浅析Java执行外部命令的几个要点(4)——支持shell的"|","`","*","?"等特殊符号

最新推荐文章于 2022-08-21 15:28:08 发布
最新推荐文章于 2022-08-21 15:28:08 发布
阅读量4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 软件开发——柴米油盐酱醋茶 Java 文章标签: shell java jvm dos jdk xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/froole/article/details/3683571
本文探讨了在Java中如何执行包含特殊字符如'|','`','*','?'的外部命令。通过示例展示了如何使用CommandExec执行带有管道、通配符的shell命令,并提供了对shell字符串进行转义的方法,确保命令正确执行。最后,还展示了如何将命令的输出重定向到/dev/null。" 103862817,7468742,理解tf.nn.depth_to_space操作,"['深度学习', '张量操作', 'TensorFlow', '神经网络']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转贴请注明出处:http://blog.csdn.com/froole

在上一章已经验证了CommandExec可以很好的支持超时功能,通过它可以更方便的执行外部命令。
但是,这里还有一点需要注意——那就是shell(DOS)中的特殊符号。
因为用Java作为后台程序的系统,多运行于Unix/Linux,以下的介绍将基于如何shell来展开讨论。

假设,系统需要通过提取某个命令的标准输出,来进行某项处理。例如,搜索/路径下的xml文件并对结果处理,如下:
find / -name "*.xml" -type f | xargs java 相应程序
如果按照常规的方式,将以上的几个字串直接传递给Runtime.exec的参数,通过CommandExec的实现方法如下:
  1. CommandExec exec = new CommandExec();
  2. Process process = exec.exec(new String(){"find""/""-name""/"*.xml/"""-type""f""|""xargs""java""相应程序"});

但是,实际结果将事与愿违,因为,在解析"|"的时候是以特殊符号来解析,而JVM将把"|"作为普通的字符串来处理。
在通常的处理中,这种功能可以屏蔽命令溢出的漏洞,但是在特殊需求的时候,就不方便了。
当然,在特殊需求下也有解决方法,可以如下执行以下命令:
  1. CommandExec exec = new CommandExec();
  2. Process process = exec.exec(new String(){"shell""-c""/"find / -name '*.xml' -type f | xargs java 相应程序/""});

也就是把要执行的命令作为shell的一个参数让Runtime.exec执行,为shell命令加上-c参数就可以正常执行目标命令了。

细心的读者已经看出,用上面的方法,有一个缺点就是,如果动态生成命令,很容易发生命令溢出的漏洞。
这里有一个解决方法,就是设定一个前提,被执行命令,文字串都必须以单引号包含,那样就比较容易escape了。
escape的方法可以如下定义,并添加到CommandExec当中。
  1.     /**
  2.      *
  3.      * 对shell字串进行escape
  4.      *
  5.      * @param s 对象字串
  6.      * @return 返回escape之后的shell字串
  7.      */
  8.     public static String escapeShellSpecialCharacters(String s) {
  10.         StringBuilder sb = new StringBuilder(s.length() + 128);
  12.         sb.append('/'');
  13.         for (int i = 0; s != null && i < s.length(); i++) {
  14.             char c = s.charAt(i);
  15.             if (c == '/'') {
  16.                 sb.append('//');
  17.             }
  18.             sb.append(c);
  19.         }
  20.         sb.append('/'');
  21.         return sb.toString();
  22.     }
JVM执行外部命令功能的漏洞
到此为止,在Java中执行外部命令的方法以及注意点基本叙述完毕。但是,最后还有一点必须注意的就是JVM本身存在的一个漏洞。

这个漏洞的现象是,当被执行的外部命令,标准输出的量比较大的时候,程序会无故锁死。
特别是在JDK1.3版本尤为明显,在新版本中仍旧存在此漏洞。
不过,通过外部命令的执行方式,可以避免此漏洞的出现——通过重定向避免标准输出。
CommandExec的执行方法如下:
  1. CommandExec exec = new CommandExec();
  2. Process process = exec.exec(new String(){"shell""-c""/"find / -name '*.xml' -type f | xargs java 相应程序 > /dev/null/""});

到此结束,欢迎拍砖!

