shell腳本中的set -e和set -o pipefail

工做中常常在shell腳本中看到set的這兩個用法，但就像生活中的不少事情，習慣致使忽視，直到出現問題才引發關注。

1. set -e
set命令的-e參數，linux自帶的說明以下：
"Exit immediately if a simple command exits with a non-zero status."
也就是說，在"set -e"以後出現的代碼，一旦出現了返回值非零，整個腳本就會當即退出。有的人喜歡使用這個參數，是出於保證代碼安全性的考慮。但有的時候，這種美好的初衷，也會致使嚴重的問題。

真實案例：
腳本a.sh開頭使用了"set -e"，且能正常運行。在幾個月或更久之後，因需求升級，在腳本中增長了3行hadoop操做：
#!/bin/bash
set -e
...
/home/work/.../hadoop dfs -rmr /app/.../dir
/home/work/.../hadoop dfs -mkdir /app/.../dir
/home/work/.../hadoop dfs -put file_1 /app/.../dir/
...
這幾行hadoop命令邏輯很簡單：在hdfs上清除並新建一個目錄，並將一份本地文件推送至這個目錄，供後續使用。將這幾行單拎出來，在命令行下執行，除了提示待刪除的目錄不存在，並無什麼問題，文件仍是會被推送到指定的地方。

但第一次執行這個腳本的時候，卻失敗退出了，且致使調用該腳本的程序總體退出，形成了嚴重的後果。緣由是hdfs上尚未這個目錄，rmr這一行會返回255，這個值被腳本前方的"set -e"捕捉到，直接致使了腳本退出。

新增的代碼自己並無問題，先刪除再新建目錄，反而是保證數據安全的比較規範的操做，刪除命令自己的容錯性，能夠保證後續命令正常執行。事實是這個腳本有好幾百行，且邏輯比較複雜，在增長這幾行代碼的時候，開發人員已經不記得這個腳本里還有個"set -e"埋伏着了。

可見設置"set -e"，在腳本開發過程當中可能頗有幫助，而在開發完成後，特別是對於後期可能有升級的腳本，則多是埋下了安全隱患。

2. set -o pipefail
對於set命令-o參數的pipefail選項，linux是這樣解釋的：
"If set, the return value of a pipeline is the value of the last (rightmost) command to exit with a  non-zero  status,or zero if all commands in the pipeline exit successfully.  This option is disabled by default."

設置了這個選項之後，包含管道命令的語句的返回值，會變成最後一個返回非零的管道命令的返回值。聽起來比較繞，其實也很簡單：

# test.sh
set -o pipefail
ls ./a.txt |echo "hi" >/dev/null
echo $?

運行test.sh，由於當前目錄並不存在a.txt文件，輸出：
ls: ./a.txt: No such file or directory
1  # 設置了set -o pipefail，返回從右往左第一個非零返回值，即ls的返回值1

註釋掉set -o pipefail 這一行，再次運行，輸出：
ls: ./a.txt: No such file or directory
0  # 沒有set -o pipefail，默認返回最後一個管道命令的返回值