strace命令_bash中命令执行的优先级

0x00 bash中执行的命令到底是什么?

在bash执行一条简单命令的时候,bash最后执行的不一定是我们所说的存在于$PATH中的文件. 也就是执行echo "hello,world"时,这儿的echo不一定是我们说的存在与/bin或者是/usr/bin下面的那个命令.

在bash中,有如下的四种可以执行东西,他们的优先级从高到低如下

aliasfunctionbuildinfile

0x01 使用type确定命令执行的实体

bash中有内建命令type来确定命令执行的实体,比如echo就有两个实体,第一个是bash内建实现的,第二个是存在于/usr/bin/echo的.

#type -a echoecho is a shell builtinecho is /usr/bin/echo

0x02 通过strace追踪命令执行

为了准确得到执行的echo的实体,我们通过对登录bash进行strace,并开启-f选项(追踪fork出来的进程,也就是子进程),-e选择要追踪的系统调用,折耳追踪clone和write系统调用即可,因为如果有子进程的话,clone会出现,而输出到屏幕实际上是对fd=1的write系统调用.这儿18128是登录bash的PID.

strace -f -p 18128 -e 'clone,write'

直接使用echo

#echo 'hello in builtin'hello in builtin

看到strace的输出,只有write,没有看到clone,说明这个就是bash自己实现的.

完整的给出命令路径

#/usr/bin/echo 'hello in command'hello in command

strace的输出显示18300进程被fork出来了,而且向屏幕输出hello in comand的是fork出来的18300进程.说明这儿执行的是磁盘中的echo命令.

0x03 alias和function

直接使用alias命令可以创建echo的alias

#alias echo='printf "echo in alias"'

此时type -a的输出显示第一个echo已经是这个alias

#type -a echoecho is aliased to `printf "echo in alias"'echo is a shell builtinecho is /usr/bin/echo

此时echo总是会输出echo in alias,因为其优先级最高

#echo 'hello world'echo in alias

再定义一个echo的函数

#function echo () {> printf "echo in function"> }

能看到现在funciton是第二优先级的

#type -a echoecho is aliased to `printf "echo in alias"'echo is a functionecho (){ printf "echo in function"}echo is a shell builtinecho is /usr/bin/echo

为了使用它,我们需要先使用unalias命令将alias的echo去掉

#unalias echo

此时echo第一优先级的就是fucntion了

#type -a echoecho is a functionecho (){ printf "echo in function"}echo is a shell builtinecho is /usr/bin/echo

执行echo就是执行定义的函数

#echoecho in function

0xff 总结

在bash中,当执行一条简单命令的时候,实际上执行的可能是alias,function,builtin,file中的一个,对于大部分的命令来说,最后都是执行的file. 但是需要注意file的优先级是最低的,所以如果有时候发现一些命令执行出现了意料之外的情况,可以先使用type -a看下是不是其他类型的实体被执行了.