bash中的间接变量赋值

Question

似乎在bash中进行间接变量设置的推荐方法是使用eval：

var=x; val=foo
eval $var=$val
echo $x  # --> foo

问题是eval 的常见问题：

var=x; val=1$'\n'pwd
eval $var=$val  # bad output here

（由于在很多地方都推荐它，我想知道有多少脚本因此容易受到攻击......）

在任何情况下，使用（转义）引号的明显解决方案并不真正起作用：

var=x; val=1\"$'\n'pwd\"
eval $var=\"$val\"  # fail with the above

问题是 bash 包含了间接变量引用（使用 ${!foo}），但我没有看到任何这样的方式来进行间接赋值——有没有理智的方式来做到这一点？

作为记录，我确实找到了解决方案，但这不是我认为“理智”的事情......：

eval "$var='"${val//\'/\'\"\'\"\'}"'"

Answer 1

不使用 eval 的另一种方法是使用“read”：

INDIRECT=foo
read -d '' -r "${INDIRECT}" <<<"$(( 2 * 2 ))"
echo "${foo}"  # outputs "4"

Answer 2

eval "$var=\$val"

eval 的参数应始终是用单引号或双引号括起来的单个字符串。所有偏离此模式的代码在边缘情况下都会出现一些意外行为，例如带有特殊字符的文件名。

当eval的参数被shell扩展时，$var被替换为变量名，\$被替换为一个简单的美元。因此，被评估的字符串变为：

varname=$value

这正是你想要的。

一般来说，$varname 形式的所有表达式都应该用双引号引起来，以防止文件名模式意外扩展，例如 *.c。

只有两个地方可以省略引号，因为它们被定义为不扩展路径名和拆分字段：变量赋值和case。 POSIX 2018 说：

在赋值之前，每个变量赋值都应扩展为波浪号扩展、参数扩展、命令替换、算术扩展和引号删除。

此扩展列表缺少参数扩展和字段拆分。当然，单看这句话很难看出这一点，但这是官方的定义。

因为这是一个变量赋值，所以这里不需要引号。不过，它们不会造成伤害，因此您也可以将原始代码编写为：

eval "$var=\"the value is \$val\""

请注意，第二个美元使用反斜杠进行转义，以防止它在第一次运行时被扩展。会发生什么：

eval "$var=\"the value is \$val\""

命令eval的参数通过参数扩展和反转义发送，导致：

varname="the value is $val"

这个字符串然后被评估为一个变量赋值，它将以下值赋给变量varname：

the value is value

Answer 3

Bash 有一个printf 的扩展，将其结果保存到一个变量中：

printf -v "${VARNAME}" '%s' "${VALUE}"

这可以防止所有可能的转义问题。

如果您对$VARNAME 使用无效标识符，该命令将失败并返回状态码2：

$ printf -v ';;;' '%s' foobar; echo $?
bash: printf: `;;;': not a valid identifier
2

Answer 4

为了完整起见，我还想建议可能使用内置读取的 bash。我还根据 socowi 的 cmets 对 -d'' 进行了更正。

但是在使用 read 时需要非常小心，以确保输入被清理（-d'' 读取直到 null 终止并且 printf "...\0" 以 null 终止值），并且 read 本身是在需要变量的主 shell 中执行，而不是在子 shell 中执行（因此使用

var=x; val=foo0shouldnotterminateearly
read -d'' -r "$var" < <(printf "$val\0")
echo $x  # --> foo0shouldnotterminateearly
echo ${!var} # -->  foo0shouldnotterminateearly

我用 \n \t \r 空格和 0 等对其进行了测试，它在我的 bash 版本上按预期工作。

-r 将避免转义 \，因此如果您的值中有字符“\”和“n”而不是实际的换行符，x 将包含两个字符“\”和“n”。

这种方法在美学上可能不像 eval 或 printf 解决方案那样令人愉悦，如果值来自文件或其他输入文件描述符会更有用

read -d'' -r "$var" < <( cat $file )

这里有一些关于

read -d'' -r "$var" <<< "$val"$'\0'
read -d'' -r "$var" < <(printf "$val") #Apparently I didn't even need the \0, the printf process ending was enough to trigger the read to finish.

read -d'' -r "$var" <<< $(printf "$val") 
read -d'' -r "$var" <<< "$val"
read -d'' -r "$var" < <(printf "$val")

Answer 5

避免使用eval 可能带来的安全隐患的更好方法是

declare "$var=$val"

注意declare 是bash 中typeset 的同义词。 typeset 命令得到更广泛的支持（ksh 和 zsh 也使用它）：

typeset "$var=$val"

---

在bash 的现代版本中，应该使用nameref。

declare -n var=x
x=$val

它比eval 更安全，但仍然不完美。

Answer 6

较新版本的 bash 支持称为“参数转换”的东西，记录在 bash(1) 中的同名部分中。

"${value@Q}" 扩展为 "${value}" 的 shell 引用版本，您可以将其重新用作输入。

这意味着以下是一个安全的解决方案：

eval="${varname}=${value@Q}"

Answer 7

重点是推荐的方法是：

eval "$var=\$val"

RHS 也是间接完成的。由于eval 用于相同 环境，它将绑定$val，因此推迟它可以工作，并且由于 现在它只是一个变量。由于$val 变量有一个已知名称， 引用没有问题，甚至可以写成：

eval $var=\$val

但由于总是加上引号更好，所以前者更好，或者 即使这样：

eval "$var=\"\$val\""

---

在 bash 中的一个更好的替代方案，整个事情都提到了 完全避免eval（并且不像declare 等那样微妙）：

printf -v "$var" "%s" "$val"

虽然这不是我最初问的直接答案......