eval
✍ dations ◷ 2025-06-29 11:44:23 #控制流程
在一些程序语言中,eval 是一个把字符串当作表达式执行而返回一个结果的函数;在另一些之中,它执行多行的代码就好像它们被包括在其中,而不是包括 eval
的这一行。eval
的输入不一定是字符串;在支持句法抽象的语言(如 Lisp)中,eval
的输入将会由抽象句法形式组成。
当使用 eval
而数据来自不可信任的来源时,一定要特别的注意。比如说,假设 get_data()
函数从 Internet 获取数据,这个 Python 代码就是不安全的:
session = Falsedata = get_data()foo = eval(data)
一个攻击者可以让字符串 "session.update(authenticated=True)"
作为数据提供给这个程序,它将会更新 session
字典以设定一个通过身份验证的键为 True。为了补救这一点,所有将会被 eval
使用的数据必须被转义,或者必须运行于无法访问可能有害的函数的环境下。
对 eval
的调用有时被没经验的程序员在所有种类的事物上使用。在绝大多数情况下,有更加灵活而不会造成解析代码时速度损失的可替代的方法。
比如说,eval
有时被用于一个简单的邮件合并(英语:Mail merge)设施上,就像如下 PHP 代码所示:
$name = 'John Doe';$greeting = 'Hello';$template = '"$greeting, $name! How can I help you today?"';print eval("return $template;");
尽管这确实有用,它可能导致一些安全问题 (见安全风险),而且比其它的解决方案慢很多。一个更快和更安全的解决方案可以是改变最后一行为 print $template;
和移除前一行的单引号,或者使用 printf
。
eval
有时也被用于需要对数学表达式求值的应用中,如电子试算表。这比写一个表达式解析器简单多了,但是发现或者写出一个表达式解析器通常是一个更好的选择。除了可修复的安全风险,使用这种语言的求值特性通常很有可能更慢,也没有那么高的可定制性。
也许 eval
的最佳使用是在 bootstrapping(英语:Bootstrapping (compilers)) 一个新的语言的过程中 (就像 Lisp 那样),以及作为语言的允许用户在受控制的环境下运行他们自己的程序的指导程序。
出于表达式求值的目的,eval 相比表达式解析器的主要优势在于,在 eval
受支持的绝大多数编程环境下,这个表达式可能是任意的复杂,而且可能包括对使用者所写的不可能被解析器的创造者所预先知道的函数的调用。这个能力允许你用一个你可以按需要增强的函数库有效的增加 eval() 引擎,而不必持续的维持一个表达式解析器。然而,如果你不需要这么终极的灵活性,表达式解析器远远更加有效和轻量。
在直译语言中,eval
几乎总是被和正常的代码使用一样的解析器实现。在编译语言中,用于编译程序的编译器可能被嵌入在使用 eval
的程序中; 分开来的解释器有时也被使用,尽管这可能会导致重复代码。
在 JavaScript 中,eval
是某种介于表达式求值器和语句执行器的混合体。它返回最后一个被求值的表达式的值 (在 JavaScript 中,所有语句都是表达式),也允许最后一个分号省略。
如下示例是一个表达式求值器:
foo = 2;alert(eval('foo + 2'));
如下示例则是一个语句执行器。
foo = 2;eval('foo = foo + 2;alert(foo);');
JavaScript 的 eval
的一个应用是解析 JSON 文本,也许是作为 Ajax 框架中的一部分。然而,现代的浏览器提供 JSON.parse
作为这个任务的一个更加安全的替代品。
在 ActionScript (Flash 的编程语言) 中,eval
不能用于计算任意的表达式。根据 Flash 8 文档,它的使用仅限于代表“变量名,属性,对象或者要检索的影片剪辑。这个参数可以是一个字符串或者对对象实例的一个直接引用”的表达式。
ActionScript 3 不支持 eval。
ActionScript 3 Eval Library 和 D.eval API 是进行中的用以在 ActionScript 3 中创建 eval
的等价物的开发项目。
Lisp 是首先使用 eval
函数的语言。事实上,对 eval
函数的定义导致了该语言解释器的最初的实施。在 eval
函数被定义之前,Lisp 函数只是手动被编译成汇编语言语句。然而,一旦 eval
函数被手动编译,它随后就被用于组成第一个 Lisp 解释器的基础的Read–eval–print循环的一部分。
Lisp eval
函数的后来版本也被作为编译器实施。
Lisp 中的 eval
函数期望一个形式作为一个参数被求值和执行。给定形式的返回值将会是对 eval
的调用的返回值。
这是一个示例 Lisp 代码:
; A form which calls the + function with 1,2 and 3 as arguments.; It returns 6.(+ 1 2 3); In lisp any form is meant to be evaluated, therefore; the call to + was performed.; We can prevent Lisp from performing evaluation; of a form by prefixing it with "'", for example:(setq form1 '(+ 1 2 3)); Now form1 contains a form that can be used by eval, for; example:(eval form1); eval evaluated (+ 1 2 3) and returned 6.
