Eval python что это

Как использовать метод eval() в Python?

Метод eval() анализирует выражение, переданное этому методу, и запускает выражение (код) Python внутри программы.

Проще говоря, функция eval() запускает код Python (который передается в качестве аргумента) в программе.

Функция eval() принимает три параметра:

Метод eval() возвращает результат, вычисленный на основе выражения.

Пример 1

Здесь функция eval() вычисляет выражение x + 1, и print используется для отображения этого значения.

Пример 2

Предупреждения при использовании eval()

Рассмотрим ситуацию, когда вы используете систему Unix (macOS, Linux и т. Д.) И импортировали модуль ОС. Модуль os предоставляет переносимый способ использования функций операционной системы, таких как чтение или запись в файл.

Если вы используете eval (input()) в своем коде, рекомендуется проверить, какие переменные и методы может использовать пользователь. Вы можете увидеть, какие переменные и методы доступны, используя метод dir().

Ограничение использования доступных методов и переменных в eval()

Чаще всего все доступные методы и переменные, используемые в выражении (первый параметр eval()), могут не понадобиться или даже могут иметь брешь в безопасности. Возможно, вам придется ограничить использование этих методов и переменных для eval(). Вы можете сделать это, передав необязательные глобальные и локальные параметры (словари) в функцию eval().

1 Если опущены и глобальные, и локальные параметры

Если оба параметра опущены (как в наших предыдущих примерах), выражение выполняется в текущей области. Вы можете проверить доступные переменные и методы, используя следующий код:

2 Передача глобальных параметров

Примечание. Вы можете проверить текущий глобальный и локальный словарь в Python, используя встроенные методы globals() и locals() соответственно.

3 Передача пустого словаря в качестве параметра глобальных переменных

Несмотря на то, что мы импортировали математический модуль в приведенную выше программу, выражение не может получить доступ к функциям, предоставляемым математическим модулем.

4 Обеспечение доступности определенных методов

Здесь выражение может использовать только методы sqrt() и pow() вместе с __builtins__.

Также можно изменить имя метода, доступного для выражения, по вашему желанию:

В приведенной выше программе square_root() вычисляет квадратный корень с помощью sqrt(). Однако попытка использовать sqrt() напрямую вызовет ошибку.

5 Ограничение использования встроенных модулей

Вы можете ограничить использование __builtins__ в выражении следующим образом:

3 Передача как глобальных, так и локальных словарей

Вы можете сделать необходимые функции и переменные доступными для использования, передав словарь locals. Например:

В этой программе выражение может иметь только метод sqrt() и переменную a. Все остальные методы и переменные недоступны.

Ограничение использования eval() путем передачи глобальных и локальных словарей сделает ваш код безопасным, особенно когда вы используете ввод, предоставленный пользователем методу eval().

Примечание. Иногда eval() небезопасен даже с ограниченными именами. Когда объект и его методы становятся доступными, можно делать практически все. Единственный безопасный способ — это проверить введенные пользователем данные.

Источник

Встроенная функция Python eval ()

Дата публикации Oct 19, 2019

Давайте разберемся со встроенной функцией eval () в python.

Это будет короткая статья о функции eval в python, в которой я объясню вам функцию eval, ее синтаксис и несколько вопросов, которые часто задают в интервью, чтобы вы четко поняли ее и с легкостью ответили на эти вопросы. Чтобы получить полный код, нажмите на мойGitHub репозиторийснизу:

Тан-N-Прабх / Python

github.com

Давайте начнем:

1. Что такое eval () в python и каков его синтаксис?

Синтаксис

Синтаксис функции eval показан ниже:

Аргументы или параметры

Возвращаемое значение

Возвращаемое значение будет результатом вычисленного выражения. Часто тип возвращаемого значения будет целым числом.

2. Где в основном используется функция eval?

