使用 eval() 是否有充分的理由？

Question

在我看来，eval() 受到了与 goto 相同的蔑视。我所说的 eval 是指将字符串作为代码执行的函数，如 PHP、Python、JavaScript 等中所示。是否存在使用 eval() 的情况是否合理（perl 除外）？如果没有，为什么有这么多语言实现它？

Answer 1

是的 - 当没有其他方法可以在合理的代码行数内以合理的清晰度完成给定的任务时。

这消除了 99% 在所有语言和上下文中全面使用 eval 的情况。

Answer 2

在动态生成代码的情况下，eval 通常是最方便的解决方案。即使在不正式支持 eval 的语言中，例如 Java，它们也支持运行时类的反射和修改，这是类似的。 （请参阅 Stu Halloway 的 Component Development for the Java Platform 等书籍）

Answer 3

一个合理的用途是，如果您有一种建立在另一种语言之上的解释语言，但您仍然希望提供某种“逃生舱口”以允许人们返回到底层语言提供的功能。一个例子是在 Lisp 中实现 Prolog，然后定义一个谓词，允许通过 EVAL 直接使用 Lisp 函数。

Answer 4

对于快速破解来说，没问题，因为这是一个方便的快速方法。

在生产代码中，请将其视为最后的手段 - 即使这样，也要尝试其他方法 - 因为 eval 难以控制，因此很危险。对于任何重要的事情，实现一种子语言。

Answer 5

我在对网站进行渗透测试时使用过一次 - 我们编写了一个小型 php 脚本，可以动态解密并执行来自非记录 HTTP 数据源的加密签名有效负载。这是迄今为止我见过的 eval() 的最佳用法。

（换句话说：不，我从未见过 eval 的良好用途）

Answer 6

随心所欲的想法： eval 对于实现穷人的表达式编译器或类似的东西很有用。它也是卫生宏指令的暗淡、生锈的替代品。

Answer 7

也许我太多地使用 sh 和 perl，但我从未见过有人对待 eval 带着 goto 的蔑视。

所以我的答案是：“当你编写 perl 5 和 sh 时，eval 是合适的”。 eval 块是 Perl 中主要的 try/catch 机制，没有它就很难编写安全的代码。

Answer 8

当您需要“生成”并执行代码时使用 Eval。我所说的生成是指从外部源（文件、网站、“代理”）包含以及在程序内动态创建。

除了外部模块和评估站点的明显示例之外，您想要生成代码的原因通常是动态引用代码中的对象和属性的名称。

顺便说一句，第一个示例在加载 HTML 页面并具有脚本标记时，或者在 HTML 标记的事件处理程序属性中已经发生 - 因此，从一开始，Web 开发人员就在利用 EVAL，即使它是浏览器拨打电话。

这间接地让我想到了第二个原因——访问对象的名称。在某些语言（例如 java）中，内省的能力减少或消除了使用 java 的 eval 的需要。事实证明，由于 Javascript 中的对象是完全动态的，因此 Javascript 中的属性访问与其他语言中的内省相当，您可以在其中访问和引用即时创建的名称。此外，Javascript 还具有“call”和“apply”函数，可以通过函数的参数动态调用函数。

最后，与执行代码相关，可以使用 eval 来提高性能——而不是使用多级条件或属性访问来确定要运行的代码或要使用的对象，而是可以创建可能必须执行的最小代码片段数十万次，将其评估为函数，然后调用该函数。例如，一旦确定了所使用的特定参数，这可能适用于多种方法。不过，诚然，这是一个很少见的原因，因为 javascript 将函数视为第一类对象。

Answer 9

用于在以正确的方式实现想法之前对其进行调试/测试。

例如，您正在制作一个玩具计算器，并且您想首先在 GUI 上工作，因此您只需使用 eval 在后台完成“后端”工作。稍后，您回到后端，从头开始eval，并编写适当的表达式解析器。

Answer 10

创建/测试代码段时 eval 是完美的！

只需构建一个带有文本区域和评估按钮的基本脚手架网页即可。
将代码放入文本区域，然后按 eval 按钮。 之间来回切换要快。

它比在文本编辑器和浏览器eval

edit code
press eval button

切换方法

edit code
press save          extra step
switch to browser   extra step
press reload

当对代码进行大量测试和调整时，微小的额外步骤确实会增加。另外，您可能会忘记在测试时避免造成混乱。