一次又一次,我在 Stack Overflow 上看到 Basheval的答案使用,并且答案被抨击,双关语是为了使用这种“邪恶”的结构。为什么eval这么邪恶?
如果eval不能安全使用,我应该改用什么?
问问题
79298 次
2 回答
166
这个问题比表面上看到的要多。我们将从显而易见的开始:eval有可能执行“脏”数据。脏数据是任何未被重写为可安全使用的数据-XYZ;在我们的例子中,它是任何没有被格式化以便安全评估的字符串。
乍一看,清理数据似乎很容易。假设我们正在抛出一个选项列表,bash 已经提供了一种清理单个元素的好方法,以及另一种将整个数组作为单个字符串进行清理的方法:
function println
{
# Send each element as a separate argument, starting with the second element.
# Arguments to printf:
# 1 -> "$1\n"
# 2 -> "$2"
# 3 -> "$3"
# 4 -> "$4"
# etc.
printf "$1\n" "${@:2}"
}
function error
{
# Send the first element as one argument, and the rest of the elements as a combined argument.
# Arguments to println:
# 1 -> '\e[31mError (%d): %s\e[m'
# 2 -> "$1"
# 3 -> "${*:2}"
println '\e[31mError (%d): %s\e[m' "$1" "${*:2}"
exit "$1"
}
# This...
error 1234 Something went wrong.
# And this...
error 1234 'Something went wrong.'
# Result in the same output (as long as $IFS has not been modified).
现在假设我们要添加一个选项来重定向输出作为 println 的参数。当然,我们可以在每次调用时重定向 println 的输出,但为了举例,我们不打算这样做。我们需要使用eval,因为变量不能用于重定向输出。
function println
{
eval printf "$2\n" "${@:3}" $1
}
function error
{
println '>&2' '\e[31mError (%d): %s\e[m' "$1" "${*:2}"
exit $1
}
error 1234 Something went wrong.
看起来不错,对吧?问题是,eval 解析了两次命令行(在任何 shell 中)。在解析的第一遍中,一层引用被删除。删除引号后,将执行一些可变内容。
我们可以通过让变量扩展发生在eval. 我们所要做的就是将所有内容单引号,将双引号留在原处。一个例外:我们必须在 之前扩展重定向eval,因此必须保留在引号之外:
function println
{
eval 'printf "$2\n" "${@:3}"' $1
}
function error
{
println '&2' '\e[31mError (%d): %s\e[m' "$1" "${*:2}"
exit $1
}
error 1234 Something went wrong.
这应该有效。只要里面不脏$1,它也是安全的。println
现在请稍等:我使用与我们最初一直使用的相同的不带引号的语法sudo!为什么它在那里工作,而不是在这里?为什么我们必须单引号引用所有内容? sudo更现代一点:它知道将收到的每个参数括在引号中,尽管这是一种过度简化。 eval简单地连接一切。
不幸的是,没有像内置 shell那样eval处理参数的替代品。这很重要,因为它在执行时会占用周围代码的环境和范围,而不是像函数那样创建新的堆栈和范围。sudoeval
评估替代品
特定用例通常有可行的替代方案eval。这是一个方便的清单。 command代表您通常发送到的内容eval;随意替换。
无操作
一个简单的冒号在 bash 中是无操作的:
:
创建子外壳
( command ) # Standard notation
执行命令的输出
永远不要依赖外部命令。您应该始终控制返回值。将这些放在自己的行中:
$(command) # Preferred
`command` # Old: should be avoided, and often considered deprecated
# Nesting:
$(command1 "$(command2)")
`command "\`command\`"` # Careful: \ only escapes $ and \ with old style, and
# special case \` results in nesting.
基于变量的重定向
在调用代码时,将&3(或任何高于&2)映射到您的目标:
exec 3<&0 # Redirect from stdin
exec 3>&1 # Redirect to stdout
exec 3>&2 # Redirect to stderr
exec 3> /dev/null # Don't save output anywhere
exec 3> file.txt # Redirect to file
exec 3> "$var" # Redirect to file stored in $var--only works for files!
exec 3<&0 4>&1 # Input and output!
