52

我正在尝试从文件中读取元组的字符串表示形式,并将元组添加到列表中。这是相关的代码。

raw_data = userfile.read().split('\n')
for a in raw_data : 
    print a
    btc_history.append(ast.literal_eval(a))

这是输出:

(Decimal('11.66985'), Decimal('0E-8'))
Traceback (most recent call last):


File "./goxnotify.py", line 74, in <module>
    main()
  File "./goxnotify.py", line 68, in main
    local.load_user_file(username,btc_history)
  File "/home/unix-dude/Code/GoxNotify/local_functions.py", line 53, in load_user_file
    btc_history.append(ast.literal_eval(a))
  File "/usr/lib/python2.7/ast.py", line 80, in literal_eval
    return _convert(node_or_string)

  `File "/usr/lib/python2.7/ast.py", line 58, in _convert
   return tuple(map(_convert, node.elts))
  File "/usr/lib/python2.7/ast.py", line 79, in _convert
   raise ValueError('malformed string')
   ValueError: malformed string
4

5 回答 5

49

ast.literal_eval(位于ast.py_ ast.parse不幸的是,代码根本无法扩展,因此要添加Decimal到代码中,您需要复制所有代码并重新开始。

对于更简单的方法,您可以使用ast.parsemodule 来解析表达式,然后使用ast.NodeVisitororast.NodeTransformer来确保没有不需要的语法或不需要的变量访问。compile然后用and编译eval得到结果。

literal_eval该代码与该代码实际使用的代码略有不同eval,但在我看来更容易理解,并且不需要深入挖掘 AST 树。它专门只允许某些语法,明确禁止例如 lambdas、属性访问(foo.__dict__非常邪恶)或访问任何被认为不安全的名称。它可以很好地解析您的表达式,并且作为额外的我还添加了Num(浮点数和整数)、列表和字典文字。

此外,在 2.7 和 3.3 上的工作方式相同

import ast
import decimal

source = "(Decimal('11.66985'), Decimal('1e-8'),"\
    "(1,), (1,2,3), 1.2, [1,2,3], {1:2})"

tree = ast.parse(source, mode='eval')

# using the NodeTransformer, you can also modify the nodes in the tree,
# however in this example NodeVisitor could do as we are raising exceptions
# only.
class Transformer(ast.NodeTransformer):
    ALLOWED_NAMES = set(['Decimal', 'None', 'False', 'True'])
    ALLOWED_NODE_TYPES = set([
        'Expression', # a top node for an expression
        'Tuple',      # makes a tuple
        'Call',       # a function call (hint, Decimal())
        'Name',       # an identifier...
        'Load',       # loads a value of a variable with given identifier
        'Str',        # a string literal

        'Num',        # allow numbers too
        'List',       # and list literals
        'Dict',       # and dicts...
    ])

    def visit_Name(self, node):
        if not node.id in self.ALLOWED_NAMES:
            raise RuntimeError("Name access to %s is not allowed" % node.id)

        # traverse to child nodes
        return self.generic_visit(node)

    def generic_visit(self, node):
        nodetype = type(node).__name__
        if nodetype not in self.ALLOWED_NODE_TYPES:
            raise RuntimeError("Invalid expression: %s not allowed" % nodetype)

        return ast.NodeTransformer.generic_visit(self, node)


transformer = Transformer()

# raises RuntimeError on invalid code
transformer.visit(tree)

# compile the ast into a code object
clause = compile(tree, '<AST>', 'eval')

# make the globals contain only the Decimal class,
# and eval the compiled object
result = eval(clause, dict(Decimal=decimal.Decimal))

print(result)
于 2013-08-12T01:25:15.947 回答
32

文档ast.literal_eval()

安全地评估表达式节点或包含 Python 表达式的字符串。提供的字符串或节点只能由以下 Python 文字结构组成:字符串、数字、元组、列表、字典、布尔值和无。

Decimal不在允许的事情清单上ast.literal_eval()

于 2013-01-30T18:51:24.343 回答
2

我知道这是一个老问题,但我认为找到了一个非常简单的答案,以防万一有人需要。

如果你把字符串引号放在你的字符串中(“'hello'”),ast_literaleval() 将完全理解它。

您可以使用一个简单的功能:

    def doubleStringify(a):
        b = "\'" + a + "\'"
        return b

或者可能更适合这个例子:

    def perfectEval(anonstring):
        try:
            ev = ast.literal_eval(anonstring)
            return ev
        except ValueError:
            corrected = "\'" + anonstring + "\'"
            ev = ast.literal_eval(corrected)
            return ev
于 2019-04-03T13:44:00.250 回答
1

如果输入受信任(在您的情况下),则使用eval()而不是。ast.literal_eval()

raw_data = userfile.read().split('\n')
for a in raw_data : 
    print a
    btc_history.append(eval(a))

这适用于我在 Python 3.6.0

于 2019-11-21T03:58:36.273 回答
0

就我而言,我解决了:

my_string = my_string.replace(':false', ':False').replace(':true', ':True')
ast.literal_eval(my_string)
于 2022-01-29T06:59:05.163 回答