题 如何在Bash中转义任意字符串以用作命令行参数?


我有一个字符串列表,我想在单个Bash命令行调用中将这些字符串作为参数传递。对于简单的字母数字字符串,只需逐字传递即可:

> script.pl foo bar baz yes no
foo
bar
baz
yes
no

我理解如果一个参数包含空格或反斜杠或双引号,我需要反斜杠 - 转义双引号和反斜杠,然后双引号参数。

> script.pl foo bar baz "\"yes\"\\\"no\""
foo
bar
baz
"yes"\"no"

但是当参数包含感叹号时,会发生以下情况:

> script.pl !foo
-bash: !foo: event not found

双引号不起作用:

> script.pl "!foo"
-bash: !foo: event not found

也没有反斜杠转义(注意输出中的字面反斜杠如何):

> script.pl "\!foo"
\!foo

我对Bash了解不多,但我知道还有其他特殊字符可以做类似的事情。 在Bash中安全地转义任意字符串以用作命令行参数的一般过程是什么? 假设字符串可以是任意长度并包含特殊字符的任意组合。我想要一个 escape() 我可以使用如下的子程序(Perl示例):

$cmd = join " ", map { escape($_); } @args;

以下是一些应该通过此函数安全地转义的示例字符串(我知道其中一些看起来像Windows,这是故意的):

yes
no
Hello, world      [string with a comma and space in it]
C:\Program Files\ [path with backslashes and a space in it]
"                 [i.e. a double-quote]
\                 [backslash]
\\                [two backslashes]
\\\               [three backslashes]
\\\\              [four backslashes]
\\\\\             [five backslashes]
"\                [double-quote, backslash]
"\T               [double-quote, backslash, T]
"\\T              [double-quote, backslash, backslash, T]
!1                
!A                
"!\/'"            [double-quote, exclamation, backslash, forward slash, apostrophe, double quote]
"Jeff's!"         [double-quote, J, e, f, f, apostrophe, s, exclamation, double quote]
$PATH             
%PATH%            
&                 
<>|&^             
*@$$A$@#?-_       

编辑:

这会诀窍吗?使用反斜杠转义每个不寻常的字符,并省略单引号或双引号。 (示例是在Perl中,但任何语言都可以这样做)

sub escape {
    $_[0] =~ s/([^a-zA-Z0-9_])/\\$1/g;
    return $_[0];
}

27
2018-06-10 12:31


起源


这里有一个很好的答案: unix.stackexchange.com/q/4770/5779 - Paŭlo Ebermann
提供的perl脚本(在编辑中)不正确。它不适用于换行符,当使用反斜杠进行转义时,它们将被忽略。 - Score_Under


答案:


如果你想安全报价 什么 对于Bash,你可以使用它的内置功能 printf %q 格式:

cat strings.txt

yes
no
Hello, world
C:\Program Files\
"
\
\\
\\\
\\\\
\\\\\
"\
"\T
"\\T
!1
!A
"!\/'"
"Jeff's!"
$PATH
%PATH%
&
<>|&^
*@$$A$@#?-_

cat quote.sh

#!/bin/bash
while IFS= read -r -d $'\n'
do
    printf %q "$REPLY"
    printf '\n'
done < strings.txt

./quote.sh

yes
no
Hello\,\ world
C:\\Program\ Files\\
\"
\\
\\\\
\\\\\\
\\\\\\\\
\\\\\\\\\\
\"\\
\"\\T
\"\\\\T
\!1
\!A
\"\!\\/\'\"
\"Jeff\'s\!\"
\$PATH
%PATH%
\&
\<\>\|\&\^
\*@\$\$A\$@#\?-_

