В некоторых языках программирования , eval
сокращение от английского Assessment, — это функция , которая оценивает строку, как если бы она была выражением на языке, и возвращает результат ; в других случаях он выполняет несколько строк кода, как если бы они были включены вместо строки, включающей eval
. Входные данные eval
не обязательно являются строкой; это может быть структурированное представление кода, такое как абстрактное синтаксическое дерево (например, формы Lisp ), или представление специального типа, например code
(как в Python). Аналогом оператора является exec , который выполняет строку (или код в другом формате), как если бы это был оператор; в некоторых языках, таких как Python, присутствуют оба, тогда как в других языках присутствует только один из них eval
или exec
.
Использование eval
данных из ненадежного источника может привести к уязвимостям безопасности. Например, если предположить, что get_data()
функция получает данные из Интернета, этот код Python небезопасен:
сеанс [ 'аутентифицированный' ] = Ложные данные = get_data () foo = eval ( данные )
Злоумышленник может предоставить программе строку "session.update(authenticated=True)"
в качестве данных, которая обновит session
словарь, чтобы установить для аутентифицированного ключа значение True. Чтобы исправить это, все данные, которые будут использоваться, eval
должны быть экранированы или запускаться без доступа к потенциально опасным функциям.
В интерпретируемых языках почти eval
всегда реализуется с помощью того же интерпретатора, что и обычный код. В компилируемых языках тот же компилятор, который используется для компиляции программ, может быть встроен в программы, использующие эту eval
функцию; иногда используются отдельные интерпретаторы, однако это приводит к дублированию кода .
В JavaScript это eval
что-то вроде гибрида оценщика выражений и исполнителя операторов. Он возвращает результат последнего вычисленного выражения.
Пример в качестве средства оценки выражений:
Фу = 2 ; предупреждение ( eval ( 'foo + 2' ));
Пример в качестве исполнителя оператора:
Фу = 2 ; eval ( 'foo = foo + 2;alert(foo);' );
Одним из применений JavaScript eval
является анализ текста JSON , возможно, как часть инфраструктуры Ajax . Однако современные браузеры предоставляют JSON.parse
более безопасную альтернативу этой задаче.
В ActionScript (языке программирования Flash) eval
нельзя использовать для вычисления произвольных выражений. Согласно документации Flash 8, его использование ограничено выражениями, которые представляют собой «имя переменной, свойства, объекта или фрагмента ролика, который необходимо получить. Этот параметр может быть либо строкой, либо прямой ссылкой на экземпляр объекта». [1]
ActionScript 3 не поддерживает eval.
Библиотека ActionScript 3 Eval [2] и D.eval API [3] были проектами разработки, целью которых было создание эквивалентов eval
ActionScript 3. Оба проекта завершились, поскольку срок службы Adobe Flash Player подошел к концу .
Лисп был первым языком, в котором использовалась eval
функция в 1958 году. Фактически, определение функции eval
привело к первой реализации языкового интерпретатора. [4]
До того, как eval
функция была определена, функции Lisp вручную компилировались в операторы языка ассемблера . Однако после того, как eval
функция была скомпилирована вручную, она затем использовалась как часть простого цикла чтения-оценки-печати , который лег в основу первого интерпретатора Лиспа.
Более поздние версии функций Lisp eval
также были реализованы в виде компиляторов.
Функция eval
в Лиспе ожидает, что форма будет оценена как ее аргумент. Результирующее значение данной формы будет возвращаемым значением вызова eval
.
Это пример кода на Лиспе:
; Форма, вызывающая функцию + с числами 1,2 и 3 в качестве аргументов. ; Он возвращает 6. ( + 1 2 3 ) ; В Лиспе любая форма предназначена для оценки, поэтому ; был выполнен вызов +. ; Мы можем запретить Lisp выполнять оценку ; формы, добавив к ней префикс «'», например: ( setq form1 ' ( + 1 2 3 ) ) ; Теперь form1 содержит форму, которую может использовать eval, для ; пример: ( eval form1 ) ; eval вычислил (+ 1 2 3) и вернул 6.