Функция Eval в основном используется в ситуациях или приложениях, которые должны оценивать математические выражения. Также, если пользователь хочет вычислить строку в коде, он может использовать функцию eval, потому что функция eval оценивает строковое выражение и в результате возвращает целое число.

3. В чем разница между input () и eval ()?

Теперь вы все знаете, что input () принимает пользовательский ввод, но когда пользователь вводит целое число в качестве входных данных, функция ввода возвращает строку, но в случае eval она будет оценивать возвращаемое значение из строки в целое число. Я знаю, что большинство из вас смущены, позвольте мне прояснить ваше замешательство, приведя пример:

Смотрите, как я уже сказал, я ввел целое число10+ 10где я ожидал результата20 (10 + 10)но метод ввода вернул строку с тем же введенным значением.

4. Можем ли мы выполнить математические операции, используя функцию eval, приведите пример?

Да, мы можем выполнять математические операции, используя функцию eval, как показано ниже:

Посмотрите, как я сказал, если вы передаете входные данные в виде строки, а функция eval вычисляет выражение и возвращает результат в виде целого числа.

Это все, что вам нужно знать, чтобы начать работу с функцией eval в python, теперь вы знаете все ответы на поставленные выше вопросы. Одни и те же вопросы могут задаваться не всегда, дело в том, чтобы лучше понять концепции, тогда вы сможете ответить на любые вопросы. Если вы хотите потратить некоторое время на чтение материала о функции eval, я рекомендую вам, ребята, прочитать документацию по функции eval, показанную ниже:

docs.python.org

Спасибо, ребята, это конец статьи, как я уже сказал, это небольшая статья. Если у вас, ребята, есть какие-то сомнения или если вы застряли с чем-то, пожалуйста, дайте мне знать в комментариях ниже, я обязательно отвечу на все ваши вопросы. Ладно время прощаться, прекрасного дня.

Источник

Динамическое выполнение выражений в Python: eval()

Leo Matyushkin

Функция eval() полезна, когда необходимо выполнить динамически обновляемое выражение Python из какого-либо ввода (например, функции input() ), представленного в виде строки или объекта байт-кода. Это невероятно полезный инструмент, но то, что она может выполнять программный код, имеет важные последствия для безопасности, которые следует учесть перед ее применением.

Статья является сокращенным переводом публикации Леоданиса Посо Рамоса Python eval(): Evaluate Expressions Dynamically. Из этого руководства вы узнаете:

Разбираемся в том, как работает eval()

Вы можете использовать встроеннyю функцию eval() для динамического исполнения выражений из ввода на основе строки или скомпилированного кода. Если вы передаете в eval() строку, то функция анализирует ее, компилирует в байт-код и выполняет как выражение Python.

Сигнатура eval() определена следующим образом:

Первый аргумент: expression

При вызове eval() со строковым выражением в качестве аргумента, функция возвращает значение, полученное в результате оценки входной строки. По умолчанию eval() имеет доступ к глобальным именам, таким как x в приведенном выше примере.

Чтобы оценить строковое выражение, eval() выполняет следующую последовательность действий:

Имя аргумента expression подчеркивает, что функция работает только с выражениями, но не составными конструкциями. При попытке передачи блока кода вместо выражения будет получено исключение SyntaxError :

В eval() запрещены и операции присваивания:

SyntaxError также вызывается в случаях, когда eval() не удается распарсить выражение из-за ошибки в записи:

Таким образом, мы можем использовать compile() для предоставления объектов кода в eval() вместо обычных строк:

Использование объектов кода полезно при многократном вызове. Если мы предварительно скомпилируем входное выражение, то последующие вызовы eval() будут выполняться быстрее, так как не будут повторяться шаги синтаксического анализа и компиляции.

Второй аргумент: globals

Глобальные имена – это все те имена, которые доступны в текущей глобальной области или пространстве имен. Вы можете получить к ним доступ из любого места в вашем коде.

Все имена, переданные глобальным переменным в словаре, будут доступны eval() во время выполнения.

