Docker için kolay bir yükleme yöntemi (örneğin) şudur:
curl -sSL https://get.docker.com/ | shAncak, bunun gibi görünen bazılarını da gördüm (Docker örneğini kullanarak):
sh -c "$(curl -sSL https://get.docker.com/)"İşlevsel olarak aynı görünüyorlar, ancak birini üst üste kullanmanın bir nedeni var mı? Yoksa sadece tercih / estetik bir şey midir?
(Not, bilinmeyen kökenlerden komut dosyası çalıştırırken çok dikkatli olun.)
Yanıtlar:
Pratik bir fark var.
curl -sSL https://get.docker.com/ | shbaşlar curlve shaynı zamanda, çıktısının curlgirişi ile bağlanır sh. curlİndirme (kabaca) shkomut dosyasını çalıştırabildiğiniz kadar hızlı gerçekleştirir . Sunucu , zamanlamadaki düzensizlikleri tespit edebilir ve kaynağı bir dosyaya veya arabelleğe indirirken veya bir tarayıcıda görüntülerken görünmeyen zararlı kodları enjekte edebilir.
In sh -c "$(curl -sSL https://get.docker.com/)", curlkesinlikle çalıştırılmadan önce shçalıştırılır. Kaynağın tüm içeriği indirilmeden önce shbaşlatılmalı ve kabuğunuza aktarılmalıdır . Sizin kabuk sadece başladığında shzaman curlçıkıldı ve buna kaynak metin geçirir. Sunucu sharamayı algılamıyor ; yalnızca bağlantı sona erdikten sonra başlatılır. Önce betiği bir dosyaya indirmeye benzer.
(Bu, liman işçisi ile ilgili olmayabilir, ancak genel olarak bir sorun olabilir ve iki komut arasındaki pratik bir farkı vurgulamaktadır.)
vulnerable to server-side detectioncümle üzerinde bir link koydum . Nasıl yaptıklarını ayrıntılı bir şekilde açıklayan bir blog gönderisine yol açar. TL; DR: betiğinize bir uyku koyun ve sunucudaki alımdaki gecikmeyi izleyin.
Neredeyse aynı olduklarına inanıyorum. Ancak, farklı oldukları nadir görülen durumlar vardır.
$(cmd)sonuçları ile değiştirilir cmd. Bu sonuç komutunun uzunluğu getconf ARG_MAX, döndürülen maksimum argüman uzunluğu değerini aşarsa , sonucu kesebilir ve bu tahmin edilemez sonuçlara neden olabilir.
Boru seçeneğinde bu sınırlama yoktur. Komuttan çıkan her çıktı satırı , borudan geldiğinde curltarafından yürütülür bash.
Ancak ARG_MAX genellikle 256.000 karakter aralığındadır. Liman işçisi kurulumu için iki yöntemden de emin olabilirim. :-)
ARG_MAX, bash getconf ARG_MAXbaskılar sırasında sistemimdeki bağımsız bir argümanı 131072 bayta sınırlandırıyor 2097152. Ama her iki durumda da, hata veya kesme, işe yaramaz.
İçinde curl -sSL https://get.docker.com/ | sh:
Her iki komut da curlve shaynı anda ilgili alt kabuklarda başlayacaktır.
STDOUT from curlSTDIN olarak iletilecektir sh(bu, ne |yapar?)
Oyunda sh -c "$(curl -sSL https://get.docker.com/)":
Komut değiştirme, $()ilk curlönce çalıştırılacak, yani önce bir alt kabukta çalıştırılacak
Komut yerine, $()gelen STDOUTcurl
sh -c (etkileşimli olmayan, giriş yapmayan kabuk) STDOUT’yu curl
İkisi arasındaki fark (web'deki diğer cevaplardan alınmış), betiğin tamamını bir kerede indirmezseniz, betiğin tamamını bilinmeyen bir noktada kesebilir ve komutun anlamını değiştirebilir. idam. Öyleyse ilk önce bütün dosyayı indirdikten sonra değerlendirmek daha iyi olacaktır.