eval

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

eval(イーバル)はいくつかのプログラミング言語が持つ、文字列として評価する関数、または複数のプログラム中のあるコンテキストで実行するサブルーチンである。

eval の類の機能はコンパイラ言語よりもインタプリタ言語でより一般的である。なぜならコンパイラ言語でこのような機能を実現するには、プログラム自体に言語処理系や(変数名などの)実行時情報を埋め込む必要があるからである。eval に近い機能を実現しているコンパイラ言語も存在する。

セキュリティ上のリスク[編集]

信頼されないソースからのデータを eval するときには特に注意が必要である。例としてインターネット上からデータを得る get_data() 関数を考える。次の擬似コードのようなプログラムは潜在的に危険である。

data = get_data()
foo = eval(data)

攻撃者がこのプログラムに例えば "delete_system_files()" という文字列を与えることができると、delete_system_files() 関数が実行されてしまい、重要なファイルが消されてしまうかもしれない。これを防ぐためには、eval される文字列はすべてエスケープしたり、潜在的に危険な機能を利用できないようにして実行するなどの対策が必要となる。プログラミング言語によっては、外部から入力されたデータを「汚染されている」として印をつけるものもある。

適切な使用[編集]

eval は非常に強力なため、経験の浅いプログラマは何でも eval を使って済ませてしまうことがある。たいてい、そのような場合には専用のより良い選択肢が存在し、コードのパースにかかる時間が節約できる。

例えば、eval は簡易テンプレートエンジンとして使われることがある。PHPでの例を示す。

$name = 'John Doe';
$greeting = 'Hello';
$template = '"$greeting,  $name! How can I help you today?"';
print eval("return $template;")

この例は期待した動作をするが、前述のようにセキュリティ上の問題を抱えており、他の方法よりもはるかに遅い。より高速で安全な方法は単に "$name" という文字列を $name の値で置換することである。

eval は表計算ソフトなどの数式を評価する必要のあるアプリケーションで使われることがある。これは数式のパーサを自作するよりも手軽だが、自作や既存の専用のパーサを利用するほうがより良い。前述の問題点に加え、言語組み込みの eval はアプリケーション用にカスタマイズできないからである。

おそらく、eval の最も優れた使い道は(LISPなどでの)処理系のブートストラップや、言語の対話的な実行環境でユーザが書いたプログラムを実行することであろう。

実装[編集]

インタプリタ言語では eval は通常のコードと同じインタプリタで実装されるのがほとんどである。

コンパイラ言語では eval を実装するために通常のコンパイラをプログラムに埋め込むこともある。また特別のインタプリタを使うこともあり、その場合はコードの重複が問題となる。

実例[編集]

JavaScript、ActionScript[編集]

JavaScriptActionScript においては、eval は式の評価器と文の実行器のハイブリッドのような存在である。eval は最後に評価された式の値を返し(JavaScript と ActionScript ではすべての文は式である)、最後のセミコロンは省くことができる。

式評価器としての例:

foo = 2;
alert(eval('foo + 2'));

文実行器としての例:

foo = 2;
eval('foo = foo + 2;alert(foo);');

JavaScript での eval の使用の一例は Ajax などにおける JSON のパースである。しかし、現在は多くのブラウザでより特化した JSON.parse が定義されている。

ActionScript では eval を任意の式を評価するために使うことはできない。Flash 8のドキュメントによれば、その使用は「変数、プロパティ、オブジェクト、ムービークリップの名前」を表す式に限られ、「パラメータは String またはオブジェクトのインスタンスへの直接の参照のどちらでもよい」[1]

LISP[編集]

LISPeval が最初に登場した言語である。eval の実装によって、最初の LISP インタプリタが現れたのである。それ以前は、LISP の式はコンパイルされていた。しかし一度evalが実装されると、それは単純な入力・評価・出力のループ(REPL英語版)の一部として使われるようになり、最初の LISP インタプリタの基礎を形作った。LISP の後のバージョンの eval はコンパイラとしても実装されている。

Perl[編集]

Perl の eval は、文字列をプログラムとして解釈するほか、例外処理機構としても機能する。コードの塊をテストし、必要ならそれに関して警告することができる。例えば、除算において実行時エラーが発生すると$@で警告を出力することができる。

# 0による除算の例外を回避する
eval { $answer = $x / $y; };
warn $@ if $@;

PHP[編集]

PHP での eval は、ほぼ、文字列中のコードをまるで eval() 呼び出しの代わりにファイル中に記述されているかのように実行する。例外は、エラーは eval() から復帰した時点で報告され、また return 文で eval() の戻り値を返すことができる点である。

echo を使った例:

<?php
$foo = "Hello, world!\n";
eval('echo $foo;');
?>

値を返す例:

<?php
$foo = "Goodbye, world!\n";
echo eval('return $foo;');
?>

PostScript[編集]

PostScriptexec 演算子はオペランドを1つ取り、それが単純なリテラルならスタックにプッシュし返す。PostScript の式を含む文字列が来た場合は、その文字列をインタプリタによって実行可能な形式に変換する。例えば、

((Hello World) =) cvx exec

は PostScript の式である (Hello World) =(文字列 Hello World をスタックからポップして画面に表示する)を実行可能な型を持つように変換し、そして実行する。

PostScript では run 演算子も似た機能を持つが、代わりにインタプリタそのものがファイル中の PostScript の式を評価する。

Python[編集]

Python での eval 関数は単一の式を評価する。文を実行することはできないが、文を実行する関数を実行することはできる。exec 文は文を実行することができる。

eval の例(対話モード):

>>> x = 1
>>> eval('x + 1')
2
>>> eval('x')
1

exec の例(対話モード):

>>> x = 1
>>> y = 1
>>> exec "x += 1; y -= 1"
>>> x
2
>>> y
0

ColdFusion[編集]

ColdFusionevaluate 関数は文字列で与えられた式を実行時に評価することができる。

<cfset x = "int(1+1)">
<cfset y = Evaluate(x)>

これは読み込む変数をプログラム的に選択するときなどに、特に便利である。

<cfset x = Evaluate("queryname.#columnname#[rownumber]")>

Ruby[編集]

Ruby には式を評価するコンテキストごとに3種類の eval が存在する。eval はその場または Proc や Binding オブジェクト、instance_eval はインスタンス、module_eval(別名はclass_eval)はモジュールかクラス、それぞれのコンテキストで評価を行う。なお、評価コンテキスト変更のためにinstance_evalmodule_evalを使う場合、文字列でなくブロックを引数とすることができる[2]

eval の例(メソッドfooのコンテキストで評価している):

def foo
  x = 1
  binding
end
 
eval('x + 1', foo) #=> 2

instance_evalmodule_eval の例:

class Bar
@@cvar = 10 #クラス変数
  def initialize
    @ivar = 5 #インスタンス変数
  end
end
 
bar = Bar.new
bar.instance_eval('@ivar') #=> 5
Bar.class_eval('@@cvar') #=> 10

脚注[編集]

[ヘルプ]
  1. ^ Adobe - Flash 8 LiveDocs
  2. ^ instance method BasicObject#instance_eval - Ruby1.9.3リファレンスマニュアル

外部リンク[編集]