相关:
- 浅析Java执行外部命令的几个要点(1)
- 浅析Java执行外部命令的几个要点(2)
- 浅析Java执行外部命令的几个要点(3)
- 浅析Java执行外部命令的几个要点(4)

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
转贴请注明出处: http://blog.youkuaiyun.com/froole
shell脚本编程基础--``与''符号的区分
马道人生
01-07 1340
一失足成千古恨,再回头已百年神!!!!!Fuck 在shell脚本编程时,编写统计当前目录下的文件数,小小的错误竟然出现在一个符号上,``与''符号的区分: #!bin/sh counter=0 for files in *                    # 替换符*表明对当前目录中所有文件循环 do     counter=`expr $counter + 1`   #  e
Linux,数据库,计算机网络以及C++&Java面试问题补充
eversliver的专栏
08-18 5880
linux开机的步骤linux开机步骤运维的一些小题目 在/tmp/目录下创建test.txt文件,内容为: Hello,World! ,用一个命令写出来: echo “Hello,World!” > /tmp/test.txt 用vi命令编辑test.txt,如何跳转到末行,首行,行首、行末,如何在光标行下一行插入,如何复制5行,删除10行,查找jingfeng的字符、把jin
java调用shell向DataX传参,带where条件,特殊字符
08-16
java调用shell命令,在shell命令中调用DataX任务并传递参数。 坑主要在DataX传递参数涉及到特殊字符应该如何处理这块,有时间可以自己试; 没时间可以用我的经验,自己选择;
java执行shell通配符_[Shell]Bash基本功能:通配符与特殊符号
weixin_36165049的博客
02-24 269
一. 通配符:? 匹配一个任意字符。* 匹配0个一个或多个任意字符。[] 匹配中括号中任意一个字符。[-] 匹配中括号中任意一个字符,- 代表范围。[^] 逻辑非,匹配不是中括号内的一个字符通配符是用来匹配文件名的:mkdir tmp;touch abc;touch 0abc;touch abcd;touch aabc;ls *abc;     #匹配abc,0a...
Java中布尔类型操作符[ ` &= ` , ` |= ` , 与 ` ^= ` ]
张伯毅的专栏
05-17 2123
一. 结论 今天刷Flink代码的时候, 发现操作符 |= , 这个是什么鬼, 做了这么多年Java瞬间觉得好丢人… 总结: 跟正常的 && , || 操作差不多,输出的结果都是boolean类型. a 操作符 b 结果 true &= true true true &= false false false &= true false false &= false false true |= true true
详细解析位运算符{~, ^, &, |}和移位运算符
_WanG
02-12 2498
位运算符和移位运算符位运算符(`~`, `^`, `&amp;amp;amp;`, `|`)~运算符()|运算符()^运算符(异或)&amp;amp;amp;运算符()移位运算符(`&amp;amp;lt;&amp;amp;lt;`, `&amp;amp;gt;&amp;amp;gt;` , `&amp;amp;gt;&amp;amp;gt;&amp;amp;gt;`)1. 99 移动 1位&amp;amp;lt;&am
Linux符号大全
m0_61066945的博客
08-21 1万+
Linux符号、shell符号、shell多行注释、变量、数组、索引、计算器
运算符 ++,~ , & , |,^
宏斌的博客
02-28 1218
自增自减运算符 ++ , -- 必须作用于变量。 下面错误示范,k为常量不能更改 const int k = 1 k++ // ????‍♂️ 可读性 ????‍♂️ k = (i++) + (i++) + (++i); ????‍♂️ ++i; ++i; k = i; i++; 按位非运算符 ~ 单目运算符 优先级高于其他双目运算符 运算规则: 取反 0 => 1 ,1 => 0 ~-1 == 0 二进制 -1 的补码全是1,取反后全是0,所以==0 const int coun
理解`(ds|hr)?+.+`
yians的专栏
10-12 2623
在hive/spark sql可以支持对列名进行正则匹配,其中给出这样一个例子: SELECT `(ds|hr)?+.+` FROM sales 这个查询会查找除了ds和hr之外的所有列。这个正则实在是太过少见,查阅了很多资料才理解了。 首先要正确拆分(ds|hr)?+.+,(ds|hr)?+是一段,后面.+是第二段。这里面难点在于(ds|hr)?+的意义,子匹配(也就是括号)后面跟了两个量词?+,这是特殊用法,按照一般的量词意义是无法理解的,这个用法就是占有优先量词。正则的量词包括
