eval() 和 exec() 函數都屬于 Python 的內置函數。
eval() 和 exec() 函數的功能是相似的，都可以執行一個字符串形式的 Python 代碼（代碼以字符串的形式提供），相當于一個 Python 的解釋器。二者不同之處在于，eval() 執行完要返回結果，而 exec() 執行完不返回結果。

eval()和exec()的用法

eval() 函數的語法格式為：

eval(expression, globals=None, locals=None, /)

而 exec() 函數的語法格式如下：

exec(expression, globals=None, locals=None, /)

可以看到，二者的語法格式除了函數名，其他都相同，其中各個參數的具體含義如下：

1、expression：這個參數是一個字符串，代表要執行的語句 。該語句受后面兩個字典類型參數 globals 和 locals 的限制，只有在 globals 字典和 locals 字典作用域內的函數和變量才能被執行。
2、globals：這個參數管控的是一個全局的命名空間，即 expression 可以使用全局命名空間中的函數。如果只是提供了 globals 參數，而沒有提供自定義的 builtins，則系統會將當前環境中的 builtins 復制到自己提供的 globals 中，然后才會進行計算；如果連 globals 這個參數都沒有被提供，則使用 Python 的全局命名空間。
3、locals：這個參數管控的是一個局部的命名空間，和 globals 類似，當它和 globals 中有重復或沖突時，以 locals 的為準。如果 locals 沒有被提供，則默認為 globals。

它們的區別在于，eval() 執行完會返回結果，而 exec() 執行完不返回結果

eval() 和 exec() 函數的應用場景
在使用 Python 開發服務端程序時，這兩個函數應用得非常廣泛。例如，客戶端向服務端發送一段字符串代碼，服務端無需關心具體的內容，直接跳過 eval() 或 exec() 來執行，這樣的設計會使服務端與客戶端的耦合度更低，系統更易擴展。

TensorFlow 框架，就會發現該框架中的靜態圖就是類似這個原理實現的：

TensorFlow 中先將張量定義在一個靜態圖里，這就相當將鍵值對添加到字典里一樣；
TensorFlow 中通過 session 和張量的 eval() 函數來進行具體值的運算，就當于使用 eval() 函數進行具體值的運算一樣。

需要注意的是，在使用 eval() 或是 exec() 來處理請求代碼時，函數 eval() 和 exec() 常常會被黑客利用，成為可以執行系統級命令的入口點，進而來攻擊網站。解決方法是：通過設置其命名空間里的可執行函數，來限制 eval() 和 exec() 的執行范圍。

python中的exec()函數和eval()函數

exec()函數

exec函數用于執行存儲在字符串中的python語句

>>> exec("x=1")
>>> x
1

但有時候，直接這樣執行可能會污染我們的命名空間，比如下面的例子，我們使用python內置的abs函數求絕對值。

>>> abs(-1)
1
>>> exec("abs='xyz'")
>>> abs(-1)
  File "<stdin>", line 1, in <module>
TypeError: "str" object is not callable

在執行abs函數時報錯了，類型錯誤，字符串類型對象不能被調用，原因就在于我們使用exec函數將字符串xyz賦值給了abs，abs此時已經不再表示求絕對值的函數了。為了防止出現這種情況，我們在調用exec函數時，可以給它傳遞第二個參數——命名空間，即就是一個字典。

>>> abs(-1)
1
>>> scope = {}
>>> exec("abs='xyz'", scope)
>>> abs(-1)
1
>>>scope['abs']
'xyz'

這樣，通過exec執行賦值語句創建的變量就位于scope中，不會污染我們的命名空間。

eval()函數

eval用于執行存儲在字符串中的python表達式

>>> eval("1+2+3+4+5")
15

與exec函數一樣，我們也可以給eval函數提供命名空間。

總結

1、exec函數執行的是python語句，沒有返回值，eval函數執行的是python表達式，有返回值；

2、exec函數和eval函數都可以傳入命名空間作為參數，實際上，可以向exec函數和eval函數提供兩個命名空間，他們的函數定義為：

? ? ?exec(source, globals=None, locals=None)

? ? ?eval(source, globals=None, locals=None)

? ? ?其中globals和locals都是可選參數，globals表示全局命名空間，必須是字典，locals表示局部命名空間，可以是任何映射。

3、需要注意的是，exec函數和eval函數都是將用戶提供的字符串作為代碼執行，將無法控制代碼的行為，會帶來嚴重的安全隱患，使用的時候要慎重。