脚本安全
我的所有bash脚本都以下面几句为开场白:
| 代码如下 | 复制代码 |
|
#!/bin/bash set -o nounset set -o errexit |
|
这样做会避免两种常见的问题:
引用未定义的变量(缺省值为“”)
执行失败的命令被忽略
需要注意的是,有些Linux命令的某些参数可以强制忽略发生的错误,例如“mkdir -p” 和 “rm -f”。
还要注意的是,在“errexit”模式下,虽然能有效的捕捉错误,但并不能捕捉全部失败的命令,在某些情况下,一些失败的命令是无法检测到的。(更多细节请参考这个帖子。)
脚本函数
在bash里你可以定义函数,它们就跟其它命令一样,可以随意的使用;它们能让你的脚本更具可读性:
| 代码如下 | 复制代码 |
|
ExtractBashComments() { egrep "^#" } cat myscript.sh | ExtractBashComments | wc comments=$(ExtractBashComments < myscript.sh) |
|
还有一些例子:
| 代码如下 | 复制代码 |
|
SumLines() { # iterating over stdin - similar to awk local sum=0 local line=”” while read line ; do sum=$((${sum} + ${line})) done echo ${sum} } SumLines < data_one_number_per_line.txt log() { # classic logger local prefix="[$(date +%Y/%m/%d %H:%M:%S)]: " echo "${prefix} $@" >&2 } log "INFO" "a message" |
|
尽可能的把你的bash代码移入到函数里,仅把全局变量、常量和对“main”调用的语句放在最外层。
变量注解
Bash里可以对变量进行有限的注解。最重要的两个注解是:
local(函数内部变量)
readonly(只读变量)
| 代码如下 | 复制代码 |
|
# a useful idiom: DEFAULT_VAL can be overwritten # with an environment variable of the same name readonly DEFAULT_VAL=${DEFAULT_VAL:-7} myfunc() { # initialize a local variable with the global default local some_var=${DEFAULT_VAL} ... } |
|
这样,你可以将一个以前不是只读变量的变量声明成只读变量:
| 代码如下 | 复制代码 |
|
x=5 x=6 readonly x x=7 # failure |
|
尽量对你bash脚本里的所有变量使用local或readonly进行注解。
用$()代替反单引号(`)
反单引号很难看,在有些字体里跟正单引号很相似。$()能够内嵌使用,而且避免了转义符的麻烦。
| 代码如下 | 复制代码 |
|
# both commands below print out: A-B-C-D echo "A-`echo B-`echo C-\`echo D\```" echo "A-$(echo B-$(echo C-$(echo D)))" |
|
用[[]](双层中括号)替代[]
使用[[]]能避免像异常的文件扩展名之类的问题,而且能带来很多语法上的改进,而且还增加了很多新功能:
操作符 功能说明
|| 逻辑or(仅双中括号里使用)
&& 逻辑and(仅双中括号里使用)
< 字符串比较(双中括号里不需要转移)
-lt 数字比较
= 字符串相等
== 以Globbing方式进行字符串比较(仅双中括号里使用,参考下文)
=~ 用正则表达式进行字符串比较(仅双中括号里使用,参考下文)
-n 非空字符串
-z 空字符串
-eq 数字相等
-ne 数字不等
单中括号:
| 代码如下 | 复制代码 |
|
[ "${name}" > "a" -o ${name} < "m" ] |
|
双中括号:
| 代码如下 | 复制代码 |
|
[[ "${name}" > "a" && "${name}" < "m" ]] |
|
正则表达式/Globbing
使用双中括号带来的好处用下面几个例子最能表现:
| 代码如下 | 复制代码 |
|
t="abc123" [[ "$t" == abc* ]] # true (globbing比较) [[ "$t" == "abc*" ]] # false (字面比较) [[ "$t" =~ [abc]+[123]+ ]] # true (正则表达式比较) [[ "$t" =~ "abc*" ]] # false (字面比较) |
|