交叉编译libupnp,make时提示libtool: eval: line 944: syntax error near unexpected token `|'的解决办法
gangstermxf的专栏
12-25 3488
记录自己遇到的一些问题以及解决的办法。
java调用shell获取错误信息_shell编程的若干实用技巧
weixin_39933724的博客
11-21 621
不少人感兴趣, 想到会继续补充.也可在评论区留言, 笔者选择比较典型的做补充.=====笔者工作中, 发现很多实用的shell编程技巧, 使用极少. 所以, 略作整理.很多熟悉python的朋友, 本来在用shell就可以搞定问题的地方, 意外地使用python. 有一种说法, shell容易出错. 其实shell也可以写得很健壮, 健壮在于人而不在语言.skill#0: 不可逆操作引用...
()래요 用法
热门推荐
shuangshui的专栏
09-05 10万+
1) 부드러운 의지 표현: ‘-()려고 하다’ ‘-()ㄹ거예요’를 부드럽게 말한 것    委婉的表达意志: -()려고 하다’ ‘-()ㄹ거예요’的委婉表达    주어가 ‘나’일때 (主语是‘我’的时候)    오늘부터 매일 운동할래요.    텔레비전 안 볼래.    주어가 ‘너’일때(主语是‘你’的时候,与‘언제, 어디, 무슨, 무엇,몇,누가’ 表现形式共同 使用)    언제까지 숙제를 해 올래요?    저는 냉면을 먹으려고 하는데 선생님은 뭘 드실
ES 新语法 (stage1) :管道操作符 `|`
weixin_43487782的博客
04-11 1525
在函数式编程中,经常遇到需要 链式调用函数 (chaining function calls) 的情况,例如 Express 、Koa 、Redux 的中间件。在 MDN 文档上有一个例子: const double = (n) => n * 2; const increment = (n) => n + 1; double(increment(double(double(5)))); // 42 Compose function 很明显上面这样写就出现了深度嵌套的情形,不利于后期维护。在这个
" ` "和" ' "的区别
choutiaosheng1127的博客
05-29 7400
今天照着教材录入一段shell脚本: count=1; for img in `find . -regex '.*\(png\|jpg\)' -type f` do new=image-$count.${img##*.} echo "Renaming...
Bash 脚本:`(反引号)运算符和 $()的使用方式
Linuxprobe18的博客
09-07 642
导读 `反引号操作符可以在shell脚本中使用,因为它很容易与其他命令结合使用。但是,还有一种更“推荐”的方式来做同样的事情,使用$()运算符。本文将介绍在 shell脚本中使用他们的优缺点。 反引号的使用方式 下面是一个简单的实例: [root@localhost ~]# echo "There are `ls | wc -l` files in this directory" There are 10 files in this directory ls |wc -l用于列...
undefined reference to `cv::imwrite` || undefined reference to `cv::imread` 解决
guo_lei_lamant的博客
03-30 1万+
解决方法在最下面,或者点here 先写一下现象: 现象 接手代码,cmake .. && make -j123,一气呵成,然后报错如下: 说实在的,这种问题,没有一百也有八十了,找不到库嘛,气定神闲的打开CMakeLists.txt, target_link_libraries(test ${LIBS_DIR}/lib/lib64/libopencv_core.so.3.4 ...
"&","&&";"|","||"的用法(整理)
weixin_30755709的博客
07-13 2万+
参考:http://developers-heaven.net/forum/index.php?topic=56.0    http://www.javaeye.com/topic/462449 从下面那篇文章中的(i & 1) == 0说起,当i的对位与的值为1时,比如1,3,5,i&1返回是1,否则返回是0(比如2,4,6)。 再看以下需求: 成长速度为15显示...
Java 调用Shell脚本时特殊符号
kobe_hz的博客
04-15 943
项目中需要Java调用Shell执行数据库的脚本,脚本命令:   mysql -uusername -ppassword database &lt; sqlscript.sql   发现程序没有报错,但是数据没有插入到数据库,脚本没有正确执行,读出命令执行的结果流,发现出现一大堆这个: mysql Ver 14.14 Distrib 5.1.49, for debian-linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值