भविष्य में बदले जाने पर नुकसान पहुंचाने के खिलाफ मैं स्क्रिप्ट को कैसे सख्त कर सकता हूं?

इसलिए, मैंने अपना होम फोल्डर (या, अधिक सटीक रूप से, उन सभी फाइलों को डिलीट कर दिया है, जिनकी पहुंच मैंने लिखी थी)। जो हुआ वो मेरे पास था

build="build"
...
rm -rf "${build}/"*
...
<do other things with $build>

एक बैश स्क्रिप्ट में और, अब आवश्यकता के बाद $build, घोषणा और उसके सभी उपयोगों को हटाने - लेकिन rm। बैश खुशी से फैलता है rm -rf /*। हाँ।

मैंने बेवकूफ महसूस किया, बैकअप स्थापित किया, जो काम मैंने खो दिया, उसे फिर से किया। शर्म से अतीत को आगे बढ़ाने की कोशिश की जा रही है।

अब, मुझे आश्चर्य है: ऐसी तकनीकें जो बैश स्क्रिप्ट लिखने के लिए हैं ताकि ऐसी गलतियाँ न हो सकें, या कम से कम संभावना हो? उदाहरण के लिए, मैंने लिखा था

FileUtils.rm_rf("#{build}/*")

रूबी लिपि में, दुभाषिया buildने घोषित नहीं होने के बारे में शिकायत की होगी , इसलिए वहां भाषा मेरी रक्षा करती है।

मैंने बैश में विचार किया है, इसके अलावा कोरिलिंग rm(जो संबंधित प्रश्नों के कई उत्तरों का उल्लेख करता है, अप्रमाणिक नहीं है):

1. rm -rf "./${build}/"*
   इसने मेरे वर्तमान कार्य (एक Git रेपो) को मार दिया होगा लेकिन कुछ और नहीं।
2. rmवर्तमान निर्देशिका के बाहर कार्य करते समय उस के एक प्रकार / परिमाणीकरण को सहभागिता की आवश्यकता होती है। (कोई भी नहीं मिल सका।) समान प्रभाव।

क्या यह है, या इस अर्थ में "मजबूत" हैं बैश स्क्रिप्ट लिखने के अन्य तरीके हैं?

set -u

या

set -o nounset

यह वर्तमान शेल को एक त्रुटि के रूप में unset चर के विस्तार का इलाज करेगा:

$ unset build
$ set -u
$ rm -rf "$build"/*
bash: build: unbound variable

set -uऔर set -o nounsetकर रहे हैं POSIX खोल विकल्प ।

एक खाली मान हालांकि एक त्रुटि को ट्रिगर नहीं करेगा ।

उसके लिए, का उपयोग करें

$ rm -rf "${build:?Error, variable is empty or unset}"/*
bash: build: Error, variable is empty or unset

के विस्तार का ${variable:?word}मूल्य variableतब तक बढ़ेगा जब तक कि यह खाली या परेशान न हो। यदि यह खाली या परेशान है, तो wordमानक त्रुटि पर प्रदर्शित किया जाएगा और शेल एक त्रुटि के रूप में विस्तार का इलाज करेगा (कमांड निष्पादित नहीं किया जाएगा, और यदि गैर-इंटरैक्टिव शेल में चल रहा है, तो यह समाप्त हो जाएगा)। :बाहर छोड़ना केवल एक अनसेट वैल्यू के लिए त्रुटि को ट्रिगर करेगा, जैसे कि नीचे set -u।

${variable:?word}एक POSIX पैरामीटर विस्तार है ।

जब तक set -e(या set -o errexit) प्रभाव में नहीं था, तब तक इनमें से कोई भी एक इंटरैक्टिव शेल को समाप्त नहीं करेगा । ${variable:?word}यदि स्क्रिप्ट खाली या अशांत है तो बाहर निकलने के लिए स्क्रिप्ट का कारण बनता है। set -uयदि स्क्रिप्ट को एक साथ उपयोग करने के लिए बाहर निकलने का कारण होगा set -e।

