如何在不执行Python脚本的情况下提取变量?

时间:2017-03-18 13:46:37

标签: python-3.x

在某些情况下,从Python脚本(可能来自不受信任的来源)读取数据并从中提取值非常有用。

即使在大多数情况下,XML / JSON / YAML / TOML等格式更适合,但有时候这样做很有用。

变量名称&值是从Python脚本中提取而不执行它吗?
(假设值构造不包含创建它们的代码执行)

1 个答案:

答案 0 :(得分:2)

这可以使用Python的ast模块完成:

此示例函数从文件中读取单个命名变量。

当然,这需要使用ast.literal_eval()来评估变量。

def safe_eval_var_from_file(mod_path, variable, default=None, *, raise_exception=False):
    import ast
    ModuleType = type(ast)
    with open(mod_path, "r", encoding='UTF-8') as file_mod:
        data = file_mod.read()

    try:
        ast_data = ast.parse(data, filename=mod_path)
    except:
        if raise_exception:
            raise
        print("Syntax error 'ast.parse' can't read %r" % mod_path)
        import traceback
        traceback.print_exc()
        ast_data = None

    if ast_data:
        for body in ast_data.body:
            if body.__class__ == ast.Assign:
                if len(body.targets) == 1:
                    if getattr(body.targets[0], "id", "") == variable:
                        try:
                            return ast.literal_eval(body.value)
                        except:
                            if raise_exception:
                                raise
                            print("AST error parsing %r for %r" % (variable, mod_path))
                            import traceback
                            traceback.print_exc()
    return default


# Example use, read from ourself :)
that_variable = safe_eval_var_from_file(__file__, "this_variable")
this_variable = {"Hello": 1.5, b'World': [1, 2, 3], "this is": {'a set'}}
assert(this_variable == that_variable)
相关问题
最新问题