Những ký tự nào cần được thoát khi sử dụng Bash?

Có danh sách toàn diện nào về các nhân vật cần phải trốn thoát trong Bash không? Nó có thể được kiểm tra chỉ với sed?

Cụ thể, tôi đã kiểm tra xem có %cần phải trốn thoát hay không. Tôi đã thử

echo "h%h" | sed 's/%/i/g'

và làm việc tốt, mà không thoát %. Có nghĩa là %không cần phải trốn thoát? Đây có phải là một cách tốt để kiểm tra sự cần thiết?

Và tổng quát hơn: họ có phải là những nhân vật giống nhau để trốn thoát shellvà bashkhông?

Có hai quy tắc dễ dàng và an toàn không chỉ hoạt động shmà còn bash.

1. Đặt toàn bộ chuỗi trong dấu ngoặc đơn

Điều này làm việc cho tất cả các ký tự ngoại trừ trích dẫn duy nhất. Để thoát trích dẫn đơn, hãy đóng trích dẫn trước nó, chèn trích dẫn đơn và mở lại trích dẫn.

'I'\''m a s@fe $tring which ends in newline
'

lệnh sed: sed -e "s/'/'\\\\''/g; 1s/^/'/; \$s/\$/'/"

2. Thoát khỏi mọi char với dấu gạch chéo ngược

Điều này hoạt động cho tất cả các nhân vật ngoại trừ dòng mới. Đối với các ký tự dòng mới sử dụng dấu ngoặc đơn hoặc kép. Chuỗi rỗng vẫn phải được xử lý - thay thế bằng""

\I\'\m\ \a\ \s\@\f\e\ \$\t\r\i\n\g\ \w\h\i\c\h\ \e\n\d\s\ \i\n\ \n\e\w\l\i\n\e"
"

lệnh sed : sed -e 's/./\\&/g; 1{$s/^$/""/}; 1!s/^/"/; $!s/$/"/'.

2b. Phiên bản dễ đọc hơn của 2

Có một bộ ký tự an toàn dễ dàng, như [a-zA-Z0-9,._+:@%/-], có thể bỏ qua để giữ cho nó dễ đọc hơn

I\'m\ a\ s@fe\ \$tring\ which\ ends\ in\ newline"
"

lệnh sed : LC_ALL=C sed -e 's/[^a-zA-Z0-9,._+@%/-]/\\&/g; 1{$s/^$/""/}; 1!s/^/"/; $!s/$/"/'.

Lưu ý rằng trong một chương trình sed, người ta không thể biết liệu dòng đầu vào cuối cùng có kết thúc bằng một byte dòng mới hay không (trừ khi nó trống). Đó là lý do tại sao cả hai lệnh sed trên đều cho rằng không. Bạn có thể thêm một dòng mới được trích dẫn bằng tay.

Lưu ý rằng các biến shell chỉ được xác định cho văn bản theo nghĩa POSIX. Xử lý dữ liệu nhị phân không được xác định. Đối với các triển khai quan trọng, nhị phân hoạt động ngoại trừ byte NUL (vì các biến được triển khai với chuỗi C và được sử dụng làm chuỗi C, cụ thể là đối số chương trình), nhưng bạn nên chuyển sang ngôn ngữ "nhị phân" như latin1 .

(Bạn có thể dễ dàng xác thực các quy tắc bằng cách đọc thông số POSIX cho sh. Đối với bash, hãy kiểm tra hướng dẫn tham khảo được liên kết bởi @AustinPhillips)

định dạng có thể được sử dụng lại làm đầu vào shell

Có một định dạng đặc biệt printf chỉ thị ( %q) được xây dựng cho loại yêu cầu này:

định dạng printf [-v var] [đối số]

 %q     causes printf to output the corresponding argument
        in a format that can be reused as shell input.

