确定shell脚本的函数和文件依赖关系？

Question

我正在寻找处理一个shell脚本来确定的一种方式：

1. 哪些命令，脚本或函数调用的脚本。
2. 脚本（r或w）访问哪些文件。

它不需要通过依赖递减，只需列出它直接运行的内容即可。我可以自己写一些能够做到这一点的东西，但一定是在...之前完成的，我只是没有找到它。

Answer 1

这将是我目前开发的Loker项目的一项功能。目前，解析器已基本完成，您可以在其上实现一个合理的近似值。但是，一般来说，这项任务非常复杂，因为命令的名称可能来自可变扩展，字段分割等。

如果您描述了什么是您需要的，以及您要解析的是哪种脚本将能够说出Loker现在可以满足您的多少需求。

作为替代选项，某些版本的bash有--rpm-requires选项，它也有类似的功能。

Answer 2

您可以使用'strace'来运行脚本并查看脚本及其子进程的所有内容，包括查找和打开文件。例如：

$ cat foo.sh 
#!/usr/bin/env bash 

touch /tmp/foon 
$ chmod +x foo.sh 
$ strace -f -e execve,access,open,stat -o foo.trace ./foo.sh 
$ cat foo.trace 
32176 execve("./foo.sh", ["./foo.sh"], [/* 42 vars */]) = 0 
32176 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) 
32176 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) 
32176 open("/usr/local/lib/tls/x86_64/libc.so.6", O_RDONLY) = -1 ENOENT (No such file or directory) 
... 
32176 execve("/bin/bash", ["bash", "./foo.sh"], [/* 42 vars */]) = 0 
... 
32177 execve("/usr/bin/touch", ["touch", "/tmp/foon"], [/* 41 vars */]) = 0 
32177 open("/tmp/foon", O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK, 0666) = 3 
... 
32176 --- SIGCHLD (Child exited) @ 0 (0) --- 
$ 

我修剪了很多其他活动（开放系统库;查找语言环境数据等等）。查看“man strace”以了解选项的含义。 -f，-o和-e是我经常使用的。

Answer 3

你只是不能用这样一种动态语言来做到这一点，你的静态分析工具将不可靠，并会错过一些依赖关系。考虑下面的代码：

#!/bin/sh 

func_foo() { echo 'foo running' ; } 
func_bar() { echo 'bar running' ; } 
# etc... 

printf 'foo, bar,...? ' # for testing 
read RPC 
# rpc_is_in_rpclist "$RPC" || die "invalid call" 
printf 'Calling func_%s\n' "$RPC" 
func_"$RPC" 

这不是一个复杂的例子;我最近通过参数向生产环境中添加了更详细的版本。

如果你真的需要静态分析，那么你不应该使用在首位动态语言，他们只是彼此不兼容。对于函数作为参数传递的其他函数式语言也是如此：静态分析实际上不能预测参数的值。

即使在像Java这样非常静态和简单的语言中，如果您努力尝试并使用反射，仍然可以躲避静态分析。然而，由于反射设计繁琐且不被广泛使用，因此对Java的分析在实践中非常有用：请参阅Eclipse等。