Вы также можете указать имена, которых нет в текущей глобальной области видимости. Чтобы это работало, нужно указать конкретное значение для каждого имени. Тогда eval() будет интерпретировать эти имена, как если бы это были глобальные переменные:

Несмотря на переданный пустой словарь ( <> ), eval() имеет доступ к встроенным функциям.

При вызове eval() без передачи пользовательского словаря в глобальные переменные аргумент по умолчанию будет использовать словарь, возвращаемый globals() в среде, где вызывается eval() :

Третий аргумент: locals

Аргумент locals также является необязательным аргументом. В этом случае словарь содержит переменные, которые eval() использует в качестве локальных имен при оценке выражения.

Локальными называются те имена (переменные, функции, классы и т.д.), которые мы определяем внутри данной функции. Локальные имена видны только изнутри включающей функции.

Выполнение выражений с eval()

Функция eval() используется, когда нужно динамически изменять выражения, а применение других техник и инструментов Python требует избыточных усилий. В этом разделе мы обсудим, как использовать eval() для булевых, математических и прочих выражений Python.

Булевы выражения

Булевы выражения – это выражения Python, которые возвращают логическое значение. Обычно они используются для проверки, является ли какое-либо условие истинным или ложным:

Зачем же может потребоваться использовать eval() вместо непосредственного применения логического выражения? Предположим, нам нужно реализовать условный оператор, но вы хотите на лету менять условие:

Теперь представьте, как бы вы реализовали то же поведение без eval() для обработки любого логического выражения.

Математические выражения

Выражения общего вида

Вы можете использовать eval() и с более сложными выражениями Python, включающими вызовы функций, создание объектов, доступ к атрибутам и т. д.

Например, можно вызвать встроенную функцию или функцию, импортированную с помощью стандартного или стороннего модуля. В следующих примерах eval() используется для запуска различных системных команд.

Таким образом, можно передавать команды через какой-либо строковый интерфейс (например, форму в браузере) и выполнять код Python.

Минимизация проблем безопасности, связанных с eval()

Если вы используете Linux и приложения имеет необходимые разрешения, то злонамеренный пользователь может ввести опасную строку, подобную следующей:

Выполнение выражения удалит все файлы в текущей директории.

Ограничение globals и locals

Ограничение __builtins__

Чтобы минимизировать риски, можно переопределить __builtins__ в globals :

Ограничение имён во входных данных

Этот код напечатает большой список классов. Некоторые из этих классов довольно мощные и могут быть чрезвычайно опасны в чужих руках. Это открывает еще одну важную дыру в безопасности, которую вы не сможете закрыть, просто ограничивая окружение eval() :

Возможное решение этой уязвимости состоит в том, чтобы ограничить использование имен во входных данных набором безопасных имен либо исключить всякое использование любых имен.

Чтобы реализовать эту технику, необходимо выполнить следующие шаги:

Взглянем на следующую функцию, в которой реализованы все эти шаги:

Следующие примеры показывают, как написанная нами функция eval_expression() работает на практике:

Если нужно полностью запретить применение имен, достаточно переписать eval_expression() следующим образом:

Ограничение входных данных до литералов

Использование eval() совместно с input()

В Python 3.x встроенная функция input() читает пользовательский ввод из командной строки, преобразует его в строку, удаляет завершающий символ новой строки и возвращает результат вызывающей стороне. Поскольку результатом input() является строка, ее можно передать в eval() и выполнить как выражение Python:

Построим обработчик математических выражений

Итак, мы узнали, как работает eval() в Python и как использовать функцию на практике. Мы также выяснили, что eval() имеет важные последствия для безопасности и что обычно считается хорошей практикой избегать использования eval() в коде. Однако в некоторых ситуациях eval() может сэкономить много времени и усилий.

