系统字符串转义

Question

如果我运行这个命令

/bin/bash -c 'while true;do /usr/bin/etcdctl set my-container "{\"host\": \"1\", \"port\": $(/usr/bin/docker port my-container 5000 | cut -d":" -f2)}" --ttl 60;sleep 45;done'

我从 etcd 得到了我期望的结果 {"host":"1", "port":49155}

但是如果我把它放在一个 systemd 文件中

ExecStart=/bin/bash -c 'while true;do /usr/bin/etcdctl set my-container "{\"host\": \"1\", \"port\": $(/usr/bin/docker port my-container 5000 | cut -d":" -f2)}" --ttl 60;sleep 45;done'

我回来了 {host:1, port:49155}

知道为什么文件内部的转义不同吗？我该如何解决？谢谢！！

Answer 1

systemd-escape '\"a fun thing"\' 

输出：\x5c\x22a\x20fun\x20thing\x22\x5c

[Service]
ExecStart=/bin/sh -c 'echo "\x5c\x22a\x20fun\x20thing\x22\x5c"'

将打印a fun thing

Answer 2

Systemd 所做的不像您现在所知道的 bash，因此存在转义问题。实际上，systemd 在解析单引号和双引号后会删除它们。这个事实就在文档之外（我也通过了这个，然后阅读：D）。

解决方案，如果您的目的允许，请调用一个脚本来回显您需要的信息（使用转义引号）。

Answer 3

简而言之——这是不同的，因为 systemd 自己进行字符串拆分、转义和扩展，而且它使用的逻辑不符合 POSIX。

你仍然可以做你想做的事，但你需要更多的反斜杠：

ExecStart=/bin/bash -c '\
  while :; do \
    port=$(/usr/bin/docker port my-container 5000 | cut -d: -f2); \
    /usr/bin/etcdctl set my-container "{\\\"host\\\": \\\"1\\\", \\\"port\\\": $port}" --ttl 60; \
    sleep 45; \
  done'

注意在所需输出中对每个文字 " 字符使用 \\\"。

---

顺便说一句——就我个人而言，我建议不要尝试通过字符串连接来生成 JSON——它很容易出现注入漏洞（如果有人可以将他们选择的内容放在 docker port 命令的输出中，他们可能会插入通过将, "evil": true 放在port 变量中，将其他键/值对添加到您的数据中）。使用jq可以避免此类问题：

ExecStart=/bin/bash -c '\
  while :; do \
    port=$(/usr/bin/docker port my-container 5000 | cut -d: -f2); \
    json=$(jq -nc \
      --arg host 1 \
      --arg port "$port" \
      '{} | .host=$host | .port=($port | tonumber)'); \
    /usr/bin/etcdctl set my-container "$json" --ttl 60; \
    sleep 45; \
  done'

作为一个愉快的副作用，上面避免了需要任何文字双引号字符（唯一使用的是sh副本的语法），所以我们不需要从systemd传递任何反斜杠到外壳。