这是一个创建于 403 天前的主题,其中的信息可能已经有所发展或是发生改变。
开源 issue: https://github.com/trzsz/trzsz-ssh/issues/46
复现 demo:
package main
import (
"fmt"
"os/exec"
)
func main() {
command := `"C:\WINDOWS\System32\OpenSSH\ssh.exe" -V`
// command = `"C:\Program Files\ssh.exe" -V`
cmd := exec.Command("cmd", "/c", command)
output, _ := cmd.CombinedOutput()
fmt.Println(string(output))
}
错误输出:
'\"C:\WINDOWS\System32\OpenSSH\ssh.exe\"' is not recognized as an internal or external command,
operable program or batch file.
原始问题,用户在 ~/.ssh/config 中配置任意的 ProxyCommand,要用 os/exec 来执行它,并且获取它的标准输出。用 cmd /c 是想避免解释每一个具体的参数是什么,有双引号,有空格,有转义,要准确地解释出每一个参数不简单啊。
大佬们有什么好想法吗?
 |
1
geelaw 2023-10-06 22:31:26 +08:00 via iPhone
为什么要多此一举透过 cmd ?另外从 go 的 API 设计可以看出它必须用 Unix 的方式传入 argv ,而不是 Windows 的 command line 。而 cmd 是按照 command line 而不是 argv 读取命令的,因为同一组 argv 有无限种不同的 command line 表示,而且这些会被 cmd 理解为不同的意思,所以不存在可靠的用 go 的 exec 调用 cmd 的方法。
如果你要调用 ssh 并传入 -V ,可以直接传入合适的 argv 。 |
|
2
geelaw 2023-10-06 22:34:44 +08:00 via iPhone
例子:
exec.Command("C:\\WINDOWS\\System32\|OpenSSH\\ssh.exe", "-V") go 和 ssh 理应 Windows 上能正确互转 command line 和 argv 。 |
 |
3
LonnyWong OP @geelaw 因为 command 是未知的,如果你想输入准确的 argv ,那就需要先从一个字符串中解释出准确的 argv 来。
只是简单的空格分隔是不够的,因为有些参数本身可能就存在空格,然后还会有双引号包起来,然后双引号自己又可能会存在转义。如何保证从字符串中解释出来的参数是准确的? |
|
4
geelaw 2023-10-06 23:25:51 +08:00 via iPhone  2
@LonnyWong Windows 上标准解析命令行的方式是有文档的,https://learn.microsoft.com/en-us/windows/win32/api/shellapi/nf-shellapi-commandlinetoargvw
解析方法如下(我随便瞎写的,不一定准确): 0. 若字符串只有空格,则设置 argc 为 1 ,argv[0] 为空串,否则转到 1 1. 去掉开头的空格,若已经没有字符,则结束,否则设置状态为无 quote ,设置当前实参为空字符串,转到 2 2. 下一个字符 2.1. 如果现在是无 quote 且这个字符是空格,则把当前实参加入 argv 并转到 1 2.2. 如果接下来有 2n 个 \ 之后紧跟一个 ",则在当前实参中追加 n 个 \,反转 quote 状态,并转到 2 2.3. (2n+1) \ + ",追加 n 个 \ 和 1 个 ",转到 2 2.4. 其他字符,则追加当前字符并转到 2 3. 把最后一个实参加入 argv |
|
5
geelaw 2023-10-06 23:32:07 +08:00 via iPhone
另外 cmd 本身还有自己的内部命令和转义,比如 ^、管道、重定向,除非你的目的就是完全按照 cmd 执行命令,否则用 cmd /c 是错误的。
如果你想用 cmd /c ,那就不能用 argv 传参,而要用直接可以 ShellExecute/CreateProcess 的 API ,这样才能确保命令行准确传递(而不是经过 argv 互转,这个转换对 command line 来说不“往返”,对 argv 往返)。 |
 |
6
shimanooo 2023-10-06 23:51:17 +08:00
当你想要解析字符串,而不是结构化地处理的时候,你往往在做错误的事情。
尤其当是这个命令是外部传入的。看看 ImageMagick 2020 年的那个注入漏洞。 |
|
7
LonnyWong OP @geelaw #5 ssh ProxyCommand 的本意就是原样执行,我抽空看看这个 ShellExecute/CreateProcess 是否适用, 需要操作 stdin 和 stdout 。
|
 |
9
tool2d 2023-10-07 00:12:06 +08:00
动态生成一个临时 bat, 包含空格和双引号,用 cmd /c 调用应该是最简单的方法。
|
 |
10
patrickyoung 2023-10-07 00:17:16 +08:00
这个问题我之前写自己的玩具的时候遇到过,不过是在 linux 平台,我记得是 exec/cmd 的 godoc 里有写一些注意事项。首楼中 issue 提到的配置可用于测试吗?可以的话我试着调调看,有能力的话给你发个 PR
|
 |
11
lianyue 2023-10-07 00:18:18 +08:00
cmd := exec.Command("cmd", "/c", "C:\WINDOWS\System32\OpenSSH\ssh.exe", "-V")
|
|
12
LonnyWong OP |
|
14
LonnyWong OP |
 |
15
ysc3839 2023-10-07 03:24:29 +08:00 via Android
Windows 和 Unix 进程的一大区别是,Unix 进程参数是字符串数组,而 Windows 进程参数只是一个字符串。因此 Unix 程序无需自行解析参数,参数是由 shell 解析成字符串数组的,而 Windows 则需要程序自己解析参数成字符串数组。楼上几位似乎都没提到这个根本区别。
@geelaw 有说法称 CommandLineToArgvW 和 MSVC CRT 内置的解析逻辑不同,cmd 的解析逻辑似乎也与前两者不同,我没有实际测试过情况如何,只是提醒一下可能遇到坑。 |
|
16
geelaw 2023-10-07 03:57:19 +08:00 via iPhone
@ysc3839 #15 我以为之前已经算是提到了这个区别了。cmd 有自己的转义,但 cmd 当然不负责外部命令如何理解命令行。MSVC CRT 解析 argv 不是 CommandLineToArgvW 我倒是不知道,另外我刚发现 CommandLineToArgvW 读取空格开头的字符串时会把第一个 argv 设置为空串 orz
除了提醒 lpCmdLine 不需要有 argv 的格式,还应该注意即使 lpCmdLine 解析为 argv ,第一个参数也不一定是程序的名字或者路径。 |
 |
17
Kisesy 2023-10-07 09:12:10 +08:00 1
可以用 golang.org/x/sys/windows 下的 DecomposeCommandLine 函数,内部调用系统的 CommandLineToArgv 函数,所以兼容性非常高
|
 |
18
jorneyr 2023-10-07 09:56:26 +08:00 1
我是把要执行的命令写入 bat / sh 文件,然后执行文件,这样可以方便的支持管道等复杂命令。
|
Select Language