Bash 'set -euxo pipefail'讲解

最新推荐文章于 2025-06-20 11:20:36 发布
原创 最新推荐文章于 2025-06-20 11:20:36 发布 · 7.6k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bash

本文详细介绍如何通过在Bash脚本中使用'set-euxopipefail'增强脚本安全性,包括错误处理、未定义变量检测、命令执行前打印、信号捕捉及管道失败策略,确保脚本稳定可靠。

bash脚本被当作高级语言应用默认的不会开启安全认证(类似其他语言,变量不存在会报错,bash默认不会)。

为了让我们的脚本更安全通常我们会使用‘set -euxo pipefail'。

‘set -euxo pipefail’的功能为:

  • ’-e‘: 当一个命令失败时,立即退出。如果你不想立即退出则可用‘|| true’ 
    $ cat try_bash.sh 
#!/bin/sh
set -e
test_sete(){
  # invalid command
  ddd
}

test_sete || true
echo "---> continuly"
$ ./try_bash.sh 
./try_bash.sh: line 5: ddd: command not found
---> continuly
$ vi try_bash.sh 
$ sed -i 's/|| true//' try_bash.sh 
$ cat try_bash.sh 
#!/bin/sh
set -e
test_sete(){
  # invalid command
  ddd
}

test_sete 
echo "---> continuly"
$ ./try_bash.sh 
./try_bash.sh: line 5: ddd: command not found

     

  • ‘-u’: 遇到未定义的变量,报错并立即退出。 
    $ cat try_bash_u.sh 
#!/bin/sh
set -u
test_setu(){
  # invalid command
  echo ${1}
}
test_setu ${1}
echo "---> continuly"
$ ./try_bash_u.sh testing
testing
---> continuly
$ ./try_bash_u.sh 
./try_bash_u.sh: line 7: 1: unbound variable

     

  • ’-x‘: 在执行每一个command之前打印出来。这个对于debug脚本非常有用,可具体看到在执行那一步遇到的问题。但是所有的参数也都会相应的在执行脚本以明文形式输出。 
    $ ./try_bash_x.sh testing
+ test_setu testing
+ echo testing
testing
+ echo '---> continuly'
---> continuly

     

  • ‘-E’: 'trap'用来在一个脚本中捕捉某些信号。除了一些常见的信号,'trap'可以用来捕捉一些特定信号,像EXIT,DEBUG, RETURN,ERR等。没有’-E‘, trap会不总是能捕捉信号。如果出现'trap'不道的情况,可以使用该参数。如果捕捉信号正常,则可以忽略该参数。 
    $ cat try_bash_E.sh 
#!/bin/bash
set -E

trap "echo ERR trap fired!" ERR

myfunc()
{
  # 'foo' is a non-existing command
  foo
}

myfunc
echo "bar"
$ ./try_bash_E.sh 
./try_bash_E.sh: line 9: foo: command not found
ERR trap fired!
ERR trap fired!
bar
$ sed -i "s/set -E//" try_bash_E.sh 
$ ./try_bash_E.sh 
./try_bash_E.sh: line 9: foo: command not found
ERR trap fired!
bar

     

  • '-o pipefail': 在运行脚本时,通常我们只看最后一个命令的退出码。例如'invalid_command || echo "invalid command"',我们获得退出码为0,因为我们获得整个管道的最后一个命令。加上’-o pipefail‘,则会根据整个管道链的退出码来判断,只有所有退出码为0,退出码才会为0。 
    $ cat try_bash_o.sh 
#!/bin/bash
set -e -o pipefail
# 'foo' is a non-existing command
foo | echo "a"
echo "bar"

$ ./try_bash_o.sh 
a
./try_bash_o.sh: line 5: foo: command not found
$ echo $?
127
$ sed -i 's/-o pipefail//' try_bash_o.sh 
$ ./try_bash_o.sh 
a
./try_bash_o.sh: line 5: foo: command not found
bar
$ echo $?
0

[Click and drag to move]
​

     

