亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何使用 | 安全地運行 jq 命令 (管道)字符?

如何使用 | 安全地運行 jq 命令 (管道)字符?

Go
qq_遁去的一_1 2022-07-11 10:33:17
我有一個程序可以讓用戶用 jq 解析 JSON 數據。我選擇使用 jq 而不是使用庫,因為我發現的那些行為怪異且不一致。我遇到的問題是 jq 通常有|(管道)字符,這可能會讓用戶運行非 jq 命令。例如:jq . | rm file.txt我如何安全地讓用戶運行它?現在,我在 Go 中調用它(其中 file.txt 包含原始 json):cmd = exec.Command("bash", "-c", fmt.Sprintf("cat file.txt | %s", cmd))謝謝!編輯:正如多次指出的那樣,這個問題與管道命令無關。它是關于如何安全地執行其中包含管道的 jq 命令。我不希望用戶這樣做: curl 'api.icndb.com/jokes/random/3' | jq -r '.value[] | .笑話 | rm 文件.txt'。請重新打開。
查看完整描述

1 回答

?
達令說

TA貢獻1821條經驗 獲得超6個贊

您可以使用 io.Pipe() ,它基本上創建了一個同步的內存管道,它可用于將期望 io.Reader 的代碼與期望 io.Writer 的代碼連接起來。例如,如果您有這樣的 json 內容:


{

  "fruits": [

    "apples",

    "oranges",

    "pears"

  ]

}

你可以嘗試這樣的事情:


package main


import (

    "bytes"

    "io"

    "os"

    "os/exec"

)


func main() {

    c1 := exec.Command("cat", "/home/fruits.json")

    c2 := exec.Command("jq", ".fruits[0:2]")


    r, w := io.Pipe()

    c1.Stdout = w

    c2.Stdin = r


    var b2 bytes.Buffer

    c2.Stdout = &b2


    c1.Start()

    c2.Start()

    c1.Wait()

    w.Close()

    c2.Wait()

    io.Copy(os.Stdout, &b2)

}


它會給你這樣的東西:


[

  "apples",

  "oranges"

]

即使您可以像這樣通過管道傳輸多個命令,我還是強烈建議您使用標準庫中的json包到 Marshal 和 Unmarshal JSON。


查看完整回答
反對 回復 2022-07-11
  • 1 回答
  • 0 關注
  • 150 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號