оценивать

В некоторых языках программирования eval , сокращение от английского Assessment , — это функция , которая оценивает строку, как если бы она была выражением на языке, и возвращает результат ; в других случаях он выполняет несколько строк кода, как если бы они были включены вместо строки, включающей eval. Вход в eval не обязательно является строкой; это может быть структурированное представление кода, такое как абстрактное синтаксическое дерево (например, формы Lisp ), или специального типа, например code (как в Python). Аналогом оператора является exec , который выполняет строку (или код в другом формате), как если бы это был оператор; в некоторых языках, таких как Python, присутствуют оба, тогда как в других языках только один из них. eval или exec является.

С использованием eval Использование данных из ненадежного источника может привести к уязвимостям безопасности. Например, если предположить, что get_data() функция получает данные из Интернета, этот код Python небезопасен:

session['authenticated'] = False
data = get_data()
foo = eval(data)

Злоумышленник может передать программе строку "session.update(authenticated=True)" в качестве данных, которые будут обновлять session словарь, чтобы установить для аутентифицированного ключа значение True. Чтобы исправить это, все данные, которые будут использоваться с eval необходимо экранировать или запускать без доступа к потенциально опасным функциям.

В языках интерпретируемых eval почти всегда реализуется с помощью того же интерпретатора, что и обычный код. В компилируемых языках тот же компилятор, который используется для компиляции программ, может быть встроен в программы с помощью eval функция; иногда используются отдельные интерпретаторы, однако это приводит к дублированию кода .

В JavaScript , eval является чем-то вроде гибрида между оценщиком выражений и исполнителем операторов. Он возвращает результат последнего вычисленного выражения.

Пример в качестве средства оценки выражений:

foo = 2;
alert(eval('foo + 2'));

Пример в качестве исполнителя оператора:

foo = 2;
eval('foo = foo + 2;alert(foo);');

Одно из применений JavaScript eval заключается в анализе текста JSON , возможно, как части Ajax- фреймворка. Однако современные браузеры предоставляют JSON.parse как более безопасная альтернатива для этой задачи.

В ActionScript (языке программирования Flash) eval не может использоваться для вычисления произвольных выражений. Согласно документации Flash 8, его использование ограничено выражениями, которые представляют собой «имя переменной, свойства, объекта или фрагмента ролика, который необходимо получить. Этот параметр может быть либо строкой, либо прямой ссылкой на экземпляр объекта». ^[1]

ActionScript 3 не поддерживает eval.

Библиотека оценки ActionScript 3 ^[2] и API D.eval ^[3] были проектами развития по созданию эквивалентов eval в ActionScript 3. Оба варианта завершились, поскольку Adobe Flash Player подошел к срок службы концу .

Lisp был оригинальным языком, в котором использовалась eval функцию в 1958 году. Фактически, определение eval функция привела к первой реализации языкового интерпретатора. ^[4] Перед eval функция была определена, функции Lisp были вручную скомпилированы в операторы языка ассемблера . Однако, как только eval Функция была скомпилирована вручную, затем она использовалась как часть простого цикла чтения-оценки-печати , который лег в основу первого интерпретатора Лиспа.

Более поздние версии Лиспа eval функции также были реализованы в виде компиляторов.

The eval Функция в Лиспе ожидает, что форма будет оценена как ее аргумент. Результирующее значение данной формы будет возвращаемым значением вызова eval.

Это пример кода на Лиспе:

; A form which calls the + function with 1,2 and 3 as arguments.
; It returns 6.
(+ 1 2 3)
; In Lisp any form is meant to be evaluated, therefore
; the call to + was performed.
; We can prevent Lisp from performing evaluation
; of a form by prefixing it with "'", for example:
(setq form1 '(+ 1 2 3))
; Now form1 contains a form that can be used by eval, for
; example:
(eval form1)
; eval evaluated (+ 1 2 3) and returned 6.

