Bash: tạo fifo ẩn danh

Chúng ta đều biết mkfifovà đường ống dẫn. Cái đầu tiên tạo ra một ống có tên , do đó người ta phải chọn một tên, rất có thể với mktempvà sau đó nhớ bỏ liên kết. Cái kia tạo ra một đường ống ẩn danh, không gặp rắc rối với tên và loại bỏ, nhưng các đầu của ống được gắn với các lệnh trong đường ống, thật không tiện khi bằng cách nào đó nắm được các mô tả tệp và sử dụng chúng trong phần còn lại của kịch bản. Trong một chương trình biên dịch, tôi sẽ chỉ làm ret=pipe(filedes); Trong Bash có exec 5<>filemột người như vậy sẽ mong đợi một cái gì đó giống như "exec 5<> -"hoặc "pipe <5 >6"- có một cái gì đó giống như vậy trong Bash?

Bạn có thể hủy liên kết một đường ống được đặt tên ngay sau khi gắn nó vào quy trình hiện tại, điều này thực tế dẫn đến một đường ống ẩn danh:

# create a temporary named pipe
PIPE=$(mktemp -u)
mkfifo $PIPE
# attach it to file descriptor 3
exec 3<>$PIPE
# unlink the named pipe
rm $PIPE
...
# anything we write to fd 3 can be read back from it
echo 'Hello world!' >&3
head -n1 <&3
...
# close the file descriptor when we are finished (optional)
exec 3>&-

Nếu bạn thực sự muốn tránh các đường ống được đặt tên (ví dụ: hệ thống tệp ở chế độ chỉ đọc), ý tưởng "hiểu rõ về mô tả tệp" của bạn cũng hoạt động. Lưu ý rằng đây là dành riêng cho Linux do sử dụng Procfs.

# start a background pipeline with two processes running forever
tail -f /dev/null | tail -f /dev/null &
# save the process ids
PID2=$!
PID1=$(jobs -p %+)
# hijack the pipe's file descriptors using procfs
exec 3>/proc/$PID1/fd/1 4</proc/$PID2/fd/0
# kill the background processes we no longer need
# (using disown suppresses the 'Terminated' message)
disown $PID2
kill $PID1 $PID2
...
# anything we write to fd 3 can be read back from fd 4
echo 'Hello world!' >&3
head -n1 <&4
...
# close the file descriptors when we are finished (optional)
exec 3>&- 4<&-

Mặc dù không có loại vỏ nào tôi biết có thể làm ống mà không cần gạt, một số loại có vỏ tốt hơn ống vỏ cơ bản.

Trong bash, ksh và zsh, giả sử hệ thống của bạn hỗ trợ /dev/fd(hầu hết hiện nay), bạn có thể buộc đầu vào hoặc đầu ra của lệnh thành tên tệp: <(command)mở rộng thành tên tệp chỉ định một đường ống được kết nối với đầu ra từ commandvà >(command)mở rộng đến một tên tệp chỉ định một đường ống được kết nối với đầu vào của command. Tính năng này được gọi là quá trình thay thế . Mục đích chính của nó là đưa nhiều hơn một lệnh vào hoặc ra một lệnh khác, ví dụ:

diff <(transform <file1) <(transform <file2)
tee >(transform1 >out1) >(transform2 >out2)

Điều này cũng hữu ích để chống lại một số thiếu sót của ống vỏ cơ bản. Ví dụ, command2 < <(command1)tương đương với command1 | command2, ngoại trừ trạng thái của nó là command2. Một trường hợp sử dụng khác exec > >(postprocessing), tương đương với, nhưng dễ đọc hơn, đặt toàn bộ phần còn lại của tập lệnh vào trong { ... } | postprocessing.

Bash 4 có đồng xử lý .

Một bộ đồng xử lý được thực thi không đồng bộ trong một lớp con, như thể lệnh đã được chấm dứt với toán tử điều khiển '&', với một đường ống hai chiều được thiết lập giữa lớp vỏ thực thi và bộ đồng xử lý.