Модуль math мы используем для того, чтобы определить все доступные имена. Три строковые константы применяются для вывода строк в интерфейсе программы. Напишем ключевую функцию нашей программы:

Осталось лишь написать код для взаимодействия с пользователем. В функции main() мы определяем основной цикл программы для чтения введенных данных и расчета математических выражений, введенных пользователем:

Проверим результат нашей работы:

Заключение

Итак, вы можете использовать eval() для выполнения выражений Python из строкового или кодового ввода. Эта встроенная функция полезна, когда вы пытаетесь динамически обновлять выражения Python и хотите избежать проблем с созданием собственного обработчика выражений. Однако пользоваться ей стоит с осторожностью.

Другие наши недавние статьи с подробным разбором различных аспектов стандартной библиотеки Python:

Источник

Программирование и научные вычисления на языке Python/§5

Чтобы начать рассказ, вспомним молодость и обратимся к нашей первой программе:

В этой программе C представляет входной параметр, который необходимо определить, перед тем как программа будет рассчитывать F, выходные данные. Входные данные могут быть переданы программе как мы делали ранее, заданием значений переменных. Этот способ удобен для маленьких программ. Однако, традиционным хорошем стилем предполагается, что изменяющиеся данные вводятся в ходе работы программы. Это способ является не только более дружелюбным к пользователю, незнакомому с программированием, но и более оперативным способом, поскольку вы не можете изменять текст программы, когда она выполняется.

Содержание

Как сделать выбор [ править ]

if-else [ править ]

Перед тем как непосредственно приступить к теме, обозначенной в заглавии и введении, мы изучим еще одну базовую конструкцию, которая нам пригодится и в этой теме, и вообще в программировании без нее не обойтись. Зачастую, в зависимости от получаемых результатов или выбора пользователя, требуется совершить и соответствующие инструкции. Например, нам следует определять значения синуса только при условии, если угол лежит в интервале от 0 до π. В обратном случае решим, что мы присваиваем 0. На Python функция, определенная таким образом, будет записана как показано ниже:

Общая структура if-else выглядит так:

Вот еще один пример:

В случае, если температура в градусах Цельсия оказывается ниже абсолютного нуля, что противоречит постулатам термодинамики, то выводится замечание об отсутствии физического смысла и абсурдности перевода значения температуры в градусы шкалы Фаренгейта. Если же ошибки не возникает, то происходит пересчет и вывод значения. Независимо от того, выполнилось ли условие или нет, выполняется инструкция в последней строке, поскольку она не относится к блоку if-else.

if-elif-else [ править ]

Как и у дерева или реки у кода программы таких ветвей или рукавов может быть множество и выбор может быть гораздо более сложным, с вложенными друг в друга ветвями. Для того, чтобы текст программы не растекался по горизонтали (ведь для каждой ветви требуется еще один отступ в четыре пробела), существует замечательная конструкция выбора elif (сокращение от else-if). Смотрится это в общем виде так:

Последняя else-часть в случае ненадобности может быть опущена. Конкретное применение можно понять на таком примере:

В этом коде записана кусочно определенная математическая функция, которой в разных интервалах x соответствует разное описание. Если к ней внимательно приглядеться, то можно заметить, что ее можно еще значительно оптимизировать: в первой и последней инструкции return возвращается ноль. Другими словами, на языке математики можно сказать, что функция равна нулю везде, кроме интервала (0; 2). Более короткая и ясная запись функции:

И еще [ править ]

Зачастую от if-else требуется совсем немного:

Ввиду частоты такой простой конструкции в Python есть ее однострочный аналог:

Это не значит, что такому способу найти применение можно только в самых примитивных случаях. Вот пример с которого мы начали очень естественно сюда подошел:

Вспомнив конец прошлого урока, мы можем сказать, что как только мы видим миниатюрную функцию, ее можно записать в lambda-виде:

Заметим, что это возможно только с таким представлением, поскольку lambda-функция не работает с блоками if-else, но очень любит выражения.