例如,可以逐字复制这些字符串 echo 在strings.txt中输出原始字符串。


19
2018-06-10 13:01



我期待每一个 \"!'$<>|&^ 需要转义,但我注意到printf也逃过了 * 和 ? 在最后的字符串中。我错过了吗?是否有完整的字符列表必须反斜杠转义? - qntm
好吧,看起来任何角色都可以反斜杠逃脱而不会受到惩罚,所以最安全的做法是逃避除了字母,数字和下划线之外的所有内容。在Perl中,我所描述的函数是: sub escape { $_[0] =~ s/([^a-zA-Z0-9_])/\\$1/g; return $_[0]; } - qntm
@qntm:但是如果字符串(或其中的一部分)已经被转义会发生什么?你会得到双重逃脱,这是代码启示中的五个骑士之一。 - l0b0
如果该字符串已经单一转义,则它将在双重转义的命令行中打印,然后在单程序转义的程序中可用。换句话说,程序中可用的字符串将完全是原始(单一转义)字符串,这正是我想要的。 - qntm
@ l0b0这是否也适用于sh? - Trevor Hickey


在Bash中安全地转义任意字符串以用作命令行参数的一般过程是什么?

替换每次出现的 ' 同 '\'',然后把 ' 在开始和结束。

除单引号外的每个字符都可以在单引号分隔的字符串中逐字使用。没有办法在单引号分隔的字符串中放入单引号,但这很容易解决:结束字符串('),然后使用反斜杠添加单引号以逃避它(\'),然后开始一个新的字符串(')。

据我所知,这将永远有效,没有例外。


7
2017-11-27 02:04



除了 printf 回答(只有你已经在bash中才有效),这是线程中唯一正确的答案。 - Score_Under


您可以使用单引号来转义Bash的字符串。但请注意,这不会在引号内扩展变量,因为双引号可以。在您的示例中,以下内容应该有效:

script.pl '!foo'

从Perl,这取决于您用于生成外部进程的函数。例如,如果您使用 system 函数,你可以传递参数作为参数,所以没有必要逃避它们。当然你仍然需要为Perl转义引号:

system("/usr/bin/rm", "-fr", "/tmp/CGI_test", "/var/tmp/CGI");

1
2018-06-10 12:38



如果参数包含自己的单引号,例如使用单引号似乎不起作用,例如 "Jeff's!"。单引号也不能反斜杠转义。 - qntm
@qntm:使用以下内容: "Jeff's"'!'。可以把它想象成两个独立的令牌并且彼此相邻: "Jeff's" 和 '!' - Hai Vu
要在单个带引号的字符串中使用单引号,请将其替换为“\”。例如,'杰夫'是的!' 。这对于人类来说是一个提议,但对于一个脚本来说它很简单:首先使用正则表达式将'转换为''''然后用'...'括起来。 - Dan Sheppard


sub text_to_shell_lit(_) {
   return $_[0] if $_[0] =~ /^[a-zA-Z0-9_\-]+\z/;
   my $s = $_[0];
   $s =~ s/'/'\\''/g;
   return "'$s'";
}

先看到这个 岗位 举个例子。


1
2018-06-10 14:58





每当您看到没有获得所需的输出时,请使用以下方法:

"""\special character""" 

哪里 特殊字符 可能包括 ! " * ^ % $ # @ ....

例如,如果要创建生成另一个bash文件的bash,其中有一个字符串,并且您想为其分配值,则可以使用以下示例场景:

Area="(1250,600),(1400,750)"
printf "SubArea="""\""""${Area}"""\""""\n" > test.sh
printf "echo """\$"""{SubArea}" >> test.sh

然后 test.sh 文件将具有以下代码:

SubArea="(1250,600),(1400,750)"
echo ${SubArea}

作为提醒换行 \n,我们应该使用 printf


1
2018-06-18 02:15





Bash仅在交互模式下解释感叹号。

您可以通过以下方式阻止此操作

set +o histexpand

在双引号内你必须逃避美元符号,双引号,反斜杠,我会说这就是全部。


0
2018-06-10 12:35



这很有用,但如果我可以避免每次命令调用都关闭和关闭histexpand就会很好。 - qntm
如果您正在编写shell脚本,则不必这样做。感叹号仅以交互模式解释。你可以在你的bashrc中关闭它。 - Benoit
我不是在写一个shell脚本。 - qntm


这不是一个完整的答案,但我发现有时候通过连接它们来组合单个字符串的两种类型的引用是有用的,例如 echo "$HOME"'/foo!?.*' 。


0
2018-06-10 14:10