Известно, что Лисп очень гибок, как и его eval
функции. Например, чтобы оценить содержимое строки, ее сначала необходимо преобразовать в форму Lisp с помощью функции read-from-string
, а затем полученную форму необходимо передать eval
:
( eval ( read-from-string "(format t \"Hello World!!!~%\")" ))
Одним из основных вопросов, вызывающих путаницу, является вопрос, в каком контексте будут оцениваться символы в форме. В приведенном выше примере form1
содержит символ +
. Оценка этого символа должна дать функцию для сложения, чтобы пример работал так, как задумано. Таким образом, некоторые диалекты Лиспа допускают дополнительный параметр для eval
указания контекста вычисления (аналогично необязательным аргументам eval
функции Python — см. ниже). Пример на диалекте Scheme Lisp (R 5 RS и более поздние версии):
;; Определите некоторую простую форму, как в приведенном выше примере. ( define form2 ' ( + 5 2 )) ;Значение: form2 ;; Оцените форму в исходном контексте. ;; Контекст для оценки на сленге Scheme называется «средой». ( eval form2 пользовательская начальная среда ) ; Значение: 7 ;; Запутайте исходное окружение, чтобы + было ;; имя функции вычитания. ( environment-define user-initial-environment '+ - ) ;Значение: + ;; Оцените форму еще раз. ;; Обратите внимание, что возвращаемое значение изменилось. ( eval form2 пользовательская начальная среда ) ; Значение: 3
В Perl эта eval
функция представляет собой нечто вроде гибрида средства оценки выражений и исполнителя операторов. Он возвращает результат последнего вычисленного выражения (все операторы являются выражениями в программировании на Perl) и позволяет опустить последнюю точку с запятой.
Пример в качестве средства оценки выражений:
$фу = 2 ; print eval ( '$foo + 2' ), "\n" ;
Пример в качестве исполнителя оператора:
$фу = 2 ; eval ( '$foo += 2; print "$foo\n";' );
В Perl также есть eval
блоки , которые служат механизмом обработки исключений (см. Синтаксис обработки исключений#Perl ). Это отличается от описанного выше использования eval
со строками тем, что код внутри eval
блоков интерпретируется во время компиляции, а не во время выполнения, поэтому это не является смыслом eval
использования в этой статье.
В PHP выполняет eval
код в строке почти так же, как если бы он был помещен в файл вместо вызова eval()
. Единственным исключением является то, что ошибки сообщаются как возникшие в результате вызова eval()
, а операторы возврата становятся результатом функции.
В отличие от некоторых языков, аргумент eval
должен быть строкой из одного или нескольких полных операторов, а не только выражений; однако можно получить форму «выражения», eval
поместив выражение в оператор возврата, что приводит eval
к возврату результата этого выражения.
В отличие от некоторых языков, PHP eval
является «языковой конструкцией», а не функцией [5] , и поэтому не может использоваться в некоторых контекстах, где могут быть функции, например функции более высокого порядка.
Пример использования эха:
<?php $foo = "Привет, мир! \n " ; eval ( 'echo "$foo";' ); ?>
Пример возврата значения:
<?php $foo = "Прощай, мир! \n " ; // не работает в PHP5 echo eval ( 'return $foo;' ); ?>
В Lua 5.1 loadstring
компилирует код Lua в анонимную функцию.
Пример в качестве средства оценки выражений:
loadstring ( "print('Hello World!')" )()
Пример выполнения оценки в два этапа:
a = 1 f = loadstring ( «return a + 1» ) — скомпилируйте выражение в анонимную функцию print ( f ()) — выполните (и напечатайте результат «2»)
Lua 5.2 устарел loadstring
в пользу существующей load
функции, которая была расширена для приема строк. Кроме того, это позволяет напрямую предоставлять среду функции, поскольку среды теперь являются upvalues .
load ( "print('Hello ' .. a)" , "" , "t" , { a = "World!" , print = print })()
Оператор PostScript принимаетexec
операнд — если это простой литерал, он помещает его обратно в стек. Однако если взять строку, содержащую выражение PostScript, можно преобразовать строку в исполняемый файл, который затем может быть выполнен интерпретатором, например:
((Привет, мир) =) cvx exec
преобразует выражение PostScript
(Привет, мир) =
который извлекает строку «Hello World» из стека и отображает ее на экране, чтобы она имела исполняемый тип, а затем выполняется.
Оператор PostScript run
аналогичен по функциональности, но вместо этого интерпретатор сам интерпретирует выражения PostScript в файле.
(file.ps) запустить
В Python функция eval
в своей простейшей форме оценивает одно выражение.
eval
пример (интерактивная оболочка):
>>> x = 1 >>> eval ( 'x + 1' ) 2 >>> eval ( 'x' ) 1
Функция eval
принимает два необязательных аргумента global
и locals
, которые позволяют программисту настроить ограниченную среду для вычисления выражения.
