Eval()将字符串解释为代码。这么多人警告您不要使用它的原因是因为用户可以使用它作为在计算机上运行代码的选项。如果你导入了eval(input())和os，人们可以在input() os中输入。system('rm -R *')将删除主目录下的所有文件。(假设您有unix系统)。使用eval()是一个安全漏洞。如果需要将字符串转换为其他格式，请尝试使用类似int()的方法。

eval()的一个有用的应用是计算python表达式的字符串值。例如load from file string dictionary:

running_params = {"Greeting":"Hello "}
fout = open("params.dat",'w')
fout.write(repr(running_params))
fout.close()

将其作为变量读取并编辑:

fin = open("params.dat",'r')
diction=eval(fin.read())
diction["Greeting"]+="world"
fin.close()
print diction

输出:

{'Greeting': 'Hello world'}

注意eval()和exec()的区别:

>>> exec("x=2")
>>> x
2
>>> eval("x=1")
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1
    x=1
     ^

eval函数允许Python程序在自身内部运行Python代码。

Eval示例(交互式shell):

>>> x = 1
>>> eval('x + 1')
2
>>> eval('x')
1

如文档中所述，eval()还具有globals和locals关键字参数，可用于限制通过eval函数可用的函数。例如，如果你加载一个新的python解释器，locals()和globals()将是相同的，看起来像这样:

>>> globals()
{'__loader__': <class '_frozen_importlib.BuiltinImporter'>, '__doc__': None,
 '__spec__': None, '__builtins__': <module 'builtins' (built-in)>,
 '__package__': None, '__name__': '__main__'}

在内置模块中，肯定有一些函数会对系统造成重大损害。但是我们可以屏蔽任何我们不想要的东西。假设我们想要构造一个列表来表示系统上可用内核的域。对于我来说，我有8个核心，所以我想要一个列表[1,8]。

>>> from os import cpu_count
>>> eval('[1, cpu_count()]')
[1, 8]

同样，所有__builtins__都是可用的。

>>> eval('abs(-1)')
1

让我们尝试阻止对任何全局变量的访问:

>>> eval('[1, cpu_count()]', {'__builtins__':None}, {})
TypeError: 'NoneType' object is not subscriptable

我们已经有效地阻止了所有__builtins__函数，这样就为我们的系统带来了一定程度的保护。此时，我们可以开始添加回我们想要公开的函数。

>>>from os import cpu_count
>>>exposed_methods = {'cpu_count': cpu_count}
>>>eval('cpu_count()', {'__builtins__':None}, exposed_methods)
8
>>>eval('abs(cpu_count())', {'__builtins__':None}, exposed_methods)
TypeError: 'NoneType' object is not subscriptable

现在我们有了可用的cpu_count函数，但仍然阻塞了我们不想要的一切。在我看来，这是超级强大的，显然从其他答案的范围，不是一个常见的实现。类似这样的东西有很多用途，只要处理正确，我个人认为eval可以安全地用于巨大的价值。

N.B.

关于这些kwarg的另一个很酷的地方是，您可以开始在代码中使用速记。假设您使用eval作为管道的一部分来执行一些导入的文本。文本不需要有精确的代码，它可以遵循一些模板文件格式，并仍然执行您想要的任何东西。例如:

>>> from os import cpu_count
>>> eval('[1,cores]', {'__builtins__': None}, {'cores': cpu_count()})
[1, 8]

Eval()将字符串解释为代码。这么多人警告您不要使用它的原因是因为用户可以使用它作为在计算机上运行代码的选项。如果你导入了eval(input())和os，人们可以在input() os中输入。system('rm -R *')将删除主目录下的所有文件。(假设您有unix系统)。使用eval()是一个安全漏洞。如果需要将字符串转换为其他格式，请尝试使用类似int()的方法。