Gelecekte değiştiğinde bash scriptlerini zarar vermeye karşı nasıl sertleştirebilirim?

Böylece, giriş klasörümü sildim (veya daha doğrusu, yazma erişimim olan tüm dosyaları). Olan benim olduğum şeydi

build="build"
...
rm -rf "${build}/"*
...
<do other things with $build>

bir bash betiğinde ve artık gerekmediğinde $build, bildirgeyi ve tüm kullanımlarını kaldırma - ama rm. Bash mutlu bir şekilde genişler rm -rf /*. Evet.

Kendimi aptal hissettim, yedeği kurdum, kaybettiğim işi yeniden yaptım. Utancı geçmeye çalışıyorum.

Şimdi merak ediyorum: bu tür hataların oluşmaması için bash senaryoları yazma teknikleri nelerdir, veya en azından daha az muhtemeldir? Mesela ben yazmıştım

FileUtils.rm_rf("#{build}/*")

Ruby senaryosunda tercüman buildilan edilmemekten şikayetçi olur , bu yüzden orada dil beni korur.

Bash'te düşündüğüm şey, karabata eklemenin yanı sıra rm(ilgili sorulardaki birçok cevabın da belirttiği gibi, problemsiz değildir):

1. rm -rf "./${build}/"*
   Bu şu andaki çalışmamı (Git repo) başka bir şey değil öldürürdü.
2. Bunun bir varyantı / parametresi rmmevcut dizinin dışında hareket ederken etkileşim gerektirir. (Hiçbiri bulunamadı.) Benzer etki.

Bu mu, yoksa bu anlamda "sağlam" olan bash scriptleri yazmanın başka yolları var mı?

set -u

veya

set -o nounset

Bu, mevcut kabuğun, tanımlanmamış değişkenlerin genişlemelerini hata olarak işlemesini sağlar:

$ unset build
$ set -u
$ rm -rf "$build"/*
bash: build: unbound variable

set -uve set -o nounsetolan POSIX kabuk seçenekleri .

Bir boş değer olurdu değil olsa bir hata tetikler.

Bunun için kullan

$ rm -rf "${build:?Error, variable is empty or unset}"/*
bash: build: Error, variable is empty or unset

Genişlemesi, boş veya ayarsız olmadığı sürece ${variable:?word}genişler variable. Boş veya ayarlanmamışsa, wordstandart hatada görüntülenir ve kabuk genişlemeyi bir hata olarak görür (komut yürütülmez ve etkileşimli olmayan bir kabukta çalışıyorsa bu sonlandırılır). Çıkma, :hatayı yalnızca olduğu gibi, ayarlanmamış bir değer için tetikler set -u.

${variable:?word}a, POSIX parametre genişletme .

Bunların hiçbiri set -e(veya set -o errexit) de geçerli olmadıkça etkileşimli bir kabuğun sonlanmasına neden olmaz. ${variable:?word}değişken boş veya ayarlanmamışsa komut dosyalarının çıkmasına neden olur. set -uile birlikte kullanıldığında bir komut dosyasının çıkmasına neden olur set -e.

İkinci sorunuza gelince. rmGeçerli dizinin dışında çalışmama sınırlaması yoktur .

GNU uygulamasının onu tekrarlanan bir şekilde monte edilmiş dosya sistemlerini silmesini engelleyen rmbir --one-file-systemseçeneği vardır, ancak rmaramayı gerçekte argümanları kontrol eden bir fonksiyona sarmadan alabileceğimize inandığımız kadar yakın bir seçenek .

Bir yan not olarak: genişleme, hemen izleyen karakterin, gibi bir değişken adında geçerli bir karakter olduğu bir dizgenin parçası olarak oluşmadığı sürece ${build}tamamen eşdeğerdir .$build"${build}x"

test/ Kullanarak normal doğrulama kontrolleri önereceğim[ ]

Senaryonuzu şöyle yazmış olsaydınız güvende olsaydınız:

build="build"
...
[ -n "${build}" ] || exit 1
rm -rf "${build}/"*
...

[ -n "${build}" ]Çekler "${build}"bir olan sıfır olmayan uzunlukta dize .

||Bash mantıksal VEYA operatörü olduğunu. İlki başarısız olursa, başka bir komutun çalıştırılmasına neden olur.

Bu sayede ${build}boş / tanımsız / etc olmuştu . komut dosyası çıkacaktı (genel bir hata olan 1 dönüş koduyla).

Bu, aynı zamanda, tüm kullanımları kaldırmanız durumunda sizi koruyacaktı ${build}çünkü [ -n "" ]daima yanlış olacaktır.

