 것입니다 input(). raw_input은 사용자가 입력 한 데이터를 문자열로 반환했지만 입력은 입력 한 데이터의 값을 평가하여 반환했습니다.
eval(input("bla bla"))따라서 input()2.x 의 기능 , 즉 사용자가 입력 한 데이터를 평가 하는 기능을 복제합니다 .
간단히 말해서 : eval()전달 된 인수를 평가하여 eval('1 + 1')2를 반환 했습니다 .