Định dạng cho một bộ đồng xử lý là:

coproc [NAME] command [redirections] 

Kể từ tháng 10 năm 2012, chức năng này dường như vẫn không tồn tại ở Bash, nhưng coproc có thể được sử dụng nếu tất cả những gì bạn cần các ống không tên / ẩn danh là để nói chuyện với một quy trình con. Vấn đề với coproc tại thời điểm này là dường như chỉ có một hỗ trợ tại một thời điểm. Tôi không thể hiểu tại sao coproc có giới hạn này. Chúng đáng lẽ phải là một sự tăng cường của mã nền tác vụ hiện có (& &), nhưng đó là một câu hỏi cho các tác giả của bash.

Mặc dù câu trả lời của @ DavidAnderson bao gồm tất cả các cơ sở và cung cấp một số biện pháp bảo vệ tốt đẹp, nhưng điều quan trọng nhất mà nó tiết lộ là việc đặt tay lên một đường ống ẩn danh cũng dễ <(:)như bạn vẫn ở trên Linux.

Vì vậy, câu trả lời ngắn nhất và đơn giản nhất cho câu hỏi của bạn là:

exec 5<> <(:)

Trên macOS, nó sẽ không hoạt động, sau đó bạn sẽ cần tạo một thư mục tạm thời để chứa fifo được đặt tên cho đến khi bạn chuyển hướng đến nó. Tôi không biết về các BSD khác.

Các chức năng sau đây đã được thử nghiệm bằng cách sử dụng GNU bash, version 4.4.19(1)-release (x86_64-pc-linux-gnu). Hệ điều hành là Ubuntu 18. Hàm này có một tham số duy nhất là bộ mô tả tệp mong muốn cho FIFO ẩn danh.

MakeFIFO() {
    local "MakeFIFO_upper=$(ulimit -n)" 
    if [[ $# -ne 1 || ${#1} -gt ${#MakeFIFO_upper} || -n ${1%%[0-9]*} || 10#$1 -le 2
        || 10#$1 -ge MakeFIFO_upper ]] || eval ! exec "$1<> " <(:) 2>"/dev/null"; then
        echo "$FUNCNAME: $1: Could not create FIFO" >&2
        return "1"
    fi
}

Các chức năng sau đây đã được thử nghiệm bằng cách sử dụng GNU bash, version 3.2.57(1)-release (x86_64-apple-darwin17). Hệ điều hành là macOS High Sierra. Hàm này bắt đầu bằng cách tạo một FIFO có tên trong một thư mục tạm thời chỉ được biết đến với quá trình tạo ra nó . Tiếp theo, bộ mô tả tập tin được chuyển hướng đến FIFO. Cuối cùng, FIFO được hủy liên kết từ tên tệp bằng cách xóa thư mục tạm thời. Điều này làm cho các ẩn danh FIFO.

MakeFIFO() {
    MakeFIFO.SetStatus() {
        return "${1:-$?}"
    }
    MakeFIFO.CleanUp() {
        local "MakeFIFO_status=$?"
        rm -rf "${MakeFIFO_directory:-}"    
        unset "MakeFIFO_directory"
        MakeFIFO.SetStatus "$MakeFIFO_status" && true
        eval eval "${MakeFIFO_handler:-:}'; true'" 
    }
    local "MakeFIFO_success=false" "MakeFIFO_upper=$(ulimit -n)" "MakeFIFO_file=" 
    MakeFIFO_handler="$(trap -p EXIT)"
    MakeFIFO_handler="${MakeFIFO_handler#trap -- }"
    MakeFIFO_handler="${MakeFIFO_handler% *}"
    trap -- 'MakeFIFO.CleanUp' EXIT
    until "$MakeFIFO_success"; do
        [[ $# -eq 1 && ${#1} -le ${#MakeFIFO_upper} && -z ${1%%[0-9]*}
        && 10#$1 -gt 2 && 10#$1 -lt MakeFIFO_upper ]] || break
        MakeFIFO_directory=$(mktemp -d) 2>"/dev/null" || break
        MakeFIFO_file="$MakeFIFO_directory/pipe"
        mkfifo -m 600 $MakeFIFO_file 2>"/dev/null" || break
        ! eval ! exec "$1<> $MakeFIFO_file" 2>"/dev/null" || break
        MakeFIFO_success="true"
    done
    rm -rf "${MakeFIFO_directory:-}"
    unset  "MakeFIFO_directory"
    eval trap -- "$MakeFIFO_handler" EXIT
    unset  "MakeFIFO_handler"
    "$MakeFIFO_success" || { echo "$FUNCNAME: $1: Could not create FIFO" >&2; return "1"; }
}

Các chức năng trên có thể được kết hợp thành một chức năng duy nhất sẽ hoạt động trên cả hai hệ điều hành. Dưới đây là một ví dụ về chức năng như vậy. Ở đây, một nỗ lực được thực hiện để tạo ra một FIFO thực sự ẩn danh. Nếu không thành công, thì một FIFO có tên được tạo và chuyển đổi thành một FIFO ẩn danh.