Оператор exec
(или exec
функция в Python 3.x) выполняет операторы:
exec
пример (интерактивная оболочка):
>>> x = 1 >>> y = 1 >>> exec "x += 1; y -= 1" >>> x 2 >>> y 0
Наиболее общей формой оценки операторов/выражений является использование объектов кода. Их можно создать, вызвав compile()
функцию и указав ей, какой тип входных данных она должна скомпилировать: оператор " exec
", eval
оператор " " или single
оператор " ":
compile
пример (интерактивная оболочка):
>>> x = 1 >>> y = 2 >>> eval ( compile ( «print 'x + y = ', x + y» , «compile-sample.py» , «single» )) x + y = 3
D является статически компилируемым языком и поэтому не включает eval
оператор " " в традиционном смысле, но включает связанный с ним mixin
оператор " ". Разница в том, что если " eval
" интерпретирует строку как код во время выполнения, то с " mixin
" строка статически компилируется как обычный код и должна быть известна во время компиляции. Например:
импорт стандартный . стдио ; void main () { int num = 0 ; миксин ( "num++;" ); записьln ( число ); // Печатает 1. }
Приведенный выше пример будет скомпилирован в точно такие же инструкции языка ассемблера, как если бы " num++;
" был написан напрямую, а не в примешанном виде. Аргумент mixin не обязательно должен быть строковым литералом, это могут быть произвольные выражения, приводящие к строковому значению, включая функцию. вызовы, которые можно оценить во время компиляции.
Функция ColdFusion позволяетevaluate
оценивать строковое выражение во время выполнения.
<cfset x = "int(1+1)" > <cfset y = Evaluate ( x ) >
Это особенно полезно, когда вам нужно программно выбрать переменную, из которой вы хотите прочитать.
<cfset x = Evaluate ( "имя_запроса. #имя_столбца# [номер_строки]" ) >
Интерпретатор языка программирования Ruby предлагает eval
функцию, аналогичную Python или Perl, а также позволяет указать область действия или привязку .
Помимо указания привязки функции, его eval
также можно использовать для оценки выражения в конкретной привязке определения класса или привязке экземпляра объекта, что позволяет расширять классы с помощью новых методов, указанных в строках.
a = 1 eval ( 'a + 1' ) # (оценивается как 2) # оценка в контексте def get_binding ( a ) привязка end eval ( 'a+1' , get_binding ( 3 )) # (оценивается как 4, потому что 'a' в контексте get_binding равна 3)
класс Тест ; окончание теста . class_eval ( "def hello; return 'hello';end" ) # добавляем метод "hello" в этот класс Test . новый . hello # оценивается как «привет»
Большинство стандартных реализаций Форта имеют два варианта eval
: EVALUATE
и INTERPRET
.
Пример кода Win32FORTH:
S" 2 2 + . " EVALUATE \ Выходы "4"
В REALbasic есть класс RBScript , который может выполнять код REALbasic во время выполнения. RBScript очень изолирован — в нем присутствуют только самые основные функции языка, и вы должны предоставить ему доступ к тому, что вы хотите. При желании вы можете назначить объект свойству контекста. Это позволяет коду RBScript вызывать функции и использовать свойства объекта контекста. Однако он по-прежнему ограничен пониманием только самых основных типов, поэтому, если у вас есть функция, возвращающая Dictionary или MySpiffyObject, RBScript не сможет ее использовать. Вы также можете взаимодействовать со своим RBScript через события печати и ввода.
Microsoft VBScript, который является интерпретируемым языком, имеет две конструкции. Eval
— это оценщик функций, который может включать вызовы пользовательских функций. (Эти функции могут иметь побочные эффекты, такие как изменение значений глобальных переменных.) Execute
выполняет один или несколько операторов, разделенных двоеточиями, которые могут изменить глобальное состояние.
И VBScript, и JScript eval
доступны разработчикам скомпилированных приложений Windows (написанных на языках, не поддерживающих Eval) через элемент управления ActiveX, называемый Microsoft Script Control, метод Eval которого может быть вызван кодом приложения. Чтобы поддерживать вызов пользовательских функций, необходимо сначала инициализировать элемент управления с помощью метода AddCode, который загружает строку (или строковый ресурс), содержащую библиотеку пользовательских функций, определенных на выбранном языке, перед вызовом Eval. .
Visual Basic для приложений (VBA), язык программирования Microsoft Office, представляет собой язык виртуальных машин, на котором среда выполнения компилирует и запускает p-код . Его разновидность Eval поддерживает только вычисление выражений, при этом выражение может включать определяемые пользователем функции и объекты (но не имена определяемых пользователем переменных). Следует отметить, что оценщик отличается от VBS, и вызов определенных пользовательских функций может работать в VBA иначе, чем тот же код в VBScript.
