学习 shell script

内容主要参考鸟哥

如果你真的很想要走信息这条路，并且想要管理好属于你的主机，那么，别说鸟哥不告诉你，可以自动管理系统的好工具： Shell scripts！这家伙真的是得要好好学习学习的！ 基本上， shell script 有点像是早期的批处理文件，亦即是将一些指令汇整起来一次执行，但是 Shell script 拥有更强大的功能，那就是他可以进行类似程序 (program) 的撰写，并且不需要经过编译 (compile) 就能够执行， 真的很方便。加上我们可透过 shell script 来简化我们日常的工作管理， 而且，整个 Linux 环境中，一些服务 (services) 的操作都是透过 shell script 的， 如果你对于 script 不了解，嘿嘿！发生问题时，可真是会求助无门喔！所以，好好的学一学他吧！

1.什么是 shell script

什举是 shell script (程序化脚本) 呢？就字面上的意义，我们将他分为两部份。在『 shell 』部分，我们在 十一章的 BASH 当中已经提过了，那是一个文字接口底下让我们与系统沟通的一个工具接口。那么『 script 』是啥？ 字面上的意义， script 是『脚本、剧本』的意思。整句话是说， shell script 是针对 shell 所写的『剧本！』 什么东西啊？其实， shell script 是用 shell 的功能所写的一个『程序 (program)』，这个程序是使用纯文本文件，将一些 shell 的语法与指令(含外部指令)写在里面， 搭配正则表示法、管线命令与数据流重导向等功能，以达到我们所想要的处理目的。 所以，简单的说， shell script 就像是早期 DOS 年代的批处理文件 (.bat) ，最简单的功能就是将讲多指令汇整写在一起， 让使用者很轻易的就能够 one touch 的方法去处理复杂的动作 (执行一个文件 “shell script” ，就能够一次执行多个指令)。 而且 shell script 更提供数组、循环、条件与逻辑判断等重要功能，让用户也可以直接以 shell 来撰写程序，而不必使用类似 C 程序语言等传统程序撰写的语法呢！
这么说你可以了解了吗？是的！ shell script 可以简单的被看成是批处理文件， 也可以被说成是一个程序语言，且这个程序语言由于都是用 shell 与相关工具指令，所以不需要编译即可执行，且拥有不错的除错(debug) 工具，所以，他可以帮助系统管理员快速的管理好主机。

---

1.1为什么学习 shell scripts

这是个好问题：『我又干嘛一定要学 shell script ？我又不是信息人，没有写程序的概念， 那我干嘛还要学 shell script 呢？不要学可不可以啊？』呵呵～如果 Linux 对你而言，你是想要『会用』而已，那么，不需要学 shell script 也还无所谓，这部分先给他跳过去， 等到有空的时候，再来好好的瞧一瞧。但是，如果你是真的想要玩清楚 Linux 的来龙去脉， 那举 shell script 就不可不知，为什么呢？因为：

• 自动化管理的重要依据：
  不用鸟哥说你也知道，管理一部主机真不是件简单的事情，每天要进行的任务就有： 查询登录档、追踪流量、监控用户使用主机状态、主机各项硬讴备状态、 主机软件更新查询、更不要说得应付其他使用者的空然要求了。而这些工作的进行可以分为： (1)自行手动处理，或是 (2)写个简单的程序来帮你每日自动处理分析这两种方式，你觉得哪种方式比较好？ 当然是让系统自动工作比较好，对吧！呵呵～这就得要良好的 shell script 来帮忙的啦！

• 追踪与管理系统的重要工作：
  虽然我们还没有提到服务操作的方法，不过，这里可以先提一下，我们 Linux 系统的服务 (services) 启动的接口是在 /etc/init.d/ 这个目录下，目录下的所有文件都是 scripts ； 另外，包括开机 (booting) 过程也都是用 shell script 来帮忙搜寻系统的相关设定数据， 然后再代入各个服务的设定参数啊！举例来说，如果我们想要重新启动系统注册表文件，可以使用：『/etc/init.d/syslogd restart』，那个 syslogd 文件就是 script 啦！ 另外，鸟哥曾经在某一代的 Fedora 上面发现，启动 MySQL 这个数据库服务时，确实是可以启动的， 但是屏幕上却老是出现『failure』！后来才发现，原来是启动 MySQL 那个 script 会主动的以『空的密码』去尝试登入 MySQL ，但为了安全性鸟哥修改过 MySQL 的密码啰～当然就登入失败～ 后来改了改 script ，就略去这个问题啦！如此说来， script 确实是需要学习的啊！

