如何写出安全的、基本功能完善的Bash脚本，2024年最新网络安全学习路线指南

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

A phrase which means that no matter how many times you do something, you will have to re-learn it every single time.

— Jake Wharton (@JakeWharton)

December 2, 2020

意思就是，跟骑自行车相反，无论做了多少次，每次都感觉像重新学一样。

但是Bash脚本语言和其他一些广受欢迎的语言，例如JavaScript一样，他们不会轻易突然消失，虽然Bash脚本语言不太可能成为业界的主流语言，但实际他就在我们周围，无处不在。

Bash就像继承了shell的衣钵一样，在每台linux上都可以看到他的身影，这可是大多数后端程序运行的环境，因此当你需要编写服务器的应用程序启动、CI/CD步骤或集成测试用的脚本，Bash就在那里等着你。

将几个命令粘在一起，将输出从一个传递到另一个，然后只启动一些可执行文件，Bash是众多方案中最简单的一个。虽然用其他语言编写更大、更复杂的脚本更有效果，但你不能指望Python、Ruby、fish或其他任何你认为最好的程序，可以在任何地方编译使用。所以在将其添加到某个prod server、Docker image或CI环境之前，往往会让人三思而后行。

当然啦，Bash还远远不够完美两个字。他的语法对初学者就像一个噩梦。错误处理也很困难。到处都是我们必须处理掉的陷阱。

Bash script template（Bash脚本模板）

废话不多说，献上我的模板

#!/usr/bin/env bash

set -Eeuo pipefail

trap cleanup SIGINT SIGTERM ERR EXIT

script_dir=$(cd"$(dirname “${BASH_SOURCE[0]}”)" &>/dev/null && pwd -P)

usage() {

cat <<EOF

Usage: $(basename"${BASH_SOURCE[0]}") [-h] [-v] [-f] -p param_value arg1 [arg2…]

Script description here.

Available options:

-h, --help Print this help and exit

-v, --verbose Print script debug info

-f, --flag Some flag description

-p, --param Some param description

EOF

exit

}

cleanup() {

trap - SIGINT SIGTERM ERR EXIT

script cleanup here

}

setup_colors() {

if [[ -t 2 ]] && [[ -z “KaTeX parse error: Expected 'EOF', got '&' at position 17: …NO_COLOR-}" ]] &̲& [[ "{TERM-}” != “dumb” ]]; then

NOFORMAT=‘\033[0m’ RED=‘\033[0;31m’ GREEN=‘\033[0;32m’ ORANGE=‘\033[0;33m’ BLUE=‘\033[0;34m’ PURPLE=‘\033[0;35m’ CYAN=‘\033[0;36m’ YELLOW=‘\033[1;33m’

else

NOFORMAT=‘’ RED=‘’ GREEN=‘’ ORANGE=‘’ BLUE=‘’ PURPLE=‘’ CYAN=‘’ YELLOW=‘’

fi

}

msg() {

echo >&2 -e “${1-}”

}

die() {

local msg=$1

local code=${2-1} # default exit status 1

msg “$msg”

exit “$code”

}

parse_params() {

default values of variables set from params

flag=0

param=‘’

while :; do

case “${1-}” in

-h | --help) usage ;;

-v | --verbose) set -x ;;

–no-color) NO_COLOR=1 ;;

-f | --flag) flag=1 ;; # example flag

-p | --param) # example named parameter

param=“${2-}”

shift

;;

-?*) die “Unknown option: $1” ;;

*) break ;;

esac

shift

done

args=(“$@”)

check required params and arguments

[[ -z “${param-}” ]] && die “Missing required parameter: param”

[[ ${#args[@]} -eq 0 ]] && die “Missing script arguments”

return 0

}

parse_params “$@”

setup_colors

script logic here

msg “$REDReadparameters:${NOFORMAT}”

msg “- flag: ${flag}”

msg “- param: ${param}”

msg “- arguments: ${args[*]-}”

Choose Bash

#!/usr/bin/env bash

脚本为了获得最佳兼容性，它引用/usr/bin/env，而不是直接引用/bin/bash。

Fail fast

set -Eeuo pipefail

set命令可以更改脚本执行选项。例如，通常Bash不关心某个命令是否失败，返回非零退出状态代码。它只是快速地跳到下一个。现在考虑一下这个小脚本：

#!/usr/bin/env bash

cp important_file ./backups/

rm important_file

如果备份目录不存在，会发生什么情况？确切地说，你将在控制台中收到一条错误消息，但是在你能够做出反应之前，该文件已经被第二个命令删除。

Get the location

script_dir=$(cd"$(dirname “${BASH_SOURCE[0]}”)" &>/dev/null && pwd -P)

这行代码尽其所能定义脚本的位置目录，然后我们对其进行cd配置。为什么？

通常，我们的脚本在相对于脚本位置的路径上运行，复制文件并执行命令，假设脚本目录也是一个工作目录。是的，只要我们从它的目录执行脚本。

但是，假设我们的CI配置执行脚本如下所示呢：

/opt/ci/project/script.sh

那么我们的脚本不是在项目目录中操作的，而是在CI工具的一些完全不同的工作目录中操作的。我们可以通过在执行脚本之前转到目录来修复它：

cd /opt/ci/project && ./script.sh

但从脚本的角度解决这个问题要好得多。因此，如果脚本从同一目录中读取某个文件或执行另一个程序，请按如下方式调用：

cat “$script_dir/my_file”

同时，脚本不会更改工作目录的位置。如果脚本是从其他目录执行的，并且用户提供了指向某个文件的相对路径，我们仍然可以读取它。

Try to clean up

trap cleanup SIGINT SIGTERM ERR EXIT

cleanup() {

trap - SIGINT SIGTERM ERR EXIT

script cleanup here

}

在脚本结束时，将执行cleanup（）函数。你可以在这里尝试删除脚本创建的所有临时文件。

请记住，cleanup（）不仅可以在最后调用，在任何时候都可以。

Display helpful help

usage() {

cat <<EOF

Usage: $(basename"${BASH_SOURCE[0]}") [-h] [-v] [-f] -p param_value arg1 [arg2…]

Script description here.

…

EOF

exit

}

尽量让usage（）函数相对靠近脚本的顶部，有两种作用：

• 要为不知道所有选项并且不想查看整个脚本来发现这些选项的人显示帮助。

• 当有人修改脚本时，保存一个最小的文档（因为两周后，你甚至不记得当初是怎么写的）。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-5PjVUkRN-1713234326478)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！