Python 下有什么 Bash Shell 脚本的解析库？

最近项目需要在 python 下解析 bash shell 脚本，对其中解析到的命令，进行风险识别。
目前在试了下 github 上的 bashlex 库

目前试了几个脚本，就发现了一些问题：
1.不支持注释
2.空行不支持
3.$((..))不支持
4.部分方法声明调用也会报错
还有部分空格之类的会报错

当然这些都是可以前置处理的，不过不知道接下来还有什么坑。
想问问各位有没有其他更好的 shell 脚本解析库。

factoid

2020-12-03 12:59:21 +08:00

不太懂你的解析是什么意思，paramiko 库可以 ssh 上，可以执行 shell 脚本，

abersheeran

2020-12-03 13:05:21 +08:00

就是对 Bash Shell 做语法解析呗。这个需求感觉蛮少的，如果你谷歌不到，那估计就是真没有。

chizuo

2020-12-03 13:07:51 +08:00

@factoid 题主意思是 parser 吧，查了查好像就 bashlex 支持还算完整了，
实在不行，看着源码改吧，捡起你的编译知识

piaochen0

2020-12-03 14:11:02 +08:00

@chizuo #3 是的 parser，目前我也只找到了 bashlex 能跑起来的，还试了 simple-shell-parser，发现 import 都直接报异常。

aloxaf

2020-12-03 14:32:19 +08:00

我觉得你的方向错了，bash 这种混乱的玩意儿你想通过静态分析来规避掉危险命令是不可能的……

piaochen0

2020-12-03 14:36:39 +08:00

@aloxaf #5 我也觉得方向错了，上头要做这个需求，没办法。昨天在另外一个帖子里，就探讨过这个问题了。
丢个链接： https://www.v2ex.com/t/731372#reply17

no1xsyzy

2020-12-03 15:04:47 +08:00

你这之前的讨论没看到
其实最好的方案是不用 shell，类似 Ansible 那样做成元信息的方式，然后自己调用 FileSystem API 去处理（也包括自己写个 shell ）。
次一等是白名单，任何不按格式来绕过的尝试全否决了
再次一等就是换用 SeLinux 这种强权限控制
要么就是初步判断解析然后人工 Review
之后就是随便糊弄一下，假装弄了点搞头，到时候你就输入一下，然后 “看，拦截下来了”
最末一等是认认真真做出来这么个工具，然后被各种奇技淫巧一秒骗过（ python -c ）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/731670

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.