这是一个非常有限的例子,它展示了你如何做到这一点当然,这里有一些限制,这只在用户只输入一个函数的情况下有效。如果他们写的字符串看起来更像:

a='garbage'
def foo():pass

甚至:

^{pr2}$

那你就倒霉了。(换句话说,这假设用户只向run_user函数的名称空间添加一个内容)。当然,如果用户添加了太多的内容,你可以检查它并引发一个异常或者其他什么……你也可以返回函数并按照gauden的建议使用它。在def run_user(S):

#S is the user's function as a string.
lvars=None #make sure the name is in locals()
lvars=set(locals())
exec(S) #exec isn't usually a good idea but I guess you're a very trusting person.
usr_namespace=list(set(locals())-lvars)
usr_func_name=usr_namespace[0]
if(len(usr_namespace)>1):
raise ValueError("User input too much into the namespace!")
usr_func=locals()[usr_func_name]
usr_func() #comment this out if you don't want to run the function immediately
return usr_func
usr_string="""
def foo():
a="Blah"
print "Hello World! "+a
"""
func_handle=run_user(usr_string) #prints "Hello World! Blah"
#and to demonstrate that we can pass a handle to the function around:...
func_handle() #prints "Hello World! Blah" again.

请注意,使用python3的exec或python2的execfile可以更安全地完成此操作,其中可以通过将dictionary {'__builtins__':None}作为全局字典来限制用户函数的名称空间#python3.x

allowed=vars(__builtins__).copy()
allowed['__import__']=None
exec("import os",{'__builtins__':None},allowed) #raises ImportError
exec("print(abs(-4))",{'__builtins__':None},allowed) #prints 4 as you'd expect.

我希望python2.x下的execfile也能起作用,前提是你把字符串写到一个临时文件中。。。

编辑(处理以下评论)

您使用eval提供的示例可以简单一点:a=5

b=eval('a+5') #b == 10

但这不是你要的。您要求的是用户可以编写函数,例如:def f(a):

return a+5

前一种情况可以,但用户需要知道变量名是“a”。在a=5

b=eval('x+5') #won't work x isn't defined

他们还需要知道如何添加向量(如果您使用的是numpy数组,这很简单,但我想我会提一下,以防您不使用)。而且,如果没有足够的工作量和令人费解的工作,他们就不能做出复杂的表达式(使用多个条件句、循环等的长表达式)。在

后一种情况好一点(在我看来),因为它更一般。你可以用我描述的方法得到这个函数(去掉我实际运行函数的部分),用户可以使用他们想要的任何变量名,然后你只需要使用他们的函数。它们还可以执行循环之类的操作,并使用比使用eval在一行中所做的复杂得多的表达式。你为此付出的唯一代价是用户需要在末尾写上def func(...):和{},如果他们知道python应该是完全直观的

def foo(x):
return 5+x
"""
a=5
func=run_user(ss)
result=func(a) #result = 10

这还有一个优点,即不需要每次调用函数时都重新解析字符串。一旦你有了func,你可以随时使用它。还要注意,在我的解决方案中,您甚至不需要知道用户定义的函数的名称。一旦有了函数对象,名称就不相关了。