本文介绍如何安全解析含 python 字面量(如 `['aaa', 'bbb', 'ccc']`)的文本文件,并将其中每个字符串元素按行输出,重点使用 `ast.literal_eval` 避免 `eval` 的安全风险。
你遇到的问题本质是:文件中存储的是Python 列表的字符串表示(即 [ 'aaa' , 'bbb' , 'ccc' ]),而非原始数据结构。直接读取文件得到的是单行字符串,因此 print(*elements, sep='\n') 实际上是对该单行字符串进行解包(按字符迭代),而非解析列表内容。
正确做法是:先将整行内容安全地反序列化为 Python 对象,再遍历打印。推荐使用 ast.literal_eval() —— 它仅支持安全的字面量表达式(如 list, str, int, tuple, dict 等),不会执行任意代码,比 eval() 更可靠。
以下是完整、健壮的实现:
import ast
filename = "myList.txt"
try:
with open(filename, "r") as f:
content = f.read().strip() # 去除首尾空白(含换行)
# 安全解析为 Python 列表
elements = ast.literal_eval(content)
# 验证解析结果是否为列表且元素为字符串
if not isinstance(elements, list):
raise ValueError("文件内容未解析为列表")
# 逐行打印每个元素(不带索引)
for item in elements:
print(item)
except (SyntaxError, ValueError) as e:
print(f"解析失败:文件格式错误 — {e}")
except FileNotFoundError:
print(f"错误:找不到文件 '{filename}'")运行后输出即为预期效果:
立即学习“Python免费学习笔记(深入)”;
aaa bbb ccc
⚠️ 注意事项:
- ✅ 永远避免使用 eval():它会执行任意 Python 表达式,若文件被恶意篡改(如注入 __import__('os').system('rm -rf /')),将导致严重安全漏洞。
- ✅ ast.literal_eval() 是标准库中专为此类场景设计的安全替代方案。
- ✅ 文件内容必须是合法的 Python 字面量格式(支持单/双引号、空格、换行等),但不支持注释或变量引用。
- ❌ 若文件含多行、JSON 格式或自定义分隔符(如逗号分隔的纯文本),应改用 json.loads() 或 csv 模块等对应解析方式。
总结:处理“看似代码实为数据”的文本文件时,优先选择语义明确、沙箱受限的解析工具。ast.literal_eval() 在兼顾简洁性与安全性方面表现优异,是本任务的最佳实践。
