15

给定一个字符串,例如

"2*(i+j) <= 100"

我想生成对应的lambda函数,

fn = lambda i,j: 2*(i+j) <= 100

  • 我可以用 来做到这一点eval,但我正在寻找一种不那么邪恶的方法。

  • 我已经找到

    import ast
f = ast.Lambda('i,j', '2*(i+j) <= 100')

    但我还没有弄清楚如何执行结果!

  • 理想情况下,我也想自动提取参数列表 ('i','j') - 现在,我只是使用 re.findall('\w+'),但我希望能够正确使用现有功能,cos而不是将它们隐藏为“关键字”。

我在看是否有用于处理复杂数学集的 Python 库(使用数学集构建器符号构造)?并试图弄清楚如何最好地将 set-builder 符号解析为 lambdas 以提供给约束求解器。

我基本上希望 ast.literal_eval 也能识别变量。

理想情况下,考虑i >= 20到我想回来((lambda x: x >= 20), ['i']),然后我可以直接喂给constraint.

4

2 回答 2

14

您正在寻找 的替代品eval,但为什么呢?你接受任意代码并执行它,为什么不使用eval?避免的唯一原因eval是因为它很危险,但是您最终创建的 lambda 也同样危险。

另外,请记住,您真的不能在 CPython 中安全地执行此操作

于 2012-06-20T02:33:30.743 回答
4

如果您的输入来自受信任的来源,那么eval()是最简单、最清晰、最可靠的方法。

如果您的输入不受信任,则需要对其进行清理

一种合理的方法是使用正则表达式。确保字符串中没有函数调用、属性查找或双下划线。

或者,一种更复杂的方法是遍历 AST 解析树以确定是否存在任何令人反感的调用。

第三种方法是遍历 AST 解析树并直接执行它。这使您可以完全控制接听电话的内容。ast.literal_eval 函数采用这种方法。也许你从它的源代码开始,为你想要支持的任何操作做一些扩展:

def literal_eval(node_or_string):
    """
    Safely evaluate an expression node or a string containing a Python
    expression.  The string or node provided may only consist of the following
    Python literal structures: strings, numbers, tuples, lists, dicts, booleans,
    and None.
    """
    _safe_names = {'None': None, 'True': True, 'False': False}
    if isinstance(node_or_string, basestring):
        node_or_string = parse(node_or_string, mode='eval')
    if isinstance(node_or_string, Expression):
        node_or_string = node_or_string.body
    def _convert(node):
        if isinstance(node, Str):
            return node.s
        elif isinstance(node, Num):
            return node.n
        elif isinstance(node, Tuple):
            return tuple(map(_convert, node.elts))
        elif isinstance(node, List):
            return list(map(_convert, node.elts))
        elif isinstance(node, Dict):
            return dict((_convert(k), _convert(v)) for k, v
                        in zip(node.keys, node.values))
        elif isinstance(node, Name):
            if node.id in _safe_names:
                return _safe_names[node.id]
        elif isinstance(node, BinOp) and \
             isinstance(node.op, (Add, Sub)) and \
             isinstance(node.right, Num) and \
             isinstance(node.right.n, complex) and \
             isinstance(node.left, Num) and \
             isinstance(node.left.n, (int, long, float)):
            left = node.left.n
            right = node.right.n
            if isinstance(node.op, Add):
                return left + right
            else:
                return left - right
        raise ValueError('malformed string')
    return _convert(node_or_string)
于 2012-06-20T04:30:58.607 回答