本文详解 go 的 `os/exec` 包中调用 `/bin/sh -c` 执行多命令(如 `pwd && ls`)时常见的引号误用问题,指出错误根源并提供安全、可靠的解决方案。
在 Go 中通过 os/exec.Command 调用 shell 执行复合命令(例如 pwd && ls 或 cd /tmp && touch test.txt)是一个高频需求,但开发者常因混淆「交互式 Shell 引号语义」与「程序化参数传递规则」而失败。
核心问题在于:你在代码中手动添加的外层双引号(如 "\"pwd && pwd\"") 是多余的,且有害的。
Shell 的 -c 参数要求其后的第一个参数是待执行的命令字符串,后续参数(如有)会作为 $0, $1 等传入该脚本。exec.Command 已负责将每个参数以安全方式传递给底层 fork/execve —— 它不会经过当前 Shell 解析,因此你无需、也不应模拟终端输入时的手动引号包裹。
✅ 正确做法:直接传入纯命令字符串,不加额外引号:
cmd := exec.Command("/bin/sh", "-c", "pwd && ls -l") // ✅ 正确❌ 错误示例(导致 command not found: pwd && pwd 和 exit code 127):
cmd := exec.Command("/bin/sh", "-c", "\"pwd && ls -l\"") // ❌ 多余引号使 shell 尝试执行名为字面量 "pwd && ls -l" 的命令为什么终端里 "/bin/sh -c "pwd && pwd" 能工作?因为你的当前 Shell(如 zsh/bash)在调用 /bin/sh 前已解析并剥离了外层双引号,最终传给 /bin/sh 的仍是干净的 pwd && pwd 字符串。而 Go 的 exec.Command 不经过这层解析,它直接把字符串作为 argv[2] 传入,所以引号成了命令字面量的一部分。
? 进阶建议:
- 若命令含变量或用户输入,务必使用 fmt.Sprintf 拼接前进行严格转义(推荐改用 shlex 类库或 strconv.Quote 处理单个参数),避免 shell 注入;
- 更安全的替代方案是避免 -c,直接调用 exec.Command("pwd") 和 exec.Command("ls", "-l") 分别执行,并自行处理逻辑组合(适合简单场景);
- 永远用 CombinedOutput() 或分别捕获 StdoutPipe()/StderrPipe(),而非依赖 Run() + os.Stdout,确保可调试性。
总结:Go 的 exec.Command 是参数化接口,不是命令行 REPL。去掉所有为“看起来像终端”而加的冗余引号,让 -c 后紧跟原始 shell 代码字符串——这是正确、简洁且符合 Unix 哲学的做法。
