一、当Shell脚本遇上交互式命令
我们在编写自动化脚本时,常会遇到需要处理交互式命令的情况。想象这样一个场景:你写了个自动部署脚本,结果卡在mysql_secure_installation的密码确认环节,或者执行ssh-keygen时脚本停滞不前。这种交互阻断问题就像高速公路上的收费站,不缴费(输入)就无法继续通行。
典型的交互式命令特征包括:
- 需要用户输入Y/N确认
- 要求输入密码或敏感信息
- 需要多次输入不同参数
- 存在超时等待机制
二、四大经典处理方案
2.1 预期响应法(expect工具)
#!/bin/bash
# 技术栈:Bash + expect
# 依赖:需要安装expect包(sudo apt-get install expect)
/usr/bin/expect <<'EOF'
set timeout 20
spawn sudo mysql_secure_installation
expect "Enter current password for root (enter for none):"
send "\r" # 输入空密码
expect "Switch to unix_socket authentication"
send "n\r"
expect "Change the root password?"
send "y\r"
expect "New password:"
send "MyN3wP@ss\r"
expect "Re-enter new password:"
send "MyN3wP@ss\r"
expect "Remove anonymous users?"
send "y\r"
expect "Disallow root login remotely?"
send "y\r"
expect "Remove test database and access to it?"
send "y\r"
expect "Reload privilege tables now?"
send "y\r"
expect eof
EOF
注:expect通过模式匹配实现自动化交互,但需要安装额外依赖,适合复杂交互场景
2.2 输入重定向法
#!/bin/bash
# 技术栈:纯Bash
# 处理单次确认型交互
echo -e "y\npassword\npassword" | sudo passwd username > /dev/null 2>&1
# 更安全的写法:
{
echo "y"
echo "MyP@ssw0rd"
echo "MyP@ssw0rd"
} | sudo passwd testuser > /dev/null
注:通过管道预先输入应答内容,适合简单线性交互,无法处理分支逻辑
2.3 超时处理技巧
#!/bin/bash
# 技术栈:Bash + coreutils
# 处理无响应的交互命令
timeout 10s ftp ftp.example.com <<EOF
user anonymous password
binary
get largefile.zip
quit
EOF
# 检查执行结果
if [ $? -eq 124 ]; then
echo "FTP操作超时,请检查网络连接"
exit 1
fi
注:使用timeout命令防止脚本无限期等待,需注意不同系统的超时参数差异
2.4 Here Document魔法
#!/bin/bash
# 技术栈:纯Bash
# 适用于需要输入多行内容的场景
sudo openssl req -new -x509 -days 365 -nodes \
-out /etc/ssl/certs/server.crt \
-keyout /etc/ssl/private/server.key <<"SSL_INPUT"
CN
Beijing
Beijing
My Company
IT Department
server.mydomain.com
admin@mydomain.com
SSL_INPUT
# 验证证书生成
if [ -f /etc/ssl/certs/server.crt ]; then
echo "SSL证书生成成功"
else
echo "证书生成失败,请检查输入参数" >&2
exit 1
fi
注:适用于固定输入流程,但无法处理动态变化的交互提示
三、高阶组合技
#!/bin/bash
# 技术栈:Bash + expect + coreutils
# 综合处理复杂交互场景
cleanup() {
rm -f /tmp/install.log
stty sane # 重置终端设置
}
trap cleanup EXIT
/usr/bin/expect <<'EXP_EOF' | tee /tmp/install.log
set timeout 15
spawn sudo apt-get install mysql-server
expect "New password for the MySQL \"root\" user:"
send "S3cur3P@ss!\r"
expect "Repeat password for the MySQL \"root\" user:"
send "S3cur3P@crash!\r" # 故意制造错误
expect {
"Sorry, passwords do not match" {
send_user "密码不匹配,正在重试\n"
exp_continue
}
timeout {
send_user "操作超时\n"
exit 1
}
eof
}
EXP_EOF
# 检查安装结果
if grep -q "mysql-server is already the newest version" /tmp/install.log; then
echo "MySQL已成功安装"
elif grep -q "E: Unable to locate package mysql-server"; then
echo "错误:软件源未找到MySQL服务端" >&2
exit 2
else
echo "安装过程出现未知错误" >&2
exit 3
fi
四、技术选型指南
应用场景对比:
- 简单确认场景:输入重定向法(无需额外依赖)
- 动态交互流程:expect工具(支持条件判断)
- 长时间运行任务:超时处理+日志记录
- 敏感信息处理:expect加密密码+日志过滤
技术优缺点分析:
| 方法 | 优点 | 缺点 |
|--------------|-------------------------|-------------------------------|
| expect | 处理复杂交互 | 需要额外安装依赖 |
| 输入重定向 | 零依赖、简单 | 无法处理分支逻辑 |
| timeout | 防止进程卡死 | 可能中断正常操作 |
| heredoc | 多行输入方便 | 缺乏灵活性 |
注意事项清单:
- 密码安全:不要在脚本中硬编码敏感信息
- 区域设置:交互提示可能随系统语言变化
- 错误处理:始终检查上一个命令的退出码
- 日志记录:重定向输出到文件以便审计
- 终端恢复:使用
stty sane重置异常状态
五、避坑实践总结
- 在虚拟终端中测试:使用
script命令记录完整会话 - 超时值设置原则:基准时间×3 + 冗余缓冲
- 使用
expect的log_user 0防止敏感信息泄漏 - 多阶段验证:关键操作后添加状态检查
- 实现优雅退出:注册trap处理信号中断