17370845950

本文详解如何在 python 中将形如 `"x = 5"` 的字符串解析并执行为真实变量赋值，重点说明 `exec` 与 `eval` 的适用场景、局部/全局作用域限制，以及推荐的安全替代方案。

在 Python 中，直接通过字符串动态创建或修改变量（例如将 "X = 5" 转为 X = 5）看似简单，但受语言设计约束，其实现方式需谨慎选择——尤其要区分全局作用域与函数局部作用域。

✅ 全局作用域：可直接使用 exec

在模块顶层（即全局作用域），exec() 是最直接有效的方案：

exec("X = 5")
print(X)  # 输出: 5

它等价于手动书写 X = 5，因为全局命名空间本质上是 globals() 返回的可变字典。你也可以用更精确的 compile 配合 exec：

exec(compile("X = 5", "", "single"))

其中 "single" 表示单条语句（适合赋值），而 "exec" 支持多行代码块。

⚠️ 局部作用域：exec / eval 无法真正修改局部变量

在函数内部，无法通过 exec 或 eval 动态创建或修改真正的局部变量。原因在于：Python 在编译函数时已静态确定局部变量集合，locals() 返回的是一个只读快照（shallow copy），对其修改不会影响真实栈帧中的变量：

def bad_example():
    x = 1
    exec("x = 99")  # ❌ 无效！x 仍为 1
    print(x)  # 输出: 1

bad_example()

✅ 推荐方案：使用独立作用域字典（安全 & 可控）

最佳实践是显式传入一个 dict 作为执行上下文，所有赋值均发生在此字典中，再从中提取结果：

def safe_assign(statement: str, initial_scope: dict = None) -> dict:
    scope = initial_scope.copy() if initial_scope else {}
    exec(statement, globals(), scope)
    return scope

# 使用示例
result = safe_assign("X = 5; Y = 'hello'; Z = [1, 2, 3]")
print(result['X'])  # 5
print(result['Y'])  # 'hello'
print(result['Z'])  # [1, 2, 3]

? 安全提示：exec 和 eval 执行任意字符串存在严重安全风险（如代码注入）。仅在完全信任输入来源时使用；生产环境建议改用 ast.literal_eval()（仅支持字面量）或专用解析器（如 pyparsing）处理结构化赋值。

? 总结

• ✅ 全局赋值：用 exec("X = 5") 简洁有效；
• ❌ 局部赋值：不可动态新增/修改真实 local 变量；
• ✅ 安全替代：始终通过自定义 dict 作用域执行，并显式读取结果；
• ⚠️ 勿滥用：避免对用户输入、配置文件等不可信源直接 exec。

掌握这一机制，既能满足动态脚本化需求，又能守住代码健壮性与安全性底线。