python eval vs ast.literal_eval vs JSON解碼
[英]python eval vs ast.literal_eval vs JSON decode
問題描述
我正在將 2 MB 的數據作為字符串轉換為 dict。 輸入以 JSON 序列化。
無論如何,我目前正在使用 ast.literal_eval 並且我得到了我想要的字典,但是當我嘗試只運行 eval 時,它似乎運行得更快,並且還返回相同的結果。
當 eval 工作正常時,是否有任何理由使用 ast 模塊或 json 模塊?
4 個解決方案
解決方案1
33 已采納 2013-11-29 01:17:05
我真的不喜歡在 stackoverflow(和其他地方)上的這種態度,在沒有任何背景的情況下告訴人們他們正在做的事情是不安全的,他們不應該這樣做。 也許它只是一個一次性腳本來導入一些數據,在這種情況下,為什么不選擇最快或最方便的方式呢?
但是,在這種情況下, json.loads不僅更安全,而且速度提高了 4 倍以上(取決於您的數據)。
In [1]: %timeit json.loads(data)
10000 loops, best of 3: 41.6 µs per loop
In [2]: %timeit eval(data)
10000 loops, best of 3: 194 µs per loop
In [3]: %timeit ast.literal_eval(data)
1000 loops, best of 3: 269 µs per loop
如果您考慮一下,json 是一種比 python 更受約束的語言/格式,因此使用優化的解析器進行解析必須更快。
解決方案2
25 2012-03-30 19:49:17
是的,肯定是有原因的: eval()是邪惡的。 您的代碼有一天可能會讀取不受信任的數據,這將允許攻擊者在您的機器上運行任意代碼。
您也不應該使用ast.literal_eval()來解碼 JSON。 它無法解碼每個有效的 JSON 字符串,也不打算用於此目的。 只需使用json.loads() ,它的速度相當快。
解決方案3
16 2012-03-30 19:50:36
否。除非您遇到以下兩種情況之一:
那不是 JSON!
有人將
__import__('os').system('rm -rf /')放在文件中。 你有骨氣。它是 JSON,但不是類似 Python 的部分!
有人在其中的某處放置了
true、false、null或 Unicode 轉義符。 生日快樂。
解決方案4
2 2014-10-22 22:09:59
不是確切的答案,但應該注意eval和literal_eval不是一回事。 ast.literal_eval不會運行任意代碼。
也就是說,我同意使用 JSON; 我只是想指出eval != literal_eval
ast.literal_eval() 支持在 Python 2.7 中設置文字嗎?
[英]ast.literal_eval() support for set literals in Python 2.7?
ast.literal_eval不起作用(要列出的列表的python字符串)
[英]ast.literal_eval not working (python string of list to list)
協助Python的ast.literal_eval('a_string')
[英]Assistance with Python's ast.literal_eval('a_string')
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 python 的 eval() 與 ast.literal_eval()
ast.literal_eval for python中的變量?
PYTHON:有一個類似於ast.literal_eval()的函數?
ast.literal_eval InternalServerError
ast.literal_eval 與 eval 行為相同
如何使python類“ ast.literal_eval()”兼容?
ast.literal_eval() 支持在 Python 2.7 中設置文字嗎?
使用ast.literal_eval的Python請求錯誤語法無效?
ast.literal_eval不起作用(要列出的列表的python字符串)
協助Python的ast.literal_eval('a_string')
相關標簽