shell中的(),(()),{},=,==,[],[[]]几种语法用法

本文深入探讨Shell脚本中的变量处理、特殊替换结构、模式匹配、算术运算及命令执行等高级特性,并通过实例演示这些特性的具体应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看脚本语法是否有错误:
bash -n modify_suffix.sh
跟踪执行
sh -x modify_suffix.sh aaa

1.${var} 
2.$(cmd) 
3.()和{} 
4.${var:-string},${var:+string},${var:=string},${var:?string} 
5.$((exp)) 
6.$(var%pattern),$(var%%pattern),$(var#pattern),$(var##pattern)

1.Shell中变量的原形:${var}

 但当你要显示变量值加随意的字符(我这里用_AA)时,就会出错

这时应该用变量的原形:${var},即是加一个大括号来限定变量名称的范围

 

[root@bogon sh]# aa='ajax'
[root@bogon sh]# echo $aa
ajax
[root@bogon sh]# echo $aa_AA

[root@bogon sh]# echo ${aa}_AA
ajax_AA

 

批量修改一个目录里文件名

 

[root@bogon ~]# cat modify_suffix.sh
#!/bin/bash
dst_path=$1
for file in `ls $dst_path`
do
        if [ -d $1/$file ]
                 then echo `$0 $1/$file`
        elif [ -f $1/$file ]
                then    mv $1/$file $1/${file}._mod
        else
            echo $1/${file} is unknow file type
        fi

done;
./modify_suffix.sh  ./f
将 ./f 下的所有文件文件名添加了.mod

 

 

[root@bogon ~]# file="modify_suffix.sh.tar.gz"
[root@bogon ~]# echo "${file%%.*}"
modify_suffix
[root@bogon ~]# echo "${file%.*}"
modify_suffix.sh.tar
[root@bogon ~]# echo "${file#*.}"
sh.tar.gz
[root@bogon ~]# echo "${file##*.}"
gz

 

2.$(cmd)

[root@bogon t]# ls
1.txt  2.txt
[root@bogon t]# echo $(ls)
1.txt 2.txt

 

echo $(ls) 执行过程
shell扫描一遍命令行,发现了$(cmd)结构,便将$(cmd)中的cmd执行一次,得到其标准输出,
再将此输出放到原来命令 echo $(ls)中的 $(ls)位置,即替换了$(ls),再执行echo命令
如下:
echo $(ls)被替换成了echo 1.txt 2.txt
这里要注意的是$(cmd)中的命令的错误输出是不会被替换的,替换的只是标准输出

 

[root@bogon t]# var=$(cat 3.txt)
cat: 3.txt: 没有那个文件或目录
[root@bogon t]# echo $var

$var显然是空的

3、一串的命令执行()和{}
()和{}都是对一串的命令进行执行,但有所区别:
相同点:
()和{}都是把一串的命令放在括号里面,并且命令之间用;号隔开
不同点
()只是对一串命令重新开一个子shell进行执行,{}对一串命令在当前shell执行
()最后一个命令可以不用分号,{}最后一个命令要用分号
()里的第一个命令和左边括号不必有空格,{}的第一个命令和左括号之间必须要有一个空格
()和{}中括号里面的某个命令的重定向只影响该命令,但括号外的重定向则影响到括号里的所有命令

 

[root@bogon t]# var=test
[root@bogon t]# echo $var
test
[root@bogon t]# (var=notest;echo $var)
notest
[root@bogon t]# echo $var
test
[root@bogon t]# { var=notest;echo $var;}
notest
[root@bogon t]# echo $var
notest
[root@bogon t]#

 

在{}中 第一个命令和{之间必须有空格,结束必须有;
{}中的修改了$var的值 说明在当前shell执行

 

[root@bogon t]# { var1=test1;var2=test2;echo $var1>a;echo $var2;}
test2
[root@bogon t]# cat a
test1
[root@bogon t]# { var1=test1;var2=test2;echo $var1;echo $var2;}>a
[root@bogon t]# cat a
test1
test2
脚本实例
(
    echo "1"
    echo "2"
) | awk '{print NR,$0}'

 

4.几种特殊的替换结构:

${var:-string},${var:+string},${var:=string},${var:?string}


(1)

${var:-string} 和 ${var:=string}

若变量var为空或者未定义,则用在命令行中用string来替换${var:-string}
否则变量var不为空时,则用变量var的值来替换${var:-string}

 

[root@bogon ~]# echo $a

[root@bogon ~]# echo ${a:-bcc}
bcc
[root@bogon ~]# echo $a

[root@bogon ~]# a=ajax
[root@bogon ~]# echo ${a:-bcc}
ajax
[root@bogon ~]# unset a
[root@bogon ~]# echo $a

