我听说这是灾难性的。为什么?
import os
eval("os.system('clear')", {})
添加了import os。将代码视为几行更大的程序。所有必要的导入都已到位,等等......
【问题讨论】:
import os 仍然没有做任何事情,因为您在未发生导入的全局环境中明确评估您的表达式。
标签: python python-3.x operating-system
那行没有做任何事情 - os.system('clear') 会清除屏幕,但由于 os 没有导入它只是错误。
该行的{} 部分在没有内置函数、变量或上下文的情况下评估代码,因此即使您更早导入os,它仍然会出错:
>>> eval("os.system('clear')", {})
NameError: name 'os' is not defined
>>> import os
>>> eval("os.system('clear')", {})
NameError: name 'os' is not defined
eval 本身非常危险 - 当您不知道 eval 会做什么或用户输入时,不要运行它。
【讨论】:
os.system('clear') 不会在所有操作系统上清除屏幕。
os.system('CLS')
eval() 如何做一些危险的事情——只是以一种即使以某种方式成功也不会造成伤害的方式呈现执行。