pipefail 选项,不起眼,却很重要
翔云
09-23 2876
是一个在 Bash shell 脚本中常用的命令,它的作用是改变管道命令的退出状态。在默认情况下,一个管道命令(由多个命令通过管道符 | 连接而成的命令)的退出状态是最后一个命令的退出状态,而不考虑前面的命令是否执行成功。如果 command1 失败(返回非零退出状态),但 command2 成功(返回零退出状态),那么整个管道命令的退出状态是 0(成功)。但是如果你使用了,那么如果 command1 失败,整个管道命令的退出状态就是 command1 的退出状态,即使 command2 成功。
Linuxset命令详解
weixin_44815943的博客
11-05 5545
set命令的主要作用是设置SHELL的属性,可以理解为设置SHELL的行为。 改变SHELL的属性 set命令的语法为set [-abefhkmnptuvxBCEHPT] [-o option-name] [argument …] 或者 set [+abefhkmnptuvxBCEHPT] [+o option-name] [argument …],第一组与第二组都是set的选项,+号表示关闭选项,-号表示打开选项,最后一组argument是位置参数,最后我们说明。   先对常用的选项进行说明,其
set 命令的详解
qq_35435999的博客
07-13 4025
set 命令的一般使用
shell 常用命令总结
weixin_48505120的博客
06-06 926
它确保在任何命令失败时立即停止脚本执行,检测未定义的变量,输出每个命令的执行情况,并将整个管道视为失败,如果其中一个命令失败。: 如果管道中的任何一个命令失败(退出状态码非零),则整个管道的退出状态码为非零。默认情况下,管道的退出状态码是最后一个命令的退出状态码。: 如果任何命令的退出状态码非零(表示命令执行失败),则立即停止脚本的执行。这对于调试脚本很有用,可以查看每个命令的执行情况。: 当访问未定义的变量时,会引发错误并停止脚本的执行。,可以确保在管道中任何一个命令失败时,整个管道被认为是失败的。
Bash 脚本 set 命令教程
weixin_30577801的博客
06-27 256
http://www.ruanyifeng.com/blog/2017/11/bash-set.html set命令是 Bash 脚本的重要环节,却常常被忽视,导致脚本的安全性和可维护性出问题。本文介绍它的基本用法,让你可以更安心地使用 Bash 脚本。 一、简介 我们知道,Bash 执行脚本的时候,会创建一个新的 Shell。 $ bash script.sh 上面代码...
linux中的set命令: "set -e" 与 "set -o pipefail"
changli_90的专栏
05-09 4156
工作中经常在shell脚本中看到set的这两个用法,但就像生活中的很多事情,习惯导致忽视,直到出现问题才引起关注。 1. set -e set命令的-e参数,linux自带的说明如下: "Exit immediately if a simple command exits with a non-zero status." 也就是说,在"set -e"之后出现的代码,一旦出现了返回值非零
47: set: Illegal option -o pipefail
12-17
47: set: Illegal option -o pipefail ``` 通常出现在你运行一个 Shell 脚本时,脚本中使用了: ```bash set -o pipefail ``` 但当前的 shell 解释器 **不支持该选项**,或者你正在用 `sh` 而不是 `bash` 来执行...
a11_s219_build.sh: 4: set: Illegal option -o pipefail
11-28
我们面对的是一个Shell脚本错误:“a11_s219_build.sh: 4: set: Illegal option -o pipefail”。这个错误通常是因为脚本中使用了`set -o pipefail`,而当前运行的Shell(很可能是`dash`)不支持这个选项。 ### 错误...
zhihonghe@ubuntu:~/code/ax90$ sh repo_no_split.sh repo_no_split.sh: 6: set: Illegal option -o pipefail
12-12
bash -c "set -o pipefail; echo 'OK'" # 应输出 OK ``` ### 根本原因说明 ```mermaid graph LR A[脚本首行 #!/bin/bash] --> B{执行方式} B -->|sh script.sh| C[使用 /bin/sh] B -->|bash script.sh| D[使用 Bash...
set -e 啥意思 linux 命令
最新发布
12-23
set -euxo pipefail ``` 这是生产环境中常见的严格模式设置: | 选项 | 含义 | |------|------| | `set -e` | 出错即停 | | `set -u` | 使用未定义变量时报错 | | `set -x` | 打印每一条执行的命令(调试用) | | ...
bash 脚本_Bash 脚本中的 set -euxo pipefail
weixin_39693971的博客
11-23 348
有些开发人员会用Bash来实现很复杂的功能,就像使用别的高级语言一样。他可能觉得自己很牛逼但其他人早就想锤爆他了,Bash的可读性和可维护性远远低于任何高级语言。更要命的是,Bash并没有方便的调试工具和防错机制,出了问题你要排查半天。 在Ruby或者Python等高级语言里,你很容易知道错误是哪行什么类型的错误,还有IDE的Debugger加持。而Bash只能看源码,通过打印log等非...
Linux系列】set -euo pipefail 命令详解
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
10-16 1万+
