bash – 如何安全地引用可选标志？

发布时间：2020-12-15 22:19:49 所属栏目：安全来源：网络整理

导读：如果设置了$FOO,我想运行： cd "$OUTPUTDIR" fpm -s dir -t rpm -a x86_64 --epoch "${PKGEPOCH}" -n "${PACKAGENAME}" --version "${PKGVERSION}" --iteration "${PKGRELEASE}" -C "$OUTPUTDIR/installroot" --description="${PKGDESCRIPTION

如果设置了$FOO,我想运行：

cd "$OUTPUTDIR" && fpm -s dir -t rpm 
  -a x86_64 
  --epoch "${PKGEPOCH}" 
  -n "${PACKAGENAME}" 
  --version "${PKGVERSION}" 
  --iteration "${PKGRELEASE}" 
  -C "$OUTPUTDIR/installroot" 
  --description="${PKGDESCRIPTION}" 
  .

如果没有设置$FOO,我根本不想包含该标志.

如果–description =(空),程序将失败.

但是,有时描述包括引号和其他特殊字符,所以我不想这样做：

if [[ -z "PKGDESCRIPTION" ]]; then
    D=--description="${PKGDESCRIPTION}"
fi
cd "$OUTPUTDIR" && fpm -s dir -t rpm 
  -a x86_64 
  --epoch "${PKGEPOCH}" 
  -n "${PACKAGENAME}" 
  --version "${PKGVERSION}" 
  --iteration "${PKGRELEASE}" 
  -C "$OUTPUTDIR/installroot" 
  $D
  .

如果我在$D附近加上引号,那么它就变成了一个额外的(空白)arg.

有没有办法做到这一点,如果$PKGDESCRIPTION包含特殊字符并且不生成空白arg,则不会出现安全问题？

解决方法

如果PKGDESCRIPTION是唯一需要此条件处理的参数,则可以使用“备用值”扩展：

[...] && fpm -s dir -t rpm 
    [...] 
    ${PKGDESCRIPTION:+ --description="${PKGDESCRIPTION}"} 
    .

说明：表示除非将PKGDESCRIPTION设置为非空值,否则将扩展为空;如果它设置为非null值,则扩展为–description =“${PKGDESCRIPTION}”,双引号使其忽略PKGDESCRIPTION值中的特殊字符.请注意： – 不需要空间,但不会造成任何伤害,并且至少使其更容易阅读.

顺便说一句,如果不止一个论点需要这种处理,我会选择@glenn jackman的方法.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!