Python 中的 `exec()` 与 `eval()` 函数

在 Python 中，exec() 和 eval() 是两个用于动态执行 Python 代码的强大函数。它们在某些情况下可以提供灵活性，但也需要谨慎使用，避免引发安全问题。

1. `exec()` 函数

功能：

exec() 函数可以动态执行一个或多个 Python 语句。它支持多行代码的执行。

使用场景：

在运行时生成代码并执行。
动态定义变量、函数或类。
构建交互式脚本环境。

代码示例：`exec()` 的基本使用

# 示例 1: 动态执行单行代码
code_line = "x = 5 + 3"
exec(code_line)  # 动态执行代码，将变量 x 定义为 8
print(f"x 的值为: {x}")  # 输出变量 x 的值

# 示例 2: 动态执行多行代码
multi_line_code = """
def greet(name):
    print(f"Hello, {name}!")

greet("Alice")
"""
exec(multi_line_code)  # 动态定义并调用函数 greet

运行结果：

x 的值为: 8
Hello, Alice!

代码示例：`exec()` 动态创建类

# 使用 exec 动态定义一个类
class_code = """
class Person:
    def __init__(self, name, age):
        self.name = name
        self.age = age

    def introduce(self):
        print(f"My name is {self.name} and I am {self.age} years old.")
"""

exec(class_code)  # 动态定义类 Person
# 使用动态定义的类
p = Person("Bob", 30)
p.introduce()

运行结果：

My name is Bob and I am 30 years old.

2. `eval()` 函数

功能：

eval() 函数用于动态计算一个有效的 Python 表达式，并返回其结果。

使用场景：

动态计算表达式的值。
构建简单的动态交互式计算功能。

代码示例：`eval()` 的基本使用

# 使用 eval 计算表达式的值
expression = "3 * (2 + 5)"
result = eval(expression)  # 动态计算表达式
print(f"表达式 '{expression}' 的计算结果为: {result}")

运行结果：

表达式 '3 * (2 + 5)' 的计算结果为: 21

代码示例：结合变量与表达式使用 `eval()`

# 通过 eval 动态计算包含变量的表达式
x = 10
y = 20
expression = "x + y"
result = eval(expression)  # 计算表达式，变量 x 和 y 将被替换为实际值
print(f"表达式 '{expression}' 的计算结果为: {result}")

运行结果：

表达式 'x + y' 的计算结果为: 30

3. `exec()` 与 `eval()` 的对比

特性	`exec()`	`eval()`
输入	代码字符串，可包含多行代码	表达式字符串，必须是单行且返回结果
返回值	无，执行代码但不返回值	返回表达式的计算结果
适用场景	执行语句（定义函数、类等）	计算表达式的结果
代码执行能力	更强大，支持语句和表达式	仅支持单个表达式

4. 注意事项与最佳实践

安全性问题：
- 动态执行代码可能带来安全隐患，避免直接使用用户输入。
- 对输入进行严格的验证或限制，例如限制执行环境。
可读性与维护性：
- 避免滥用动态执行代码，优先考虑其他更安全、可维护的实现方式。
作用域控制：
- exec() 和 eval() 可以接受 globals 和 locals 参数，用于定义执行的作用域。
```
code = "z = x + y"
scope = {"x": 1, "y": 2}
exec(code, scope)
print(scope["z"])  # 输出 3
```