bash中的“ eval”命令是什么？

#1 楼

eval是POSIX的一部分。它的接口可以是内置的shell。

在“ POSIX程序员手册”中进行了介绍：http://www.unix.com/man-page/posix/1posix/eval/

eval - construct command by concatenating arguments

它将接受一个参数并构造一个命令，该命令将由Shell执行。这是联机帮助页的示例：

1) foo=10 x=foo
2) y='$'$x
3) echo $y
4) $foo
5) eval y='$'$x
6) echo $y
7) 10

在第一行中，您定义$foo和'10'的值分别为$x和'foo'。
现在定义$y，它由字符串'$foo'组成。必须使用'$'对美元符号进行转义
。
要检查结果，请输入echo $y。它将首先将'$foo'评估为字符串eval。现在我们有了语句$x，它将被评估为'foo'。
y=$foo的结果现在是值y=10。 Perl和JavaScript。
有关更多示例，请查看perldoc eval：http://perldoc.perl.org/functions/eval.html

#2 楼

是的，eval是bash内部命令，因此在bash手册页中进行了介绍。

eval [arg ...]
    The  args  are read and concatenated together into a single com-
    mand.  This command is then read and executed by the shell,  and
    its  exit status is returned as the value of eval.  If there are
    no args, or only null arguments, eval returns 0.

通常将其与Command Substitution结合使用。如果没有显式的eval，外壳程序将尝试执行命令替换的结果，而不是对其求值。

假设您要编写等效于VAR=value; echo $VAR的代码。请注意，外壳处理echo VAR=value的方式有所不同：

andcoz@...:~> $( echo VAR=value )
bash: VAR=value: command not found
andcoz@...:~> echo $VAR
<empty line>

外壳试图将echo和VAR=value作为两个单独的命令执行。它引发有关第二个字符串的错误。赋值仍然无效。 。

最后但并非最不重要的一点是，echo可能是非常危险的命令。必须仔细检查对VAR=value命令的任何输入，以避免安全问题。

#3 楼

eval没有手册页，因为它不是单独的外部命令，而是内置的shell，这意味着该命令是shell内部的且仅由shell知道（bash）。 bash手册页的相关部分显示：

eval [arg ...]
    The args are read and concatenated together into a single command.  
    This command is then  read  and executed by the shell, and its exit 
    status is returned as the value of eval.  If there are no args, or only 
    null arguments, eval returns 0

此外，help eval的输出是： br /> eval是一个功能强大的命令，如果您打算使用它，则应格外小心，以免随之而来的安全隐患。

#4 楼

eval语句告诉外壳程序将eval的参数作为命令并通过命令行运行它们。在以下情况下很有用：

在脚本中，如果要将命令定义为变量，以后又想使用该命令，则应使用eval：

/home/user1 > a="ls | more"
/home/user1 > $a
bash: command not found: ls | more
/home/user1 > # Above command didn't work as ls tried to list file with name pipe (|) and more. But these files are not there
/home/user1 > eval $a
file.txt
mailids
remote_cmd.sh
sample.txt
tmp
/home/user1 >

#5 楼

什么是eval？

eval是一个Shell命令，通常实现为内置命令。

在POSIX中，它被列为“ 2.14。“ eval”条目中的“特殊的内置实用程序”。
内置的含义是：


术语“内置”表示外壳程序可以执行


它有什么作用？

简单来说：使输入行被解析两次。 br />
它是如何做到的？

shell遵循一系列步骤来“处理”一行。
您可以看一下这张图，并意识到eval是唯一返回到左侧第1步的行。
从POSIX描述：


2.1 Shell简介


Shell读取其输入....
Shell将输入分解为令牌：单词和运算符
Shell将输入解析为简单的复合命令。
Shell（分别）执行各种扩展操作...
Shell执行重定向，并从参数列表中删除重定向运算符及其操作数。
Shell执行函数，内置，可执行文件或脚本...
Shell可以选择等待命令完成并收集退出状态。



在步骤6中将执行内置程序。
在步骤6中，eval导致将已处理的行发送回步骤1。
这是执行顺序返回的唯一条件。


这就是为什么我说：使用eval将输入行解析两次。


解析两次的效果。

第一个。

最重要的影响要理解。引用是一行第一次受到上述七个shell步骤的结果。在第4步（扩展）中，还有一系列执行所有扩展的步骤，其中最后一个是引号删除：


引号删除应始终在最后执行。


因此，总是只有一个级别的引号被删除。

第二个。

作为第一个效果的结果，该行的其他/不同部分将暴露给Shell解析以及所有其他步骤。

示例。

间接。

可以执行间接扩展：

 a=b b=c    ;    eval echo $$a            ### shall produce "c"
 

为什么？
>因为在第一个循环上，第一个$被引用。
因此，shell扩展将忽略它。
下一个名称为a的$被扩展为产生“ b”。 />然后，删除一级报价，使第一个$不再被引用。
第一个循环的结尾。 shell。
然后扩展为“ c”
，并将其作为$b的自变量。

