Python exec函数详解（小白也能轻松掌握exec函数的用法与安全技巧）

exec 函数的基本语法

exec 函数的标准语法如下：

exec(object[, globals[, locals]])  

• object：要执行的代码，可以是字符串、字节串或 code 对象。
• globals（可选）：一个字典，表示全局命名空间。
• locals（可选）：一个字典，表示局部命名空间。

exec 函数的简单示例

下面是一个最基础的 exec 使用例子：

code = "print('Hello, exec!')"exec(code)  

运行结果：

Hello, exec!  

exec 修改变量的值

exec 还可以在当前作用域中定义或修改变量：

x = 10exec("x = 20")print(x)  # 输出 20  

使用 globals 和 locals 控制作用域

为了防止 exec 污染全局命名空间，我们可以显式传入 globals 和 locals 字典：

global_dict = {}local_dict = {}exec("a = 5\nb = a * 2", global_dict, local_dict)print(local_dict['b'])  # 输出 10# 注意：此时 a 和 b 不在当前作用域中  

exec 函数的安全风险

由于 exec 可以执行任意 Python 代码，如果处理用户输入的内容，可能会带来严重的安全问题。例如：

# 危险！不要这样做！user_input = input("请输入代码: ")exec(user_input)  # 如果用户输入 __import__('os').system('rm -rf /') 就完蛋了！  

因此，在实际开发中，除非你完全信任输入来源，否则应避免直接使用 exec 执行外部输入。如需动态执行，建议结合 ast 模块进行代码解析和限制。

exec 的典型应用场景

• 动态加载配置文件（如 .py 格式的配置）
• 实现简单的脚本解释器或插件系统
• 在教学或调试工具中动态执行代码片段

总结

Python exec函数是一个功能强大的工具，能够实现代码的动态执行。通过本文的学习，你应该已经掌握了 exec 的基本用法、作用域控制方法以及安全注意事项。记住：能力越大，责任越大。在使用 exec 时务必小心，尤其是在处理不可信输入时。

希望这篇教程能帮助你更好地理解和使用 exec函数用法。如果你正在开发需要 Python动态执行代码 的项目，也请始终牢记 exec安全使用 的原则。

提示：exec 与 eval 类似，但 exec 用于执行语句（如赋值、循环等），而 eval 用于求表达式的值。