Задаем вопросы и получаем ответы [ править ]

Один из самых простых способов получить данные для программы — спросить у пользователя и дать ему ответить. Далее этот ответ заносится в переменную и обрабатывается инструкциями программы. Например, мы можем спросить С=? и подождать пока пользователь введет ответ. Далее программа читает это число и записывает его в переменную С. Все это осуществляется одной простой инструкцией:

Функция raw_input всегда возвращает ответ пользователя как строковой объект. Поэтому, чтобы далее работать с переменной, как с объектом типа float, мы должны его конвертировать, изменить тип: C = float(C). Наша программа в итоге:

Итак, функция raw_input принимает строковый аргумент, который выводит на экран, ждет, пока пользователь не введет ответ, что определятся по нажатию [Enter]. Введенное значение присваивается объекту типа string, который мы далее конвертируем в тип float и, подставляя в формулу, выводим результат.

Волшебная функция eval [ править ]

В Python есть функция eval, которая в качестве аргумента принимает строку и воспроизводит ее как выражение Python. Для того, чтобы показать что это значит:

Результат выражения r = eval('1+2') тот же самый, если бы мы записали r = 1+2:

В следующих примерах показано, как функция eval возвращает число, строку, список, кортеж и так далее. Во втором примере обратите внимание на типы кавычек.

В общем, с eval все понятно, но в чем от нее польза? Вспомним про raw_input, которая после разговора с пользователем возвращает его ответ как объект типа string. А функция eval такие объекты принимает и выполняет. Этому можно найти множество применений. Вот одно из них: напишем маленькую программу, которая принимает и складывает два значения. Значениями может быть все, что угодно, к чему можно применять операцию сложения: целые и дробные числа, строки, списки и так далее. Поскольку мы не знаем, что именно пользователь складывает, то здесь и будет удобно использовать eval:

После запуска программы имеем:

Give input: 4
Give input: 3.1
+ becomes
with value 7.1

В этой же программе можно посмотреть и как сложатся списки. Добавление друг к другу строк происходит только, если они введены в кавычках. Естественно, что объекты разных типов не могут суммироваться, так же, как это происходит и в Python. Все это вы можете проверить, поэкспериментировав с программой. Отсюда видно первое применение функции eval — обработка строк «на лету», что очень удобно при разработке программ. Другой пример или подпример предыдущего представляет собой возможность ввода часто изменяющегося кода — обрабатываемых математических формул:

Теперь это уже выглядит как настоящее волшебство программирования — мы не просто по ходу действия вводим какие-то числа, а целые формулы, и можем использовать всю внутреннюю функциональность Python:

Give a formula involving x: 2*sin(x)+1
Give x: 3.14
2*sin(x)+1 for x=3.14 yields 1.00319

Волшебная функция exec [ править ]

Представив функцию eval, превращающую строковые объекты в код Python, нам представляется удобный случай познакомиться и с ее старшей сестрой, функцией exec, которая позволяет выполнять (execute) любой код на Python, не только выражения:

Если, отвечая на вопрос, мы введем, например, sin(x)*cos(3*x) + x**2, то formula примет его и далее будет использована строкой code, которая будет работать как если бы:

но при этом формула может быть любой, которую мы захотим. Далее, exec выполняет все, что записано в code, как если бы мы записали все это сами. Таким образом, мы можем превратить любую данную пользователем функцию в функцию Python!

Давайте тут же опробуем. Добавим к предыдущему коду цикл while, позволяющий запускать программу множество раз, в зависимости от выбора пользователя:

То есть теперь у нас есть программа, в которую мы вводим любую формулу, а потом любые значения x, пока нам не надоест и мы не введем None:

Write a formula involving x: x**4 + x
Give x (None to quit): 1
f(1)=2
Give x (None to quit): 4
f(4)=260
Give x (None to quit): 2
f(2)=18
Give x (None to quit): None

Command line [ править ]

Чтение из аргументов командной строки [ править ]