Лисп, как известно, очень гибок, как и eval функция. Например, чтобы оценить содержимое строки, ее сначала необходимо преобразовать в форму Lisp с помощью read-from-string функцию, а затем полученную форму необходимо будет передать в eval:

(eval (read-from-string "(format t \"Hello World!!!~%\")"))

Одним из основных вопросов, вызывающих путаницу, является вопрос, в каком контексте будут оцениваться символы в форме. В приведенном выше примере form1 содержит символ +. Оценка этого символа должна дать функцию для сложения, чтобы пример работал так, как задумано. Таким образом, некоторые диалекты Лиспа допускают дополнительный параметр для eval чтобы указать контекст оценки (аналогично необязательным аргументам Python eval функция – см. ниже). Пример на диалекте Scheme Лиспа (R ⁵ РС и позже):

;; Define some simple form as in the above example.
(define form2 '(+ 5 2))
;Value: form2

;; Evaluate the form within the initial context.
;; A context for evaluation is called an "environment" in Scheme slang.
(eval form2 user-initial-environment)
;Value: 7

;; Confuse the initial environment, so that + will be
;; a name for the subtraction function.
(environment-define user-initial-environment '+ -)
;Value: +

;; Evaluate the form again.
;; Notice that the returned value has changed.
(eval form2 user-initial-environment)
;Value: 3

В Перле ​ eval Функция — это что-то вроде гибрида между оценщиком выражений и исполнителем операторов. Он возвращает результат последнего вычисленного выражения (все операторы являются выражениями в программировании на Perl) и позволяет опустить последнюю точку с запятой.

Пример в качестве средства оценки выражений:

$foo = 2;
print eval('$foo + 2'), "\n";

Пример в качестве исполнителя оператора:

$foo = 2;
eval('$foo += 2; print "$foo\n";');

В Perl также есть eval blocks , который служит механизмом обработки исключений (см. Синтаксис обработки исключений#Perl ). Это отличается от приведенного выше использования eval со строками в этом коде внутри eval блоки интерпретируются во время компиляции, а не во время выполнения, поэтому это не означает eval используется в этой статье.

В PHP , eval выполняет код в строке почти точно так, как если бы он был помещен в файл вместо вызова eval(). Единственным исключением является то, что ошибки сообщаются как возникшие в результате вызова eval(), а операторы return становятся результатом функции.

В отличие от некоторых языков, аргумент eval должна быть строкой, состоящей из одного или нескольких полных операторов, а не только выражений; однако можно получить форму «выражения» eval поместив выражение в оператор возврата, что приводит к eval чтобы вернуть результат этого выражения.

В отличие от некоторых языков, PHP eval является «языковой конструкцией», а не функцией, ^[5] и поэтому не может использоваться в некоторых контекстах, где могут быть функции, например функции более высокого порядка.

Пример использования эха:

<?php
$foo = "Hello, world!\n";
eval('echo "$foo";');
?>

Пример возврата значения:

<?php
$foo = "Goodbye, world!\n";  //does not work in PHP5
echo eval('return $foo;');
?>

В Луа 5.1 loadstring компилирует код Lua в анонимную функцию.

Пример в качестве средства оценки выражений:

loadstring("print('Hello World!')")()

Пример выполнения оценки в два этапа:

a = 1
f = loadstring("return a + 1") -- compile the expression to an anonymous function
print(f()) -- execute (and print the result '2')

Lua 5.2 устарел loadstring в пользу существующего load функция, которая была дополнена для приема строк. Кроме того, это позволяет напрямую предоставлять среду функции, поскольку среды теперь являются upvalues .

load("print('Hello ' .. a)", "", "t", { a = "World!", print = print })()

PostScript ​ exec Оператор принимает операнд — если это простой литерал, он помещает его обратно в стек. Однако если взять строку, содержащую выражение PostScript, можно преобразовать строку в исполняемый файл, который затем может быть выполнен интерпретатором, например:

 ((Hello World) =) cvx exec

преобразует выражение PostScript

 (Hello World) =

который извлекает строку «Hello World» из стека и отображает ее на экране, чтобы она имела исполняемый тип, а затем выполняется.

PostScript run Оператор аналогичен по функциональности, но вместо этого интерпретатор сам интерпретирует выражения PostScript в файле.

(file.ps) run

В Python ​ eval функция в своей простейшей форме оценивает одно выражение.

eval пример (интерактивная оболочка):

>>> x = 1
>>> eval('x + 1')
2
>>> eval('x')
1

The eval функция принимает два необязательных аргумента, global и locals, которые позволяют программисту настроить ограниченную среду для оценки выражения.

