eval
✍ dations ◷ 2025-08-02 21:04:54 #控制流程
在一些程序语言中,eval 是一个把字符串当作表达式执行而返回一个结果的函数;在另一些之中,它执行多行的代码就好像它们被包括在其中,而不是包括 eval
的这一行。eval
的输入不一定是字符串;在支持句法抽象的语言(如 Lisp)中,eval
的输入将会由抽象句法形式组成。
当使用 eval
而数据来自不可信任的来源时,一定要特别的注意。比如说,假设 get_data()
函数从 Internet 获取数据,这个 Python 代码就是不安全的:
session = Falsedata = get_data()foo = eval(data)
一个攻击者可以让字符串 "session.update(authenticated=True)"
作为数据提供给这个程序,它将会更新 session
字典以设定一个通过身份验证的键为 True。为了补救这一点,所有将会被 eval
使用的数据必须被转义,或者必须运行于无法访问可能有害的函数的环境下。
对 eval
的调用有时被没经验的程序员在所有种类的事物上使用。在绝大多数情况下,有更加灵活而不会造成解析代码时速度损失的可替代的方法。
比如说,eval
有时被用于一个简单的邮件合并(英语:Mail merge)设施上,就像如下 PHP 代码所示:
$name = 'John Doe';$greeting = 'Hello';$template = '"$greeting, $name! How can I help you today?"';print eval("return $template;");
尽管这确实有用,它可能导致一些安全问题 (见安全风险),而且比其它的解决方案慢很多。一个更快和更安全的解决方案可以是改变最后一行为 print $template;
和移除前一行的单引号,或者使用 printf
。
eval
有时也被用于需要对数学表达式求值的应用中,如电子试算表。这比写一个表达式解析器简单多了,但是发现或者写出一个表达式解析器通常是一个更好的选择。除了可修复的安全风险,使用这种语言的求值特性通常很有可能更慢,也没有那么高的可定制性。
也许 eval
的最佳使用是在 bootstrapping(英语:Bootstrapping (compilers)) 一个新的语言的过程中 (就像 Lisp 那样),以及作为语言的允许用户在受控制的环境下运行他们自己的程序的指导程序。
出于表达式求值的目的,eval 相比表达式解析器的主要优势在于,在 eval
受支持的绝大多数编程环境下,这个表达式可能是任意的复杂,而且可能包括对使用者所写的不可能被解析器的创造者所预先知道的函数的调用。这个能力允许你用一个你可以按需要增强的函数库有效的增加 eval() 引擎,而不必持续的维持一个表达式解析器。然而,如果你不需要这么终极的灵活性,表达式解析器远远更加有效和轻量。
在直译语言中,eval
几乎总是被和正常的代码使用一样的解析器实现。在编译语言中,用于编译程序的编译器可能被嵌入在使用 eval
的程序中; 分开来的解释器有时也被使用,尽管这可能会导致重复代码。
在 JavaScript 中,eval
是某种介于表达式求值器和语句执行器的混合体。它返回最后一个被求值的表达式的值 (在 JavaScript 中,所有语句都是表达式),也允许最后一个分号省略。
如下示例是一个表达式求值器:
foo = 2;alert(eval('foo + 2'));
如下示例则是一个语句执行器。
foo = 2;eval('foo = foo + 2;alert(foo);');
JavaScript 的 eval
的一个应用是解析 JSON 文本,也许是作为 Ajax 框架中的一部分。然而,现代的浏览器提供 JSON.parse
作为这个任务的一个更加安全的替代品。
在 ActionScript (Flash 的编程语言) 中,eval
不能用于计算任意的表达式。根据 Flash 8 文档,它的使用仅限于代表“变量名,属性,对象或者要检索的影片剪辑。这个参数可以是一个字符串或者对对象实例的一个直接引用”的表达式。
ActionScript 3 不支持 eval。
ActionScript 3 Eval Library 和 D.eval API 是进行中的用以在 ActionScript 3 中创建 eval
的等价物的开发项目。
Lisp 是首先使用 eval
函数的语言。事实上,对 eval
函数的定义导致了该语言解释器的最初的实施。在 eval
函数被定义之前,Lisp 函数只是手动被编译成汇编语言语句。然而,一旦 eval
函数被手动编译,它随后就被用于组成第一个 Lisp 解释器的基础的Read–eval–print循环的一部分。
Lisp eval
函数的后来版本也被作为编译器实施。
Lisp 中的 eval
函数期望一个形式作为一个参数被求值和执行。给定形式的返回值将会是对 eval
的调用的返回值。
这是一个示例 Lisp 代码:
; A form which calls the + function with 1,2 and 3 as arguments.; It returns 6.(+ 1 2 3); In lisp any form is meant to be evaluated, therefore; the call to + was performed.; We can prevent Lisp from performing evaluation; of a form by prefixing it with "'", for example:(setq form1 '(+ 1 2 3)); Now form1 contains a form that can be used by eval, for; example:(eval form1); eval evaluated (+ 1 2 3) and returned 6.