[root@bogon ~]# echo ${a:=bbc}
bbc
[root@bogon ~]# echo $a
bbc

 

发现

${var:-string}和${var:=string}

比较 后者发现$var为空时,把string赋值给了var
后者是一种赋值默认值的常见做法

(2) ${var:+string}
规则和上面的完全相反
即只有当var不是空的时候才替换成string,若var为空时则不替换或者说是替换成变量var的值,即空值

 

[root@bogon ~]# a=ajax
[root@bogon ~]# echo $a
ajax
[root@bogon ~]# echo ${a:+bbc}
bbc
[root@bogon ~]# echo $a
ajax
[root@bogon ~]# unset a
[root@bogon ~]# echo $a

[root@bogon ~]# echo ${a:+bbc}

[root@bogon ~]# 

 

(3). ${var:?string}
替换规则:若变量var不为空,则用变量var的值来替换${var:?string}
若变量var为空,则把string输出到标准错误中,并从脚本中退出。
可利用此特性来检查是否设置了变量的值

 

[root@bogon ~]# echo $a

[root@bogon ~]# echo ${a:?bbc}
-bash: a: bbc
[root@bogon ~]# a=ajax
[root@bogon ~]# echo ${a:?bbc}
ajax
[root@bogon ~]# a=ajax
[root@bogon ~]# echo ${a:-`date`}
ajax
[root@bogon ~]# unset a
[root@bogon ~]# echo ${a:-`date`}
2017年 02月 21日 星期二 10:13:46 CST
[root@bogon ~]# echo ${a:-$(date)}
2017年 02月 21日 星期二 10:13:59 CST
[root@bogon ~]# b=bbc
[root@bogon ~]# echo ${a:-$b}
bbc

 

5.$((exp)) POSIX标准的扩展计算
这种计算是符合C语言的运算符,也就是说只要符合C的运算符都可用在$((exp)),包括三目运算符
注意:这种扩展计算是整数型的计算,不支持浮点型和字符串等
若是逻辑判断,表达式exp为真则为1,假则为0

 

[root@bogon ~]# echo $(3+2)
-bash: 3+2: 未找到命令

[root@bogon ~]# echo $((3+2))
5
[root@bogon ~]# echo $((3.5+2))
-bash: 3.5+2: 语法错误: 无效的算术运算符 (错误符号是 ".5+2")
[root@bogon ~]# echo $((3>2))
1
[root@bogon ~]# echo $((3>2?'a':'b'))
-bash: 3>2?'a':'b': 语法错误: 期待操作数 (错误符号是 "'a':'b'")
[root@bogon ~]# echo $((3>2?a:b))
0
[root@bogon ~]# echo $((a=3+2))
5
[root@bogon ~]# echo $((a++))
5
[root@bogon ~]# echo $a
6

 

6.四种模式匹配替换结构:

 

${var%pattern}
${var%%pattern}
${var#pattern}
${var##pattern}

${var%pattern},${var%%pattern} 从右边开始匹配
${var#pattern},${var##pattern} 从左边开始匹配
${var%pattern} ,${var#pattern} 表示最短匹配,匹配到就停止,非贪婪
${var%%pattern},${var##pattern} 是最长匹配

 

只有在pattern中使用了通配符才能有最长最短的匹配,否则没有最 长最短匹配之分
结构中的pattern支持通配符
* 表示零个或多个任意字符
?表示零个或一个任意字符
[...]表示匹配中括号里面的字符
[!...]表示不匹配中括号里面的字符

 

[root@bogon ~]# f=a.tar.gz
[root@bogon ~]# echo ${f##*.}
gz
[root@bogon ~]# echo ${f%%.*}
a
[root@bogon ~]# var=abcdccbbdaa
[root@bogon ~]# echo ${var%%d*}
abc
[root@bogon ~]# echo ${var%d*}
abcdccbb
[root@bogon ~]# echo ${var#*d}
ccbbdaa
[root@bogon ~]# echo ${var##*d}
aa
#发现输出的内容是var去掉pattern的那部分字符串的值

== 可用于判断变量是否相等,= 除了可用于判断变量是否相等外,还可以表示赋值。

= 与 == 在 [ ] 中表示判断(字符串比较)时是等价的,例如:

1

2

3

4

s1="foo"

s2="foo"

[ $s1=$2 ] && echo "equal"

[ $s1==$2 ] && echo "equal"

最后两个语句是等价的

在 (( )) 中 = 表示赋值, == 表示判断(整数比较),它们不等价,比如

1

2

3

((n=5))

echo $n

((n==5)) && echo "equal"

((n=5)) 表示赋值,((n==5)) 表示判断。

http://www.zsythink.net/archives/2252

 