MakeFIFO() {
    MakeFIFO.SetStatus() {
        return "${1:-$?}"
    }
    MakeFIFO.CleanUp() {
        local "MakeFIFO_status=$?"
        rm -rf "${MakeFIFO_directory:-}"    
        unset "MakeFIFO_directory"
        MakeFIFO.SetStatus "$MakeFIFO_status" && true
        eval eval "${MakeFIFO_handler:-:}'; true'" 
    }
    local "MakeFIFO_success=false" "MakeFIFO_upper=$(ulimit -n)" "MakeFIFO_file=" 
    MakeFIFO_handler="$(trap -p EXIT)"
    MakeFIFO_handler="${MakeFIFO_handler#trap -- }"
    MakeFIFO_handler="${MakeFIFO_handler% *}"
    trap -- 'MakeFIFO.CleanUp' EXIT
    until "$MakeFIFO_success"; do
        [[ $# -eq 1 && ${#1} -le ${#MakeFIFO_upper} && -z ${1%%[0-9]*}
        && 10#$1 -gt 2 && 10#$1 -lt MakeFIFO_upper ]] || break
        if eval ! exec "$1<> " <(:) 2>"/dev/null"; then
            MakeFIFO_directory=$(mktemp -d) 2>"/dev/null" || break
            MakeFIFO_file="$MakeFIFO_directory/pipe"
            mkfifo -m 600 $MakeFIFO_file 2>"/dev/null" || break
            ! eval ! exec "$1<> $MakeFIFO_file" 2>"/dev/null" || break
        fi
        MakeFIFO_success="true"
    done
    rm -rf "${MakeFIFO_directory:-}"
    unset  "MakeFIFO_directory"
    eval trap -- "$MakeFIFO_handler" EXIT
    unset  "MakeFIFO_handler"
    "$MakeFIFO_success" || { echo "$FUNCNAME: $1: Could not create FIFO" >&2; return "1"; }
}

Dưới đây là một ví dụ về việc tạo một FIFO ẩn danh, sau đó viết một số văn bản cho cùng một FIFO.

fd="6"
MakeFIFO "$fd"
echo "Now is the" >&"$fd"
echo "time for all" >&"$fd"
echo "good men" >&"$fd"

Dưới đây là một ví dụ về việc đọc toàn bộ nội dung của FIFO ẩn danh.

echo "EOF" >&"$fd"
while read -u "$fd" message; do
    [[ $message != *EOF ]] || break
    echo "$message"
done

Điều này tạo ra đầu ra sau đây.

Now is the
time for all
good men

Lệnh dưới đây sẽ đóng cửa FIFO ẩn danh.

eval exec "$fd>&-"

Tài liệu tham khảo:
Tạo một đường dẫn ẩn danh để sử dụng sau này
Tập tin trong các thư mục có thể ghi công khai là bảo mật Shell nguy hiểm

Sử dụng câu trả lời tuyệt vời và sáng sủa từ htamas, tôi đã sửa đổi nó một chút để sử dụng nó trong một lớp lót, đây là:

# create a temporary named pipe
PIPE=(`(exec 0</dev/null 1</dev/null; (( read -d \  e < /proc/self/stat ; echo $e >&2 ; exec tail -f /dev/null 2> /dev/null ) | ( read -d \  e < /proc/self/stat ; echo $e  >&2 ; exec tail -f /dev/null 2> /dev/null )) &) 2>&1 | for ((i=0; i<2; i++)); do read e; printf "$e "; done`)
# attach it to file descriptors 3 and 4
exec 3>/proc/${PIPE[0]}/fd/1 4</proc/${PIPE[1]}/fd/0
...
# kill the temporary pids
kill ${PIPE[@]}
...
# anything we write to fd 3 can be read back from fd 4
echo 'Hello world!' >&3
head -n1 <&4
...
# close the file descriptor when we are finished (optional)
exec 3>&- 4<&-