Quelle est la différence entre «eval» et «source / dev / stdin»?

17

Entre les alternatives suivantes ...

  1. avec eval.

    comd="ls"
eval "$comd"

  2. avec source /dev/stdin

    printf "ls" | source /dev/stdin

  3. avec source /dev/stdinet ( )ou{ }

    ( printf "ls" ) | source /dev/stdin
{ printf "ls"; } | source /dev/stdin

    (Quand nous courons printfà { }, est - il un avantage autre que ne pas utiliser sous - shell?)

    • Quelle est la différence entre eux?

    • Quel est préféré?

    • Quelle est la meilleure façon d'exécuter des commandes? ()ou {}?

bash command-line MS.Kim
la source
1
Je ne recommanderais aucune des deux approches. Qu'essayez-vous réellement de faire , dont vous pensez avoir besoin pour exécuter du code arbitraire soumis par un utilisateur?
chepner
2
J'ai également pensé qu'ils exécutaient des entrées utilisateur arbitraires (telles quelles), jusqu'à ce que je lise la question. Mais vous prédisez peut-être qu'ils le feront.
ctrl-alt-delor

Réponses:

17
  • Quelle est la différence entre les voies?

de bash manpage:

eval [arg ...]
              The  args  are read and concatenated together into a single com
              mand.  This command is then read and executed by the shell,  and
              its  exit status is returned as the value of eval.  If there are
              no args, or only null arguments, eval returns 0.

source filename [arguments]
              Read and execute commands from filename  in  the  current  shell
              environment  and return the exit status of the last command exe
              cuted from filename.  If filename does not contain a slash, file
              names  in  PATH  are used to find the directory containing file
              name.  The file searched for in PATH  need  not  be  executable.
              When  bash  is  not  in  posix  mode,  the  current directory is
              searched if no file is found in PATH.  If the sourcepath  option
              to  the  shopt  builtin  command  is turned off, the PATH is not
              searched.  If any arguments are supplied, they become the  posi
              tional  parameters  when  filename  is  executed.  Otherwise the
              positional parameters are unchanged.  The return status  is  the
              status  of  the  last  command exited within the script (0 if no
              commands are executed), and false if filename is  not  found  or
              cannot be read.

Il n'y a aucune différence entre les deux façons.

Il n'y a qu'une seule note: evalconcaténé tous ses arguments, qui est ensuite exécuté comme une seule commande. sourcelit le contenu d'un fichier et l'exécute. evalne peut construire des commandes qu'à partir de ses arguments, non stdin. Vous ne pouvez donc pas faire comme ça:

printf "ls" | eval
  • Quel est le plus préféré?

Votre exemple fournit le même résultat, mais le but de evalet sourceest différent. sourceest généralement utilisé pour fournir une bibliothèque pour d'autres scripts, tandis que evaln'est utilisé que pour évaluer les commandes. Vous devez éviter d'utiliser evalsi possible, car il n'y a aucune garantie que la chaîne évaluée est propre; nous devons faire quelques vérifications de santé mentale, en utilisant à la subshellplace.

  • Si nous exécutons certaines commandes dans () ou {}, laquelle est la plus préférée?

Lorsque vous exécutez des commandes de séquences à l'intérieur d'une accolade { }, toutes les commandes sont exécutées dans le shell actuel , au lieu d'une sous- coque (ce qui est le cas si vous exécutez entre parenthèses (voir référence bash )).

L'utilisation subshell ( )utilise plus de ressources, mais votre environnement actuel n'est pas affecté. L'utilisation { }exécute toutes les commandes du shell actuel, de sorte que votre environnement est affecté. Selon votre objectif, vous pouvez en choisir un.

cuonglm
la source
2
Je pense que vous avez mal compris la question. Bien sûr, vous ne pouvez pas remplacer evalpar source. Je suppose que la question est: est eval "$cmd"équivalent à echo "$cmd" | source /dev/stdin. Mon opinion actuelle est: oui.
Hauke ​​Laging du
3

La principale différence est que les 2e et 3e formes utilisent un tube, ce qui forcera bash à exécuter la commande "source" dans un sous-shell (à moins que lastpipe ne soit défini, uniquement disponible dans bash 4.2+), ce qui le rendra à peu près équivalent à :

printf "ls" | bash

Les conséquences sont que toutes les variables d'environnement définies par votre code seront perdues, donc cela ne fonctionnera pas comme prévu:

printf "abc=2" | source /dev/stdin

Pour exécuter les commandes dans le shell actuel, vous pouvez utiliser la substitution de processus:

source <(printf "abc=2")

Vous pouvez mettre plus de commandes entre parenthèses en utilisant le point-virgule comme d'habitude.

Si vous éliminez le tuyau de cette façon, je pense qu'il n'y a pas de différence entre utiliser "eval" et "source". Vous devriez préférer celui qui est le plus simple à utiliser dans votre cas particulier:

  • si vous avez déjà des commandes à exécuter en variable, utilisez "eval"
  • si vous les avez dans un fichier ou que vous les obtenez à partir d'une commande externe, utilisez "source"
Kamil Christ
la source
0

En complément des réponses déjà données:

Un sourceéquivalent à ...

comd="ls"
eval "$comd"

... est ...

source <(printf ls)

En cas de lsil n'y a pas de différence significative.

Mais dans le cas d'une commande qui est destinée à affecter votre environnement actuel (ce que vous avez généralement l'intention d'utiliser source), cette variante le ferait (comme le evalferait également votre 1ère solution ) tandis que votre 2ème approche affecte simplement l'environnement d'un sous-shell qui a gagné '' t être disponible après avoir exécuté votre ligne de code.

yaccob
la source