The exec заявление (или exec функция в Python 3.x) выполняет операторы:

exec пример (интерактивная оболочка):

>>> x = 1
>>> y = 1
>>> exec "x += 1; y -= 1"
>>> x
2
>>> y
0

Наиболее общей формой оценки операторов/выражений является использование объектов кода. Их можно создать, вызвав compile() функцию и сообщив ей, какой ввод она должна скомпилировать: " exec"заявление," eval"заявление или" single" заявление:

compile пример (интерактивная оболочка):

>>> x = 1
>>> y = 2
>>> eval (compile ("print 'x + y = ', x + y", "compile-sample.py", "single"))
x + y =  3

D является статически компилируемым языком и поэтому не включает в себя " eval"заявление в традиционном смысле, но включает в себя соответствующее " mixin" утверждение. Разница в том, что где " eval" интерпретирует строку как код во время выполнения с " mixin" строка статически компилируется как обычный код и должна быть известна во время компиляции. Например:

import std.stdio;

void main() {
    int num = 0;
    mixin("num++;");
    writeln(num);  // Prints 1.
}

Приведенный выше пример будет скомпилирован точно в те же инструкции языка ассемблера, как если бы « num++;" был написан напрямую, а не вмешан. Аргумент mixin не обязательно должен быть строковым литералом, это могут быть произвольные выражения, приводящие к строковому значению, включая вызовы функций, которые можно вычислить во время компиляции.

ColdFusion ​ evaluate Функция позволяет оценивать строковое выражение во время выполнения.

<cfset x = "int(1+1)">
<cfset y = Evaluate(x)>

Это особенно полезно, когда вам нужно программно выбрать переменную, из которой вы хотите прочитать.

<cfset x = Evaluate("queryname.#columnname#[rownumber]")>

Интерпретатор языка программирования Ruby предлагает eval функция аналогична Python или Perl, а также позволяет область действия или привязку указать .

Помимо указания привязки функции, eval также может использоваться для оценки выражения в конкретной привязке определения класса или привязке экземпляра объекта, позволяя расширять классы новыми методами, указанными в строках.

a = 1
eval('a + 1') #  (evaluates to 2)

# evaluating within a context
def get_binding(a)
  binding
end
eval('a+1',get_binding(3)) # (evaluates to 4, because 'a' in the context of get_binding is 3)

class Test; end
Test.class_eval("def hello; return 'hello';end") # add a method 'hello' to this class
Test.new.hello                    # evaluates to "hello"

Большинство стандартных реализаций Форта имеют два варианта eval: EVALUATE и INTERPRET.

Пример кода Win32FORTH:

  S" 2 2 + ." EVALUATE \ Outputs "4"

В REALbasic есть класс RBScript , который может выполнять код REALbasic во время выполнения. RBScript очень изолирован — в нем присутствуют только самые основные функции языка, и вы должны предоставить ему доступ к тому, что вы хотите. При желании вы можете назначить объект свойству контекста. Это позволяет коду RBScript вызывать функции и использовать свойства объекта контекста. Однако он по-прежнему ограничен пониманием только самых основных типов, поэтому, если у вас есть функция, возвращающая Dictionary или MySpiffyObject, RBScript не сможет ее использовать. Вы также можете взаимодействовать со своим RBScript через события печати и ввода.

Microsoft VBScript, который является интерпретируемым языком, имеет две конструкции. Eval — это оценщик функций, который может включать вызовы пользовательских функций. (Эти функции могут иметь побочные эффекты, такие как изменение значений глобальных переменных.) Execute выполняет один или несколько операторов, разделенных двоеточиями, которые могут изменить глобальное состояние.

И VBScript, и JScript. eval доступны разработчикам скомпилированных приложений Windows (написанных на языках, не поддерживающих Eval) через элемент управления ActiveX, называемый Microsoft Script Control, метод которого Eval может быть вызван кодом приложения. Чтобы поддерживать вызов пользовательских функций, необходимо сначала инициализировать элемент управления с помощью метода AddCode, который загружает строку (или строковый ресурс), содержащую библиотеку пользовательских функций, определенных на выбранном языке, перед вызовом Eval. .

Visual Basic для приложений (VBA), язык программирования Microsoft Office, представляет собой язык виртуальных машин, на котором среда выполнения компилирует и запускает p-код . Его версия Eval поддерживает только вычисление выражений, где выражение может включать определяемые пользователем функции и объекты (но не имена определяемых пользователем переменных). Следует отметить, что оценщик отличается от VBS, и вызов определенных пользовательских функций может работать в VBA иначе, чем тот же код в VBScript.

Поскольку классы компилятора Smalltalk являются частью стандартной библиотеки классов и обычно присутствуют во время выполнения, их можно использовать для оценки строки кода.

