Eval 到底为什么邪恶？

Eval 很好，只要你知道 没错是什么就行。任何用户输入进入它必须检查和验证和一切。如果你不知道如何百分之百确定，那就别做。

基本上，用户可以为所涉及的语言键入任何代码，并执行该代码。你可以想象他会造成多大的伤害。

就像 GOTO 的“规则”: 如果你不知道你在做什么，你可能会搞得一团糟。

除了仅仅从已知的和安全的数据中构建一些东西之外，还有一个问题是，有些语言/实现不能对代码进行足够的优化。您可能会在 eval中得到解释代码。

伊瓦尔只是没有安全感。 例如，您有以下代码:

eval('
hello('.$_GET['user'].');
');

现在用户访问站点并输入 url http://example.com/file.php?user=) ; $is _ admin = true; echo (

然后得到的代码是:

hello();$is_admin=true;echo();

eval(在任何语言中)都不是邪恶的，就像电锯不是邪恶的一样。这是个工具。它碰巧是一个强大的工具，如果使用不当，可以切断四肢和内脏(隐喻地说) ，但同样可以说在程序员的工具箱中的许多工具，包括:

• goto和朋友
• 基于锁的线程
• 延续
• 宏(卫生或其他)
• 指示
• 可重新启动的异常
• 程序自修改
• 成千上万的演员。

如果你发现自己不得不使用这些强大的，潜在危险的工具，问自己三次“为什么?”一条链子。例如:

“为什么我必须使用 eval?” “因为 foo”“为什么 foo 有必要吗?”“因为...”

如果到了链的末端，工具看起来仍然是正确的事情，那么就去做。把它记录下来。好好试试。反复检查正确性和安全性。但还是照做吧。

不应该使用 EVAL的原因有几个。

初学者的主要原因是: 你不需要它。

示例(假设是 Common Lisp) :

使用不同的运算符对表达式进行 EVALuate:

(let ((ops '(+ *)))
(dolist (op ops)
(print (eval (list op 1 2 3)))))

最好写成:

(let ((ops '(+ *)))
(dolist (op ops)
(print (funcall op 1 2 3))))

有很多例子表明，初学 Lisp 的人认为他们需要 EVAL，但是他们并不需要它——因为表达式是求值的，人们也可以计算函数部分。大多数情况下，使用 EVAL表明对评估者缺乏理解。

宏也有同样的问题。通常初学者编写宏，他们应该在那里编写函数——不理解宏的真正用途，也不理解函数已经完成了工作。

使用 EVAL通常是错误的工具，它通常表明初学者不理解通常的 Lisp 求值规则。

如果你认为你需要 EVAL，然后检查像 FUNCALL，REDUCE或 APPLY这样的东西是否可以替代。

• 使用参数调用函数: (funcall '+ 1 2 3)
• REDUCE-对一列值调用一个函数，并将结果组合在一起: (reduce '+ '(1 2 3))
• 以列表作为参数调用函数: (apply '+ '(1 2 3))。

问: 我真的需要 eval 吗? 还是编译器/计算器已经是我真正需要的了？

对于稍微高级一些的用户，避免使用 EVAL的主要原因是:

• 你需要确保你的代码已经被编译，因为编译器可以检查代码中的许多问题，并且生成更快的代码，有时候更快的代码

• 构造和需要计算的代码不能尽早编译。

• 评估任意用户输入会引发安全问题

• 使用 EVAL进行评估可能会在错误的时间发生，并造成构建问题

用一个简单的例子来解释最后一点:

(defmacro foo (a b)
(list (if (eql a 3) 'sin 'cos) b))

因此，我可能想编写一个基于第一个参数使用 SIN或 COS的宏。

(foo 3 4)做 (sin 4)，(foo 1 4)做 (cos 4)。

现在我们可能有:

(foo (+ 2 1) 4)

这并没有得到预期的结果。

然后，人们可能想通过评估变量来修复宏 FOO:

(defmacro foo (a b)
(list (if (eql (eval a) 3) 'sin 'cos) b))


(foo (+ 2 1) 4)

但这种方法仍然行不通:

(defun bar (a b)
(foo a b))

变量的值在编译时是未知的。

避免使用 EVAL的一个普遍的重要原因是: 它经常用于丑陋的黑客攻击。