set命令，脚本执行的维护安全卫士

1.set -u

执行脚本时，如果遇到不存在的变量，bash的默认做法是忽略它继续执行

#!/usr/bin/env bash

echo $a
echo bar

上面代码中，$a是一个不存在的变量。执行结果如下:

$ bash script.sh

bar

可以看到，echo $a输出了一个空行，Bash 忽略了不存在的$a，然后继续执行echo bar。大多数情况下，这不是开发者想要的行为，遇到变量不存在，脚本应该报错，而不是一声不响地往下执行。

set -u就用来改变这种行为。脚本在头部加上它，遇到不存在的变量就会报错，并停止执行。

#!/usr/bin/env bash
set -u

echo $a
echo bar

执行结果为:

$ bash script.sh
bash: script.sh:行4: a: 未绑定的变量

可以看到，脚本报错了，并且不再执行后面的语句。
-u还有一种写法 ，-o nounset，两者是等价的。

2.set -x

默认情况下，脚本执行后，屏幕只显示运行结果，没有其他内容。如果多个命令连续执行，它们的运行结果就会连续输出。有时会分不清，某一段内容是什么命令产生的。

set -x用来在运行结果之前，先输出执行的那一行命令。

#!/usr/bin/env bash
set -x

echo bar

执行上面的脚本，结果如下。

$ bash script.sh
+ echo bar
bar

可以看到，执行echo bar之前，该命令会先打印出来，行首以+表示。这对于调试复杂的脚本是很有用的。

-x还有另一种写法-o xtrace。

set -o xtrace

bash的错误处理

如果脚本里面有运行失败的命令（返回值非0），Bash 默认会继续执行后面的命令。

#!/usr/bin/env bash

foo
echo bar

上面脚本中，foo是一个不存在的命令，执行时会报错。但是，Bash 会忽略这个错误，继续往下执行。

$ bash script.sh
script.sh:行3: foo: 未找到命令
bar

可以看到，Bash 只是显示有错误，并没有终止执行。

这种行为很不利于脚本安全和除错。实际开发中，如果某个命令失败，往往需要脚本停止执行，防止错误累积。这时，一般采用下面的写法。

command || exit 1

上面的写法表示只要command有非零返回值，脚本就会停止执行。

如果停止执行之前需要完成多个操作，就要采用下面三种写法。

##### 写法一

command || { echo "command failed"; exit 1; }

##### 写法二
if ! command; then echo "command failed"; exit 1; fi

##### 写法三
command
if [ "$?" -ne 0 ]; then echo "command failed"; exit 1; fi

另外，除了停止执行，还有一种情况。如果两个命令有继承关系，只有第一个命令成功了，才能继续执行第二个命令，那么就要采用下面的写法。

command1 && command2

3.set -e

上面这些写法多少有些麻烦，容易疏忽。set -e从根本上解决了这个问题，它使得脚本只要发生错误，就终止执行。

#!/usr/bin/env bash
set -e

foo
echo bar
执行结果如下。


$ bash script.sh
script.sh:行4: foo: 未找到命令

可以看到，第4行执行失败以后，脚本就终止执行了。

set -e根据返回值来判断，一个命令是否运行失败。但是，某些命令的非零返回值可能不表示失败，或者开发者希望在命令失败的情况下，脚本继续执行下去。这时可以暂时关闭set -e，该命令执行结束后，再重新打开set -e。

set +e
command1
command2
set -e

上面代码中，set +e表示关闭-e选项，set -e表示重新打开-e选项。

还有一种方法是使用command || true，使得该命令即使执行失败，脚本也不会终止执行。

#!/bin/bash
set -e

foo || true
echo bar

上面代码中，true使得这一行语句总是会执行成功，后面的echo bar会执行。

-e还有另一种写法-o errexit。

set -o errexit

4.set -o pipefail

set -e有一个例外情况，就是不适用于管道命令。

所谓管道命令，就是多个子命令通过管道运算符（|）组合成为一个大的命令。Bash 会把最后一个子命令的返回值，作为整个命令的返回值。也就是说，只要最后一个子命令不失败，管道命令总是会执行成功，因此它后面命令依然会执行，set -e就失效了。

请看下面这个例子。

#!/usr/bin/env bash
set -e

foo | echo a
echo bar

执行结果如下。

$ bash script.sh
a
script.sh:行4: foo: 未找到命令
bar

上面代码中，foo是一个不存在的命令，但是foo | echo a这个管道命令会执行成功，导致后面的echo bar会继续执行。

set -o pipefail用来解决这种情况，只要一个子命令失败，整个管道命令就失败，脚本就会终止执行。

#!/usr/bin/env bash
set -eo pipefail

foo | echo a
echo bar

运行后，结果如下。

$ bash script.sh
a
script.sh:行4: foo: 未找到命令

可以看到，echo bar没有执行。

总结

set命令的上面这四个参数，一般都放在一起使用。

# 写法一
set -euxo pipefail

# 写法二
set -eux
set -o pipefail
这两种写法建议放在所有 Bash 脚本的头部。

另一种办法是在执行 Bash 脚本的时候，从命令行传入这些参数。


$ bash -euxo pipefail script.sh

此外：

如果仅仅是一个set，不加任何参数，就是显示所有的环境变量

设置位置参数：

set或者set --后面的每个值都会传递到位置参数*positional parameter *里，如以下例子：

hope@hope:~$ set ONE TWO THREE
hope@hope:~$ echo $1
ONE
hope@hope:~$ echo $2
TWO
hope@hope:~$ echo $3
THREE

清除位置参数

  使用set --可以清除所有位置参数，如下例：

hope@hope:~$ echo $*
ONE TWO THREE
hope@hope:~$ set --
hope@hope:~$ echo $*

总命令数：

• -a 　标示已修改的变量，以供输出至环境变量。
• -b 　使被中止的后台程序立刻回报执行状态。
• -C 　转向所产生的文件无法覆盖已存在的文件。
• -d 　Shell预设会用杂凑表记忆使用过的指令，以加速指令的执行。使用-d参数可取消。
• -e 　若指令传回值不等于0，则立即退出shell。
• -f　 　取消使用通配符。
• -h 　自动记录函数的所在位置。
• -H Shell 　可利用"!"加<指令编号>的方式来执行history中记录的指令。
• -k 　指令所给的参数都会被视为此指令的环境变量。
• -l 　记录for循环的变量名称。
• -m 　使用监视模式。
• -n 　只读取指令，而不实际执行。
• -p 　启动优先顺序模式。
• -P 　启动-P参数后，执行指令时，会以实际的文件或目录来取代符号连接。
• -t 　执行完随后的指令，即退出shell。
• -u 　当执行时使用到未定义过的变量，则显示错误信息。
• -v 　显示shell所读取的输入值。
• -x 　执行指令后，会先显示该指令及所下的参数。
• +<参数> 　取消某个set曾启动的参数。