本文介绍如何安全解析一个以字符串形式存储 python 列表(如 `['aaa', 'bbb', 'ccc']`)的文本文件,并将其中每个元素单独打印为一行,重点使用 `ast.literal_eval` 避免 `eval` 的安全风险。
当你面对一个内容为 [ 'aaa' , 'bbb' , 'ccc' ] 的纯文本文件(如 myList.txt),直接按行读取并用 print(*elements, sep='\n') 并不能达到预期效果——因为整行被当作一个字符串读入,而非可迭代的 Python 列表对象。关键在于:需要先将该字符串安全地反序列化为真正的 Python 列表。
Python 标准库中的 ast.literal_eval() 是专为此类场景设计的安全解析工具:它仅允许解析字面量结构(字符串、数字、元组、列表、字典、布尔值和 None),拒绝任意代码执行,因此远比 eval() 可靠。
以下为完整、健壮的实现方案:
import ast
filename = "myList.txt"
with open(filename, "r") as f:
content = f.read().strip() # 去除首尾空白,避免换行或空格干扰解析
try:
elements = ast.literal_eval(content) # 安全解析为 Python 对象
if not isinstance(elements, list):
raise ValueError("文件内容未解析为列表,请检查格式是否符合 Python 列表字面量")
# 逐行打印每个元素(不含索引)
for item in elements:
print(item)
except (SyntaxError, ValueError) as e:
print(f"解析失败:{e}")
print("请确保文件内容为合法的 Python 列表格式,例如:['aaa', 'bbb', 'ccc']")运行后将准确输出:
立即学习“Python免费学习笔记(深入)”;
aaa bbb ccc
⚠️ 注意事项:
- 文件内容必须严格符合 Python 字面量语法(支持单/双引号、空格可选、末尾逗号允许);
- 不要使用 eval() 替代 ast.literal_eval(),否则可能执行恶意代码;
- 若文件含多行或复杂结构(如 JSON 格式),应改用 json.load() 并确保内容为标准 JSON;
- 生产环境中建议添加异常处理(如上例),提升程序鲁棒性。
总结:ast.literal_eval() 是处理“带格式的字符串化数据”的首选工具——简洁、安全、标准,是 Python 数据解析实践中的重要基石。