• 简单入侵检测功能：
  当我们的系统有异状时，大多会将这些异状记录在系统记录器，也就是我们常提到的『系统注册表档』， 那么我们可以在固定的几分钟内主动的去分析系统注册表档，若察觉有问题，就立刻通报管理员， 或者是立刻加强防火墙的设定规则，如此一来，你的主机可就能够达到『自我保护』的聪明学习功能啦～ 举例来说，我们可以通过 shell script 去分析『当该封包尝试几次还是联机失败后，就予以抵挡住该 IP』之类的动作，例如鸟哥写过一个关于抵御攻击软件的 shell script ， 就是用这个想法去达成的呢！

• 连续指令单一化：
  其实，对于新手而言， script 最简单的功能就是：『汇整一些在 command line 下达的连续指令，将他写入 scripts 当中，而由直接执行 scripts 来启动一连串的 command line 指令输入！』例如： 防火墙连续规则 (iptables)，开机加载程序的项目 (就是在 /etc/rc.d/rc.local 里头的数据) ，等等都是相似的功能啦！ 其实，说白了，如果不考虑 program 的部分，那么 scripts 也可以想成『仅是帮我们把一大串的指令汇整在一个文件里面， 而直接执行该文件就可以执行那一串又臭又长的指令段！』就是这么简单啦！

• 简易的数据处理：
  由前一章正则表示法的 awk 程序说明中，你可以发现，awk 可以用来处理简单的数据数据呢！例如薪资单的处理啊等等的。 shell script 的功能更强大，例如鸟哥曾经用 shell script 直接处理数据数据的比对啊， 文字数据的处理啊等等的，撰写方便，速度又快(因为在 Linux 效能较佳)，真的是很不错用的啦！

• 跨平台支持与学习历程较短：
  几乎所有的 Unix Like 上面都可以跑 shell script ，连 MS Windows 系列也有相关的 script 仿真器可以用， 此外， shell script 的语法是相当亲和的，看都看的懂得文字 (虽然是英文)，而不是机器码， 很容易学习～这些都是你可以加以考虑的学习点啊！
  上面这些都是你考虑学习 shell script 的特点～此外， shell script 还可以简单的以 vim 来直接编写，实在是很方便的好东西！所以，还是建议你学习一下啦。不过，虽然 shell script 号称是程序 (program) ，但实际上， shell script 处理数据的速度上是不太够的。因为 shell script 用的是外部的指令与 bash shell 的一些默认工具，所以，他常常会去调用外部的函式库，因此，指令周期上面当然比不上传统的程序语言。 所以啰，shell script 用在系统管理上面是很好的一项工具，但是用在处理大量数值运算上，就不够好了，因为 Shell scripts 的速度较慢，且使用的 CPU 资源较多，造成主机资源的分配不良。还好，我们通常用 shell script 来处理服务器的侦测，倒是没有进行大量运算的需求啊！所以不必担心的啦！

  ---

  1.2第一个 script 的撰写与执行

  如同前面讲到的，shell script 其实就是纯文本档，我们可以编辑这个文件，然后让这个文件来帮我们一次执行多个指令，或者是用一些运算与逻辑判断来帮我们达成某些功能。所以啦，要编辑这个文件的内容时，当然就需要具备有 bash 指令下达的相关认识。下达指令需要注意的事项在第五章的开始下达指令小节内已经提过，有疑问请自行回去翻阅。 在 shell script 的撰写中还需要用到底下的注意事项：

