本文介绍如何安全解析包含 python 风格列表(如 `['aaa', 'bbb', 'ccc']`)的文本文件,并将其中每个元素提取出来、按行输出,重点使用 `ast.literal_eval` 避免 `eval` 的安全风险。
当你面对一个内容为 "[ 'aaa' , 'bbb' , 'ccc' ]" 的纯文本文件(如 myList.txt)时,直接读取并打印文件内容只会输出整行字符串——因为 Python 并不会自动将其识别为列表对象。关键在于将该字符串安全地反序列化为真正的 Python 列表。
推荐使用 ast.literal_eval(),它是 ast 模块提供的安全解析函数,仅支持基本字面量(字符串、数字、元组、列表、字典、布尔值和 None),可有效防止任意代码执行风险,远比 eval() 安全可靠。
以下是完整、可运行的解决方案:
import ast
fileName = "myList.txt"
with open(fileName, "r") as f:
content = f.read().strip() # 去除首尾空白(含换行符)
elements = ast.literal_eval(content) # 安全解析为 Python 列表
# 逐行打印每个元素(不含索引)
for item in elements:
print(item)运行后输出即为预期效果:
立即学习“Python免费学习笔记(深入)”;
aaa bbb ccc
⚠️ 注意事项:
- 确保文件内容格式严格符合 Python 字面量语法(例如:单/双引号需匹配、逗号分隔正确、无不可见控制字符);
- 若文件含 BOM(如 UTF-8 with BOM),建议用 open(..., encoding='utf-8-sig') 自动去除;
- 不要使用 eval() 替代 ast.literal_eval()——它会执行任意代码,存在严重安全隐患;
- 若原始数据非标准格式(如缺少方括号、使用中文逗号等),需先做预处理或改用正则/JSON 解析。
总结:ast.literal_eval() 是处理可信但非结构化“类 Python 列表”文本的最佳实践,在保持简洁性的同时兼顾安全性与健壮性。
