Linux Shell脚本参数校验核心是提前拦截非法输入、缺失参数或危险值,确保判得准、拦得早、提示清;包括检查参数数量($#)、验证内容合法性(case/[[ ]])、防范路径遍历与命令注入、敏感操作前确认,以及用getopts规范处理选项。
Linux Shell 脚本中做参数校验,核心是提前拦截非法输入、缺失参数或危险值,避免脚本执行时出错或引发误操作(比如删错目录、覆盖关键文件)。重点不在“写得多”,而在“判得准、拦得早、提示清”。
检查参数数量是否足够
多数脚本依赖固定个数的参数(如 ./deploy.sh prod /var/www),少传就直接退出:
- 用
$#获取实际参数个数,对比预期值 - 不满足时用
echo明确提示用法,再exit 1 - 示例:
if [ $# -ne 2 ]; then
echo “用法:$0 “
exit 1
fi
验证参数内容是否合法
光有参数不够,还要看它是不是允许的值。比如环境参数只接受 dev/test/prod:
- 用
case或[[ $1 == "dev" || $1 == "test" || $1 == "prod" ]]判断 - 对路径类参数,用
[ -d "$2" ]检查目录是否存在,[ -w "$2" ]检查是否可写 - 禁止空字符串:
[ -z "$1" ] && { echo "错误:环境不能为空"; exit 1; }
防范危险字符和路径遍历
用户可能传入 ../etc/shadow 或含分号、管道符的字符串,导致命令注入或越权访问:
- 路径参数建议用
realpath -m "$2"规范化,并检查是否在白名单根目录下(如/opt/app) - 禁用特殊字符:用正则过滤
[[ "$1" =~ [[:space:]$();&|`] ]] && { echo "参数含非法字符"; exit 1; } - 敏感操作前加确认提示:
read -p "即将删除 $DIR,确认?(y/N) " -n 1 -r; echo; [[ $REPLY =~ ^[yY]$ ]] || exit 0
使用 getopts 处理带选项的参数
当脚本支持 -h、-v、--force 等选项时,手写解析易出错,推荐 getopts:
- 它自动处理短选项组合(如
-vf)、参数绑定(-o file.txt)和错误格式提示 - 示例片段:
while getopts “hvqf” opt; do
case $opt in
h) echo “帮助信息”; exit 0;;
v) verbose=1;;
f) force=1;;
🙂 echo “选项 -$OPTARG 需要参数”; exit 1;;
*) echo “未知选项”; exit 1;;
esac
done - 注意:getopts 不支持长选项(–help),需用
getopt(外部命令)替代