这（正如您所注意到的）相当复杂；我会尽力解释一下。考虑命令所经历的解析/处理顺序并观察每个步骤发生的情况是有帮助的。一般来说，这个过程看起来像这样：

1. shell 解析命令行，将其分解为标记（“单词”），替换变量引用等，并删除引号和转义符（在应用其效果之后）。然后（通常）它运行第一个“单词”作为命令名称（在这些情况下为“find”），并将其余单词作为参数传递给它。
2. find搜索文件，并将其“ -execdir”和“ ;”之间的内容作为命令运行。请注意，它{}用匹配的文件名替换“”，但不进行其他解析——它只是运行“ -execdir”之后的第一个参数作为命令名，并将以下参数传递给它：它是论点。
3. 如果该命令恰好是bash并且它传递了-c选项，它会将后面的参数解析-c为命令字符串（有点像微型 shell 脚本），并将其其余参数解析为该迷你脚本的参数。

好的，在深入讨论之前，还有一些其他注意事项：我使用的是 BSD find，它要求显式指定要搜索的目录，因此我将使用find . -execdir ...而不是仅使用find -execdir ....我所在的目录包含文件“foo.txt”和“z@$%^;*;echo wheee.jpg”（以说明使用错误的风险bash -c）。最后，我在我的二进制文件目录中调用了一个简短的脚本pargs，用于打印其参数（如果没有得到任何参数，则进行抱怨）。

问题一：

现在让我们尝试一下第一个问题中的两个命令：

$ find . -execdir pargs "{}" \;
pargs got 1 argument(s): '.'
pargs got 1 argument(s): 'foo.txt'
pargs got 1 argument(s): 'z@$%^;*;echo wheee.jpg'
$ find . -execdir "pargs {}" \;
find: pargs .: No such file or directory
find: pargs foo.txt: No such file or directory
find: pargs z@$%^;*;echo wheee.jpg: No such file or directory

这符合您的期望：第一个有效（顺便说一句，您可以省略 周围的双引号{}），第二个失败，因为空格和文件名被视为命令名称的一部分，而不是它的参数。

顺便说一句，也可以使用-exec[dir] ... +---exec[dir] \;这告诉find尽可能少地运行命令，并一次传递一堆文件名：

$ find . -execdir pargs {} +
pargs got 3 argument(s): '.' 'foo.txt' 'z@$%^;*;echo wheee.jpg'

问题二：

这次我将一次选择一个选项：

$ find . -execdir bash -c "pargs" "{}" \;
pargs didn't get any arguments
pargs didn't get any arguments
pargs didn't get any arguments

“嗯”，你说？这里发生的事情是使用像“ ”、“ ”、“ ”bash这样的参数列表运行。该选项指示像微型 shell 脚本一样运行其下一个参数（“pargs”），如下所示：-cpargsfoo.txt-cbash

#!/bin/bash
pargs

...并且某种程度上传递了“迷你脚本”参数“foo.txt”（稍后会详细介绍）。但是该迷你脚本不会对其参数执行任何操作 - 具体来说，它不会将它们传递给命令pargs，因此pargs永远看不到任何内容。 （我将在第三个问题中找到执行此操作的正确方法。）现在，让我们尝试第二个问题的第二个替代方法：

$ find . -execdir bash -c "pargs {}" \;
pargs got 1 argument(s): '.'
pargs got 1 argument(s): 'foo.txt'
pargs got 1 argument(s): 'z@$%^'
bash: foo.txt: command not found
wheee.jpg

现在一切都在发挥作用，但也仅仅只是部分而已。bash使用参数“ -c”和“pargs”+文件名运行，其工作方式与“.”的预期相同。和“foo.txt”，但是当您传递bash参数“ -c”和“ pargs z@$%^;*;echo wheee.jpg”时，它现在运行与此等效的迷你脚本：

#!/bin/bash
pargs z@$%^;*;echo wheee.jpg

因此 bash 会将其分成三个用分号分隔的命令：

1. “ pargs z@$%^”（你看到的效果）
2. “ *”，它扩展为单词“ foo.txt”和“ z@$%^;*;echo wheee.jpg”，因此尝试foo.txt作为命令运行并将另一个文件名作为参数传递给它。没有该名称的命令，因此它会给出适当的错误。
3. “ echo echo wheee.jpg”，这是一个完全合理的命令，正如您所看到的，它将“wheee.jpg”打印到终端。

因此，它对具有纯名称的文件有效，但当它遇到包含 shell 语法的文件名时，它开始尝试执行文件名的部分内容。这就是为什么这种方法不安全的原因。

问题三：

再次，我将一次查看一个选项：

$ find . -execdir bash -c "pargs \"$@\"" {} \;
pargs got 1 argument(s): ''
pargs got 1 argument(s): ''
pargs got 1 argument(s): ''
$ 

我再次听到你说“啊？？？”这里的大问题是$@没有转义或用单引号括起来，因此它会被当前的 shell 上下文扩展前它已传递到find.我将用来pargs展示find这里实际得到的参数：

$ pargs . -execdir bash -c "pargs \"$@\"" {} \;
pargs got 7 argument(s): '.' '-execdir' 'bash' '-c' 'pargs ""' '{}' ';'

请注意，它$@刚刚消失，因为我在交互式 shell 中运行它，没有收到任何参数（或使用命令设置它们set）。因此，我们正在运行这个迷你脚本：

#!/bin/bash
pargs ""

...这解释了为什么pargs会得到一个空的参数。

如果这是在一个脚本中有收到争论，事情就会更加混乱。转义（或单引号）$解决了这个问题，但仍然不太有效：

$ find . -execdir bash -c 'pargs "$@"' {} \;
pargs didn't get any arguments
pargs didn't get any arguments
pargs didn't get any arguments

这里的问题是，bash将迷你脚本之后的下一个参数视为迷你脚本的名称（迷你脚本可将其用作$0，但不是包含在$@) 中，而不是作为常规参数 (即$1)。这是一个演示此功能的常规脚本：

$ cat argdemo.sh 
#!/bin/bash
echo "My name is $0; I received these arguments: $@"
$ ./argdemo.sh foo bar baz
My name is ./argdemo.sh; I received these arguments: foo bar baz

现在尝试使用类似的bash -c迷你脚本：

$ bash -c 'echo "My name is $0; I received these arguments: $@"' foo bar baz
My name is foo; I received these arguments: bar baz

解决此问题的标准方法是添加一个虚拟脚本名称参数（如“bash”），以便实际参数以通常的方式显示：

$ bash -c 'echo "My name is $0; I received these arguments: $@"' mini-script foo bar baz
My name is mini-script; I received these arguments: foo bar baz

这正是您的第二个选项的作用，传递“bash”作为脚本名称，并将找到的文件名传递为$1：

$ find . -execdir bash -c 'pargs "$@"' bash {} \;
pargs got 1 argument(s): '.'
pargs got 1 argument(s): 'foo.txt'
pargs got 1 argument(s): 'z@$%^;*;echo wheee.jpg'

最终它确实有效，即使是奇怪的文件名。这就是为什么这（或第一个问题中的第一个选项）被认为是使用find -exec[dir].您还可以将其与以下-exec[dir] ... +方法一起使用：

$ find . -execdir bash -c 'pargs "$@"' bash {} +
pargs got 3 argument(s): '.' 'foo.txt' 'z@$%^;*;echo wheee.jpg'