脚本安全
我的所有bash脚本都以下面几句为开场白:
#!/bin/bash set -o nounset set -o errexit
这样做会避免两种常见的问题:
- 引用未定义的变量(缺省值为“”)
- 执行失败的命令被忽略
需要注意的是,有些Linux命令的某些参数可以强制忽略发生的错误,例如“mkdir -p” 和 “rm -f”。
还要注意的是,在“errexit”模式下,虽然能有效的捕捉错误,但并不能捕捉全部失败的命令,在某些情况下,一些失败的命令是无法检测到的。(更多细节请参考这个帖子。)
脚本函数
在bash里你可以定义函数,它们就跟其它命令一样,可以随意的使用;它们能让你的脚本更具可读性:
ExtractBashComments() { egrep "^#" } cat myscript.sh | ExtractBashComments | wc comments=$(ExtractBashComments < myscript.sh)
还有一些例子:
SumLines() { # iterating over stdin - similar to awk local sum=0 local line=”” while read line ; do sum=$((${sum} + ${line})) done echo ${sum} } SumLines < data_one_number_per_line.txt log() { # classic logger local prefix="[$(date +%Y/%m/%d\ %H:%M:%S)]: " echo "${prefix} $@" >&2 } log "INFO" "a message"
尽可能的把你的bash代码移入到函数里,仅把全局变量、常量和对“main”调用的语句放在最外层。
变量注解
Bash里可以对变量进行有限的注解。最重要的两个注解是:
- local(函数内部变量)
- readonly(只读变量)
# a useful idiom: DEFAULT_VAL can be overwritten # with an environment variable of the same name readonly DEFAULT_VAL=${DEFAULT_VAL:-7} myfunc() { # initialize a local variable with the global default local some_var=${DEFAULT_VAL} ... }
这样,你可以将一个以前不是只读变量的变量声明成只读变量:
x=5 x=6 readonly x x=7 # failure
尽量对你bash脚本里的所有变量使用local或readonly进行注解。
用$()代替反单引号(`)
反单引号很难看,在有些字体里跟正单引号很相似。$()能够内嵌使用,而且避免了转义符的麻烦。
# both commands below print out: A-B-C-D echo "A-`echo B-\`echo C-\\\`echo D\\\`\``" echo "A-$(echo B-$(echo C-$(echo D)))"
用[[]](双层中括号)替代[]
使用[[]]能避免像异常的文件扩展名之类的问题,而且能带来很多语法上的改进,而且还增加了很多新功能:
操作符 | 功能说明 |
---|---|
|| | 逻辑or(仅双中括号里使用) |
&& | 逻辑and(仅双中括号里使用) |
< | 字符串比较(双中括号里不需要转移) |
-lt | 数字比较 |
= | 字符串相等 |
== | 以Globbing方式进行字符串比较(仅双中括号里使用,参考下文) |
=~ | 用正则表达式进行字符串比较(仅双中括号里使用,参考下文) |
-n | 非空字符串 |
-z | 空字符串 |
-eq | 数字相等 |
-ne | 数字不等 |
单中括号:
[ "${name}" \> "a" -o ${name} \< "m" ]
双中括号
[[ "${name}" > "a" && "${name}" < "m" ]]
正则表达式/Globbing
使用双中括号带来的好处用下面几个例子最能表现:
t="abc123" [[ "$t" == abc* ]] # true (globbing比较) [[ "$t" == "abc*" ]] # false (字面比较) [[ "$t" =~ [abc]+[123]+ ]] # true (正则表达式比较) [[ "$t" =~ "abc*" ]] # false (字面比较)
注意,从bash 3.2版开始,正则表达式和globbing表达式都不能用引号包裹。如果你的表达式里有空格,你可以把它存储到一个变量里:
r="a b+" [[ "a bbb" =~ $r ]] # true
按Globbing方式的字符串比较也可以用到case语句中:
case $t in abc*) <action> ;; esac
字符串操作
Bash里有各种各样操作字符串的方式,很多都是不可取的。
基本用户
f="path1/path2/file.ext" len="${#f}" # = 20 (字符串长度) # 切片操作: ${<var>:<start>} or ${<var>:<start>:<length>} slice1="${f:6}" # = "path2/file.ext" slice2="${f:6:5}" # = "path2" slice3="${f: -8}" # = "file.ext"(注意:"-"前有空格) pos=6 len=5 slice4="${f:${pos}:${len}}" # = "path2"
替换操作(使用globbing)
f="path1/path2/file.ext" single_subst="${f/path?/x}" # = "x/path2/file.ext" global_subst="${f//path?/x}" # = "x/x/file.ext" # 字符串拆分 readonly DIR_SEP="/" array=(${f//${DIR_SEP}/ }) second_dir="${arrray[1]}" # = path2
删除头部或尾部(使用globbing)
f="path1/path2/file.ext" # 删除字符串头部 extension="${f#*.}" # = "ext" # 以贪婪匹配方式删除字符串头部 filename="${f##*/}" # = "file.ext" # 删除字符串尾部 dirname="${f%/*}" # = "path1/path2" # 以贪婪匹配方式删除字符串尾部 root="${f%%/*}" # = "path1"
避免使用临时文件
有些命令需要以文件名为参数,这样一来就不能使用管道。这个时候 <() 就显出用处了,它可以接受一个命令,并把它转换成可以当成文件名之类的什么东西:
# 下载并比较两个网页 diff <(wget -O - url1) <(wget -O - url2)
还有一个非常有用处的是”here documents”,它能让你在标准输入上输入多行字符串。下面的’MARKER’可以替换成任何字词。
# 任何字词都可以当作分界符 command << MARKER ... ${var} $(cmd) ... MARKER
如果文本里没有内嵌变量替换操作,你可以把第一个MARKER用单引号包起来:
command << 'MARKER' ... no substitution is happening here. $ (dollar sign) is passed through verbatim. ... MARKER
内置变量
变量 | 说明 |
---|---|
$0 | 脚本名称 |
$n | 传给脚本/函数的第n个参数 |
$$ | 脚本的PID |
$! | 上一个被执行的命令的PID(后台运行的进程) |
$? | 上一个命令的退出状态(管道命令使用${PIPESTATUS}) |
$# | 传递给脚本/函数的参数个数 |
$@ | 传递给脚本/函数的所有参数(识别每个参数) |
$* | 传递给脚本/函数的所有参数(把所有参数当成一个字符串) |
提示
使用$*很少是正确的选择。
$@能够处理空格参数,而且参数间的空格也能正确的处理。
使用$@时应该用双引号括起来,像”$@”这样。
调试
对脚本进行语法检查:
bash -n myscript.sh
跟踪脚本里每个命令的执行:
bash -v myscripts.sh
跟踪脚本里每个命令的执行并附加扩充信息:
bash -x myscript.sh
你可以在脚本头部使用set -o verbose和set -o xtrace来永久指定-v和-o。当在远程机器上执行脚本时,这样做非常有用,用它来输出远程信息。
什么时候不应该使用bash脚本
- 你的脚本太长,多达几百行
- 你需要比数组更复杂的数据结构
- 出现了复杂的转义问题
- 有太多的字符串操作
- 不太需要调用其它程序和跟其它程序管道交互
- 担心性能
这个时候,你应该考虑一种脚本语言,比如Python或Ruby。
参考
- Advanced Bash-Scripting Guide: http://tldp.org/LDP/abs/html/
- Bash Reference Manual