अपने दूसरे प्रश्न के रूप में। rmवर्तमान निर्देशिका के बाहर काम न करने के लिए सीमित करने का कोई तरीका नहीं है।

GNU कार्यान्वयन के rmपास एक --one-file-systemविकल्प है जो इसे पुन: माउंटेड फाइल सिस्टम को हटाने से रोकता है, लेकिन यह उतना ही निकट है जितना कि मेरा मानना ​​है कि हम rmकिसी फ़ंक्शन में कॉल को लपेटे बिना प्राप्त कर सकते हैं जो वास्तव में तर्कों की जांच करता है।

एक साइड नोट के रूप में: जब तक विस्तार एक स्ट्रिंग के हिस्से के रूप में नहीं होता, तब तक इसके ${build}बराबर $buildहोता है, जहां तुरंत निम्नलिखित चरित्र एक चर नाम में एक मान्य वर्ण है, जैसे कि "${build}x"।

मैं सामान्य सत्यापन जांच का उपयोग करने का सुझाव देने जा रहा हूं test/[ ]

यदि आप अपनी स्क्रिप्ट को इस प्रकार लिखते तो आप सुरक्षित होते:

build="build"
...
[ -n "${build}" ] || exit 1
rm -rf "${build}/"*
...

[ -n "${build}" ]जांच करता है कि "${build}"एक है गैर शून्य लंबाई स्ट्रिंग ।

||तार्किक या बैश में ऑपरेटर है। यह एक और कमांड चलाने का कारण बनता है अगर पहले वाला विफल रहा।

इस तरह, ${build}खाली / अपरिभाषित / आदि हो गया था। स्क्रिप्ट बाहर निकल गई होगी (1 के रिटर्न कोड के साथ, जो एक सामान्य त्रुटि है)।

यह भी आप संरक्षित होता मामले में आप सभी का उपयोग करता है हटा दिया ${build}क्योंकि [ -n "" ]हमेशा गलत हो जाएगा।

उपयोग करने का लाभ test/ [ ]है और भी कई अर्थपूर्ण जाँचें हैं जिनका उपयोग यह भी कर सकता है।

उदाहरण के लिए:

[ -f FILE ] True if FILE exists and is a regular file.
[ -d FILE ] True if FILE exists and is a directory.
[ -O FILE ] True if FILE exists and is owned by the effective user ID.

आपके विशिष्ट मामले में, मैंने फ़ाइलों / निर्देशिकाओं को स्थानांतरित करने के लिए अतीत में 'विलोपन' को फिर से काम किया है (मान लें / tmp आपके निर्देशिका के समान विभाजन पर है):

# mktemp -d is also a good, reliable choice
trashdir=/tmp/.trash-$USER/trash-`date`
mkdir -p "$trashdir"
...
mv "${build}"/* "$trashdir"
...

पर्दे के पीछे, यह $trashdirएक ही विभाजन पर स्रोत से गंतव्य निर्देशिका संरचनाओं के लिए टॉपवेल फ़ाइल / डीआईआर संदर्भों को स्थानांतरित करता है, और निर्देशिका संरचना को चलने में समय खर्च नहीं करता है और प्रति-फ़ाइल डिस्क ब्लॉक को तब और वहीं मुक्त करता है। यह बहुत तेजी से सफाई पैदा करता है, जबकि सिस्टम सक्रिय उपयोग में है, बदले में थोड़ा धीमा रिबूट (/ रिबूट पर टैम्प को साफ किया जाता है)।

वैकल्पिक रूप से, समय-समय पर स्वच्छ /tmp/.trash-$USER के लिए एक क्रॉन प्रविष्टि, भरने के लिए / tmp को प्रक्रियाओं (जैसे, बनाता है) के लिए रखेगी जो बहुत सारे डिस्क स्थान का उपभोग करती है। यदि आपकी निर्देशिका एक अलग विभाजन / tmp के रूप में है, तो आप अपने विभाजन पर एक समान / tmp जैसी निर्देशिका बना सकते हैं और इसके बजाय क्रोन को साफ कर सकते हैं।