如果是一次性调用,则不必重定向整个 shell:
func arg1 arg2 3>&2
在被调用的函数中,重定向到&3:
command <&3 # Redirect stdin
command >&3 # Redirect stdout
command 2>&3 # Redirect stderr
command &>&3 # Redirect stdout and stderr
command 2>&1 >&3 # idem, but for older bash versions
command >&3 2>&1 # Redirect stdout to &3, and stderr to stdout: order matters
command <&3 >&4 # Input and output!
变量间接
设想:
VAR='1 2 3'
REF=VAR
坏的:
eval "echo \"\$$REF\""
为什么?如果 REF 包含双引号,这将破坏并打开代码以进行攻击。可以对 REF 进行消毒,但是如果你有这个,那就是浪费时间:
echo "${!REF}"
没错,bash 从版本 2 开始就内置了变量间接寻址。它比eval你想做更复杂的事情要复杂一些:
# Add to scenario:
VAR_2='4 5 6'
# We could use:
local ref="${REF}_2"
echo "${!ref}"
# Versus the bash < 2 method, which might be simpler to those accustomed to eval:
eval "echo \"\$${REF}_2\""
无论如何,新方法更直观,尽管对于习惯于eval.
关联数组
关联数组本质上是在 bash 4 中实现的。需要注意的是:它们必须使用declare.
declare -A VAR # Local
declare -gA VAR # Global
# Use spaces between parentheses and contents; I've heard reports of subtle bugs
# on some versions when they are omitted having to do with spaces in keys.
declare -A VAR=( ['']='a' [0]='1' ['duck']='quack' )
VAR+=( ['alpha']='beta' [2]=3 ) # Combine arrays
VAR['cow']='moo' # Set a single element
unset VAR['cow'] # Unset a single element
unset VAR # Unset an entire array
unset VAR[@] # Unset an entire array
unset VAR[*] # Unset each element with a key corresponding to a file in the
# current directory; if * doesn't expand, unset the entire array
local KEYS=( "${!VAR[@]}" ) # Get all of the keys in VAR
在旧版本的 bash 中,您可以使用变量间接:
VAR=( ) # This will store our keys.
# Store a value with a simple key.
# You will need to declare it in a global scope to make it global prior to bash 4.
# In bash 4, use the -g option.
declare "VAR_$key"="$value"
VAR+="$key"
# Or, if your version is lacking +=
VAR=( "$VAR[@]" "$key" )
# Recover a simple value.
local var_key="VAR_$key" # The name of the variable that holds the value
local var_value="${!var_key}" # The actual value--requires bash 2
# For < bash 2, eval is required for this method. Safe as long as $key is not dirty.
local var_value="`eval echo -n \"\$$var_value\""
# If you don't need to enumerate the indices quickly, and you're on bash 2+, this
# can be cut down to one line per operation:
declare "VAR_$key"="$value" # Store
echo "`var_key="VAR_$key" echo -n "${!var_key}"`" # Retrieve
# If you're using more complex values, you'll need to hash your keys:
function mkkey
{
local key="`mkpasswd -5R0 "$1" 00000000`"
echo -n "${key##*$}"
}
local var_key="VAR_`mkkey "$key"`"
# ...
于 2013-07-08T14:29:06.073 回答
24
如何使eval安全
eval 可以安全地使用 - 但它的所有论点都需要先被引用。就是这样:
此功能将为您完成:
function token_quote {
local quoted=()
for token; do
quoted+=( "$(printf '%q' "$token")" )
done
printf '%s\n' "${quoted[*]}"
}
示例用法:
给定一些不受信任的用户输入:
% input="Trying to hack you; date"
构造一个 eval 的命令:
% cmd=(echo "User gave:" "$input")
用看似正确的引用来评估它:
% eval "$(echo "${cmd[@]}")"
User gave: Trying to hack you
Thu Sep 27 20:41:31 +07 2018
注意你被黑了。date被执行而不是按字面意思打印。
取而代之的是token_quote():
% eval "$(token_quote "${cmd[@]}")"
User gave: Trying to hack you; date
%
eval不是邪恶的——只是被误解了:)
于 2018-09-27T13:44:35.993 回答