Compiler evaluate:'1 + 2'

Поскольку определения классов и методов также реализуются посредством отправки сообщений (объектам класса), возможны даже изменения кода:

Compiler evaluate:'Object subclass:#Foo'

В языке программирования Tcl есть команда под названием eval, который выполняет исходный код, предоставленный в качестве аргумента. Tcl представляет весь исходный код в виде строк с фигурными скобками, выполняющими роль кавычек, так что аргумент eval может иметь то же форматирование, что и любой другой исходный код.

set foo {
	while {[incr i]<10} {
		puts "$i squared is [expr $i*$i]"
	}
}
eval $foo

у bs есть eval функция, принимающая один строковый аргумент. Функция является одновременно оценщиком выражений и исполнителем операторов. В последней роли его также можно использовать для обработки ошибок. Следующие примеры и текст взяты из bs man-страница , как показано в UNIX System V Release 3.2. Руководстве программиста ^[6]

Строковый аргумент оценивается как bs выражение. Функция удобна для преобразования числовых строк во внутреннюю числовую форму. eval также может использоваться как грубая форма косвенного обращения, как в следующем примере (обратите внимание, что в bs, _ (подчеркивание) является оператором конкатенации.):

name = "xyz"
eval("++" _ name)

который увеличивает переменную xyz.

Кроме того, eval которому предшествует оператор запроса, ?, позволяет пользователю контролировать bs условия ошибки. Например:

?eval("open(\"X\", \"XXX\", \"r\")")

возвращает нулевое значение, если нет файла с именем «XXX» (вместо этого остановки программы пользователя).

Следующее выполняет goto на этикетку L (если он существует):

label = "L"
if !(?eval("goto " _ label)) puterr = "no label"

Команда eval присутствует во всех оболочках Unix , включая исходную «sh» ( оболочка Bourne ). Он объединяет все аргументы с пробелами, затем повторно анализирует и выполняет результат как команду. sh(1) – FreeBSD по основным командам Руководство

В Windows PowerShell Invoke-Expression Командлет служит той же цели, что и функция eval в таких языках программирования, как JavaScript, PHP и Python. Командлет запускает любое выражение Windows PowerShell, предоставленное в виде параметра команды в виде строки, и выводит результат указанного выражения. Обычно выходные данные командлета имеют тот же тип, что и результат выполнения выражения. Однако, если результатом является пустой массив, он выводит $null. Если результатом является массив из одного элемента, он выводит этот единственный элемент. Подобно JavaScript, Windows PowerShell позволяет оставлять последнюю точку с запятой.

Пример в качестве средства оценки выражений:

PS  > $foo = 2
PS  > invoke-expression '$foo + 2'

Пример в качестве исполнителя оператора:

PS  > $foo = 2
PS  > invoke-expression '$foo += 2; $foo'

В 1966 году IBM Conversational Programming System (CPS) представила микропрограммируемую функцию. EVAL выполнять «интерпретативную оценку выражений, записанных в модифицированной польской строковой нотации » на IBM System/360 Model 50 . ^[7] Микрокодирование этой функции было «существенно более» в пять раз быстрее по сравнению с программой, интерпретирующей оператор присваивания . ^[8]

В теоретической информатике обычно проводят четкое различие между eval и apply . Под Eval понимается этап преобразования строки в кавычках в вызываемую функцию и ее аргументы, тогда как Apply — это фактический вызов функции с заданным набором аргументов. Это различие особенно заметно в функциональных языках и языках, основанных на лямбда-исчислении , таких как LISP и Scheme . Так, например, в Scheme различие заключается между

(eval '(f x) )

где должна быть вычислена форма (fx), и

(apply f (list x))

где функция f должна вызываться с аргументом x .

Eval и apply — два взаимозависимых компонента цикла eval-apply , который составляет суть оценки Lisp, описанной в SICP . ^[9]

В теории категорий морфизм eval . используется для определения моноидальной категории замкнутой Так, например, категория множеств с функциями, взятыми в качестве морфизмов, и декартовым произведением, взятым в качестве произведения , образует декартову замкнутую категорию . Здесь eval (или, собственно говоря, apply ) вместе со своим правым сопряженным , currying , образуют просто типизированное лямбда-исчисление , которое можно интерпретировать как морфизмы декартовых замкнутых категорий.

• Данные как код

• Документ Common Lisp ANSI и GNU: функция eval
• Справочник по библиотеке Python: встроенная функция eval
• Джонатан Джонсон о предоставлении классов для RBScript
• Примеры оценки времени выполнения на нескольких языках в Rosetta Code