सबसे महत्वपूर्ण बात, हालांकि, यदि आप चर को किसी भी तरह से पेंच करते हैं, तो आप क्लीनअप होने से पहले सामग्री को पुनर्प्राप्त कर सकते हैं।

चर uninitialized हैं, जैसे जब चूक को असाइन करने के लिए bash paramater प्रतिस्थापन का उपयोग करें:

rm -rf $ {variable: - "/ nonexistent"}

मैं हमेशा अपनी बैश स्क्रिप्ट को एक लाइन के साथ शुरू करने की कोशिश करता हूं #!/bin/bash -ue।

-eका अर्थ है "पहले अनारक्षित ई रार पर असफल ";

-u" यू ndeclared चर के पहले उपयोग पर विफल "।

महान लेख में अधिक जानकारी प्राप्त करें अनधिकृत बैश सख्त मोड का उपयोग करें (जब तक कि आप डिबगिंग न करें) । लेखक भी उपयोग करने की सलाह देता है set -o pipefail; IFS=$'\n\t'लेकिन मेरे उद्देश्यों के लिए यह ओवरकिल है।

यह जाँचने की सामान्य सलाह कि क्या आपका चर सेट है, इस तरह के मुद्दे को रोकने के लिए एक उपयोगी उपकरण है। लेकिन इस मामले में एक सरल समाधान था।

$buildनिर्देशिका की सामग्रियों को नष्ट करने की कोई आवश्यकता नहीं है, बल्कि उन्हें हटाने के लिए वास्तविक $buildनिर्देशिका की आवश्यकता नहीं है। इसलिए यदि आप बहिर्मुखी को छोड़ देते हैं *तो एक अनसेट वैल्यू बदल जाएगा, rm -rf /जो पिछले दशक में डिफ़ॉल्ट रूप से सबसे अधिक आरएम कार्यान्वयन द्वारा प्रदर्शन करने से इंकार कर देगा (जब तक कि आप जीएनयू आरएम के --no-preserve-rootविकल्प के साथ इस सुरक्षा को अक्षम नहीं करते हैं )।

अनुगामी /को छोड़ देने के rm ''परिणामस्वरूप त्रुटि संदेश प्राप्त होगा:

rm: can't remove '': No such file or directory

यह तब भी काम करता है जब आपकी rm कमांड सुरक्षा के लिए लागू नहीं होती है /।

आप प्रोग्रामिंग लैंग्वेज के संदर्भ में सोच रहे हैं, लेकिन बैश एक स्क्रिप्टिंग भाषा है :-) इसलिए, पूरी तरह से अलग भाषा के प्रतिमान के लिए एक पूर्ण भिन्न निर्देश प्रतिमान का उपयोग करें ।

इस मामले में:

rmdir ${build}

चूंकि rmdirएक गैर-खाली निर्देशिका को हटाने से इनकार कर दिया जाएगा, इसलिए आपको पहले सदस्यों को हटाने की आवश्यकता होगी। आप जानते हैं कि वे सदस्य क्या हैं? वे शायद आपकी स्क्रिप्ट के पैरामीटर हैं, या किसी पैरामीटर से प्राप्त हुए हैं, इसलिए:

rm -rf ${build}/${parameter}
rmdir ${build}

अब, यदि आप कुछ अन्य फाइल या निर्देशिकाओं को वहां डालते हैं जैसे कि एक अस्थायी फाइल या कुछ ऐसा जो आपको नहीं चाहिए, तो rmdirत्रुटि हो जाएगी। इसे ठीक से संभालें, फिर:

rmdir ${build} || build_dir_not_empty "${build}"

यह सोचने का तरीका मुझे अच्छी तरह से परोसा गया है ... हाँ, वहाँ किया गया है, कि किया।