  1. 指令的执行是从上而下、从左而史的分析不执行；
  2. 指令的下达就如同第五章内提到的： 指令、选项不参数间的多个空白都会被忽略掉；
  3. 空白行也将被忽略掉，并且 [tab] 按键所推开的空白同样规为空格键；
  4. 如果读取到一个 Enter 符号 (CR) ，就尝试开始执行该行 (或该串) 命令；
  5. 至亍如果一行的内容太多，则可以使用『 [Enter] 』来延伸至下一行；
  6. 『 # 』可做为批注！任何加在 # 后面的资料将全部被规为批注文字而被忽略！
     如此一来，我们在 script 内所撰写的程序，就会被一行一行的执行。现在我们假设你写的这个程序文件名是 /home/dmtsai/shell.sh 好了，那如何执行这个文件？很简单，可以有底下几个方法：
     o 直接指令下达： shell.sh 文件必须要具备可读不可执行 (rx) 的权限，然后：
     o 绛对路径：使用 /home/dmtsai/shell.sh 来下达指令；
     o 相对路径：假设工作目录在 /home/dmtsai/ ，则使用 ./shell.sh 来执行
     o 发量『PATH』功能：将 shell.sh 放在 PATH 指定的目录内，例如： ~/bin/
     以 bash 程序来执行：透过『 bash shell.sh 』或『 sh shell.sh 』来执行
     反正重点就是要让那个 shell.sh 内的指令可以被执行的意思啦！ 咦！那我为何需要使用 『./shell.sh 』来下达指令？忘记了吗？回去第十一章内的指令搜寻顺序察看一下，你就会知道原因了！同时，由亍 CentOS 默认用户家目录下的 ~/bin 目录会被设定到 $PATH 内，所以你也可以将 shell.sh 建立在 /home/dmtsai/bin/ 底下 ( ~/bin 目录需要自行设定) 。此时，若 shell.sh 在 ~/bin 内且具有 rx 的权限，那就直接输入 shell.sh 即可执行该脚本程序！
     那为何『 sh shell.sh 』也可以执行呢？这是因为 /bin/sh 其实就是 /bin/bash (连结文件)，使用 sh shell.sh 亦即告诉系统，我想要直接以 bash 的功能来执行 shell.sh 这个文件内的相关指令的意思，所以此时你的 shell.sh 只要有 r 的权限即可被执行喔！而我们也可以即用 sh 的参数，如 -n 及 -x 来检查与追踪 shell.sh 的语法是否正确呢！ ^_^

编写第一个 script

• 在武侠世界中，不论是那个门派，要学武功要从扫地做起，那么要学程序呢？呵呵，肯定是由『秀出 Hello World！』 这个字眼开始的！OK！那举鸟哥就先写一支 script 给大家瞧一瞧：
  

  在本章当中，请将所有撰写的 script 放置到你家目录的 ~/scripts 这个目录内， 未来比较好管理啦！上面的写法当中，鸟哥主要将整个程序的撰写分成数段，大致是这样：

  1. 第一行 #!/bin/bash 在宣告这个 script 使用的 shell 名称： 因为我们使用的是 bash ，所以，必须要以『 #!/bin/bash 』来宣告这个文件内的语法使用 bash 的语法！那举当这个程序被执行时，他就能够加载 bash 的相关环境配置文件 (一般来说就是 non-login shell 的 ~/.bashrc)，并且执行 bash 来使我们底下的指令能够执行！这很重要的！(在很多状况中，如果没有设定好这一行， 那举该程序很可能会无法执行，因为系统可能无法判断该程序需要使用什么 shell 来执行啊！)
  2. 程序内容的说明： 整个 script 当中，除了第一行的『 #! 』是用来宣告 shell 的之外，其他的 # 都是『批注』用途！ 所以上面的程序当中，第二行以下就是用来说明整个程序的基本数据。一般来说， 建议你一定要养成说明该 script 的：1. 内容不功能； 2. 版本信息； 3. 作者与联系方式； 4. 建文件日期；5. 历史纪录 等等。这将有助于未来程序的改写与 debug 呢！
  3. 主要环境发量的宣告： 建议务必要将一些重要的环境发量设定好，鸟哥个人认为， PATH 与 LANG (如果有使用到输出相关的信息时) 是当中最重要的！ 如此一来，则可让我们这支程序在进行时，可以直接下达一些外部指令，而不必写绝对路径呢！比较好啦！
  4. 主要程序部分 就将主要的程序写好即可！在这个例子当中，就是 echo 那一行啦！
  5. 执行成果告知 (回传值) 是否记得我们在第十一章里面要讨论一个指令的执行成功与否，可以使用 ?这个发量来观察～那么我们也可以用exit这个指令来使程序中断，并且回传一个数值给系统。在我们这个例子当中，鸟哥使用exit0，这代表离开script并且回传一个0给系统，所以我执行完这个script后，若接着下达echo? 则可得到 0 的值喔！ 更聪明的读者应该也知道了，呵呵！利用这个 exit n (n 是数字) 的功能，我们还可以自定义错误讯息，让这支程序变得更加的 smart 呢！
     接下来透过刚刚上头介绍的执行方法来执行看看结果吧！
     
