linux shell 脚本 参数校验核心是提前拦截非法输入、缺失参数或危险值,确保判得准、拦得早、提示清;包括检查参数数量($#)、验证内容合法性(case/[[]])、防范路径遍历与命令注入、敏感操作前确认,以及用 getopts 规范处理选项。
Linux Shell 脚本中做参数校验,核心是 提前拦截非法输入、缺失参数或危险值,避免脚本执行时出错或引发误操作(比如删错目录、覆盖关键文件)。重点不在“写得多”,而在“判得准、拦得早、提示清”。
检查参数数量是否足够
多数脚本依赖固定个数的参数(如 ./deploy.sh prod /var/www),少传就直接退出:
验证参数内容是否合法
光有参数不够,还要看它是不是允许的值。比如环境参数只接受 dev/test/prod:
- 用
case或[[$1 == "dev" || $1 == "test" || $1 == "prod"]]判断 - 对路径类参数,用
[-d "$2"]检查目录是否存在,[-w "$2"]检查是否可写 - 禁止空 字符串:
[-z "$1"] && {echo " 错误:环境不能为空 "; exit 1;}
防范危险字符和路径遍历
用户可能传入 ../etc/shadow 或含分号、管道符的字符串,导致命令注入或越权访问:
- 路径参数建议用
realpath -m "$2"规范化,并检查是否在白名单根目录下(如/opt/app) - 禁用特殊字符:用正则过滤
[["$1" =~ [[:space:]$();&|`] ]] && {echo " 参数含非法字符 "; exit 1;} - 敏感操作前加确认提示:
read -p " 即将删除 $DIR,确认?(y/N) " -n 1 -r; echo; [[$REPLY =~ ^[yy]$ ]] || exit 0
使用 getopts 处理带选项的参数
当脚本支持 -h、-v、--force 等选项时,手写解析易出错,推荐 getopts:
- 它自动处理短选项组合(如
-vf)、参数绑定(-o file.txt)和错误格式提示 - 示例片段:
while getopts “hvqf” opt; do
case $opt in
h) echo “ 帮助信息 ”; exit 0;;
v) verbose=1;;
f) force=1;;
:) echo “ 选项 -$OPTARG 需要参数 ”; exit 1;;
*) echo “ 未知选项 ”; exit 1;;
esac
done - 注意:getopts 不支持长选项(–help),需用
getopt(外部命令)替代
