问题一:

问题一:

我正在阅读 的手册页find,发现自己对以下命令感到困惑。一个和它对应的一个有什么区别。

  1. 以下两个命令有什么区别:

    find -execdir command "{}" \;
    find -execdir "command {}" \;
    

混乱的原因:我认为引用应该指示 shell 将引用的部分作为一个块。因此,当我看到第二个时,我认为它会失败,因为不会有命令command <file-name>

  1. 以下两者有什么区别:

    find -execdir bash -c "command" "{}" \;
    find -execdir bash -c "command {}" \;
    

混乱的原因:根据我的理解,在第二个版本中将命令与大括号一起括起来,应该作为一个整体传递给 bash 命令,并且find不应该用相应的文件名解释大括号。

  1. 以下两者有什么区别:

    find -execdir bash -c "something \"$@\"" {} \;
    find -execdir bash -c 'something "$@"' bash {} \;
    

据我了解,两者是相同的。如何将大括号传递给 shell,第二个版本比第一个版本更安全。

更新

刚刚注意到问题#3 中的命令的第一个版本不起作用!尝试了以下方法(没有一个有效):

find -execdir bash -c 'something \"$@\"' {} \; # changed external quotes to single ones.
find -execdir bash -c "something $@" {} \; # removed the inner quotes.
find -execdir bash -c 'something $@' {} \; # same as above but with outer single quotes instead.

我在这里缺少什么?我相信我应该能够将大括号放在命令的引号之外?

答案1

这(正如您所注意到的)相当复杂;我会尽力解释一下。考虑命令所经历的解析/处理顺序并观察每个步骤发生的情况是有帮助的。一般来说,这个过程看起来像这样:

  1. shell 解析命令行,将其分解为标记(“单词”),替换变量引用等,并删除引号和转义符(在应用其效果之后)。然后(通常)它运行第一个“单词”作为命令名称(在这些情况下为“find”),并将其余单词作为参数传递给它。
  2. find搜索文件,并将其“ -execdir”和“ ;”之间的内容作为命令运行。请注意,它{}用匹配的文件名替换“”,但不进行其他解析——它只是运行“ -execdir”之后的第一个参数作为命令名,并将以下参数传递给它:它是论点。
  3. 如果该命令恰好是bash并且它传递了-c选项,它会将后面的参数解析-c为命令字符串(有点像微型 shell 脚本),并将其其余参数解析为该迷你脚本的参数。

好的,在深入讨论之前,还有一些其他注意事项:我使用的是 BSD find,它要求显式指定要搜索的目录,因此我将使用find . -execdir ...而不是仅使用find -execdir ....我所在的目录包含文件“foo.txt”和“z@$%^;*;echo wheee.jpg”(以说明使用错误的风险bash -c)。最后,我在我的二进制文件目录中调用了一个简短的脚本pargs,用于打印其参数(如果没有得到任何参数,则进行抱怨)。

问题一:

现在让我们尝试一下第一个问题中的两个命令:

$ find . -execdir pargs "{}" \;
pargs got 1 argument(s): '.'
pargs got 1 argument(s): 'foo.txt'
pargs got 1 argument(s): 'z@$%^;*;echo wheee.jpg'
$ find . -execdir "pargs {}" \;
find: pargs .: No such file or directory
find: pargs foo.txt: No such file or directory
find: pargs z@$%^;*;echo wheee.jpg: No such file or directory

这符合您的期望:第一个有效(顺便说一句,您可以省略 周围的双引号{}),第二个失败,因为空格和文件名被视为命令名称的一部分,而不是它的参数。

顺便说一句,也可以使用-exec[dir] ... +---exec[dir] \;这告诉find尽可能少地运行命令,并一次传递一堆文件名:

$ find . -execdir pargs {} +
pargs got 3 argument(s): '.' 'foo.txt' 'z@$%^;*;echo wheee.jpg'

问题二:

这次我将一次选择一个选项:

$ find . -execdir bash -c "pargs" "{}" \;
pargs didn't get any arguments
pargs didn't get any arguments
pargs didn't get any arguments

“嗯”,你说?这里发生的事情是使用像“ ”、“ ”、“ ”bash这样的参数列表运行。该选项指示像微型 shell 脚本一样运行其下一个参数(“pargs”),如下所示:-cpargsfoo.txt-cbash