     
     你会看到屏幕是这样，而且应该还会听到『咚』的一声，为什么呢？还记得前一章提到的 printf 吧？用 echo 接着那些特殊的按键也可以发生同样的事情～ 不过， echo 必须要加上 -e 的选项才行！呵呵！在你写完这个小 script 之后，你就可以大声的说：『我也会写程序了』！哈哈！ 很简单有趣吧～ ^_^
     另外，你也可以利用：『chmod a+x sh01.sh; ./sh01.sh』来执行这个 script 的呢！
     

     ---

1.3撰写 shell script 的良好习惯建立

一个良好习惯的养成是很重要的～大家在刚开始撰写程序的时候，最容易忽略这部分，认为程序写出来就好了，其他的不重要。其实，如果程序的说明能够更清楚，那么对你自己是有很大的帮助的。
举例来说，鸟哥自己为了自己的需求，曾经撰写了不少的 script 来帮我进行主机 IP 的侦测啊、 登录档分析不管理啊、自动上传下载重要配置文件啊等等的，不过，早期就是因为太懒了， 管理的主机又太多了，常常同一个程序在不同的主机上面进行更改，到最后，到底哪一支才是最新的都记不起来，而且，重点是，我到底是改了哪里？为什么做那样的修改？都忘的一干二净～真要命～
所以，后来鸟哥在写程序的时候，通常会比较仔细的将程序的设计过程给他记录下来，而且还会记录一些历史纪录， 如此一来，好多了～至少很容易知道我修改了哪些数据，以及程序修改的理念与逡辑概念等等， 在维护上面是轻松很多很多的喔！ 另外，在一些环境的设定上面，毕竟每个人的环境都不相同，为了或得较佳的执行环境， 我都会自行先定义好一些一定会被用到的环境发量，例如 PATH 这个玩意儿！ 这样比较好啦～所以说，建议你一定要养成良好的 script 撰写习惯，在每个 script 的文件头处记录好：
 script 的功能；
 script 的版本信息；
 script 的作者与联绚方式；
 script 的版权宣告方式；
 script 的 History (历史纪录)；
 script 内较特殊的指令，使用『绝对路径』的方式来下达；
 script 运作时需要的环境发量预先宣告与设定。
除了记录这些信息之外，在较为特殊的程序代码部分，个人建议务必要加上批注说明，可以帮助你非常非常多！ 此外，程序代码的撰写最好使用巢状方式，在包覆的内部程序代码最好能以 [tab] 按键的空格向后推， 这样你的程序代码会显的非常的漂亮有条理！在查阅 debug 上较为轻松愉快喔！ 另外，使用撰写 script 的工具最好使用 vim 而不是 vi ，因为 vim 会有额外的语法检验机制，能够在第一阶段撰写时就发现语法方面的问题喔！

---

2简单的 shell script 练习

在第一支 shell script 撰写完毕之后，相信你应该具有基本的撰写功力了。 接下来，在开始更深入的程序概念之前，我们先来玩一些简单的小范例好了。 底下的范例中，达成结果的方式相当的多，建议你先自行撰写看看，写完之后再与鸟哥写的内容比对， 这样才能更加深概念喔！好！不啰唆，我们就一个一个来玩吧！

