Python3 exec 函数（保姆级教程）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 82w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 2900+ 小伙伴加入学习 ，欢迎点击围观

前言

在Python编程中，Python3 exec函数是一个强大但常被误解的工具。它允许开发者动态执行字符串形式的Python代码，类似于“万能遥控器”——只要提供正确的指令，就能操控程序的运行逻辑。对于初学者和中级开发者而言，理解exec的原理与应用场景，不仅能提升代码灵活性，还能为开发调试工具、动态扩展功能等高级场景打下基础。本文将从基础语法到实际案例，逐步解析exec的核心功能与注意事项。

基础语法：exec函数的简单用法

exec() 是Python内置函数，用于执行存储在字符串或代码对象中的Python代码。其基本语法为：

exec(object, globals=None, locals=None)  

其中：

• object 是要执行的代码（字符串或代码对象）。
• globals 和 locals 是可选参数，分别指定代码执行的全局和局部命名空间。

与eval()的区别：

• eval() 用于计算单个表达式并返回结果，而exec()用于执行多条语句，不返回结果。
• 例如：

  # eval 返回表达式结果  
  result = eval("2 + 3")  
  print(result)  # 输出 5  
  
  # exec 执行代码块，无返回值  
  exec("x = 10\nprint(x)")  # 输出 10  
  

参数详解：掌控执行环境

1. 全局与局部命名空间（globals和locals）

通过 globals 和 locals 参数，可以控制代码执行的“沙盒环境”。例如：

my_globals = {'a': 100}  
my_locals = {}  

exec("b = a * 2", my_globals, my_locals)  

print(my_locals)  # 输出 {'b': 200}  

• 这里，a 来自 my_globals，而 b 被存储在 my_locals 中。
• 比喻：这就像在图书馆中借书（变量），但只能从特定书架（命名空间）取书，避免污染主程序的变量。

2. 默认命名空间的行为

若不指定 globals 和 locals，代码将在当前作用域的全局和局部环境中执行。例如：

x = 5  
exec("print(x)")  # 输出 5  
exec("y = 10")  
print(y)  # 输出 10，因为y被添加到当前作用域  

注意：在函数内使用exec时，若修改全局变量需显式声明：

def test():  
    exec("global z; z = 20")  

test()  
print(z)  # 输出 20  

动态代码执行：灵活场景的实践

案例1：根据用户输入执行代码

假设需要开发一个简单的命令行计算器，允许用户输入任意表达式：

user_input = input("请输入Python表达式：")  
try:  
    exec(user_input)  # 直接执行用户输入的代码  
except Exception as e:  
    print(f"错误：{str(e)}")  

风险提示：此代码存在安全隐患，用户可能输入恶意代码（如 import os; os.remove("file.txt")）。

案例2：动态生成并执行函数

结合字符串拼接和exec，可快速生成复杂函数：

code_str = """  
def add(a, b):  
    return a + b  
result = add(3, 5)  
print(result)  
"""  
exec(code_str)  # 输出 8  

这在需要根据配置动态生成代码时非常实用，例如根据用户配置文件生成处理逻辑。

安全注意事项：谨慎使用exec

1. 避免执行未经验证的用户输入

若必须处理用户输入，可通过以下方式限制风险：

safe_globals = {  
    "__builtins__": {},  # 移除内置函数  
    "allowed_func": lambda x: x + 1  # 允许特定函数  
}  

user_code = "print(allowed_func(5))"  
exec(user_code, safe_globals)  # 输出 6  

关键点：通过限制 __builtins__ 和预定义允许的函数，可大幅降低风险。

2. 避免全局环境污染

在复杂程序中，直接使用exec可能导致变量泄漏。推荐使用封闭的命名空间：

def execute_safely(code):  
    local_vars = {}  
    exec(code, {}, local_vars)  
    return local_vars.get("result", None)  

result = execute_safely("result = 100 + 200")  
print(result)  # 输出 300  

高级应用：exec在工程中的巧妙用法

案例3：模块热更新（Hot Reload）

在开发工具或调试场景中，可通过exec动态加载并替换模块：

def greet():  
    print("Hello, World!")  

with open("example.py", "r") as f:  
    code = f.read()  

exec(code)  # 初始执行  
greet()  # 输出 "Hello, World!"  

with open("example.py", "r") as f:  
    code = f.read()  
exec(code)  
greet()  # 输出修改后的内容  

此方法常用于开发环境快速测试，但需注意线程安全与性能问题。

案例4：解析配置文件为可执行代码

某些配置文件可能需要动态计算值，例如：

threshold = 50  
dynamic_value = 2 * threshold  

通过exec解析配置：

config_str = open("config.conf").read()  
config = {}  
exec(config_str, config)  
print(config["dynamic_value"])  # 输出 100  

常见问题与最佳实践

Q1：exec和eval有什么区别？

• eval() 仅处理表达式（如 2+3），返回计算结果；
• exec() 执行语句块（如函数定义、循环），无返回值。

Q2：Python2和Python3中的exec有何不同？

• Python2中 exec 是语句（如 exec "print(1)"）；
• Python3中 exec 是函数（如 exec("print(1)")）。

Q3：exec的性能如何？

• exec执行动态代码时，Python会进行编译和执行，开销高于静态代码。
• 建议：仅在必要时使用，避免频繁调用。

结论

Python3 exec函数如同一把双刃剑：它赋予代码动态执行的强大能力，但也带来安全与维护的挑战。通过理解其参数机制、合理限制执行环境，并遵循“最小权限原则”，开发者可以安全地利用exec实现复杂功能，如动态配置解析、调试工具开发等。

在实际应用中，建议优先考虑更安全的替代方案（如配置解析库或函数工厂），仅在必要时谨慎使用exec。掌握exec的正确用法，将帮助你在Python进阶之路上解锁更多可能性。