我曾经读过,在shell中为临时文件获取唯一文件名的一种方法是使用双美元符号($$).这会产生一个随时变化的数字......但是如果你反复调用它,它会返回相同的数字.(解决方案是使用时间.)
我很想知道究竟$$是什么,以及为什么它会被建议作为生成唯一文件名的方法.
emk*_*emk 110
$$是bash中的进程ID(PID).使用$$是一个坏主意,因为它通常会创建竞争条件,并允许攻击者破坏您的shell脚本.例如,请参阅创建不安全临时文件并且必须发布安全建议的所有这些人.
相反,使用mktemp.mktemp的Linux手册页很棒.这是一些示例代码:
tempfoo=`basename $0`
TMPFILE=`mktemp -t ${tempfoo}` || exit 1
echo "program output" >> $TMPFILE
Joe*_*ora 98
在Bash中$$是进程ID,如注释中所述,由于各种原因而不能安全地用作临时文件名.
对于临时文件名,请使用该mktemp命令.
UNIX操作系统中的每个进程都有一个(临时)唯一标识符PID.没有两个进程同时运行可以具有相同的PID,$$指的是运行脚本的bash实例的PID.
这是非常不在某种意义上说,它永远不会被重复使用(实际上,PID被不断重复利用)的唯一idenifier.它给你的功能是一个数字,如果另一个人运行你的脚本,当你的脚本仍在运行时,他们会得到一个不同的标识符.一旦你死了,PID可以被回收,其他人可能会运行你的脚本,得到相同的PID,所以得到相同的文件名.
因此,只有说"$$给出一个文件名,如果其他人运行相同的脚本,我的实例仍在运行,他们会得到一个不同的名称",这真是理智.
$$是您的PID。它不会真正生成唯一的文件名,除非您小心谨慎并且没有其他人使用完全相同的方式。
通常,您会创建/ tmp / myprogramname $$之类的东西
有很多方法可以解决这个问题,并且如果您要写给其他人可以写的位置,那么在许多操作系统上预测您将拥有的PID并拧紧它并不难-想象您正在运行作为根,我创建/ tmp / yourprogname13395作为指向/ etc / passwd的符号链接-然后将其写入其中。
在shell脚本中这样做是一件坏事。如果您打算将临时文件用于某些用途,则应该使用一种更好的语言,至少可以让您添加“排他”标志来打开(创建)文件。然后,您可以确保您没有破坏其他东西。