2.1简单范例

底下的范例在很多的脚本程序中都会用到，而底下的范例又都很简单！值得参考看看喔！

• 交互式脚本：发量内容由用户决定
  很多时候我们需要使用者输入一些内容，好让程序可以顺利运作。 简单的来说，大家应该都有安装过软件的经验，安装的时候，他不是会问你『要安装到那个目录去』吗？ 那个让用户输入数据的动作，就是让用户输入变量内容啦。
  你应该还记得在十一章 bash 的时候，我们有学到一个 read 指令吧？现在，请你以 read 指令的用途，撰写一个 script ，他可以让使用者输入：1. first name 与 2. last name， 最后并且在屏幕上显示：『Your full name is: 』的内容：
  
  将上面这个 sh02.sh 执行一下，你就能够发现用户自己输入的变量可以让程序所使用，并且将他显示到屏幕上！ 接下来，如果想要制作一个每次执行都会依据不同的日期而变化结果的脚本呢？
• 随日期发化：利用 date 进行文件的建立
  想象一个状况，假设我的服务器内有数据库，数据库每天的数据都不太一样，因此当我备份时， 希望将每天的资料都备份成不同的档名，这样才能够让旧的数据也能够保存下来不被覆盖。 哇！不同文件名呢！这真困扰啊？难道要我每天去修改 script ？
  不需要啊！考虑每天的『日期』并不相同，所以我可以将档名取成类似： backup.2009-02-14.data ， 不就可以每天一个不同档名了吗？呵呵！确实如此。那个 2009-02-14 怎么来的？那就是重点啦！接下来出个相关的例子： 假设我想要建立三个空的文件 (透过 touch) ，文件名最开头由使用者输入决定，假设使用者输入 filename 好了，那今天的日期是 2009/02/14 ， 我想要以前天、昨天、今天的日期来建立这些文件，亦即 filename_20090212, filename_20090213, filename_20090214 ，该如何是好？
  
  

上面的范例鸟哥使用了很多在十一章介绍过的概念： 包括小指令『 $(command) 』的取得讯息、变量的设定功能、变量的累加以及利用 touch 指令辅助！ 如果你开始执行这个 sh03.sh 之后，你可以进行两次执行：一次直接按 [Enter] 来查阅档名是啥？ 一次可以输入一些字符，这样可以判断你的脚本是否设计正确喔！

• 数值运算：简单的加减乘除
  各位看官应该还记得，我们可以使用 declare 来定义变量的类型吧？ 当变量定义成为整数后才能够进行加减运算啊！此外，我们也可以利用『 $((计算式)) 』来进行数值运算的。可惜的是， bash shell 里头预设仅支持整数的数据而已。OK！那我们来玩玩看，如果我们要用户输入两个发量， 然后将两个发量的内容相乘，最后输出相乘的结果，那可以怎么做？
  
  在数值的运算上，我们可以使用『 declare -i total=firstnu∗secnu 』 也可以使用上面的方式来进行！基本上，鸟哥比较建议使用这样的方式来进行运算：
  var=$((运算内容))
  不但容易记忆，而且也比较方便的多，因为两个小括号内可以加上空格符喔！ 未来你可以使用这种方式来计算的呀！至于数值运算上的处理，则有：『 +, -, *, /, % 』等等。 那个 % 是取余数啦～举例来说， 13 对 3 取余数，结果是 13=4*3+1，所以余数是 1 啊！就是：
  
  

  ---

2.2script 的执行方式差异 (source, sh script, ./script)

不同的 script 执行方式会造成不一样的结果喔！尤其影响 bash 的环境很大呢！脚本的执行方式除了前面小节谈到的方式之外，还可以利用 source 或小数点 (.) 来执行喔！那举么这种执行方式有何不同呢？当然是不同的啦！让我们来说说！
- 利用直接执行的方式来执行 script
当使用前一小节提到的直接指令下达 (不论是绝对路径/相对路径还是 $PATH 内)，或者是利用 bash (或 sh) 来下达脚本时，该 script 都会使用一个新的 bash 环境来执行脚本内的指令！也就是说，使用者种执行方式时， 其实 script 是在子程序的 bash 内执行的！我们在第十一章 BASH 内谈到 export 的功能时，曾经就父程序/子程序谈过一些概念性的问题， 重点在于：『当子程序完成后，在子程序内的各项发量或动作将会结束而不会传回到父程序中』！ 这是什么意思呢？