Lisp 众所周知的非常灵活,eval
函数也是。例如,为了对字符串的内容求值,这个字符串首先必须使用 read-from-string
函数转化为 Lisp 格式,随后这个结果的格式将会被传给 eval
:
(eval (read-from-string "(format t \"Hello World!!!~%\")"))
主要造成混淆的一点是这个问题,即在哪个上下文中这个形式中的符号会被求值。在上述示例中,form1
包含符号 +。对该符号的求值必然会产生一个用于加法的函数以使得该示例像预期那样工作。因而 Lisp 的某些方言允许为 eval
传入一个额外的参数以指定求值的上下文 (类似于 Python 的 eval
函数的可选参数 - 如下所示)。一个用 Lisp 的 Scheme 方言 (R5RS 和以后版本) 写出的示例:
;; Define some simple form as in the above example.(define form2 '(+ 5 2));Value: form2 ;; Evaluate the form within the initial context.;; A context for evaluation is called an "environment" in Scheme slang.(eval form2 user-initial-environment);Value: 7 ;; Confuse the initial environment, so that + will be;; a name for the subtraction function.(environment-define user-initial-environment '+ -);Value: + ;; Evaluate the form again.;; Notice that the returned value has changed.(eval form2 user-initial-environment);Value: 3
Perl
在 Perl 中,eval
函数是某种介于表达式求值器和语句执行器的混合体。它返回最后一个被求值的表达式的结果 (在 Perl 编程中,所有的语句都是表达式),且允许最后一个分号省略。
一个表达式求值器的示例:
$foo = 2;print eval('$foo + 2'), "\n";
一个语句执行器的示例:
$foo = 2;eval('$foo += 2; print "$foo\n";');
(注意字符串的引号。注意单引号在上述示例中被用来引用字符串。如果使用的是双引号,它将会在把该字符串传入 eval
之前把变量的值插入字符串,破坏了 eval
原本的目的,而且在赋值的情况下,有可能引起句法错误。)
Perl 也有 eval
,作为它的异常处理机制。这与上述对 eval
传入字符串的用法不同,在于 eval
内的代码在编译时而不是运行时解释,所以它不是本文中使用的 eval
的含义。
在 PHP 中,eval
执行在一个字符串中的代码几乎就像它被放进了文件中,而不是对 eval()
的调用一样。唯一的区别是错误被报道为来自对 eval()
的一个调用,而返回语句则成为函数的结果。
相关
- 多原色显示技术多原色显示技术 (Multi-primary color,MPC) 是一种相比传统显示器,可显示更广域的颜色的显示器。 除了标准的三原色光模式 (红色,绿色和蓝色),该技术利用了其他颜色,例如黄色,洋红
- 宗谷海峡宗谷海峡(日语:宗谷海峡/そうやかいきょう Sōya kaikyō),或称拉彼鲁兹海峡(英语:La Pérouse Strait,俄语:Пролив Лаперуза,拉丁转写:Proliv Laperuza),是位于俄罗斯萨
- 霍尔木兹海峡霍尔木兹海峡(阿拉伯语:مضيق هرمز,波斯语:تنگه هرمز)是连接波斯湾和印度洋的海峡,亦是唯一一个进入波斯湾的水道。海峡的北岸是伊朗,有阿巴斯港。海峡的南岸是
- 寇热Q型流感或羊流感(英语:Q fever或Goat flu),又称Q热或寇热,是指一种在荷兰爆发的新流感。这种流感由贝纳氏立克次体(学名:Coxiella burnetii)细菌引起 。这种流感能够通过羊群传染给
- 玄静玄静(1622年,清朝为康熙帝玄烨避讳作元静或
- 夏威夷英语夏威夷英语,又称夏威夷克里奥尔英语(英语:Hawaian Creole English)或夏威夷皮钦语(Hawaian Pidgin),是一种克里奥尔语(混合语),为英语在太平洋的一种皮钦语,通行于美国的夏威夷州。英语
- 费县费县位于中国山东省南部,是临沂市下辖的一个县;地处蒙山沂水,蒙山南部。耕地面积101万亩,山丘面积占76.4%,辖18个乡镇。费县辖1个开发区,1个街道、9个镇、2个乡。费城街道、上冶镇
- 一篮子货币一篮子货币(currency basket,又称货币组合、一篮通货)是具有不同权重的所选货币的组合,通常用于降低汇率波动的风险。 例如欧洲共同体成员国使用的货币欧元。 另一个例子是国际
- 玉米蛇玉米蛇(学名:)又称作红鼠蛇以及玉米锦蛇,是一种原产于北美洲的食鼠蛇,由于它腹部的斑点状花纹看起来像玉米而得名“玉米蛇”。它们经常在玉米粮仓出没,都是被人得名“玉米蛇”的原
- 堀江由衣堀江由衣(日语:堀江 由子,1976年9月20日-),日本东京都葛饰区人,女性声优、歌手,现属VIMS(声优相关)/KING RECORDS(歌手相关)。读短期大学时,适逢ARTSVISION举办特别优待生的招生试成为5名