Go 本身不支持直接 `source` Shell 脚本,但可通过 `bash -c "source script.sh; env"` 捕获导出的环境变量,并解析注入到当前进程,本文详解原理、安全实现与实用示例。
在 Shell 中,source(或 .)命令用于在当前 shell 环境中执行脚本,使其定义的变量(尤其是 export 变量)生效。而 Go 的 os/exec 包调用的是独立子进程,无法直接继承或修改父进程环境 —— 这正是 exec.Command("bash", "source", "file.sh") 失败的根本原因:source 是 Bash 内置命令,非可执行文件,且子进程退出后其环境变更即丢失。
✅ 正确思路:借壳执行 + 环境提取
核心策略是:
- 启动一个临时 Bash 进程,执行 source script.sh && env;
- 捕获其标准输出(即完整的 KEY=VALUE 格式环境列表);
- 在 Go 中逐行解析,调用 os.Setenv() 注入当前进程。
以下是一个健壮、可复用的实现示例:
package main
import (
"bufio"
"fmt"
"log"
"os"
"os/exec"
"strings"
)
// SourceShellScript 执行 source 并将导出的环境变量同步至当前进程
func SourceShellScript(scriptPath string) error {
// 构建命令:在 bash 中 source 脚本,输出所有环境变量(确保只取 source 后生效的)
cmd := exec.Command("bash", "-c", fmt.Sprintf(`source %q 2>/dev/null && env`, scriptPath))
output, err := cmd.CombinedOutput()
if err != nil {
return fmt.Errorf("failed to source %s: %v, output: %s", scriptPath, err, string(output))
}
// 解析 env 输出(格式:KEY=VALUE),忽略空行和注释
scanner := bufio.NewScanner(strings.NewReader(string(output)))
for scanner.Scan() {
line := strings.TrimSpace(scanner.Text())
if line == "" || strings.HasPrefix(line, "#") {
continue
}
kv := strings.SplitN(line, "=", 2)
if len(kv) != 2 {
continue // 跳过非法格式(如 PATH=/bin:/usr/bin)
}
key, value := kv[0], kv[1]
// 安全过滤:仅允许字母、数字、下划线组成的键名(防注入)
if !strings.Trim(key, "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_") == "" {
log.Printf("skipping unsafe env key: %s", key)
continue
}
os.Setenv(key, value)
}
if err := scanner.Err(); err != nil {
return fmt.Errorf("error reading env output: %w", err)
}
return nil
}
func main() {
// 示例:生成测试脚本
testScript := "test_env.sh"
err := os.WriteFile(testScript, []byte(`export APP_ENV=production
export DATABASE_URL="postgres://user:pass@localhost/db"
echo "Sourced successfully"`), 0755)
if err != nil {
log.Fatal(err)
}
defer os.Remove(testScript) // 清理
// 执行 source 并注入环境
if err := SourceShellScript(testScript); err != nil {
log.Fatal(err)
}
// 验证结果
fmt.Printf("APP_ENV = %s\n", os.Getenv("APP_ENV"))
fmt.Printf("DATABASE_URL = %s\n", os.Getenv("DATABASE_URL"))
}⚠️ 关键注意事项
- 安全性优先:脚本路径需经严格校验(避免命令注入),推荐使用绝对路径并校验文件存在性与权限;fmt.Sprintf(... %q) 可自动转义路径中的空格与特殊字符。
- 变量覆盖风险:os.Setenv() 会覆盖已有同名变量,若需保留原值,应先读取再条件设置。
- 非导出变量无效:Shell 脚本中未 export 的变量不会出现在 env 输出中,因此无法被 Go 获取。
- 编码与换行:确保脚本为 UTF-8 编码,且行尾为 \n(Windows 的 \r\n 可能导致解析失败)。
- 替代方案考量:对复杂场景(如需交互式执行、函数导入),可考虑 go-basher 库,它封装了更完善的 Bash 会话管理能力。
✅ 总结
虽然 Go 原生不提供 source 语义,但通过组合 bash -c、env 输出解析与 os.Setenv,即可安全、可靠地复现该行为。该方法轻量、无外部依赖,适用于 CI/CD 工具链、配置预加载、多环境切换等典型场景。始终牢记:信任脚本来源,验证输入,防御性解析 —— 这是工程落地的基石。