Kullanmanın avantajı test/ [ ]kullanabileceği daha birçok anlamlı kontrol var.

Örneğin:

[ -f FILE ] True if FILE exists and is a regular file.
[ -d FILE ] True if FILE exists and is a directory.
[ -O FILE ] True if FILE exists and is owned by the effective user ID.

Özel bir durumda, dosyaları / dizinleri taşımak için geçmişte 'silme' işlemini elden geçirdim (/ tmp'nin dizininizle aynı bölümde olduğunu varsayarak):

# mktemp -d is also a good, reliable choice
trashdir=/tmp/.trash-$USER/trash-`date`
mkdir -p "$trashdir"
...
mv "${build}"/* "$trashdir"
...

Sahnelerin ardında, üst düzey dosya / dir referanslarını kaynaktan $trashdiraynı hedef bölümdeki kaynaklara hedef dizin yapılarına taşır ve dizin yapısını yürürken ve oradaki dosya blok disklerini serbest bırakmak için zaman harcamaz. Bu, sistem aktif kullanımdayken, biraz daha yavaş bir yeniden başlatma yerine (/ tmp yeniden başlatıldığında temizlenir) çok daha hızlı temizleme sağlar.

Alternatif olarak, /tmp/.trash-$USER öğesinin periyodik olarak temizlenmesi için bir cron girişi / tmp'nin çok fazla disk alanı tüketen işlemler (örneğin, oluşturmalar) için doldurmalarını engelleyecektir. Dizininiz / tmp olarak farklı bir bölümdeyse, bölümünüzde benzer / tmp benzeri bir dizin oluşturabilir ve bunun yerine cron'u temizleyebilirsiniz.

En önemlisi, değişkenleri herhangi bir şekilde karıştırırsanız, temizleme gerçekleşmeden önce içeriği kurtarabilirsiniz.

Değişken başlatılmamışsa varsayılanları atamak için bash paramater ikameini kullanın, örneğin:

rm -rf $ {değişken: - "/ varolmayan"}

Bash scriptlerimi her zaman bir satır ile başlatmaya çalışıyorum #!/bin/bash -ue.

-e"ilk yakalanmayan e rrorda başarısız" anlamına gelir ;

-uaraçlar "ilk kullanıma başarısız u değişkeni ndeclared".

Harika makalede daha fazla ayrıntı bulun Resmi olmayan Bash Strict Mode'u kullanın (Hata Ayıklamayı Sevmediğiniz sürece) . Ayrıca yazar kullanmanızı önerir, set -o pipefail; IFS=$'\n\t'ancak bu benim amacım için overkill.

Değişkeninizin ayarlanıp ayarlanmadığını kontrol etmek için genel tavsiye, bu tür bir sorunu önlemek için yararlı bir araçtır. Ancak bu durumda daha basit bir çözüm vardı.

Büyük olasılıkla, $builddizinin içeriğini silmek için, onları silmek için değil, gerçek $builddizinin kendisini değil. Eğer yabancıyı atlarsanız, *o zaman belirsiz bir değer rm -rf /, son on yıldaki varsayılan olarak çoğu rm uygulamasının gerçekleştirmeyi reddedeceği bir şeye dönüşür (GNU rm'nin --no-preserve-rootseçeneği ile bu korumayı devre dışı bırakmazsanız ).

Sondaki atlama /de neden olacaktır olarak rm ''hata mesajı ile sonuçlanacaktır ki:

rm: can't remove '': No such file or directory

Bu, rm komutunuz için koruma sağlamazsa bile işe yarar /.

Dil terimlerini programlamayı düşünüyorsunuz ama bash bir betik dilidir :-) Yani, tamamen farklı bir dil paradigması için tamamen farklı bir öğretim paradigması kullanın .

Bu durumda:

rmdir ${build}

Yana rmdirboş olmayan bir dizini kaldırmak için reddeder, öncelikle üye kaldırmak gerekir. Bu üyelerin ne olduğunu biliyorsun, değil mi? Muhtemelen betiğinizin parametresidir veya bir parametreden türemiştir, bu nedenle:

rm -rf ${build}/${parameter}
rmdir ${build}

Şimdi, bir geçici dosya veya olması gereken bir şey gibi oraya başka dosya veya dizinler koyarsanız, rmdirbir hata verecektir. Doğru kullan, sonra:

rmdir ${build} || build_dir_not_empty "${build}"

Bu düşünce tarzı bana çok iyi hizmet etti çünkü ... evet, orada bulundun, bunu yaptım.