python---literal_eval函数
文章目录
- 基本用法
- 与 eval() 的区别
- 支持的数据类型
- 使用场景
- 注意事项
literal_eval 是 Python 标准库 ast (Abstract Syntax Trees) 模块中的一个安全函数,用于将包含 Python 字面量表达式的字符串安全地转换为对应的 Python 对象。
基本用法
from ast import literal_eval# 将字符串转换为Python对象
string_list = "[1, 2, 3]"
real_list = literal_eval(string_list)
print(real_list) # 输出: [1, 2, 3]
print(type(real_list)) # 输出: <class 'list'>string_dict = "{'name': 'Alice', 'age': 25}"
real_dict = literal_eval(string_dict)
print(real_dict) # 输出: {'name': 'Alice', 'age': 25}
print(type(real_dict))
与 eval() 的区别
1、安全性:literal_eval 只能解析 Python 字面量结构(字符串、数字、元组、列表、字典、布尔值和 None),不会执行任意代码,因此比 eval() 安全得多。
# eval() 会执行任何代码 - 不安全!
eval("__import__('os').system('rm -rf /')") # 危险!# literal_eval() 会拒绝执行非字面量表达式
literal_eval("__import__('os').system('rm -rf /')") # 会引发 ValueError
2、功能限制:literal_eval 不能计算表达式或调用函数,只能处理基本的 Python 数据结构。
支持的数据类型
literal_eval 可以安全地评估以下 Python 字面量结构:
1、字符串
2、数字(整数、浮点数、复数)
3、元组
4、列表
5、字典
6、布尔值(True/False)
7、None
使用场景
1、安全地从字符串加载数据结构:当需要从外部源(如配置文件、用户输入)加载数据时。
2、替代 pickle/json:对于简单的数据结构,比 pickle 安全,比 json 更灵活(json 不支持所有 Python 数据类型)。
3、配置文件解析:当配置需要包含复杂数据结构时。
注意事项
1、虽然比 eval() 安全,但仍应谨慎处理不受信任的输入。
2、对于非常大的数据结构,可能会有性能问题。
3、不支持 Python 3 的字节字面量(如 b’bytes’)。