在数组或对象中选择

Question

鉴于这三个文件...

一个带有 Statement 对象的：

{
    "PolicyVersion": {
        "CreateDate": "2017-07-13T18:59:21Z", 
        "VersionId": "v2", 
        "Document": {
            "Version": "2012-10-17", 
            "Statement": {
                "Action": "*", 
                "Resource": "*", 
                "Effect": "Allow"
            }
        }, 
        "IsDefaultVersion": true
    }
}

...还有一个带有 Statement 数组的：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

...还有一个语句嵌套在完整文档中：

{
    "PolicyVersion": {
        "CreateDate": "2017-07-13T18:59:21Z", 
        "VersionId": "v2", 
        "Document": {
            "Version": "2012-10-17", 
            "Statement": [
                {
                    "Action": "*", 
                    "Resource": "*", 
                    "Effect": "Allow"
                }
            ]
        }, 
        "IsDefaultVersion": true
    }
}

当.Action == '*' 和.Resource == '*' 存在于语句中时，是否可以有一个命令来选择，无论它是一个数组，一个对象，以及它的嵌套位置？

例如，我正在扫描数千个文档，其中唯一的区别是 Statement 可能是一个对象或一个数组。

当然是这样的：jq '.PolicyVersion.Document.Statement[] | select((.Action == "*") and .Resource == "*") 适用于数组，jq '.PolicyVersion.Document.Statement | select((.Action == "*") and .Resource == "*") 适用于它不是数组但我想在一个命令中实现这一点。

我在select 周围尝试了一些方法，例如：

jq '.PolicyVersion.Document | select((.Statement[] | select((.Action == "*") and .Resource == "*") or select((.Statement[] | select((.Action == "*") and .Resource == "*")'

什么都不返回，并且：

jq '.PolicyVersion.Document | select((.Statement[] | select((.Action == "*") and .Resource == "*") or select((.Statement | select((.Action == "*") and .Resource == "*")'

返回一个 unix shell 引用错误。

Answer 1

以下内容可能比您需要的更通用，或者可能过于通用，因此请随意调味：

..
| objects
| select(.Statement)
| .Statement
| if type == "array" then .[] else . end
| select(.Action == "*" and .Resource == "*")

Answer 2

另一种针对这种特殊情况的方法：

.PolicyVersion.Document.Statement
| ..
| select(type == "object" and .Action == "*" and .Resource == "*")

Answer 3

在获得 OP 许可的情况下，让我在这里展示如何使用 walk-path unix 实用程序 jtc 实现相同的 JSON 查询。但是，我不会解释步行路径，而是展示如何构建它。

我对这个问题的理解：验证 JSON 文档，以便如果文档中有任何带有标签 Statement 的条目包含元素 "Action": "*" 和 "Resource": "*"，然后打印包含这些元素的整个记录​​，否则不要't（即留空输出）

1。让我们从递归查找带有标签 Statement 的 JSON 条目开始（递归搜索的符号是 <..>，后缀 l 指示仅搜索 标签），因此它可以位于JSON 文档（我将使用第一个 JSON 示例）：

bash $ <file.json jtc -w'<Statement>l'
[
   {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*"
   }
]
bash $ 

2。一旦找到Statement 记录，我们需要查看在找到的条目附加 到标签"Action" 的某处是否有记录"*"（使用递归搜索再次但将搜索限制为仅具有 Action 标签的条目 - 也称为 范围搜索）：

bash $ <file.json jtc -w'<Statement>l[Action]:<*>'
"*"
bash $ 

3。现在我们需要查看找到的条目是否有兄弟姐妹 ("Resource": "*")。为此，让我们在 JSON 树中更上一层楼（也就是父级地址）：

bash $ <file.json jtc -w'<Statement>l[Action]:<*>[-1]'
{
   "Action": "*",
   "Effect": "Allow",
   "Resource": "*"
}
bash $

然后使用非递归范围搜索（非递归搜索符号是>..<）：

bash $ <file.json jtc -w'<Statement>l[Action]:<*>[-1][Resource]:>*<'
"*"
bash $ 

4。最后，为了选择记录，让我们再次寻址最后找到/遍历的条目的父项：

bash $ <file.json jtc -w'<Statement>l[Action]:<*>[-1][Resource]:>*<[-1]'
{
   "Action": "*",
   "Effect": "Allow",
   "Resource": "*"
}
bash $ 

上述 walk-path 将有助于对所有 JSON 文档进行所需的 JSON 查询（​​无论 Statement 是否嵌套，或者 Action 和 Resource 记录是否（深度）在数组与否 - 但他们必须保持兄弟姐妹）。
如果任何 walk lexemes 失败，则整个输出将为空白：

bash $ <file.json jtc -w'<Statement>l[Action]:<blah>[-1][Resource]:>*<[-1]' 
bash $ 

最后，jtc 从文件读取时要快几倍（而不是 stdin），出于性能原因，最好使用它作为参数传递文件：

jtc -w'<Statement>l[Action]:<*>[-1][Resource]:>*<[-1]' file.json 

PS>我是用于 JSON 处理的 jtc unix 实用程序的创建者