【无标题】使用Go (或者 Python) 执行外部命令,直接模式和 Shell模式的区别
有时,我们需要通过编程语言执行外部程序、命令或脚本。
Go 语言里提供了 “os/exec” 库,Python 里面也提供了 subprocess 这样的库。
但在具体调用外部命令时,有两种方式:
- 直接调用外部命令
- 通过 Shell 调用外部命令
以 Go 语言为例:
cmd := exec.Command("./myscript.sh", "arg1", "arg2") // 直接执行外部命令
或者
cmd := exec.Command("sh", "-c", "./myscript.sh arg1 arg2")// 通过 Shell 调用外部命令
两者的区别如下:
| 直接运行 | 通过 SHELL 运行 |
|---|---|
| 参数必须以字符串数组的形式传入,不能把多个参数用空格拼接成一个字符串 | 把命令和参数合并居一个字符串,传给 Shell 执行 |
| 不支持 Shell 的特性,比如环境变量,通配符,管道,重定向 | 支持 Shell 特性,比如环境变理,通配符,管道,重定向 |
| 把参数直接传给命令,不会对参数进行解析,比如根据空格把一个字符串分成多个参数 | 对整个命令行字符串进行解析,但不同的操作系统 / Shell 可能把字符串解析成不同的结果 |
| 不会引起 Shell 注入 | 可能面临 Shell 注入的风险 |
| 继承 Go 的环境 | 继承 Shell 的环境变量 |
我个人喜欢直接执行的方式。