В Unix-системах особенно часто применяется ввод данных через командную строку (command line). Может быть, это не так красиво, как графический интерфейс, но имеет ряд преимуществ в удобстве — одновременном вызове и передаче данных. Даже если вы работаете только в Windows, советуем просмотреть этот раздел, поскольку, во-первых, он сопровождается информацией, которая нам в любом случае пригодится далее, во-вторых, лучше пораньше столкнуться с интерфейсом командной строки, чтобы уметь с ним работать при случайной встрече. В Windows также имеется интерфейс командной строки (Пуск → Все программы → Стандартные → Командная строка), перед тем как дальше изучать работу с командной строкой, узнайте хотя бы о том как перемещаться между папками, чтобы вы могли запустить программу.

Представим, мы хотим записать нашу программу о Цельсиях-Фаренгейтах, чтобы просто передавать в командную строку название программы и значение температуры по шкале Цельсия и тут же получать ответ в градусах шкалы Фаренгейта, например:

В этом нам поможет модуль sys, который требуется нам для извлечения списка argv. Этот список содержит все обращения командной строки к программе: argv[0] это всегда имя самой программы, argv[1] — аргумент, что мы ей передаем, в нашем случае число 21. Тогда наша программа с именем c2f.py должна выглядеть так:

Можно передавать и несколько аргументов:

ball_variables2.py 0.6 5
1.2342

Наконец, не стоит забывать и о возможности использования eval:

add_cml.py 2 3.1
+ becomes
with value 5.1

Несколько аргументов [ править ]

Давайте напишем программу addall.py, которая складывает любое количество аргументов, передаваемых в командную строку. То есть, чтобы наша работа в командной строке выглядела примерно так:

Как же это сделать? Ведь раньше мы записывали для каждого аргумента свой элемент списка argv, а теперь количество элементов нам неизвестно. Здесь нам пригодятся наши знания о срезах. Тогда наше первое решение может выглядеть так:

Заметьте, что строка не разбивается, поскольку в конце инструкций print стоит запятая. Более компактная запись тоже возможна, если не забывать о приятных особенностях языка и форматирования:

Здесь мы с помощью генерации списков конвертируем список sys.argv[1:] в список float-объектов и посылаем его в суммирующую функцию sum. Конструкция S.join(L) размещает все элементы из списка L друг за другом, «склеивая» их строкой S (в данном случае это пробел), то есть в результате получается строка элементов, разделенных пробелами. С этой и другими полезными функциями для строк мы познакомимся на соответствующем уроке.

Option–value pairs [ править ]

Передача аргументов командной строке похожа на передачу аргументов функции — значения должны идти в строго определенном порядке, о котором приходится помнить. Было бы неплохо и для командной строки иметь что-то вроде keyword arguments для функций. Эта возможность представляется как пары -option value, где под option понимается имя аргумента.

Чтобы показать как это работает, по обыкновению возьмем школьный пример о нахождении координаты тела, движущегося из начальной координаты s₀ с начальной скоростью v₀ и постоянным ускорением a:

s ( t ) = s 0 + v 0 t + 1 2 a t 2 <\displaystyle s(t)=s_<0>+v_<0>t+<\frac <1><2>>at^<2>> .

Эта формула принимает четыре параметра: s₀, v₀, a и t. Мы можем написать программу location.py, которая принимает эти параметры и их значения из командной строки:

Все эти параметры могут обладать заранее заданными значениями, так чтобы можно было изменять лишь нужные. Например, если задано, что s₀ = 0, v₀ = 0, a = 1 и t = 1 и мы хотим изменить только t, то запуск программы выглядит так:

В Python для этих пар имеется специальный модуль getopt. Рецепт его конкретного использования таков:

Заметьте, что имена параметров вводятся без двойного дефиса, он является частью синтаксиса. Знак равенства показывает, что параметр предполагает следование за именем значения (без знака равенства применяется только для определения булевых переменных).

Получаемый объект options представляет собой список двойных кортежей, содержащих пары, полученные в командной строке, например:

Источник