Як виконати рядок, що містить код Python в Python?

Для операторів використовуйте exec(string)(Python 2/3) або exec string(Python 2):

>>> mycode = 'print "hello world"'
>>> exec(mycode)
Hello world

Коли вам потрібно значення виразу, використовуйте eval(string):

>>> x = eval("2+2")
>>> x
4

Однак перший крок повинен бути запитати себе, чи справді вам це потрібно. Виконання коду, як правило, займає крайню позицію: це повільно, негарно та небезпечно, якщо він може містити введений користувачем код. Ви завжди повинні спочатку переглянути альтернативи, такі як функції вищого порядку, щоб побачити, чи можуть вони краще відповідати вашим потребам.

У прикладі рядок виконується як код за допомогою функції exec.

import sys
import StringIO

# create file-like string to capture output
codeOut = StringIO.StringIO()
codeErr = StringIO.StringIO()

code = """
def f(x):
    x = x + 1
    return x

print 'This is my output.'
"""

# capture output and errors
sys.stdout = codeOut
sys.stderr = codeErr

exec code

# restore stdout and stderr
sys.stdout = sys.__stdout__
sys.stderr = sys.__stderr__

print f(4)

s = codeErr.getvalue()

print "error:\n%s\n" % s

s = codeOut.getvalue()

print "output:\n%s" % s

codeOut.close()
codeErr.close()

evalі execє правильним рішенням, і їх можна використовувати безпечніше .

Як обговорюється в довідковому посібнику Python і чітко пояснено в цьому підручнику, функції evalта execфункції приймають два додаткові параметри, що дозволяють користувачеві визначати, які глобальні та локальні функції та змінні доступні.

Наприклад:

public_variable = 10

private_variable = 2

def public_function():
    return "public information"

def private_function():
    return "super sensitive information"

# make a list of safe functions
safe_list = ['public_variable', 'public_function']
safe_dict = dict([ (k, locals().get(k, None)) for k in safe_list ])
# add any needed builtins back in
safe_dict['len'] = len

>>> eval("public_variable+2", {"__builtins__" : None }, safe_dict)
12

>>> eval("private_variable+2", {"__builtins__" : None }, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_variable' is not defined

>>> exec("print \"'%s' has %i characters\" % (public_function(), len(public_function()))", {"__builtins__" : None}, safe_dict)
'public information' has 18 characters

>>> exec("print \"'%s' has %i characters\" % (private_function(), len(private_function()))", {"__builtins__" : None}, safe_dict)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<string>", line 1, in <module>
NameError: name 'private_function' is not defined

По суті ви визначаєте простір імен, в якому буде виконуватися код.

Пам'ятайте, що з версії 3 execце функція!
тому завжди використовуйте exec(mystring)замість exec mystring.

eval()є лише для виразів, хоча eval('x+1')працює, наприклад eval('x=1'), не працюватиме. У такому випадку краще скористатися exec, а ще краще: спробуйте знайти краще рішення :)

Уникайте execіeval

Використання execта використання evalPython дуже нахмурене.

Є кращі альтернативи

З верхньої відповіді (наголос мій):

Для тверджень використовуйте exec.

Коли вам потрібно значення виразу, використовуйте eval.

Однак перший крок повинен бути запитати себе, чи справді вам це потрібно. Виконання коду, як правило, займає крайню позицію : це повільно, негарно та небезпечно, якщо він може містити введений користувачем код. Ви завжди повинні спочатку переглянути альтернативи, такі як функції вищого порядку , щоб побачити, чи можуть вони краще відповідати вашим потребам.

Від альтернативи до exec / eval?

встановити і отримати значення змінних з іменами в рядках

[поки eval] буде працювати, зазвичай не рекомендується використовувати імена змінних, що мають значення для самої програми.

Натомість краще використовувати диктант.

Це не ідіоматично

Від http://lucumr.pocoo.org/2011/2/1/exec-in-python/ (моє наголос)

Python - це не PHP

Не намагайтеся обійти ідіоми Python, оскільки інша мова робить це інакше. Простори імен є в Python не просто так, тому що він дає вам інструмент, execце не означає, що ви повинні використовувати цей інструмент.

