確定shell腳本的函數和文件依賴關係？

Question

我正在尋找處理一個shell腳本來確定的一種方式：

1. 哪些命令，腳本或函數調用的腳本。
2. 腳本（r或w）訪問哪些文件。

它不需要通過依賴遞減，只需列出它直接運行的內容即可。我可以自己寫一些能夠做到這一點的東西，但一定是在...之前完成的，我只是沒有找到它。

Answer 1

這將是我目前開發的Loker項目的一項功能。目前，解析器已基本完成，您可以在其上實現一個合理的近似值。但是，一般來說，這項任務非常複雜，因爲命令的名稱可能來自可變擴展，字段分割等。

如果您描述了什麼是您需要的，以及您要解析的是哪種腳本將能夠說出Loker現在可以滿足您的多少需求。

作爲替代選項，某些版本的bash有--rpm-requires選項，它也有類似的功能。

Answer 2

您可以使用'strace'來運行腳本並查看腳本及其子進程的所有內容，包括查找和打開文件。例如：

$ cat foo.sh 
#!/usr/bin/env bash 

touch /tmp/foon 
$ chmod +x foo.sh 
$ strace -f -e execve,access,open,stat -o foo.trace ./foo.sh 
$ cat foo.trace 
32176 execve("./foo.sh", ["./foo.sh"], [/* 42 vars */]) = 0 
32176 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) 
32176 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) 
32176 open("/usr/local/lib/tls/x86_64/libc.so.6", O_RDONLY) = -1 ENOENT (No such file or directory) 
... 
32176 execve("/bin/bash", ["bash", "./foo.sh"], [/* 42 vars */]) = 0 
... 
32177 execve("/usr/bin/touch", ["touch", "/tmp/foon"], [/* 41 vars */]) = 0 
32177 open("/tmp/foon", O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK, 0666) = 3 
... 
32176 --- SIGCHLD (Child exited) @ 0 (0) --- 
$ 

我修剪了很多其他活動（開放系統庫;查找語言環境數據等等）。查看「man strace」以瞭解選項的含義。 -f，-o和-e是我經常使用的。

Answer 3

你只是不能用這樣一種動態語言來做到這一點，你的靜態分析工具將不可靠，並會錯過一些依賴關係。考慮下面的代碼：

#!/bin/sh 

func_foo() { echo 'foo running' ; } 
func_bar() { echo 'bar running' ; } 
# etc... 

printf 'foo, bar,...? ' # for testing 
read RPC 
# rpc_is_in_rpclist "$RPC" || die "invalid call" 
printf 'Calling func_%s\n' "$RPC" 
func_"$RPC" 

這不是一個複雜的例子;我最近通過參數向生產環境中添加了更詳細的版本。

如果你真的需要靜態分析，那麼你不應該使用在首位動態語言，他們只是彼此不兼容。對於函數作爲參數傳遞的其他函數式語言也是如此：靜態分析實際上不能預測參數的值。

即使在像Java這樣非常靜態和簡單的語言中，如果您努力嘗試並使用反射，仍然可以躲避靜態分析。然而，由於反射設計繁瑣且不被廣泛使用，因此對Java的分析在實踐中非常有用：請參閱Eclipse等。