注意,从bash 3.2版开始,正则表达式和globbing表达式都不能用引号包裹。如果你的表达式里有空格,你可以把它存储到一个变量里:
| 代码如下 | 复制代码 |
|
r="a b+" [[ "a bbb" =~ $r ]] # true |
|
按Globbing方式的字符串比较也可以用到case语句中:
| 代码如下 | 复制代码 |
|
case $t in abc*) <action> ;; esac |
|
字符串操作
Bash里有各种各样操作字符串的方式,很多都是不可取的。
基本用户
| 代码如下 | 复制代码 |
|
f="path1/path2/file.ext" len="${#f}" # = 20 (字符串长度) # 切片操作: ${<var>:<start>} or ${<var>:<start>:<length>} slice1="${f:6}" # = "path2/file.ext" slice2="${f:6:5}" # = "path2" slice3="${f: -8}" # = "file.ext"(注意:"-"前有空格) pos=6 len=5 slice4="${f:${pos}:${len}}" # = "path2" |
|
替换操作(使用globbing)
| 代码如下 | 复制代码 |
|
f="path1/path2/file.ext" single_subst="${f/path?/x}" # = "x/path2/file.ext" global_subst="${f//path?/x}" # = "x/x/file.ext" # 字符串拆分 readonly DIR_SEP="/" array=(${f//${DIR_SEP}/ }) second_dir="${arrray[1]}" # = path2 |
|
删除头部或尾部(使用globbing)
| 代码如下 | 复制代码 |
|
f="path1/path2/file.ext" # 删除字符串头部 extension="${f#*.}" # = "ext" # 以贪婪匹配方式删除字符串头部 filename="${f##*/}" # = "file.ext" # 删除字符串尾部 dirname="${f%/*}" # = "path1/path2" # 以贪婪匹配方式删除字符串尾部 root="${f%%/*}" # = "path1" |
|
避免使用临时文件
有些命令需要以文件名为参数,这样一来就不能使用管道。这个时候 <() 就显出用处了,它可以接受一个命令,并把它转换成可以当成文件名之类的什么东西:
#
| 代码如下 | 复制代码 |
| 下载并比较两个网页 diff <(wget -O - url1) <(wget -O - url2) |
|
还有一个非常有用处的是”here documents”,它能让你在标准输入上输入多行字符串。下面的’MARKER’可以替换成任何字词。
| 代码如下 | 复制代码 |
|
# 任何字词都可以当作分界符 command << MARKER ... ${var} $(cmd) ... MARKER |
|
如果文本里没有内嵌变量替换操作,你可以把第一个MARKER用单引号包起来:
| 代码如下 | 复制代码 |
|
command << 'MARKER' ... no substitution is happening here. $ (dollar sign) is passed through verbatim. ... MARKER |
|
内置变量
变量 说明
$0 脚本名称
$n 传给脚本/函数的第n个参数
$$ 脚本的PID
$! 上一个被执行的命令的PID(后台运行的进程)
$? 上一个命令的退出状态(管道命令使用${PIPESTATUS})
$# 传递给脚本/函数的参数个数
$@ 传递给脚本/函数的所有参数(识别每个参数)
$* 传递给脚本/函数的所有参数(把所有参数当成一个字符串)
提示
使用$*很少是正确的选择。
$@能够处理空格参数,而且参数间的空格也能正确的处理。
使用$@时应该用双引号括起来,像”$@”这样。
调试
对脚本进行语法检查:
| 代码如下 | 复制代码 |
|
bash -n myscript.sh |
|
跟踪脚本里每个命令的执行:
| 代码如下 | 复制代码 |
|
bash -v myscripts.sh |
|
跟踪脚本里每个命令的执行并附加扩充信息:
| 代码如下 | 复制代码 |
|
bash -x myscript.sh |
|
你可以在脚本头部使用set -o verbose和set -o xtrace来永久指定-v和-o。当在远程机器上执行脚本时,这样做非常有用,用它来输出远程信息。
什么时候不应该使用bash脚本
你的脚本太长,多达几百行
你需要比数组更复杂的数据结构
出现了复杂的转义问题
有太多的字符串操作
不太需要调用其它程序和跟其它程序管道交互
担心性能
这个时候,你应该考虑一种脚本语言,比如Python或Ruby。