Một số mẫu:

read foo
Hello world
printf "%q\n" "$foo"
Hello\ world

printf "%q\n" $'Hello world!\n'
$'Hello world!\n'

Điều này cũng có thể được sử dụng thông qua các biến:

printf -v var "%q" "$foo
"
echo "$var"
$'Hello world\n'

Kiểm tra nhanh với tất cả (128) byte ascii:

Lưu ý rằng tất cả các byte từ 128 đến 255 phải được thoát.

for i in {0..127} ;do
    printf -v var \\%o $i
    printf -v var $var
    printf -v res "%q" "$var"
    esc=E
    [ "$var" = "$res" ] && esc=-
    printf "%02X %s %-7s\n" $i $esc "$res"
done |
    column

Điều này phải hiển thị một cái gì đó như:

00 E ''         1A E $'\032'    34 - 4          4E - N          68 - h      
01 E $'\001'    1B E $'\E'      35 - 5          4F - O          69 - i      
02 E $'\002'    1C E $'\034'    36 - 6          50 - P          6A - j      
03 E $'\003'    1D E $'\035'    37 - 7          51 - Q          6B - k      
04 E $'\004'    1E E $'\036'    38 - 8          52 - R          6C - l      
05 E $'\005'    1F E $'\037'    39 - 9          53 - S          6D - m      
06 E $'\006'    20 E \          3A - :          54 - T          6E - n      
07 E $'\a'      21 E \!         3B E \;         55 - U          6F - o      
08 E $'\b'      22 E \"         3C E \<         56 - V          70 - p      
09 E $'\t'      23 E \#         3D - =          57 - W          71 - q      
0A E $'\n'      24 E \$         3E E \>         58 - X          72 - r      
0B E $'\v'      25 - %          3F E \?         59 - Y          73 - s      
0C E $'\f'      26 E \&         40 - @          5A - Z          74 - t      
0D E $'\r'      27 E \'         41 - A          5B E \[         75 - u      
0E E $'\016'    28 E \(         42 - B          5C E \\         76 - v      
0F E $'\017'    29 E \)         43 - C          5D E \]         77 - w      
10 E $'\020'    2A E \*         44 - D          5E E \^         78 - x      
11 E $'\021'    2B - +          45 - E          5F - _          79 - y      
12 E $'\022'    2C E \,         46 - F          60 E \`         7A - z      
13 E $'\023'    2D - -          47 - G          61 - a          7B E \{     
14 E $'\024'    2E - .          48 - H          62 - b          7C E \|     
15 E $'\025'    2F - /          49 - I          63 - c          7D E \}     
16 E $'\026'    30 - 0          4A - J          64 - d          7E E \~     
17 E $'\027'    31 - 1          4B - K          65 - e          7F E $'\177'
18 E $'\030'    32 - 2          4C - L          66 - f      
19 E $'\031'    33 - 3          4D - M          67 - g      

Trong đó trường thứ nhất là giá trị hexa của byte, trường thứ hai chứa Enếu ký tự cần được thoát và trường thứ ba hiển thị thoát trình bày ký tự.

Tại sao ,?

Bạn có thể thấy một số nhân vật không cần phải luôn luôn trốn thoát, như ,, }và {.

Vì vậy, không phải luôn luôn nhưng đôi khi :

echo test 1, 2, 3 and 4,5.
test 1, 2, 3 and 4,5.

hoặc là

echo test { 1, 2, 3 }
test { 1, 2, 3 }

nhưng quan tâm:

echo test{1,2,3}
test1 test2 test3

echo test\ {1,2,3}
test 1 test 2 test 3

echo test\ {\ 1,\ 2,\ 3\ }
test  1 test  2 test  3

echo test\ {\ 1\,\ 2,\ 3\ }
test  1, 2 test  3 

Để cứu người khác khỏi phải RTFM ... trong bash :

Kèm theo ký tự trong dấu ngoặc kép giữ gìn giá trị văn chương của tất cả các ký tự trong dấu ngoặc kép, với ngoại lệ của $, `, \, và, khi mở rộng lịch sử được kích hoạt, !.

... Vì vậy, nếu bạn thoát khỏi những điều đó (và bản thân trích dẫn, tất nhiên) có lẽ bạn sẽ ổn.

Nếu bạn thận trọng hơn 'khi nghi ngờ, hãy thoát khỏi cách tiếp cận', có thể tránh việc thay thế các ký tự có ý nghĩa đặc biệt bằng cách không thoát các ký tự định danh (ví dụ: chữ cái, số hoặc '_'). Những điều này rất khó xảy ra (nghĩa là trong một số vỏ POSIX-ish kỳ lạ) có ý nghĩa đặc biệt và do đó cần phải được thoát ra.

