Python:使用 sympy.sympify 对数学函数执行安全的 eval()
[英]Python: Using sympy.sympify to perform a safe eval() on mathematical functions
问题描述
我正在编写一个程序,用户需要能够使用自己编写的数学函数,其中包含来自 numpy 和 scipy 的函数,例如。 scipy.special.wofz() 。
这些函数将存储在文件中,并由程序作为字符串导入。 我环顾四周,发现eval()或exec()不是安全的方法。 例如。 在这里。
安全问题是好用户从可以访问好用户系统的恶意用户加载文件。
我正在考虑做这样的事情:
#!/bin/python
from scipy.special import *
from numpy import *
import sympy
# Define variable a
vars = {"a":1}
# This is the string I get from a file
string = "wofz(a)"
parsed_string = sympy.sympify(string)
parsed_string.evalf(subs=vars)
但是,这不起作用。 它只返回:
wofz(a)
wofz(a) 未被评估。 这甚至应该那样工作吗?
我有另一个想法:所以我想,一旦这个数学 function 通过 sympify,它应该是安全的。 我可以简单地做这样的事情:
globals = {wofz:wofz}
eval(str(parsed_string), vars, globals)
工作正常并返回:
(0.36787944117144233+0.60715770584139372j)
那安全吗? 我知道这不好。
请帮忙。
2 个解决方案
解决方案1
4 已采纳 2012-04-09 16:32:00
使用 sympy,这是一种更安全的选择。
import sympy
from sympy.core.function import Function
from sympy.core import S
from sympy import sympify
from sympy.functions import im
from scipy.special import wofz
class Wofz(Function):
is_real = True
@classmethod
def _should_evalf(csl,arg):
return True
def as_base_exp(cls):
return cls,S.One
def _eval_evalf(cls, prec):
return sympy.numbers.Number(im(wofz(float(cls.args[0]))))
print sympify("Wofz(2)",{'Wofz':Wofz}).evalf()
Output(你必须以某种方式处理虚部):
0.340026217066065
解决方案2
-2 2012-04-24 12:10:31
如果字符串是唯一不受信任的信息,我认为以下应该是安全的:
要将eval()用于受限词汇,请将第二个参数传递给它,该参数是允许名称的字典,其中__builtins__被定义为无害的东西(参见http://docs.python.org/library/functions.html#eval ) .
>>> import numpy as np
>>> d = dict(linspace=np.linspace, range=range, __builtins__=None)
>>> eval("str(1), 2+2")
('1', 4)
>>> eval("str(1)", d)
Traceback (most recent call last)
NameError: name 'str' is not defined
>>> eval("{'a': linspace(0, 0.5, 6)}, range(2)", d)
({'a': array([ 0. , 0.1, 0.2, 0.3, 0.4, 0.5])}, [0, 1])
>>> eval("linspace.__dict__", d)
Traceback (most recent call last)
RuntimeError: function attributes not accessible in restricted mode
如何使用 sympy.latex 和 sympy.sympify 生成未计算的参数化表达式 fr'\frac{{3}}{{{i}}}'?
[英]How to use sympy.latex and sympy.sympify to produce unevaluated parameterized expression fr'\frac{{3}}{{{i}}}'?
使用Lambda和sympify的Sympy错误:“ SympifyError:S”
[英]Sympy error using Lambda and sympify: “SympifyError: S”
使用 Sympy 将符号数学表达式与 Python 进行比较
[英]Comparing symbolic mathematical expressions with Python using Sympy
当执行Sympify时,将切换表达式的顺序(Python的Sympy)
[英]When Sympify is executed, the order of expressions is switched (Python's Sympy)
数学方程-使用Python和QT渲染和评估(和sympy?)
[英]Mathematical Equations - Rendering and Evaluation with Python and QT (and sympy?)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
sympy.sympify()不执行替换
如何让 sympy.sympify 使用预定义的符号?
如何使用 sympy.latex 和 sympy.sympify 生成未计算的参数化表达式 fr'\frac{{3}}{{{i}}}'?
SymPy的安慰是多么安全( <string> ).evalf()?
使用Lambda和sympify的Sympy错误:“ SympifyError:S”
使用 Sympy 将符号数学表达式与 Python 进行比较
sympy:如何表达逻辑“不”
当执行Sympify时,将切换表达式的顺序(Python的Sympy)
这是python eval()的安全使用吗?
数学方程-使用Python和QT渲染和评估(和sympy?)
相关标签