15

次のような文字列が与えられた場合

"2*(i+j) <= 100"

対応するラムダ関数を生成したいのですが、

fn = lambda i,j: 2*(i+j) <= 100

  • でこれを行うことができますがeval、より邪悪な方法を探しています。

  • 見つけた

    import ast
f = ast.Lambda('i,j', '2*(i+j) <= 100')

    しかし、結果を実行する方法がわかりません!

  • 理想的には、パラメーター リスト ('i','j') も自動的に引き出したいと考えています。cos「キーワード」としてシャドウイングする代わりに、既存の関数などを使用します。

私は見ていました複雑な数学的セットを処理するための Python ライブラリはありますか (数学的セットビルダー表記法を使用して構築されています)? そして、セットビルダー表記をラムダに解析して制約ソルバーにフィードする最善の方法を見つけようとしています。

私は基本的に、変数も認識する ast.literal_eval を望んでいます。

理想的には、に直接フィードできるi >= 20ように戻したいと考えています。((lambda x: x >= 20), ['i'])constraint

4

2 に答える 2

14

に代わるものを探していますevalが、なぜですか? とにかく任意のコードを受け入れて実行しているので、使用しないのはなぜevalですか? 避けるべき唯一の理由evalは危険だからですが、最終的に作成するラムダも同様に危険です。

また、CPythonでこれを安全に行うことは本当にできないことに注意してください

于 2012-06-20T02:33:30.743 に答える
4

入力が信頼できるソースからのものである場合、eval()が最も簡単で明確で信頼できる方法です。

入力が信頼できない場合は、サニタイズする必要があります。

合理的なアプローチの 1 つは、正規表現を使用することです。文字列に関数呼び出し、属性検索、または二重アンダースコアがないことを確認してください。

あるいは、より洗練されたアプローチとして、AST 解析ツリーをたどって、好ましくない呼び出しがあるかどうかを判断します。

3 番目のアプローチは、AST 解析ツリーをたどって直接実行することです。これにより、何が呼び出されるかを完全に制御できます。ast.literal_eval 関数はこのアプローチを取ります。おそらく、そのソースから始めて、サポートしたい操作のためにいくつかのビルドアウトを行います:

def literal_eval(node_or_string):
    """
    Safely evaluate an expression node or a string containing a Python
    expression.  The string or node provided may only consist of the following
    Python literal structures: strings, numbers, tuples, lists, dicts, booleans,
    and None.
    """
    _safe_names = {'None': None, 'True': True, 'False': False}
    if isinstance(node_or_string, basestring):
        node_or_string = parse(node_or_string, mode='eval')
    if isinstance(node_or_string, Expression):
        node_or_string = node_or_string.body
    def _convert(node):
        if isinstance(node, Str):
            return node.s
        elif isinstance(node, Num):
            return node.n
        elif isinstance(node, Tuple):
            return tuple(map(_convert, node.elts))
        elif isinstance(node, List):
            return list(map(_convert, node.elts))
        elif isinstance(node, Dict):
            return dict((_convert(k), _convert(v)) for k, v
                        in zip(node.keys, node.values))
        elif isinstance(node, Name):
            if node.id in _safe_names:
                return _safe_names[node.id]
        elif isinstance(node, BinOp) and \
             isinstance(node.op, (Add, Sub)) and \
             isinstance(node.right, Num) and \
             isinstance(node.right.n, complex) and \
             isinstance(node.left, Num) and \
             isinstance(node.left.n, (int, long, float)):
            left = node.left.n
            right = node.right.n
            if isinstance(node.op, Add):
                return left + right
            else:
                return left - right
        raise ValueError('malformed string')
    return _convert(node_or_string)
于 2012-06-20T04:30:58.607 に答える