os/exec.Command stdout为空的主因是未显式设置Stdout/Stderr为io.Writer且未调用Start/Run;推荐用Output()或StdoutPipe()+StderrPipe();防注入需分离参数;超时应配合context.WithTimeout和Setpgid。
os/exec.Command 执行命令时 stdout 为空的常见原因
调用 os/exec.Command 后直接读 cmd.Stdout 拿不到输出,是因为默认不会自动捕获输出流。必须显式设置 Stdout 和/或 Stderr 字段为 bytes.Buffer 或其他 io.Writer 实例。
- 忘记调用
cmd.Start()或cmd.Run()—— 命令根本没执行 - 误以为
cmd.Output()和cmd.CombinedOutput()可以复用多次 —— 它们只能调用一次,重复调用会返回exec: Stdout already set - 用
cmd.Stdout = &bytes.Buffer{}但没把指针赋给变量,导致后续无法读取内容
获取命令标准输出和错误输出的两种推荐方式
简单场景用 Output(),需要区分 stdout/stderr 或做流式处理时用 StdoutPipe() + StderrPipe()。
-
cmd.Output():自动启动、等待、返回[]byte和error;若命令退出码非 0,error非 nil,且stdout仍可读(除非被重定向) -
cmd.StdoutPipe()+cmd.StderrPipe():需手动cmd.Start(),然后用io.ReadAll()分别读取两个管道;适合实时日志、大输出或需要并发处理的情况 - 注意:使用管道时,必须在
cmd.Start()之后、cmd.Wait()之前读取,否则可能死锁
带参数执行命令时如何避免 shell 注入和空格截断
不要拼接字符串传给 sh -c,而应把命令和参数分开作为 Command 的参数传入。
- 错误写法:
exec.Command("sh", "-c", "ls -l "+path)——path含空格或特殊字符就会出错或被注入 - 正确写法:
exec.Command("ls", "-l", path)—— 参数由 Go 进程直接传递给子进程,不经过 shell 解析 - 如果真需要 shell 功能(如通配符、管道),明确用
exec.Command("sh", "-c", "ls *.go | head -n1"),但确保所有用户输入都经shellescape.Quote()处理(需引入第三方包)
超时控制与信号中断的实际写法
用 context.WithTimeout 是最可靠的方式,比手动 goroutine + channel 更简洁且不易漏掉清理。
立即学习“go语言免费学习笔记(深入)”;
- 直接对
cmd.Run()加超时:cmd.Run() // 在 context 超时后自动 kill 子进程 - 必须设置
cmd.SysProcAttr = &syscall.SysProcAttr{Setpgid: true}才能保证超时后整个进程组被终止(尤其命令内部又 fork 了子进程时) - 不要依赖
cmd.Process.Kill()手动杀进程 —— 它不等待退出,可能留下僵尸进程;应始终配合cmd.Wait()
Output() 返回的 error 是 *exec.ExitError 类型,其 Error() 方法只返回字符串描述,真正退出码要通过 ExitCode() 方法获取(Go 1.12+),老版本需类型断言后查 sys.WaitStatus。 
