python中literal_eval函数的使用小结
作者:Lumiron
literal_eval是Python标准库ast模块中的一个安全函数,用于将包含 Python字面量表达式的字符串安全地转换为对应的Python对象,下面就来介绍一下literal_eval函数的使用
基本用法
from ast import literal_eval
# 将字符串转换为Python对象
string_list = "[1, 2, 3]"
real_list = literal_eval(string_list)
print(real_list) # 输出: [1, 2, 3]
print(type(real_list)) # 输出: <class 'list'>
string_dict = "{'name': 'Alice', 'age': 25}"
real_dict = literal_eval(string_dict)
print(real_dict) # 输出: {'name': 'Alice', 'age': 25}
print(type(real_dict))
与 eval() 的区别
1、安全性:literal_eval 只能解析 Python 字面量结构(字符串、数字、元组、列表、字典、布尔值和 None),不会执行任意代码,因此比 eval() 安全得多。
# eval() 会执行任何代码 - 不安全!
eval("__import__('os').system('rm -rf /')") # 危险!
# literal_eval() 会拒绝执行非字面量表达式
literal_eval("__import__('os').system('rm -rf /')") # 会引发 ValueError
2、功能限制:literal_eval 不能计算表达式或调用函数,只能处理基本的 Python 数据结构。
支持的数据类型
literal_eval 可以安全地评估以下 Python 字面量结构:
1、字符串
2、数字(整数、浮点数、复数)
3、元组
4、列表
5、字典
6、布尔值(True/False)
7、None
使用场景
1、安全地从字符串加载数据结构:当需要从外部源(如配置文件、用户输入)加载数据时。
2、替代 pickle/json:对于简单的数据结构,比 pickle 安全,比 json 更灵活(json 不支持所有 Python 数据类型)。
3、配置文件解析:当配置需要包含复杂数据结构时。
注意事项
1、虽然比 eval() 安全,但仍应谨慎处理不受信任的输入。
2、对于非常大的数据结构,可能会有性能问题。
3、不支持 Python 3 的字节字面量(如 b’bytes’)。
到此这篇关于python中literal_eval函数的使用小结的文章就介绍到这了,更多相关python literal_eval 内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!