#!/bin/bash
pargs

...并且某种程度上传递了“迷你脚本”参数“foo.txt”(稍后会详细介绍)。但是该迷你脚本不会对其参数执行任何操作 - 具体来说,它不会将它们传递给命令pargs,因此pargs永远看不到任何内容。 (我将在第三个问题中找到执行此操作的正确方法。)现在,让我们尝试第二个问题的第二个替代方法:

$ find . -execdir bash -c "pargs {}" \;
pargs got 1 argument(s): '.'
pargs got 1 argument(s): 'foo.txt'
pargs got 1 argument(s): 'z@$%^'
bash: foo.txt: command not found
wheee.jpg

现在一切都在发挥作用,但也仅仅只是部分而已。bash使用参数“ -c”和“pargs”+文件名运行,其工作方式与“.”的预期相同。和“foo.txt”,但是当您传递bash参数“ -c”和“ pargs z@$%^;*;echo wheee.jpg”时,它现在运行与此等效的迷你脚本:

#!/bin/bash
pargs z@$%^;*;echo wheee.jpg

因此 bash 会将其分成三个用分号分隔的命令:

  1. pargs z@$%^”(你看到的效果)
  2. *”,它扩展为单词“ foo.txt”和“ z@$%^;*;echo wheee.jpg”,因此尝试foo.txt作为命令运行并将另一个文件名作为参数传递给它。没有该名称的命令,因此它会给出适当的错误。
  3. echo echo wheee.jpg”,这是一个完全合理的命令,正如您所看到的,它将“wheee.jpg”打印到终端。

因此,它对具有纯名称的文件有效,但当它遇到包含 shell 语法的文件名时,它开始尝试执行文件名的部分内容。这就是为什么这种方法不安全的原因。

问题三:

再次,我将一次查看一个选项:

$ find . -execdir bash -c "pargs \"$@\"" {} \;
pargs got 1 argument(s): ''
pargs got 1 argument(s): ''
pargs got 1 argument(s): ''
$ 

我再次听到你说“啊???”这里的大问题是$@没有转义或用单引号括起来,因此它会被当前的 shell 上下文扩展它已传递到find.我将用来pargs展示find这里实际得到的参数:

$ pargs . -execdir bash -c "pargs \"$@\"" {} \;
pargs got 7 argument(s): '.' '-execdir' 'bash' '-c' 'pargs ""' '{}' ';'

请注意,它$@刚刚消失,因为我在交互式 shell 中运行它,没有收到任何参数(或使用命令设置它们set)。因此,我们正在运行这个迷你脚本:

#!/bin/bash
pargs ""

...这解释了为什么pargs会得到一个空的参数。

如果这是在一个脚本中收到争论,事情就会更加混乱。转义(或单引号)$解决了这个问题,但仍然不太有效:

$ find . -execdir bash -c 'pargs "$@"' {} \;
pargs didn't get any arguments
pargs didn't get any arguments
pargs didn't get any arguments

这里的问题是,bash将迷你脚本之后的下一个参数视为迷你脚本的名称(迷你脚本可将其用作$0,但不是包含在$@) 中,而不是作为常规参数 (即$1)。这是一个演示此功能的常规脚本:

$ cat argdemo.sh 
#!/bin/bash
echo "My name is $0; I received these arguments: $@"
$ ./argdemo.sh foo bar baz
My name is ./argdemo.sh; I received these arguments: foo bar baz

现在尝试使用类似的bash -c迷你脚本:

$ bash -c 'echo "My name is $0; I received these arguments: $@"' foo bar baz
My name is foo; I received these arguments: bar baz

解决此问题的标准方法是添加一个虚拟脚本名称参数(如“bash”),以便实际参数以通常的方式显示:

$ bash -c 'echo "My name is $0; I received these arguments: $@"' mini-script foo bar baz
My name is mini-script; I received these arguments: foo bar baz

这正是您的第二个选项的作用,传递“bash”作为脚本名称,并将找到的文件名传递为$1

$ find . -execdir bash -c 'pargs "$@"' bash {} \;
pargs got 1 argument(s): '.'
pargs got 1 argument(s): 'foo.txt'
pargs got 1 argument(s): 'z@$%^;*;echo wheee.jpg'

最终它确实有效,即使是奇怪的文件名。这就是为什么这(或第一个问题中的第一个选项)被认为是使用find -exec[dir].您还可以将其与以下-exec[dir] ... +方法一起使用:

$ find . -execdir bash -c 'pargs "$@"' bash {} +
pargs got 3 argument(s): '.' 'foo.txt' 'z@$%^;*;echo wheee.jpg'

相关内容