<think>首先,用户的问题是:“我想了解在shell脚本中注入变量的不同方法 请问shell脚本中变量注入的几种方式”。我需要基于提供的引用内容来回答。 参考引用: - 引用[1]:讨论了shell变量类型,包括本地变量、环境变量、全局变量和内置变量。提到了使用export命令将本地变量输出为环境变量,以及如何在/etc/profile或/etc/bashrc中定义永久变量。 - 引用[2]:展示了如何在awk脚本中使用shell变量,通过代码注入的方式,例如使用单引号和双引号组合。 - 引用[3]:描述了在ChatGPT写shell脚本时遇到的变量注入问题,特别是密码安全问题。 - 引用[4]:讨论了部署项目时写入环境变量的方法,如在Dockerfile中使用ENV指令设置环境变量。 - 引用[5]:列出了shell脚本中与命令注入相关的特殊字符,如管道、内联命令、变量替换等。 用户的问题是关于“变量注入”的几种方式。在shell脚本中,“变量注入”可能指的是如何将变量值传递给脚本或命令。这包括: 1. 定义变量在脚本中。 2. 使用环境变量。 3. 通过命令行参数传递。 4. 在命令中使用变量替换。 5. 特殊方法如使用awk或其他工具时注入变量。 我需要组织回答结构: - 回答必须使用中文。 - 结构清晰,逐步解决问题。 - 确保真实可靠。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 - 所有行内数学表达式使用$...$格式(但这个问题不涉及数学,所以可能不需要)。 - 独立公式使用$$...$$(同样,可能不适用)。 - 最后生成相关问题。 关键点从引用中提取: - 从引用[1]:变量类型包括本地变量、环境变量、全局变量。使用export命令使变量成为环境变量,这样可以在子shell中使用。定义在/etc/profile或.bashrc中可以使变量永久存在。 - 从引用[2]:在awk脚本中使用shell变量时,可以通过双引号或单引号组合来注入变量值。例如:awk 'BEGIN{print "'"$variable"'"}'。 - 从引用[3]:强调了在命令行中直接使用密码变量可能导致安全问题,如“Using a password on the command line interface can be insecure”。 - 从引用[4]:在Dockerfile中设置环境变量使用ENV指令,例如ENV FLASK_ENV=pro。 - 从引用[5]:提到了特殊字符如$用于变量替换,反引号用于命令替换,这些可以用于注入变量。 变量注入的几种方式: 1. **直接赋值在脚本中**:在shell脚本中直接定义变量,如`var="value"`。 2. **环境变量**:使用export命令使变量成为环境变量,export VAR=value,这样脚本和子进程可以访问。 3. **命令行参数**:通过位置参数传递,如$1, $2等。 4. **命令替换**:使用反引号或$()来注入命令的输出作为变量值。 5. **在命令中嵌入变量**:如使用双引号允许变量扩展,例如echo "$var"。 6. **在工具如awk中注入**:如引用[2]所示,通过字符串拼接。 7. **配置文件**:从文件中读取变量值,如source config.sh。 8. **永久设置**:在系统配置文件中定义,如/etc/profile或~/.bashrc。 在回答中,自然地引用来源: - 例如,当提到环境变量时,引用[^1]。 - 当提到awk变量注入时,引用[^2]。 - 当提到安全问题时,引用[^3]。 - 当提到Dockerfile设置时,引用[^4]。 回答结构: 1. **引言**:简要介绍shell脚本中变量注入的重要性。 2. **几种方式**:列出并详细描述每种方法。 - 直接赋值 - 环境变量 - 命令行参数 - 命令替换 - 嵌入在命令中 - 使用配置文件 - 永久设置 3. **安全注意事项**:基于引用[3]和[5],讨论命令注入的安全风险。 4. **总结**:概括关键点。 5. **相关问题**:生成3-5个相关问题。 生成相关问题: 1. 如何在shell脚本中安全地处理密码变量? 2. 环境变量和本地变量在shell脚本中的主要区别是什么? 3. 如何在awk或sed命令中有效地注入shell变量? 4. 在Docker容器中设置环境变量的最佳实践是什么? 5. 如何防止shell脚本中的命令注入攻击? 确保语言流畅、专业。</think>### Shell脚本中变量注入的几种方式 在Shell脚本中,变量注入是将值传递给脚本或命令的关键技术,它能提高脚本的灵活性和可重用性。变量注入允许动态设置参数、避免硬编码,并支持脚本在不同环境中运行。以下是几种常见的变量注入方式,结合了实际应用和注意事项,确保方法真实可靠。每种方式都基于Shell的特性,并参考了相关技术文档和实践经验。 #### 1. **直接赋值在脚本中** 在脚本内部直接定义变量值,是最基本的方式。变量作用域限于当前Shell进程,适用于简单脚本。 - **示例**: ```bash # 定义变量 name="Alice" echo "Hello, $name" # 输出:Hello, Alice ``` - **特点**: - 生命周期:变量在脚本结束时销毁(本地变量)[^1]。 - 优点:简单易用,无需外部输入。 - 缺点:值固定,灵活性差。 #### 2. **环境变量注入** 通过`export`命令将变量设为环境变量,使其在子进程和子Shell中可用。环境变量常用于跨脚本共享数据。 - **示例**: ```bash # 设置环境变量 export APP_ENV="production" # 在子脚本中访问 ./sub_script.sh # sub_script.sh 内容:echo "Environment: $APP_ENV" ``` - **特点**: - 生命周期:变量在当前Shell及其子进程有效(环境变量)[^1]。 - 永久设置:可在`/etc/profile`或`~/.bashrc`中定义,使变量对所有用户或会话生效[^1][^4]。 - 优点:支持脚本复用,适合配置全局参数(如数据库URL)。 - 缺点:不当使用可能导致安全风险,如密码泄露[^3]。 #### 3. **命令行参数传递** 通过脚本运行时传入的参数注入变量值,使用位置参数(如`$1`, `$2`)或选项解析(如`getopts`)。 - **示例**: ```bash # 脚本内容(script.sh) echo "First argument: $1" # 运行命令 ./script.sh "injected_value" # 输出:First argument: injected_value ``` - **特点**: - 生命周期:参数在脚本执行期间有效。 - 优点:动态性强,支持交互式输入。 - 缺点:需手动输入,不适合自动化场景;参数过多时易出错。 #### 4. **命令替换注入** 使用反引号 ``` `command` ``` 或 `$(command)` 将命令的输出注入为变量值。适用于动态生成变量内容。 - **示例**: ```bash # 注入当前日期 current_date=$(date +%Y-%m-%d) echo "Today is $current_date" ``` - **特点**: - 生命周期:变量值在命令执行后确定。 - 优点:灵活生成动态数据(如文件内容或计算值)。 - 缺点:命令注入风险高,需避免使用未过滤的用户输入[^5]。 #### 5. **在外部命令中嵌入变量** 在调用工具(如`awk`、`sed`)时,通过字符串拼接注入变量。需注意引号使用,防止语法错误。 - **示例**(参考引用[2]): ```bash # 注入shell变量到awk var="example" awk 'BEGIN {print "'"$var"'"}' # 输出:example ``` - **特点**: - 生命周期:变量在命令执行时解析。 - 优点:适用于复杂工具集成。 - 缺点:语法脆弱,易引发错误或注入攻击(如特殊字符`$`或`;`)[^2][^5]。 #### 6. **配置文件注入** 从外部文件(如`.env`或脚本)读取变量值,使用`source`命令加载。适合管理多环境配置。 - **示例**: ```bash # config.env 文件内容:DB_USER="admin" source config.env echo "Database user: $DB_USER" ``` - **特点**: - 生命周期:变量在加载后持续到脚本结束。 - 优点:分离配置与代码,提升可维护性;支持密钥管理(如避免命令行暴露密码)[^3][^4]。 - 缺点:文件路径需硬编码,需确保文件权限安全。 #### 7. **永久环境变量设置** 在系统级文件(如`/etc/environment`或Dockerfile)中定义变量,适用于部署环境。 - **示例**(参考引用[4]): ```dockerfile # Dockerfile 中设置 ENV FLASK_ENV=production ``` - **特点**: - 生命周期:变量在系统或容器生命周期内有效(全局变量)[^1][^4]。 - 优点:适合云部署和容器化,确保一致性。 - 缺点:修改需重启环境,不适用于快速迭代。 ### 安全注意事项 - **命令注入风险**:不当使用变量注入(如直接拼接用户输入)可能导致恶意命令执行。例如,特殊字符如`;`、`|`或`$()`可被利用[^5]。始终验证和清理输入,避免类似问题[^3]。 - **密码安全**:避免在命令行直接注入密码变量(如`mysql -u $USER -p$PASS`),这会触发安全警告("Using a password on the command line interface can be insecure")。改用配置文件或加密工具[^3][^4]。 - **最佳实践**:优先使用配置文件或环境变量,限制变量作用域;在工具如`awk`中,使用`-v`选项安全注入(如`awk -v var="$shell_var" '{print var}'`)。 ### 总结 Shell脚本中变量注入的核心方式包括直接赋值、环境变量、命令行参数、命令替换、命令嵌入、配置文件和永久设置。选择方法时需考虑作用域、生命周期和安全。本地变量适合临时使用,环境变量和配置文件更适合跨脚本共享,而永久设置适用于部署环境[^1][^4]。合理使用这些技术,能提升脚本的健壮性和可扩展性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值