Поскольку классы компилятора Smalltalk являются частью стандартной библиотеки классов и обычно присутствуют во время выполнения, их можно использовать для оценки строки кода.
Компилятор оценивает: '1 + 2'
Поскольку определения классов и методов также реализуются посредством отправки сообщений (объектам класса), возможны даже изменения кода:
Компилятор оценивает: 'Подкласс объекта:#Foo'
В языке программирования Tcl есть команда под названием eval
, которая выполняет исходный код, предоставленный в качестве аргумента. Tcl представляет весь исходный код в виде строк с фигурными скобками, действующими как кавычки, так что аргумент может eval
иметь то же форматирование, что и любой другой исходный код.
set foo { while {[ incr i ] < 10 } { puts "$i в квадрате равно [expr $i*$i]" } } eval $foo
bs имеет eval
функцию, которая принимает один строковый аргумент. Функция является одновременно оценщиком выражений и исполнителем операторов. В последней роли его также можно использовать для обработки ошибок. Следующие примеры и текст взяты со bs
страницы руководства , приведенной в Руководстве программиста UNIX System V версии 3.2. [6]
Строковый аргумент оценивается как
bs
выражение. Функция удобна для преобразования числовых строк во внутреннюю числовую форму. Также можноeval
использовать в качестве грубой формы косвенности, как показано ниже (обратите внимание, что вbs
(_
подчеркивание) является оператором конкатенации.):name = "xyz" eval ( "++" _ имя )который увеличивает переменную
xyz
.Кроме того, ,
eval
которому предшествует оператор запроса?
, позволяет пользователю контролироватьbs
возникновение ошибок. Например:?eval ( "open(\"X\", \"XXX\", \"r\")" )возвращает нулевое значение, если файл с именем «XXX» отсутствует (вместо остановки программы пользователя).
Следующее выполняет a
goto
для меткиL
(если она существует):метка = «L» , если ! ( ?eval ( "goto" _label )) puterr = "без метки "
Команда eval присутствует во всех оболочках Unix , включая исходную «sh» ( оболочка Bourne ). Он объединяет все аргументы с пробелами, затем повторно анализирует и выполняет результат как команду. – Руководство по основным командам FreeBSD
В Windows PowerShell командлет Invoke-Expression
служит той же цели, что и функция eval в таких языках программирования, как JavaScript, PHP и Python. Командлет запускает любое выражение Windows PowerShell, предоставленное в виде параметра команды в виде строки, и выводит результат указанного выражения. Обычно выходные данные командлета имеют тот же тип, что и результат выполнения выражения. Однако, если результатом является пустой массив, выводится $null
. Если результатом является массив из одного элемента, он выводит этот единственный элемент. Подобно JavaScript, Windows PowerShell позволяет оставлять последнюю точку с запятой.
Пример в качестве средства оценки выражений:
PS > $foo = 2 PS > выражение вызова '$foo + 2'
Пример в качестве исполнителя оператора:
PS > $foo = 2 PS > ignore-expression '$foo += 2; $фу'
В 1966 году IBM Conversational Programming System (CPS) представила микропрограммируемую функцию EVAL
для выполнения «интерпретационной оценки выражений, записанных в модифицированной польской строковой нотации » на IBM System/360 Model 50 . [7] Микрокодирование этой функции было «существенно» более чем в пять раз быстрее по сравнению с программой, которая интерпретировала оператор присваивания . [8]
В теоретической информатике обычно проводят четкое различие между eval и apply . Под Eval понимается этап преобразования строки в кавычках в вызываемую функцию и ее аргументы, тогда как Apply — это фактический вызов функции с заданным набором аргументов. Это различие особенно заметно в функциональных языках и языках, основанных на лямбда-исчислении , таких как LISP и Scheme . Так, например, в Scheme различие заключается между
( оценка ' ( ж x ) )
где должна быть вычислена форма (fx), и
( применить f ( список x ))
где функция f должна вызываться с аргументом x .
Eval и apply — два взаимозависимых компонента цикла eval-apply , который составляет суть оценки Lisp, описанной в SICP . [9]
В теории категорий морфизм eval используется для определения замкнутой моноидальной категории . Так, например, категория множеств с функциями, взятыми в качестве морфизмов, и декартовым произведением , взятым в качестве произведения , образует декартову замкнутую категорию . Здесь eval (или, собственно говоря, apply ) вместе со своим правым сопряженным , currying , образуют просто типизированное лямбда-исчисление , которое можно интерпретировать как морфизмы декартовых замкнутых категорий.