要“查看”在第一个循环中将产生什么eval（即ev再度减少），请使用echo。或任何清楚显示参数的命令/脚本/程序：

 echo 

用回显“看到”正在发生的事情：

 $ a=b b=c
$ eval echo $$a;
c
 

也可以显示全部在以下示例中，一行的“部分”为：

 $ echo echo $$a
echo $b
 

在此示例中，只有一个回声和一个变量，但请记住它可以帮助评估更复杂的情况。

更正。

必须指出：代码中有错误上面，您能看到吗？。
简单：缺少一些引号。

如何？你可能会问。很简单，让我们更改变量（而不是代码）：

 $ printf '<%s> ' echo $$a
<echo> <$b>
 

查看缺少的空格？
那是因为$ a=b b="hi jk" $ eval echo $$a hi jk 内部的值被外壳分割了。

如果那不能使您信服，请尝试以下操作：

 $b 

为什么？

缺少引号。为了使其正常工作（添加内部$ a=b b="hi * jk" $ eval echo $$a ### warning this will expand to the list ### of all files in the present directory. 和外部"$a"引号）。
请尝试以下操作（非常安全）：

 \" 

关于手册：


没有手册页。.


不，没有独立的手册页。
搜索带有$ a=b b="hi * jk" $ eval echo \" $"$a" \" hi * jk 甚至man -f eval的手册不会显示任何条目。

它包含在apropos eval中。和任何内置的一样。
搜索“ SHELL BUILTIN COMMANDS”，然后搜索“ eval”。

获得帮助的更简单方法是：
在bash中，您可以请执行man bash来查看内置帮助。

为什么将eval称为邪恶？

，因为它是动态地将文本绑定到代码。

换句话说：它将参数列表（和/或此类参数的扩展）转换为执行的行。如果由于某种原因攻击者设置了一个参数，则您将执行攻击者代码。

或更简单的方法是，通过eval告诉谁定义了一个或几个参数的值：


来吧，坐在这里键入任何命令行，我将尽力执行。


危险吗？每个人都应该清楚它是什么。

eval的安全规则应为：
仅对您赋予其值的变量执行eval。

在此处阅读更多详细信息。

#6 楼

eval是大多数解释语言（TCL，python，ruby ...）的功能，不仅限于shell。它用于动态评估代码。

在shell中，它是作为shell内置命令实现的。

基本上，eval以字符串作为参数并评估/解释其中的代码。 。在shell中，eval可以接受多个参数，但是eval只是将它们连接起来以形成要评估的字符串。

它非常强大，因为您可以动态地构建代码并运行它，而您不能做像C这样的编译语言。

例如：

varname= varvalue=
eval "$varname=$varvalue" # evaluate a string like "foo=$varvalue"
                           # which in Bourne-like shell language
                           # is a variable assignment.

例如，如果上面的eval是，则evil-command; var将最终评估eval Shell代码，然后运行该evil-command; var=$varvalue。
/>
evil-command的弊端常常被夸大了。

好，很危险，但至少我们知道这很危险。

很多其他命令如果未清除，将在其参数中评估shell代码，例如（取决于shell），eval aka [，test，export，GNU printf，sed和当然awk / sh / bash以及所有解释器...

示例（此处使用perl作为uname和evil-command作为外部提供的未消毒数据）：

$ a='$(uname>&2)' sh -c 'eval "echo $a"'
Linux

$ a='x[0$(uname>&2)]' mksh -c 'export "$a=$b"'
Linux
$ a='x[0$(uname>&2)]' ksh93 -c 'printf "%d\n" "$a"'
Linux
0
$ a='x[0$(uname>&2)]' ksh93 -c '[ "$a" -gt 0 ]'
Linux
$ a=$'bar/g;e uname>&2\n;s//'; echo foo | sed "s/foo/$a/g"
Linux
bar
$ a='";system("uname");"'; awk "BEGIN{print \"$a\"}"

Linux
$ a=';uname'; sh -c "echo $a"

Linux

那些$a，sed ...命令可能被认为更危险，因为虽然export很明显会导致将eval "$var"的内容评估为shell代码，但对于$var或sed "s/foo/$var/"或export "$var=value"来说却不是那么明显。危险性相同，但是其他命令中都隐藏了它。

#7 楼

该示例可能会引起一些启发：

#!/bin/bash
VAR1=25
VAR2='$VAR1'
VAR3='$VAR2'
echo "$VAR3"
eval echo "$VAR3"
eval eval echo "$VAR3"

上面脚本的输出：

$VAR2
$VAR1
25

#8 楼

我对eval的经验可以将命令的字符串输出转换为变量，这个示例来自另一个问题。

eval $(ffprobe -v error -of flat=s=_ -select_streams v:0 -show_entries stream=height,width ${FILE})

当我直接将其输入到我得到的终端上时

streams_stream_0_width=1280
streams_stream_0_height=720

那个答案将每个变量存储到新变量中以在脚本中使用。

IN_WIDTH=${streams_stream_0_width}

在处理主命令（例如，获取文件属性或远程服务器状态）之前，可以从另一个命令返回中受益，这可能很有用。 >