Це небезпечно

З http://nedbatchelder.com/blog/201206/eval_really_is_dangerous.html (моє наголос)

Тож eval не є безпечним, навіть якщо ви видалите всі глобальні та вбудовані!

Проблема всіх цих спроб захисту eval () полягає в тому, що вони є чорними списками . Вони явно видаляють речі, які можуть бути небезпечними. Це програшний бій, тому що якщо у списку залишився лише один предмет, ви можете атакувати систему .

Тож чи можна зробити eval безпечним? Важко сказати. На даний момент я найкраще здогадуюсь, що ви не можете заподіяти ніякої шкоди, якщо не можете скористатися подвійними підкресленнями, тому, можливо, якщо ви виключаєте будь-яку рядок з подвійними підкресленнями, ви в безпеці. Можливо...

Важко читати і розуміти

З http://stupidpythonideas.blogspot.it/2013/05/why-evalexec-is-bad.html (наголос мій):

По-перше, execлюдям важче читати ваш код . Для того, щоб з'ясувати, що відбувається, мені не просто потрібно читати ваш код, я повинен прочитати ваш код, з’ясувати, яку строку він буде генерувати, а потім прочитати цей віртуальний код. Отже, якщо ви працюєте в команді або публікуєте програмне забезпечення з відкритим кодом або просите про допомогу десь на зразок StackOverflow, ви ускладнюєте допомогу іншим людям. І якщо є шанс, що ви будете налагоджувати або розширювати цей код через 6 місяців, ви ускладнюєте себе безпосередньо.

Ви виконуєте код виконання за допомогою exec, як у наступному сеансі IDLE:

>>> kw = {}
>>> exec( "ret = 4" ) in kw
>>> kw['ret']

4

Як згадували інші, це "exec" ..

але, якщо ваш код містить змінні, ви можете використовувати "глобальний" для доступу до нього, також, щоб запобігти компілятору викликати таку помилку:

NameError: ім'я 'p_variable' не визначено

exec('p_variable = [1,2,3,4]')
global p_variable
print(p_variable)

Використовуйте eval .

Варто зазначити, що execбрат є так само закликаним, execfileякщо ви хочете викликати файл python. Іноді це добре, якщо ви працюєте в сторонній пакет, який містить страшні IDE, і ви хочете кодувати поза їх пакетом.

Приклад:

execfile('/path/to/source.py)'

або:

exec(open("/path/to/source.py").read())

Перевірте eval :

x = 1
print eval('x+1')
->2

Я спробував досить багато речей, але єдине, що працювало, було наступне:

temp_dict = {}
exec("temp_dict['val'] = 10") 
print(temp_dict['val'])

вихід:

10

Найбільш логічним рішенням буде використання вбудованої функції eval (). Іншим рішенням є записати цю рядок у тимчасовий файл python та виконати її.

Гаразд .. Я знаю, що це не зовсім відповідь, але, можливо, замітка для людей, які дивляться на це так, як я. Я хотів виконати конкретний код для різних користувачів / клієнтів, але також хотів уникнути exec / eval. Спочатку я намагався зберігати код у базі даних для кожного користувача і робив вище.

Я в кінцевому підсумку створив файли у файловій системі в папці 'customer_filters' і використовував модуль 'imp', якщо для цього клієнта не застосовувався фільтр, він просто продовжувався

import imp


def get_customer_module(customerName='default', name='filter'):
    lm = None
    try:
        module_name = customerName+"_"+name;
        m = imp.find_module(module_name, ['customer_filters'])
        lm = imp.load_module(module_name, m[0], m[1], m[2])
    except:
        ''
        #ignore, if no module is found, 
    return lm

m = get_customer_module(customerName, "filter")
if m is not None:
    m.apply_address_filter(myobj)

тому customerName = "jj" буде виконувати application_address_filter з файлу customer_filters \ jj_filter.py