Python 内建函数列表 > Python 的内置函数 exec

Python 的内置函数 exec 是一个强大的动态执行工具,它允许程序在运行时执行以字符串形式提供的 Python 代码。

def eval(source:str|codeobject, /, globals:dict=None, locals:mapping=None):
    '''
    执行表达式并返回结果

    :param source: Python 表达式
    :param globals : 全局命名空间字典
    :param locals : 局部命名空间字典
    :return: 表达式的求值结果
    '''

示例

exec("print('hello world')")

重要提示:虽然 exec 功能强大,但不当使用可能导致严重的安全漏洞。在生产环境中使用时要格外谨慎,特别是处理外部输入时。

安全注意事项:

  1. exec() 可以执行任意代码,存在严重的安全风险

  2. 永远不要直接执行来自不可信来源的输入

典型应用场景:

  1. 数学表达式计算器

  2. 配置参数解析

  3. 简单脚本执行