Linux Shell脚本参数校验核心是提前拦截非法输入、缺失参数或危险值,确保判得准、拦得早、提示清;包括检查参数数量($#)、验证内容合法性(case/[[ ]])、防范路径遍历与命令注入、敏感操作前确认,以及用getopts规范处理选项。
Linux Shell 脚本中做参数校验,核心是提前拦截非法输入、缺失参数或危险值,避免脚本执行时出错或引发误操作(比如删错目录、覆盖关键文件)。重点不在“写得多”,而在“判得准、拦得早、提示清”。
多数脚本依赖固定个数的参数(如 ./deploy.sh prod /var/www),少传就直接退出:
$# 获取实际参数个数,对比预期值echo 明确提示用法,再 exit 1
光有参数不够,还要看它是不是允许的值。比如环境参数只接受 dev/test/prod:
case 或 [[ $1 == "dev" || $1 == "test" || $1 == "prod" ]] 判断[ -d "$2" ] 检查目录是否存在,[ -w "$2" ] 检查是否可写[ -z "$1" ] && { echo "错误:环境不能为空"; exit 1; }
用户可能传入 ../etc/shadow 或含分号、管道符的字符串,导致命令注入或越权访问:
realpath -m "$2" 规范化,并检查是否在白名单根目录下(如 /opt/app)[[ "$1" =~ [[:space:]$();&|`] ]] && { echo "参数含非法字符"; exit 1; }
read -p "即将删除 $DIR,确认?(y/N) " -n 1 -r; echo; [[ $REPLY =~ ^[yY]$ ]] || exit 0
当脚本支持 -h、-v、--force 等选项时,手写解析易出错,推荐 getopts:
-vf)、参数绑定(-o file.txt)和错误格式提示getopt(外部命令)替代以上就是LinuxShell参数校验怎么做_防止误操作方法【指导】的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
745
收藏
取消收藏
