eval() 和 exec() 函數都屬于 Python 的內置函數，由于這兩個函數在功能和用法方面都有相似之處，所以將它們放到一節進行介紹。

eval() 和 exec() 函數的功能是相似的，都可以執行一個字符串形式的 Python 代碼（代碼以字符串的形式提供），相當于一個 Python 的解釋器。二者不同之處在于，eval() 執行完要返回結果，而 exec() 執行完不返回結果（文章后續會給出詳細示例）。

eval()和exec()的用法

eval() 函數的語法格式為：

eval(expression, globals=None, locals=None, /)

而 exec() 函數的語法格式如下：

exec(expression, globals=None, locals=None, /)

可以看到，二者的語法格式除了函數名，其他都相同，其中各個參數的具體含義如下：

• expression：這個參數是一個字符串，代表要執行的語句 。該語句受后面兩個字典類型參數 globals 和 locals 的限制，只有在 globals 字典和 locals 字典作用域內的函數和變量才能被執行。
• globals：這個參數管控的是一個全局的命名空間，即 expression 可以使用全局命名空間中的函數。如果只是提供了 globals 參數，而沒有提供自定義的 __builtins__，則系統會將當前環境中的 __builtins__ 復制到自己提供的 globals 中，然后才會進行計算；如果連 globals 這個參數都沒有被提供，則使用 Python 的全局命名空間。
• locals：這個參數管控的是一個局部的命名空間，和 globals 類似，當它和 globals 中有重復或沖突時，以 locals 的為準。如果 locals 沒有被提供，則默認為 globals。

注意，__builtins__ 是 Python 的內建模塊，平時使用的 int、str、abs 都在這個模塊中。通過 print(dic["__builtins__"]) 語句可以查看 __builtins__ 所對應的 value。

首先，通過如下的例子來演示參數 globals 作用域的作用，注意觀察它是何時將 __builtins__ 復制 globals 字典中去的：

dic={}#定義一個字典
dic['b']=3#在 dic 中加一條元素，key 為 b
print(dic.keys())#先將 dic 的 key 打印出來，有一個元素 b
exec("a = 4", dic)#在 exec 執行的語句后面跟一個作用域 dic
print(dic.keys())#exec 后，dic 的 key 多了一個

運行結果為：

dict_keys(['b'])
dict_keys(['b', '__builtins__', 'a'])

上面的代碼是在作用域 dic 下執行了一句 a = 4 的代碼。可以看出，exec() 之前 dic 中的 key 只有一個 b。執行完 exec() 之后，系統在 dic 中生成了兩個新的 key，分別是 a 和 __builtins__。其中，a 為執行語句生成的變量，系統將其放到指定的作用域字典里；__builtins__ 是系統加入的內置 key。

locals參數的用法就很簡單了，舉個例子：

a=10
b=20
c=30
g={'a':6,'b':8}#定義一個字典
t={'b':100,'c':10}#定義一個字典
print(eval('a+b+c', g, t))#定義一個字典 116

輸出結果為：

116

exec()和eval()的區別

前面已經講過，它們的區別在于，eval() 執行完會返回結果，而 exec() 執行完不返回結果。舉個例子：

a =1
exec("a = 2")#相當于直接執行 a=2
print(a)
a =exec("2+3")#相當于直接執行 2+3，但是并沒有返回值，a 應為 None
print(a)
a =eval('2+3')#執行 2+3，并把結果返回給 a
print(a)

運行結果為：

2

None

5

可以看出，exec() 中最適合放置運行后沒有結果的語句，而 eval() 中適合放置有結果返回的語句。

如果 eval() 里放置一個沒有結果返回的語句會怎樣呢？例如下面代碼：

a=eval("a = 2")

這時 Python 解釋器會報 SyntaxError 錯誤，提示 eval() 中不識別等號語法。

eval() 和 exec() 函數的應用場景

在使用 Python 開發服務端程序時，這兩個函數應用得非常廣泛。例如，客戶端向服務端發送一段字符串代碼，服務端無需關心具體的內容，直接跳過 eval() 或 exec() 來執行，這樣的設計會使服務端與客戶端的耦合度更低，系統更易擴展。

另外，如果讀者以后接觸 TensorFlow 框架，就會發現該框架中的靜態圖就是類似這個原理實現的：

• TensorFlow 中先將張量定義在一個靜態圖里，這就相當將鍵值對添加到字典里一樣；
• TensorFlow 中通過 session 和張量的 eval() 函數來進行具體值的運算，就當于使用 eval() 函數進行具體值的運算一樣。

需要注意的是，在使用 eval() 或是 exec() 來處理請求代碼時，函數 eval() 和 exec() 常常會被黑客利用，成為可以執行系統級命令的入口點，進而來攻擊網站。解決方法是：通過設置其命名空間里的可執行函數，來限制 eval() 和 exec() 的執行范圍。