使用exec 和 eval 执行和求值字符串

1.exec
执行一个字符串的语句是exec：

>>> exec "print 'Hello world'"

但是，使用简单形式的exec语句绝不是好事，很多情况下可以给他提供命名空间-可以放置变量的地方，你想这样做，从而使代码不会干扰命名空间，比如下面代码中使用的名称sqrt:

from math import sqrtexec("sqrt = 4")sqrt(4)Traceback (most recent call last):  File "C:\Users\Administrator\eclipse-workspace\Web_Authentication\ShellExec.py", line 3, in <module>    sqrt(4)TypeError: 'int' object is not callable

exec 语句最有用的地方在可以动态的创建代码字符串，如果字符串是从其他地方获得的–很有可能是用户—那么几乎不能确定其他到底包含什么代码，所以为了安全起见可以增加一个字典，起命名空间的作用。

可以通过增加in来实现，其中就是起到放置代码字符串命名空间作用的字典。

from math import sqrtscope={}exec('sqrt=1',scope)sqrt(4)2.0scope['sqrt']1

潜在的破坏性代码并不是覆盖sqrt函数，原来的函数能正常工作，而通过exec 赋值的变量sqrt只在它的作用域内有效。
注意，如果需要将scope打印出来的话，会看到其他有用的东西，因为内建的builtins 字典自动包含所有内建函数和值：

scope['sqrt']1len(scope)2scope.keys()dict_keys(['__builtins__', 'sqrt'])