Python 的内置函数 exec

Python 的内置函数 exec 用于动态执行存储在字符串或代码对象中的 Python 代码。这个函数在需要运行时执行动态生成的代码时特别有用，但使用时需要格外小心，因为它可能带来安全风险。

基本语法

exec(object[, globals[, locals]])

参数说明

• object：必需参数，可以是一个字符串（包含有效的 Python 代码）或代码对象。
• globals：可选参数，表示全局命名空间（字典形式）。如果未提供，默认使用当前全局命名空间。
• locals：可选参数，表示局部命名空间（字典形式）。如果未提供，默认使用 globals 的值。

使用示例

1. 执行简单字符串代码

   exec('print("Hello, World!")')
   

   输出：

   Hello, World!
   

2. 在指定命名空间中执行代码

   code = '''
   x = 10
   y = 20
   print(x + y)
   '''
   namespace = {}
   exec(code, namespace)
   print(namespace['x'])  # 输出: 10
   

3. 动态生成函数

   func_code = '''
   def greet(name):
       return f"Hello, {name}!"
   '''
   namespace = {}
   exec(func_code, namespace)
   greet = namespace['greet']
   print(greet("Alice"))  # 输出: Hello, Alice!
   

注意事项

1. 安全性：exec 可以执行任意代码，如果输入的字符串来自不可信的来源，可能导致代码注入攻击。
2. 性能：动态执行的代码通常比静态代码慢，因为需要额外的解析和编译步骤。
3. 命名空间污染：如果不指定命名空间，动态执行的代码可能会意外修改当前作用域的变量。

替代方案

在可能的情况下，考虑使用更安全的替代方案：

• 使用 eval 处理简单的表达式（eval 只能执行单个表达式，而 exec 可以执行复杂的代码块）
• 使用函数或类来封装动态行为
• 使用 ast 模块安全地解析和验证代码

应用场景

1. 配置驱动的代码执行：从配置文件读取并执行代码逻辑
2. 插件系统：动态加载和执行插件代码
3. 教学工具：在交互式环境中演示代码执行
4. 元编程：在运行时生成和修改代码结构

exec 是一个强大的工具，但应该谨慎使用，特别是在处理用户输入时。始终优先考虑更安全、更结构化的替代方案。Python 的内置函数 exec