我想取决于您对保险柜的定义。许多安全性取决于您传入的内容以及上下文中允许通过的内容。例如,如果传入文件,则可以打开任意文件:
>>> names['f'] = open('foo', 'w+')>>> safe_eval.safe_eval("baz = type(f)('baz', 'w+')", names)>>> names['baz']<open file 'baz', mode 'w+' at 0x413da0>此外,环境非常受限制(您不能传递模块),因此,您不能简单地传递诸如re或random之类的实用程序功能的模块。
另一方面,您不需要编写自己的解析器,只需为python ast编写自己的评估器即可:
>>> import compiler>>> ast = compiler.parse("print 'Hello world!'")这样,希望您可以实现安全导入。另一个想法是使用Jython或IronPython并利用Java / .Net沙箱功能。