Bash 脚本中用于提高脚本的可靠性,避免常见错误。以下是每个选项的作用:(遇到错误立即退出): 如果 命令失败,脚本会立即退出, 命令不会执行。 (使用未定义变量时报错): 如果 没有提前定义,脚本会直接报错并退出。 (管道命令中检测失败): 如果 或 失败, 会使脚本检测到并停止,而不只是依赖 的返回值。 通过 ,可以避免很多常见的错误,确保脚本在出现问题时不会继续执行,从而提高脚本的健壮性和可维护性。
Bash 脚本中的 set -euxo pipefail
ke20100808的专栏
03-07 443
Toby Qin, Python 技术爱好者,目前从事测试开发相关工作,转载请注明原文出处。欢迎关注我的博客,你可以到我的公众号中去当吃瓜群众。有些开发人员会用Bash来实现很复杂的功能,就像使用别的高级语言一样。他可能觉得自己很牛逼但其他人早就想锤爆他了,Bash的可读性和可维护性远远低于任何高级语言。更要命的是,Bash并没有方便的调试工具和防错机制,出了问题你要排查半天。在Ruby或者Python等高级语言里,你很容易知道错误是哪行什么类型的错误,还有IDE的Debugger加持。
set -euo pipefail: Bash 脚本提高健壮性和错误检测能力
啥都会一点
06-20 505
配置项作用风险防御-e出错退出防止错误被忽略-u未定义变量时报错防止拼写错误或漏设变量管道中任一命令失败即失败保证数据链条正确性。
解释bash脚本中set -e与set -o pipefail的作用
热门推荐
t0nsha's Blog
02-24 4万+
man set中的解释:       set [--abefhkmnptuvxBCEHPT] [-o option] [arg ...]       set [+abefhkmnptuvxBCEHPT] [+o option] [arg ...]... ...              -e      Exit  immediately  if a pipeline (which may cons
Bashset -euxo pipefail讲解
sky527759的博客
03-28 882
Bash 'set -euxo pipefail讲解
set -o -e -i pipifail作用
q_xiami123的博客
05-19 610
-e Exit immediately if a command exits with a non-zero status. pipefail If set, the return value of a pipeline is the value of the last (rightmost) command to exit with a non-zero status, or zero if all commands in the pipeline exit successfully. This .
inux中的set命令: "set -e" 与 "set -o pipefail"
yangxiangpao的专栏
05-19 1490
转载自: http://blog.sina.com.cn/s/blog_8bb0a3bd010171cp.html inux中的set命令: "set -e" 与 "set -pipefail"  (2012-07-18 14:43:43) 标签:  linux   set 分类: 班门弄斧碎碎念 工作中经常在
set -euo pipefail这个命令是什么意思
08-07
<think>好的,我现在需要解释用户提到的“set -euo pipefail”这个命令的含义。首先,我得分解每个选项的作用。-e选项是让脚本在任何命令失败时立即退出,这样可以避免后续命令继续执行导致问题。接下来是-u选项,它会让脚本在引用未定义的变量时报错,这样可以防止拼写错误或者未初始化的变量带来的问题。然后是-o pipefail,这个选项的作用是当管道中的任何一个命令失败时,整个管道返回失败状态,这样能更准确地捕获错误。 接下来,我需要考虑用户的使用场景。用户可能在编写bash脚本,希望增强脚本的健壮性,确保错误能被正确处理。可能他们遇到了脚本中某些命令失败但未被检测到的问题,导致后续步骤出错,所以想通过这个命令来改进。 用户可能没有说出来的需求是希望他们的脚本能更可靠地处理错误,避免静默失败的情况。他们可能希望了解每个选项的具体作用,以及如何组合使用这些选项来提高脚本的稳定性。 我需要确保解释每个选项时准确无误,可能还要给出例子说明这些选项如何影响脚本的行为。例如,当使用-e时,如果某个命令返回非零状态,脚本会立即退出,而不是继续执行。使用-u可以防止变量未定义的问题,比如当变量名拼写错误时,脚本会报错而不是继续执行。 另外,关于pipefail选项,需要解释管道命令中各个命令的状态如何影响整体结果。通常情况下,管道的返回状态是最后一个命令的状态,但启用pipefail后,如果有任何一个命令失败,整个管道就会返回失败状态,这样更方便错误检测。 最后,我应该提醒用户这些选项的常见用法和注意事项,比如某些情况下可能需要临时禁用-e选项,或者如何处理特殊情况。这样用户能更全面地理解如何应用这些设置。</think>`set -euo pipefail` 是 Bash 脚本中常用的组合命令,用于增强脚本的健壮性。其含义如下: 1. **`-e`**:遇到任何命令返回非 0 状态(即失败)时立即退出脚本。 2. **`-u`**:尝试使用未定义的变量时抛出错误(避免变量名拼写错误导致意外行为)。 3. **`-o pipefail`**:管道命令中若任意一个子命令失败,整个管道返回失败状态(默认仅返回最后一个命令的状态)。 例如: ```bash set -euo pipefail # 若 grep 失败,整个管道返回错误,脚本退出 cat data.txt | grep "error" | wc -l ``` ### 注意事项 - 某些场景需临时禁用 `-e`(如允许特定命令失败):`command || true` - 未定义变量引用会被捕获:`echo $UNDEFINED_VAR` 会触发错误。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值