bash 脚本的 dd 样式参数

Question 1

您可以在 bash 中执行此操作，无需 eval（并且无需人工转义）：

for arg in "$@"; do
  if [[ $arg =~ ^[[:alpha:]_][[:alnum:]_]*= ]]; then
    declare +i +a +A "$arg"
  fi
done

编辑：根据 Stéphane Chazelas 的评论，我在声明中添加了标志，以避免分配的变量已声明为数组或整数变量，这将避免在许多情况下declare评估key=val参数的值部分。（+a例如，如果要设置的变量已声明为数组变量，则会导致错误。）所有这些漏洞都与使用此语法重新分配现有（数组或整数）变量有关，这通常是众所周知的外壳变量。

事实上，这只是一类注入攻击的一个实例，它同样会影响eval基于的解决方案：只允许已知的参数名称比盲目设置命令行中出现的任何变量要好得多。（PATH例如，考虑一下如果命令行设置会发生什么。或者重置PS1以包含一些将在下一个提示显示时发生的评估。）

我更愿意使用命名参数的关联数组，而不是使用 bash 变量，这既更容易设置，也更安全。或者，它可以设置实际的 bash 变量，但前提是它们的名称位于合法参数的关联数组中。

作为后一种方法的示例：

# Could use this array for default values, too.
declare -A options=([bs]= [if]= [of]=)
for arg in "$@"; do
  # Make sure that it is an assignment.
  # -v is not an option for many bash versions
  if [[ $arg =~ ^[[:alpha:]_][[:alnum:]_]*= &&
        ${options[${arg%%=*}]+ok} == ok ]]; then
    declare "$arg"
    # or, to put it into the options array
    # options[${arg%%=*}]=${arg#*=}
  fi
done

Answer

您可以在 bash 中执行此操作，无需 eval（并且无需人工转义）：

for arg in "$@"; do
  if [[ $arg =~ ^[[:alpha:]_][[:alnum:]_]*= ]]; then
    declare +i +a +A "$arg"
  fi
done

编辑：根据 Stéphane Chazelas 的评论，我在声明中添加了标志，以避免分配的变量已声明为数组或整数变量，这将避免在许多情况下declare评估key=val参数的值部分。（+a例如，如果要设置的变量已声明为数组变量，则会导致错误。）所有这些漏洞都与使用此语法重新分配现有（数组或整数）变量有关，这通常是众所周知的外壳变量。

事实上，这只是一类注入攻击的一个实例，它同样会影响eval基于的解决方案：只允许已知的参数名称比盲目设置命令行中出现的任何变量要好得多。（PATH例如，考虑一下如果命令行设置会发生什么。或者重置PS1以包含一些将在下一个提示显示时发生的评估。）

我更愿意使用命名参数的关联数组，而不是使用 bash 变量，这既更容易设置，也更安全。或者，它可以设置实际的 bash 变量，但前提是它们的名称位于合法参数的关联数组中。

作为后一种方法的示例：

# Could use this array for default values, too.
declare -A options=([bs]= [if]= [of]=)
for arg in "$@"; do
  # Make sure that it is an assignment.
  # -v is not an option for many bash versions
  if [[ $arg =~ ^[[:alpha:]_][[:alnum:]_]*= &&
        ${options[${arg%%=*}]+ok} == ok ]]; then
    declare "$arg"
    # or, to put it into the options array
    # options[${arg%%=*}]=${arg#*=}
  fi
done

Question 2

POSIX 一个（设置$<prefix>var而不是$var避免特殊变量如IFS/ PATH... 的问题）：

prefix=my_prefix_
for var do
  case $var in
    (*=*)
       case ${var%%=*} in
         "" | *[!abcdefghijiklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_]*) ;;
         (*) eval "$prefix${var%%=*}="'${var#*=}'
       esac
  esac
done

称为 as myscript x=1 PATH=/tmp/evil %=3 blah '=foo' 1=2，它将分配：

my_prefix_x <= 1
my_prefix_PATH <= /tmp/evil
my_prefix_1 <= 2

Answer

POSIX 一个（设置$<prefix>var而不是$var避免特殊变量如IFS/ PATH... 的问题）：

prefix=my_prefix_
for var do
  case $var in
    (*=*)
       case ${var%%=*} in
         "" | *[!abcdefghijiklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_]*) ;;
         (*) eval "$prefix${var%%=*}="'${var#*=}'
       esac
  esac
done

称为 as myscript x=1 PATH=/tmp/evil %=3 blah '=foo' 1=2，它将分配：

my_prefix_x <= 1
my_prefix_PATH <= /tmp/evil
my_prefix_1 <= 2

Question 3

lcd047 的解决方案用硬编码前缀重构DD_OPT_：

while [[ $1 =~ ^[[:alpha:]_][[:alnum:]_]*= ]]; do
  eval "DD_OPT_${1%%=*}"='${1#*=}'; shift;
done

弗罗斯特舒茨大部分重构都值得赞扬。

我将其作为全局变量放入源文件中：

DD_OPTS_PARSE=$(cat <<'EOF'
  while [[ $1 =~ ^[[:alpha:]_][[:alnum:]_]*= ]]; do
    eval "DD_OPT_${1%%=*}"='${1#*=}'; shift;
  done
EOF
)

eval "$DD_OPTS_PARSE"发挥所有魔力。

函数的版本是：

DD_OPTS_PARSE_LOCAL="${PARSE_AND_REMOVE_DD_OPTS/DD_OPT_/local DD_OPT_}"

正在使用：

eval "$DD_OPTS_PARSE_LOCAL"

我制造了一个回购协议除此之外，还有测试和 README.md。然后我在我正在编写的 Github API CLI 包装器中使用了它，并且我使用相同的包装器来设置上述的 github 克隆回购协议（引导很有趣）。

只需一行即可安全传递 bash 脚本的参数。享受。 :)

Answer