1

我正在寻找一种有效的方法来替换用户提供的文本文件中的一堆占位符/令牌,并将它们的相应值存储在简单的地图或环境变量中。问题是模板文件将由最终用户提供,所以我正在寻找一种“安全”的方法来只进行变量替换,而不会有任何代码执行风险等。

Go 的标准“文本/模板”将适用于替换本身,但会施加特定的格式要求(例如,键之前的点“.”)并通过其函数调用、管道等打开其他可能性。

因此,理想情况下,我正在寻找的是一个可以解析具有可配置分隔符(“{{}}”或“${}”或“$##$”)的文本文件并将所有检测到的标记替换为的函数查找提供的地图或其 env var 值。类似于 Python string.Template( https://docs.python.org/2.6/library/string.html?highlight=string.template#string.Template ) 所做的。

有没有一种简单的方法可以为此配置或重用文本/模板库?还有其他更适合用例的方法吗?我也研究了非 golang 选项(如envsubtr,awksed脚本等),所以如果有更好的选择,请随意离开 Go。

示例输入文件('template.properties'):

var1=$#VAR_1#$
var2=$#VAR_2#$

样本输入数据:

VAR_1 = apples
VAR_2 = oranges

处理后的预期输出:

var1=apples
var2=oranges
4

2 回答 2

1

只要您的变量名称不包含 ERE 元字符,这将起作用:

$ cat tst.awk
NR==FNR { var2val[$1] = $NF; next }
{
    for (var in var2val) {
        sub("[$]#"var"#[$]",var2val[var])
    }
    print
}

$ awk -f tst.awk input.data template.properties
var1=apples
var2=oranges

在下面写下您关于在变量中而不是在 input.data 中进行映射的评论,这可能是您正在寻找的内容:

$ cat tst.awk
BEGIN {
    split(vars,tmp)
    for (i in tmp) {
        var2val[tmp[i]] = ENVIRON[tmp[i]]
    }
}
{
    for (var in var2val) {
        sub("[$]#"var"#[$]",var2val[var])
    }
    print
}

将使用 shell 变量,例如:

$ VAR_1=apples VAR_2=oranges gawk -v vars="VAR_1 VAR_2" -f tst.awk template.properties
var1=apples
var2=oranges

或者:

$ export VAR_1=apples
$ export VAR_2=oranges
$ gawk -v vars="VAR_1 VAR_2" -f tst.awk template.properties
var1=apples
var2=oranges

或者:

$ VAR_1=apples
$ VAR_2=oranges
$ VAR_1="$VAR_1" VAR_2="$VAR_2" gawk -v vars="VAR_1 VAR_2" -f tst.awk template.properties
var1=apples
var2=oranges

请注意,由于 ENVIRON,这是特定于 gawk 的,并且需要在命令行上导出或设置 VAR_1 等,就像我上面所说的那样。

或者也许这就是你想要的:

$ cat tst.awk
BEGIN {
    var2val["VAR_1"] = VAR_1
    var2val["VAR_2"] = VAR_2
}
{
    for (var in var2val) {
        sub("[$]#"var"#[$]",var2val[var])
    }
    print
}

$ VAR_1=apples
$ VAR_2=oranges
$ awk -v VAR_1="$VAR_1" -v VAR_2="$VAR_2" -f tst.awk template.properties
var1=apples
var2=oranges
于 2015-06-10T20:16:49.857 回答
0

只需使用 fasttemplate[1]。它完全符合您的要求:

  • 可以使用任意占位符的开始和结束分隔符。
  • 不可信输入的风险为零,因为除了占位符替换之外没有任何逻辑。
  • 比文本/模板快得多(10 倍)。

[1] https://github.com/valyala/fasttemplate

于 2015-08-23T12:50:53.027 回答