Apa yang dilakukan oleh eval () Python?

Dalam buku yang saya baca di Python, ia terus menggunakan kode eval(input('blah'))

Saya membaca dokumentasi, dan saya memahaminya, tetapi saya masih tidak melihat bagaimana itu mengubah input()fungsinya.

Apa fungsinya? Bisakah seseorang menjelaskan?

Fungsi eval memungkinkan program Python menjalankan kode Python di dalam dirinya sendiri.

contoh eval (shell interaktif):

>>> x = 1
>>> eval('x + 1')
2
>>> eval('x')
1

eval()menafsirkan string sebagai kode. Alasan mengapa begitu banyak orang telah memperingatkan Anda tentang penggunaan ini adalah karena pengguna dapat menggunakan ini sebagai opsi untuk menjalankan kode di komputer. Jika Anda telah eval(input())dan osmengimpor, seseorang dapat mengetikinput() os.system('rm -R *') mana akan menghapus semua file Anda di direktori home Anda. (Dengan asumsi Anda memiliki sistem unix). Menggunakan eval()adalah lubang keamanan. Jika Anda perlu mengonversi string ke format lain, coba gunakan hal-hal yang melakukannya, seperti int().

Banyak jawaban bagus di sini, tetapi tidak ada yang menjelaskan penggunaan eval()dalam konteksnya globalsdan localskwarg, yaitu eval(expression, globals=None, locals=None)(lihat dokumen untuk di eval sini ).

Ini dapat digunakan untuk membatasi fungsi yang tersedia melalui evalfungsi. Misalnya jika Anda memuat juru bahasa python baru locals()dan globals()akan sama dan terlihat seperti ini:

>>>globals()
{'__loader__': <class '_frozen_importlib.BuiltinImporter'>, '__doc__': None,
 '__spec__': None, '__builtins__': <module 'builtins' (built-in)>,
 '__package__': None, '__name__': '__main__'}

Tentu saja ada fungsi-fungsi di dalam builtinsmodul yang dapat merusak sistem secara signifikan. Tetapi dimungkinkan untuk memblokir apa saja dan segala sesuatu yang tidak kita inginkan tersedia. Mari kita ambil contoh. Katakanlah kita ingin membuat daftar untuk merepresentasikan domain dari inti yang tersedia pada suatu sistem. Bagi saya, saya memiliki 8 core sehingga saya ingin daftar [1, 8].

>>>from os import cpu_count
>>>eval('[1, cpu_count()]')
[1, 8]

Demikian juga semua __builtins__tersedia.

>>>eval('abs(-1)')
1

Baik. Jadi di sana kita melihat satu fungsi yang kita inginkan terpapar dan contoh dari satu (dari banyak yang bisa menjadi jauh lebih kompleks) metode yang kita tidak ingin terpapar. Jadi mari kita blokir semuanya.

>>>eval('[1, cpu_count()]', {'__builtins__':None}, {})
TypeError: 'NoneType' object is not subscriptable

Kami telah secara efektif memblokir semua __builtins__fungsi dan dengan demikian membawa tingkat perlindungan ke sistem kami. Pada titik ini kita dapat mulai menambahkan kembali fungsi yang ingin kita tampilkan.

>>>from os import cpu_count
>>>exposed_methods = {'cpu_count': cpu_count}
>>>eval('cpu_count()', {'__builtins__':None}, exposed_methods)
8
>>>eval('abs(cpu_count())', {'__builtins__':None}, exposed_methods)
TypeError: 'NoneType' object is not subscriptable

Sekarang kami memiliki cpu_countfungsi yang tersedia sementara masih memblokir semua yang tidak kami inginkan. Menurut pendapat saya, ini sangat kuat dan jelas dari ruang lingkup jawaban lain, bukan implementasi umum. Ada banyak kegunaan untuk sesuatu seperti ini dan selama itu ditangani dengan benar, saya pribadi merasaeval dapat digunakan dengan aman untuk nilai yang besar.

NB

Hal lain yang keren tentang ini kwargsadalah Anda dapat mulai menggunakan singkatan untuk kode Anda. Katakanlah Anda menggunakan eval sebagai bagian dari pipeline untuk mengeksekusi beberapa teks yang diimpor. Teks tidak perlu memiliki kode yang tepat, dapat mengikuti beberapa format file templat, dan masih menjalankan apa pun yang Anda inginkan. Sebagai contoh:

>>>from os import cpu_count
>>>eval('[1,cores]', {'__builtins__': None}, {'cores': cpu_count()})
[1, 8]

Dalam Python 2.x input(...)setara dengan eval(raw_input(...)), dalam Python 3.x raw_inputdiganti namanya input, yang saya curiga menyebabkan kebingungan Anda (Anda mungkin melihat dokumentasi untuk inputPython 2.x). Selain itu, eval(input(...))akan berfungsi dengan baik di Python 3.x, tetapi akan menaikkan TypeErrordalam Python 2.

Dalam hal evalini digunakan untuk memaksa string yang dikembalikan dari inputmenjadi ekspresi dan ditafsirkan. Umumnya ini dianggap praktik buruk.

Mungkin contoh yang menyesatkan dari membaca garis dan menafsirkannya.

