python中literal_eval函数的使用小结

目录

• 基本用法
• 与 eval() 的区别
• 支编程客栈持的数据类编程客栈型
• 使用场景
• 注意事项

基本用法

from ast import literal_eval

# 将字符串转换为python对象
string_list = "[1, 2, 3]"
real_listpython = literal_eval(string_list)
print(real_list)  # 输出: [1, 2, 3]
print(type(real_list))  # 输出: <class 'list'>

string_dict = "{'name': 'Alice', 'age': 25}"
real_dict = literal_eval(string_dict)
print(real_dict)  # 输出: {'name': 'Alice', 'age': 25}
print(type(real_dict))

与 eval() 的区别

1、安全性：literal_eval 只能解析 Python 字面量结构（字符串、数字、元组、列表、字典、布尔值和 None），不会执行任意代码，因此比 eval() 安全得多。

# eval() 会执行任何代码 - 不安全!
eval("__import__('os').system('rm -rf /')")  # 危险!

# literal_eval() 会拒绝执行非字面量表达式
literal_eval("__import__('os').system('rm -rf /')")  # 会引发 ValueError

2、功能限制：literal_eval 不能计算表达式或调用函数，只能处理基本的 Python 数据结构。

支持的数据类型

literal_eval 可以安全地评估以下 Python 字面量结构：

1、字符串

2、数字（整数、浮点数、复数）

3、元组

4、列表

5、字典

6、布尔值（True/False）

7、None

使用场景

1、安全地从字符串加载数据结构：当需要从外部源（如配置文件、用户输入）加载数据时。

2、python替代 pickle/json：对于简单的数据结构，比 pickle 安全，比 json 更灵活（json 不支持所有 Python 数据类型）。

3、配置文件解析：当配置需要包含复杂数据结构时。

注意事项

1、虽然比 eval() 安全，但仍应谨慎处理不受信任的输入。

2、对于非常大的数据结构，可能会有性能问题。

3、不支持 Python 3 的字节字面量（如 b’bytes’）。

到此这篇关于python中literal_eval函数的使用小结的文章就介绍到这了,更多相关python literal_eval 内容请搜索编程客栈(www.devze.com)以前的文章或继续浏览下面的相关文章希望大家以后多多javascript支持编程客栈(www.devze.com)！