本文介绍在 go 中模拟 bash 进程替换(如 diff <(echo "foo") <(echo "bar"))的两种安全、可靠方案:基于 /dev/fd/ 的 unix 原生实现与跨平台临时文件方案,并对比其适用场景与安全性。
Bash 中的 <(command) 语法称为进程替换(Process Substitution),它并非真正生成磁盘文件,而是通过创建匿名管道(pipe)并将其暴露为 /dev/fd/N 文件描述符路径,供外部命令(如 diff)以“文件”方式读取。正因如此,直接将字符串 "<(echo foo)" 传给 exec.Command 会失败——Go 的 exec 不解析 shell 语法,diff 收到的是字面量路径,自然报错 “No such file or directory”。
✅ 方案一:Unix 原生 —— 利用 /dev/fd/ + ExtraFiles
该方法严格复现 Bash 行为:为每个输入流创建管道,将读端作为额外文件描述符注入子进程,并在命令参数中显式指定 /dev/fd/3、/dev/fd/4 等路径(Linux/macOS 下有效)。它零依赖 shell 解析,完全规避代码注入风险,但仅适用于类 Unix 系统。
以下是精简可靠的实现:
package main
import (
"io"
"log"
"os"
"os/exec"
"strings"
)
func main() {
// 构造 diff 命令,显式引用 /dev/fd/3 和 /dev/fd/4
cmd := exec.Command("diff", "/dev/fd/3", "/dev/fd/4")
// 创建两个管道:一个用于 "foo\n",一个用于 "bar\n"
fooFD, err := newPipeReader(strings.NewReader("foo\n"))
if err != nil {
log.Fatal("failed to create foo pipe:", err)
}
defer fooFD.Close()
barFD, err := newPipeReader(strings.NewReader("bar\n"))
if err != nil {
log.Fatal("failed to create bar pipe:", err)
}
defer barFD.Close()
// 将管道读端注入子进程(按顺序:fd 3 → fooFD, fd 4 → barFD)
cmd.ExtraFiles = []*os.File{fooFD, barFD}
// 直接透传标准输出/错误流
cmd.Stdout = os.Stdout
cmd.Stderr = os.Stderr
if err := cmd.Run(); err != nil {
log.Fatal("diff failed:", err)
}
}
// newPipeReader 将任意 io.Reader 转为 *os.File(读端),支持异步写入
func newPipeReader(r io.Reader) (*os.File, error) {
pr, pw, err := os.Pipe()
if err != nil {
return nil, err
}
go func() {
_, _ = io.Copy(pw, r) // 忽略写入错误(如管道已关)
pw.Close()
}()
return pr, nil
}⚠️ 注意事项:cmd.ExtraFiles[0] 对应子进程的 fd 3,ExtraFiles[1] 对应 fd 4,以此类推(fd 0–2 已被 stdin/stdout/stderr 占用);此方案不可移植:Windows 无 /dev/fd/,且 ExtraFiles 在 Windows 上行为不同;管道写入需异步启动(go func()),否则会阻塞主 goroutine。
✅ 方案二:跨平台推荐 —— 使用临时文件(Git 风格)
Git 在内部实现类似逻辑时选择最稳健的方式:创建临时文件 → 写入内容 → 调用 diff file1 file2 → 清理。该方案兼容 Windows/Linux/macOS,无需特殊文件系统支持,且天然免疫所有 shell 注入与路径遍历风险。
package main
import (
"io"
"log"
"os"
"os/exec"
"path/filepath"
)
func main() {
// 创建两个临时文件(自动处理目录、权限、唯一命名)
fooFile, err := os.CreateTemp("", "diff-foo-*.txt")
if err != nil {
log.Fatal("failed to create temp foo file:", err)
}
defer os.Remove(fooFile.Name()) // 清理
defer fooFile.Close()
barFile, err := os.CreateTemp("", "diff-bar-*.txt")
if err != nil {
log.Fatal("failed to create temp bar file:", err)
}
defer os.Remove(barFile.Name()) // 清理
defer barFile.Close()
// 写入内容(注意换行符一致性)
io.WriteString(fooFile, "foo\n")
io.WriteString(barFile, "bar\n")
// 执行 diff
cmd := exec.Command("diff", fooFile.Name(), barFile.Name())
cmd.Stdout = os.Stdout
cmd.Stderr = os.Stderr
if err := cmd.Run(); err != nil {
log.Fatal("diff failed:", err)
}
}✅ 优势总结:
- 100% 跨平台:os.CreateTemp 是 Go 标准库原生支持;
- 零安全隐患:无 shell 解析、无动态路径拼接、无文件描述符操作;
- 语义清晰:行为与人类直觉一致,调试友好;
- 可扩展性强:易于添加编码转换、大文件流式写入等逻辑。
? 总结建议
| 场景 | 推荐方案 | 理由 |
|---|---|---|
| 仅限 Linux/macOS,追求极致性能/零磁盘 IO | /dev/fd/ + ExtraFiles | 复现原生进程替换,避免临时文件开销 |
| 生产环境、多平台部署、安全合规要求高 | 临时文件方案 | 稳健、可审计、无隐式依赖、Go 官方推荐实践 |
| 需要兼容 Windows 或不确定运行环境 | 必选临时文件方案 | /dev/fd/ 在 Windows 上不可用 |
无论选择哪种方式,请始终避免使用 exec.Command("bash", "-c", "diff <(echo ...) <(echo ...)") —— 它引入 shell 解析层,若命令参数含用户输入,将导致严重命令注入漏洞。Go 的哲学是“显式优于隐式”,用原生能力安全地解决问题,才是最佳实践。