Coba eval(input())dan ketik "1+1"- ini harus dicetak 2. Eval mengevaluasi ekspresi.

eval()mengevaluasi string yang diteruskan sebagai ekspresi Python dan mengembalikan hasilnya. Misalnya, eval("1 + 1")menafsirkan dan mengeksekusi ekspresi"1 + 1" dan mengembalikan hasilnya (2).

Salah satu alasan Anda mungkin bingung adalah karena kode yang Anda kutip melibatkan tingkat tipuan. Panggilan fungsi bagian dalam (input) dijalankan terlebih dahulu sehingga pengguna melihat prompt "bla". Mari kita bayangkan mereka merespons dengan "1 + 1" (tanda kutip ditambahkan untuk kejelasan, jangan mengetiknya saat menjalankan program Anda), fungsi input mengembalikan string itu, yang kemudian diteruskan ke fungsi luar (eval) yang mengartikan string dan mengembalikan hasilnya (2).

Baca lebih lanjut tentang eval di sini .

eval(), seperti namanya, mengevaluasi argumen yang diteruskan.

raw_input()sekarang input()dalam versi python 3.x. Jadi contoh yang paling umum ditemukan untuk penggunaan eval()adalah penggunaannya untuk menyediakan fungsionalitas ituinput() disediakan dalam versi 2.x dari python. raw_input mengembalikan data yang dimasukkan pengguna sebagai string, sementara input mengevaluasi nilai data yang dimasukkan dan mengembalikannya.

eval(input("bla bla")) dengan demikian mereplikasi fungsi dari input() dalam 2.x, yaitu mengevaluasi data yang dimasukkan pengguna.

Singkatnya: eval()mengevaluasi argumen yang diterima dan karenanya eval('1 + 1')mengembalikan 2.

Salah satu aplikasi yang berguna eval()adalah untuk mengevaluasi ekspresi python dari string. Misalnya memuat dari representasi string file kamus:

running_params = {"Greeting":"Hello "}
fout = open("params.dat",'w')
fout.write(repr(running_params))
fout.close()

Bacakan sebagai variabel dan edit:

fin = open("params.dat",'r')
diction=eval(fin.read())
diction["Greeting"]+="world"
fin.close()
print diction

Keluaran:

{'Greeting': 'Hello world'}

Saya terlambat menjawab pertanyaan ini, tetapi, sepertinya tidak ada yang memberikan jawaban yang jelas untuk pertanyaan itu.

Jika pengguna memasukkan nilai numerik, input()akan mengembalikan string.

>>> input('Enter a number: ')
Enter a number: 3
>>> '3'
>>> input('Enter a number: ')
Enter a number: 1+1
'1+1'

Jadi, eval()akan mengevaluasi nilai yang dikembalikan (atau ekspresi) yang merupakan string dan return integer / float.

>>> eval(input('Enter a number: '))
Enter a number: 1+1
2
>>> 
>>> eval(input('Enter a number: '))
Enter a number: 3.14
3.14

Tentu saja ini adalah praktik yang buruk. int()atau float()harus digunakan sebagai ganti eval()dalam hal ini.

>>> float(input('Enter a number: '))
Enter a number: 3.14
3.14

Opsi lain jika Anda ingin membatasi string evaluasi menjadi literal sederhana adalah menggunakan ast.literal_eval(). Beberapa contoh:

import ast

# print(ast.literal_eval(''))          # SyntaxError: unexpected EOF while parsing
# print(ast.literal_eval('a'))         # ValueError: malformed node or string
# print(ast.literal_eval('import os')) # SyntaxError: invalid syntax
# print(ast.literal_eval('1+1'))       # 2: but only works due to a quirk in parser
# print(ast.literal_eval('1*1'))       # ValueError: malformed node or string
print(ast.literal_eval("{'a':1}"))     # {'a':1}

Dari dokumen :

Mengevaluasi simpul ekspresi atau string yang berisi tampilan Python literal atau wadah dengan aman. String atau simpul yang disediakan mungkin saja terdiri dari struktur literal Python berikut: string, byte, angka, tupel, daftar, dikte, set, boolean, dan Tidak ada.

Ini dapat digunakan untuk mengevaluasi string yang mengandung nilai-nilai Python dari sumber yang tidak dipercaya dengan aman tanpa harus menguraikan nilai-nilai itu sendiri. Itu tidak mampu mengevaluasi ekspresi kompleks sewenang-wenang, misalnya melibatkan operator atau pengindeksan.

Adapun alasannya sangat terbatas, dari milis :

Memungkinkan ekspresi operator dengan literal dimungkinkan, tetapi jauh lebih kompleks daripada implementasi saat ini. Implementasi sederhana tidak aman: Anda pada dasarnya dapat menginduksi penggunaan CPU dan memori yang tidak terikat tanpa usaha (coba "9 ** 9 ** 9" atau "[Tidak Ada] * 9 ** 9").

Sedangkan untuk kegunaannya, fungsi ini berguna untuk "membaca kembali" nilai-nilai dan wadah literal seperti yang dirubah oleh repr (). Misalnya ini dapat digunakan untuk serialisasi dalam format yang mirip tetapi lebih kuat dari JSON.