Sử dụng print '%q' kỹ thuật này , chúng ta có thể chạy một vòng lặp để tìm ra các ký tự đặc biệt:

#!/bin/bash
special=$'`!@#$%^&*()-_+={}|[]\\;\':",.<>?/ '
for ((i=0; i < ${#special}; i++)); do
    char="${special:i:1}"
    printf -v q_char '%q' "$char"
    if [[ "$char" != "$q_char" ]]; then
        printf 'Yes - character %s needs to be escaped\n' "$char"
    else
        printf 'No - character %s does not need to be escaped\n' "$char"
    fi
done | sort

Nó cho đầu ra này:

No, character % does not need to be escaped
No, character + does not need to be escaped
No, character - does not need to be escaped
No, character . does not need to be escaped
No, character / does not need to be escaped
No, character : does not need to be escaped
No, character = does not need to be escaped
No, character @ does not need to be escaped
No, character _ does not need to be escaped
Yes, character   needs to be escaped
Yes, character ! needs to be escaped
Yes, character " needs to be escaped
Yes, character # needs to be escaped
Yes, character $ needs to be escaped
Yes, character & needs to be escaped
Yes, character ' needs to be escaped
Yes, character ( needs to be escaped
Yes, character ) needs to be escaped
Yes, character * needs to be escaped
Yes, character , needs to be escaped
Yes, character ; needs to be escaped
Yes, character < needs to be escaped
Yes, character > needs to be escaped
Yes, character ? needs to be escaped
Yes, character [ needs to be escaped
Yes, character \ needs to be escaped
Yes, character ] needs to be escaped
Yes, character ^ needs to be escaped
Yes, character ` needs to be escaped
Yes, character { needs to be escaped
Yes, character | needs to be escaped
Yes, character } needs to be escaped

Một số kết quả, như ,nhìn một chút nghi ngờ. Sẽ rất thú vị khi có được đầu vào của @ CharlesDuffy về điều này.

Các nhân vật cần thoát là khác nhau trong vỏ Bourne hoặc POSIX so với Bash. Nói chung (rất) Bash là một superset của những cái vỏ đó, vì vậy bất cứ thứ gì bạn thoát ra đều shellphải được thoát ra trong Bash.

Một quy tắc chung tốt đẹp sẽ là "nếu nghi ngờ, hãy thoát khỏi nó". Nhưng thoát khỏi một số nhân vật mang lại cho họ một ý nghĩa đặc biệt, như thế \n. Chúng được liệt kê trong các man bashtrang dưới Quotingvà echo.

Ngoài ra, thoát khỏi bất kỳ ký tự không phải là chữ và số, nó sẽ an toàn hơn. Tôi không biết về một danh sách dứt khoát duy nhất.

Các trang người đàn ông liệt kê tất cả chúng ở đâu đó, nhưng không phải ở một nơi. Học ngôn ngữ, đó là cách để chắc chắn.

Một trong đó đã bắt tôi ra là !. Đây là một nhân vật đặc biệt (mở rộng lịch sử) trong Bash (và csh) nhưng không phải trong vỏ Korn. Thậm chí echo "Hello world!"đưa ra vấn đề. Sử dụng dấu ngoặc đơn, như thường lệ, loại bỏ ý nghĩa đặc biệt.

Tôi đoán rằng bạn đang nói về chuỗi bash. Có nhiều loại chuỗi khác nhau có một bộ yêu cầu khác nhau để thoát. ví dụ. Chuỗi trích dẫn đơn khác với chuỗi trích dẫn kép.

Tài liệu tham khảo tốt nhất là phần Trích dẫn của hướng dẫn bash.

Nó giải thích những nhân vật cần thoát. Lưu ý rằng một số ký tự có thể cần thoát tùy thuộc vào tùy chọn nào được bật, chẳng hạn như mở rộng lịch sử.

Tôi nhận thấy rằng bash tự động thoát một số ký tự khi sử dụng tự động hoàn thành.

Ví dụ: nếu bạn có một thư mục có tên dir:A, bash sẽ tự động hoàn thànhdir\:A

Sử dụng điều này, tôi đã chạy một số thử nghiệm bằng cách sử dụng các ký tự của bảng ASCII và rút ra các danh sách sau:

Các ký tự bash thoát khi tự động hoàn thành : (bao gồm khoảng trắng)

 !"$&'()*,:;<=>?@[\]^`{|}

Nhân vật bash không thoát :

#%+-.0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqrstuvwxyz~

(Tôi đã loại trừ /, vì nó không thể được sử dụng trong tên thư mục)