我们举刚刚提到过的 sh02.sh 这个脚本来说明好了，这个脚本可以让用户自行设定两个发量，分别是 firstname 与 lastname，想一想，如果你直接执行该指令时，该指令帮你设定的 firstname 会不会生效？看一下底下的执行结果：

上面的结果你应该会觉得很奇怪，怎么我已经利用 sh02.sh 设定好的变量竟然在 bash 环境底下无效！怎举回事呢？ 如果将程序相关性绘刢成图的话，我们以下图来说明。当你使用直接执行的方法来处理时，系统会给予一支新的 bash 让我们来执行 sh02.sh 里面的指令，因此你的 firstname, lastname 等变量其实是在下图中的子程序 bash 内执行的。当 sh02.sh 执行完毕后，子程序 bash 内的所有数据便被移除，因此上表的练习中，在父程序底下 echo $firstname 时， 就看不到任何东西了！这样可以理解吗？

• 用 source 来执行脚本：在父程序中执行
  如果你使用 source 来执行指令那就不一样了！同样的脚本我们来执行看看：
  
  竟然生效了！没错啊！因为 source 对 script 的执行方式可以使用底下的图示来说明！ sh02.sh 会在父程序中执行的，因此各项动作都会在原本的 bash 内生效！这也是为啥你不注销系统而要让某些写入 ~/.bashrc 的设定生效时，需要使用『 source ~/.bashrc 』而不能使用『 bash ~/.bashrc 』是一样的啊！
  
  

  ---

3.善用判断式

在第十一章中，我们提到过 ? 这个变量所代表的意义， 此外，也透过 && 及 || 来作为前一个指令执行回传值对亍后一个指令是否要进行的依据。第十一章的讨论中，如果想要判断一个目录是否存在， 当时我们使用的是 ls 这个指令搭配数据流重导向，最后配合? 来决定后续的指令进行与否。 但是否有更简单的方式可以来进行『条件判断』呢？有的～那就是『 test 』这个指令。

3.1用 test 指令的测试功能

当我要检测系统上面某些文件或者是相关的属性时，利用 test 这个指令来工作真是好用得不得了，举例来说，我要检查 /dmtsai 是否存在时，使用：

执行结果并不会显示任何讯息，但最后我们可以透过 $? 或 && 及 || 来展现整个结果呢！ 例如我们在将上面的例子改写成这样：

最终的结果可以告知我们是『exist』还是『Not exist』呢！那我知道 -e 是测试一个『东西』在不在， 如果还想要测试一下该文件名是啥玩意儿时，还有哪些标志可以来判断的呢？呵呵！有底下这些东西喔！



OK！现在我们就用 test 来帮我们写几个简单的例子。首先，判断一下，让使用者输入一个档名，我们判断：
1. 这个文件是否存在，若不存在则给予一个『Filename does not exist』的讯息，并中断程序；
2. 若这个文件存在，则判断他是个文件或目录，结果输出『Filename is regular file』或
『Filename is directory』
3. 判断一下，执行者的身份对这个文件或目录所拥有的权限，并输出权限数据！
你可以先自行创作看看，然后再跟底下的结果比较。注意用 test 与 && 还有 || 等标志！

如果你执行这个脚本后，他会依据你输入的文件名来进行检查喔！先看是否存在，再看为档案或目录类型，最后判断权限。但是你必须要注意的是，由亍 root 在很多权限的限制上面都是无效的，所以使用 root 执行这个脚本时， 常常会发现与 ls -l 观察刡的结果并不相同！所以，建议使用一般使用者来执行这个脚本试看看。不过你必须要使用 root 的身份先将这个脚本转移给使用者就是了，不然一般用户无法进入 /root 目录的。 很有趣的例子吧！你可以自行再以其他的案例来撰写一下可用的功能呢！