В чем разница между «eval» и «source / dev / stdin»?

17

Между следующими альтернативами ...

  1. с eval.

    comd="ls"
eval "$comd"

  2. с source /dev/stdin

    printf "ls" | source /dev/stdin

  3. с source /dev/stdinи ( )или{ }

    ( printf "ls" ) | source /dev/stdin
{ printf "ls"; } | source /dev/stdin

    (Когда мы бежим printfв { }, есть какие - либо преимущества, кроме не используя подоболочку?)

    • В чем разница между ними?

    • Что является предпочтительным?

    • Какой способ запуска команд является предпочтительным? ()или {}?

bash command-line MS.Kim
источник
1
Я не рекомендовал бы ни один подход. Что вы на самом деле пытаетесь сделать , что, по вашему мнению, вам нужно выполнить произвольный код, представленный пользователем?
chepner
2
Я также, хотя они выполняли произвольный пользовательский ввод (как есть), пока я не прочитал вопрос. Но, может быть, вы предсказываете, что они будут.
ctrl-alt-delor

Ответы:

17
  • В чем разница между способами?

от bash manpage:

eval [arg ...]
              The  args  are read and concatenated together into a single com
              mand.  This command is then read and executed by the shell,  and
              its  exit status is returned as the value of eval.  If there are
              no args, or only null arguments, eval returns 0.

source filename [arguments]
              Read and execute commands from filename  in  the  current  shell
              environment  and return the exit status of the last command exe
              cuted from filename.  If filename does not contain a slash, file
              names  in  PATH  are used to find the directory containing file
              name.  The file searched for in PATH  need  not  be  executable.
              When  bash  is  not  in  posix  mode,  the  current directory is
              searched if no file is found in PATH.  If the sourcepath  option
              to  the  shopt  builtin  command  is turned off, the PATH is not
              searched.  If any arguments are supplied, they become the  posi
              tional  parameters  when  filename  is  executed.  Otherwise the
              positional parameters are unchanged.  The return status  is  the
              status  of  the  last  command exited within the script (0 if no
              commands are executed), and false if filename is  not  found  or
              cannot be read.

Там нет различий между двумя способами.

Есть только одно замечание: evalобъединены все его аргументы, которые затем запускаются как одна команда. sourceчитает содержимое файла и выполняет их. evalможет только строить команды из своих аргументов, а не stdin. Таким образом, вы не можете сделать так:

printf "ls" | eval
  • Что является более предпочтительным?

Ваш пример дает тот же результат, но цель evalи sourceотличается. sourceобычно используется для предоставления библиотеки для других сценариев, а evalиспользуется только для оценки команд. Вы должны избегать использования, evalесли это возможно, потому что нет гарантии, что очищенная строка является чистой; мы должны сделать некоторые проверки вменяемости, используя subshellвместо этого.

  • Если мы запустим некоторые команды в () или {}, что предпочтительнее?

Когда вы запускаете команды sequence внутри фигурной скобки { }, все команды запускаются в текущей оболочке , а не в подоболочке (что имеет место, если вы запускаете в скобках (см. Ссылку на bash )).

Использование subshell ( )использует больше ресурсов, но ваша текущая среда не затронута. Использование { }запускает все команды в текущей оболочке, так что это влияет на вашу среду. В зависимости от вашей цели вы можете выбрать один из них.

cuonglm
источник
2
Я думаю, что вы неправильно поняли вопрос. Конечно, вы не можете заменить evalна source. Я предполагаю, что вопрос: eval "$cmd"эквивалентен echo "$cmd" | source /dev/stdin. Мое текущее мнение: да.
Хауке Лагинг
3

Основное отличие состоит в том, что во 2-й и 3-й формах используется конвейер, который заставит bash запустить команду «source» в подоболочке (если не задан lastpipe, доступный только в bash 4.2+), что сделает его в значительной степени эквивалентным :

printf "ls" | bash

В результате любые переменные среды, установленные вашим кодом, будут потеряны, поэтому это не будет работать должным образом:

printf "abc=2" | source /dev/stdin

Для запуска команд в текущей оболочке вы можете использовать подстановку процесса:

source <(printf "abc=2")

Вы можете поместить больше команд в круглые скобки, используя точку с запятой, как обычно.

Если вы устраните канал таким образом, я думаю, что нет никакой разницы между использованием «eval» и «source». Вы должны предпочесть тот, который проще использовать в вашем конкретном случае:

  • если у вас уже есть команды для запуска в переменной, используйте «eval»
  • если они есть в файле или вы получаете их из внешней команды, используйте «источник»
Камил Христос
источник
0

В качестве дополнения к ответам уже даны:

sourceЭквивалентно ...

comd="ls"
eval "$comd"

... является ...

source <(printf ls)

В случае, lsесли нет существенной разницы.

Но в случае команды, которая предназначена для воздействия на вашу текущую среду (то, что вы обычно подразумеваете при использовании source), этот вариант будет делать это (как и ваше первое решение с этим eval), в то время как ваш второй подход просто влияет на среду подоболочки, которая выиграла ' быть доступным после выполнения вашей строки кода.

yaccob
источник