Lisp 众所周知的非常灵活,eval
函数也是。例如,为了对字符串的内容求值,这个字符串首先必须使用 read-from-string
函数转化为 Lisp 格式,随后这个结果的格式将会被传给 eval
:
(eval (read-from-string "(format t \"Hello World!!!~%\")"))
主要造成混淆的一点是这个问题,即在哪个上下文中这个形式中的符号会被求值。在上述示例中,form1
包含符号 +。对该符号的求值必然会产生一个用于加法的函数以使得该示例像预期那样工作。因而 Lisp 的某些方言允许为 eval
传入一个额外的参数以指定求值的上下文 (类似于 Python 的 eval
函数的可选参数 - 如下所示)。一个用 Lisp 的 Scheme 方言 (R5RS 和以后版本) 写出的示例:
;; Define some simple form as in the above example.(define form2 '(+ 5 2));Value: form2 ;; Evaluate the form within the initial context.;; A context for evaluation is called an "environment" in Scheme slang.(eval form2 user-initial-environment);Value: 7 ;; Confuse the initial environment, so that + will be;; a name for the subtraction function.(environment-define user-initial-environment '+ -);Value: + ;; Evaluate the form again.;; Notice that the returned value has changed.(eval form2 user-initial-environment);Value: 3
Perl
在 Perl 中,eval
函数是某种介于表达式求值器和语句执行器的混合体。它返回最后一个被求值的表达式的结果 (在 Perl 编程中,所有的语句都是表达式),且允许最后一个分号省略。
一个表达式求值器的示例:
$foo = 2;print eval('$foo + 2'), "\n";
一个语句执行器的示例:
$foo = 2;eval('$foo += 2; print "$foo\n";');
(注意字符串的引号。注意单引号在上述示例中被用来引用字符串。如果使用的是双引号,它将会在把该字符串传入 eval
之前把变量的值插入字符串,破坏了 eval
原本的目的,而且在赋值的情况下,有可能引起句法错误。)
Perl 也有 eval
,作为它的异常处理机制。这与上述对 eval
传入字符串的用法不同,在于 eval
内的代码在编译时而不是运行时解释,所以它不是本文中使用的 eval
的含义。
在 PHP 中,eval
执行在一个字符串中的代码几乎就像它被放进了文件中,而不是对 eval()
的调用一样。唯一的区别是错误被报道为来自对 eval()
的一个调用,而返回语句则成为函数的结果。
相关
- 大气扩散模式大气扩散模式 是一种用电脑模拟空气污染物如何扩散到附近的大气中。并且知道污染源附近的空气质量,是否会危害人体。这对许多工业区的规划非常重要,因为必须要评估工厂所排出
- 老年人老年(英语:old age),一般指生物的生命周期一个阶段,即中年到死亡的一段时间不同的文化圈对于老年人有着不同的定义。由于生命的周期是一个渐变的过程,壮年到老年的分界线往往是很
- R.Cajal圣地亚哥·拉蒙-卡哈尔(西班牙语:Santiago Ramón y Cajal,1852年5月1日-1934年10月17日),西班牙病理学家、组织学家,神经学家。生于西班牙阿拉贡佩蒂利亚德阿拉贡,1906年诺贝尔生理
- 授粉授粉(传粉)指的是裸子植物和显花植物的雄性配子,即花粉,从花药被传到雌蕊的柱头,使雌性配子受精的过程。超过80%的有花植物靠生物 (例如蜜蜂、蝴蝶、果蝠)传播花粉,其余则靠风 (例如
- 威斯康星威斯康星州(英语:State of Wisconsin),简称威州,是美国中北部的一个州,紧临五大湖区。该州的西边为明尼苏达州,西南边为艾奥瓦州,南边为伊利诺伊州,东边为密歇根湖,东北边为密歇根上半
- 塞万提斯学院塞万提斯学院(西班牙语:Instituto Cervantes)由西班牙政府于1991年创办,是世界性的非营利组织,以推广西班牙语,以至西班牙及美洲西班牙语地区文化为目的。其总部设于马德里阿尔拉
- 赵宝煦赵宝煦(1922年-2012年1月21日),出生于北京,祖籍浙江绍兴,中华人民共和国政治学家,当代中国政治学奠基人之一,北京大学教授。他与中山大学的夏书章、吉林大学的王惠岩、苏州大学的丘
- 中华人民共和国直辖市直辖市是中华人民共和国的一级行政区单位,与省、自治区同属省级行政区。最早的法律定义,源于1954年通过的《中华人民共和国宪法》的第53条。直辖市并不是地理学意义上的一个城
- 上海话拉丁化方案上海话拉丁化方案指上海话的拉丁字母转写方案。以下列出部分学者在其专著中针对现代上海话设计的拉丁化方案及首届国际上海方言学术研讨会审定的两套方案。这十套方案按浊塞
- 渔大津站渔大津站(韩语:어대진역)是朝鲜民主主义人民共和国咸镜北道渔郎郡的一个铁路车站,属于平罗线。平罗线