在Bash命令中展开单引号内的变量？

问题

我想从一个 bash 脚本中运行一个包含单引号且单引号内有其他命令和一个变量的命令。

例如：repo forall -c '....$variable'

在这种格式中，美元符号 $ 被转义，变量没有被展开。

我尝试了以下几种变化形式，但它们都被拒绝了：

repo forall -c '...."$variable" '

repo forall -c " '....$variable' "

" repo forall -c '....$variable' "

repo forall -c "'" ....$variable "'"

如果我将变量的值直接替换进去，命令就能正常执行。

请告诉我哪里出了错。

回答

在单引号内，所有内容都会被原样保留，无一例外。

这意味着你必须先关闭引号，插入你需要的内容，然后再重新打开引号。

'before'"$variable"'after'
'before'"'"'after'
'before'\''after'

简单地通过并列放置来完成单词连接。正如你所能验证的，上面每一行对 shell 而言都是一个单独的单词。引号（根据具体情况使用单引号或双引号）并非用来分隔单词，而是用于禁用对多种特殊字符的解释，比如空格、$、;等。

不要拼接由 Shell 解析的字符串

你应绝对避免通过拼接变量来构建 Shell 命令。这和 SQL 片段的拼接（导致 SQL 注入）一样是个坏主意！

通常情况下，可以在命令中设置占位符，并将命令与变量一起提供，以便调用者能从调用参数列表中接收它们

例如，以下做法非常不安全。请勿这样做：

script="echo \"Argument 1 is: $myvar\""
/bin/sh -c "$script"

如果变量 $myvar 的内容不可信，这里存在一个可能的攻击方式（exploit）：

myvar='foo"; echo "you were hacked'

相比于上述调用方式，使用位置参数会更好——这样是安全的，不会被利用：

script='echo "arg 1 is: $1"'
/bin/sh -c "$script" -- "$myvar"

注意在给 script 变量赋值时使用了单引号，这意味着其内容将被按字面意思使用，期间不会进行变量扩展或其他任何形式的解释。

参考

• stackoverflow question 13799789