一、为什么脚本也需要“安全带”?

想象一下,你写了一个自动备份数据库的脚本,每天深夜默默工作。某天,磁盘空间满了,备份命令失败,但脚本却像什么都没发生一样,继续执行后面的“发送成功通知”步骤。结果就是,你以为数据安然无恙,实际上备份早已失败。这就像开车不看仪表盘,油表亮了还猛踩油门,迟早要出问题。

Shell脚本默认是“乐观派”,它会一条接一条地执行命令,除非遇到致命错误直接退出,否则它不会主动告诉你中间出了什么岔子。这种“沉默是金”的风格,在生产环境中是致命的。因此,为脚本添加错误处理机制,就是给它系上“安全带”,装上“故障警报灯”,确保运行时的一切状况都在我们的掌控之中,让脚本变得稳定、可靠。

二、核心技巧:让脚本学会“报错”和“刹车”

要让脚本变得敏感且可控,我们需要掌握几个核心命令和技巧。

技术栈声明:本文所有示例均基于 Bash Shell 环境。

1. 检查上一条命令的“脸色”:$?

每个命令执行后,都会向系统返回一个退出状态码。0 代表成功,非 0 代表失败。这个码就保存在 $? 这个特殊变量里。我们可以立刻检查它来判断命令是否成功。

#!/bin/bash
# 示例:使用 $? 进行基本错误检查

# 尝试创建一个目录
mkdir /tmp/test_dir_123

# 检查 mkdir 命令是否成功
if [ $? -eq 0 ]; then
    echo "目录创建成功!"
else
    echo "目录创建失败,可能已存在或无权限。"
    # 这里可以加入更复杂的处理逻辑,比如记录日志、发送警报等
fi

# 尝试删除一个不存在的文件
rm /tmp/nonexistent_file.txt

# 再次检查
if [ $? -ne 0 ]; then
    echo "文件删除失败,文件可能不存在。这可能是预期内的行为。"
fi

2. 开启“严格模式”:set -eset -u

手动检查 $? 很有效,但每个命令都检查太繁琐。我们可以通过 set 命令为整个脚本设置运行规则。

  • set -e (errexit):这是最重要的“安全带”。一旦脚本中任何一条命令的返回状态非零(失败),脚本就会立即终止执行。这能防止错误像滚雪球一样扩大。
  • set -u (nounset):当脚本尝试使用一个未定义的变量时,会立即报错并停止。这能避免因拼写错误导致的诡异问题。
#!/bin/bash
# 示例:启用严格模式

set -euo pipefail  # 一次设置三个常用选项:-e, -u,以及后面会讲的 -o pipefail

echo "脚本开始执行..."

# 示例1:命令失败导致脚本终止
ls /一个肯定不存在的目录/  # 这条命令会失败,由于 set -e,脚本会在这里停止
echo "这行不会被执行到。"

# 示例2:使用未定义变量(如果上一行没终止脚本的话)
echo "我的名字是 $MY_NAME"  # 由于 set -u,如果 MY_NAME 未定义,这里会报错

注意set -e 在某些特殊情况下(比如在 if 条件判断中的命令失败)不会退出,这是其设计使然。但它依然是保证脚本健壮性的基石。

3. 管道的“漏洞”与补丁:set -o pipefail

管道 | 是 Shell 的利器,但默认情况下,管道的退出状态是最后一条命令的。如果管道中间的某个命令失败了,我们可能察觉不到。

#!/bin/bash
# 示例:管道错误处理问题

# 一个会失败的管道
grep "某个关键词" /不存在的文件.txt | sort | head -5
echo "管道退出状态: $?" # 这里输出可能是 0 (sort 成功),掩盖了 grep 的失败

为了解决这个问题,需要设置 set -o pipefail。它让管道的退出状态变为最后一个失败命令的状态,如果所有命令都成功,才是 0

#!/bin/bash
# 示例:使用 pipefail 捕获管道中的错误

set -o pipefail

grep "某个关键词" /不存在的文件.txt | sort | head -5
if [ $? -ne 0 ]; then
    echo "警告:管道命令执行过程中出现错误!"
    # 可能是文件不存在,也可能是 grep 没找到内容
fi

通常,我们会将 set -euo pipefail 一起写在脚本开头,作为最佳实践。

4. 优雅的“刹车”与“扫尾”:trap 命令

即使脚本因错误或用户按 Ctrl+C 而中断,我们也可能希望执行一些清理工作,比如删除临时文件、释放资源等。trap 命令就是用来“捕获”这些信号的。

#!/bin/bash
# 示例:使用 trap 进行资源清理

set -euo pipefail

# 定义一个临时文件
TEMP_FILE="/tmp/my_script_temp.$$" # $$ 表示当前进程的PID,保证文件名唯一

# 清理函数
cleanup() {
    echo -e "\n正在执行清理工作..."
    if [ -f "$TEMP_FILE" ]; then
        rm -f "$TEMP_FILE"
        echo "已删除临时文件: $TEMP_FILE"
    fi
    echo "清理完成。"
}

# 使用 trap 注册清理函数
# 捕获 EXIT 信号(脚本退出时)、INT 信号(Ctrl+C)、TERM 信号(kill命令)
trap cleanup EXIT INT TERM

echo "脚本正在运行,PID 是 $$..."
echo "一些数据..." > "$TEMP_FILE"

# 模拟一个长时间运行或可能失败的任务
read -p "模拟任务中(按回车继续,或按 Ctrl+C 中断): " -t 10 input

if [ $? -ne 0 ]; then
    echo "任务被中断或超时。"
    exit 1 # 非零退出,表示失败
fi

echo "主要任务成功完成。"
# 脚本正常结束时,trap 也会触发 cleanup 函数

三、构建健壮脚本的实战策略

掌握了基本工具,我们来看看如何将它们组合起来,写出真正健壮的脚本。

1. 自定义错误处理函数

与其在每个地方写重复的 if [ $? -ne 0 ],不如定义一个统一的错误处理函数。

#!/bin/bash
# 示例:自定义错误处理

set -euo pipefail

# 日志文件路径
LOG_FILE="./script_run.log"

# 统一的错误处理与日志记录函数
handle_error() {
    local exit_code=$? # 捕获上一条命令的退出码
    local line_number=$1
    local command=$2
    local message=${3:-"发生未知错误"}

    echo "[$(date '+%Y-%m-%d %H:%M:%S')] 错误 | 行号: $line_number | 命令: $command | 退出码: $exit_code | 信息: $message" >> "$LOG_FILE"
    echo "错误:$message (详情请查看日志 $LOG_FILE)" >&2 # 错误信息输出到标准错误

    # 这里可以加入更复杂的操作,比如发送邮件、短信警报等
    # send_alert "脚本在 $line_number 行执行 '$command' 时失败: $message"

    exit "$exit_code" # 可选择退出脚本,或只是记录
}

# 使用 trap 捕获 ERR 信号(当命令失败时),并调用处理函数
trap 'handle_error ${LINENO} "$BASH_COMMAND"' ERR

echo "开始执行复杂任务..."

# 模拟一系列可能失败的操作
cp important_data.txt /backup/ || {
    # 使用 || 运算符,如果前面命令失败,则执行大括号内的代码块
    # 这里我们手动触发一个错误,让 trap 捕获
    false # false 命令直接返回非零状态
}

# 另一个任务
tar -czf backup.tar.gz /some/directory/
# 如果上面的 tar 命令失败,trap 会立即捕获,并记录日志

echo "所有任务成功完成!"

2. 处理预期内的“错误”

有时,命令返回非零状态是正常的,比如 grep 没找到匹配项。我们不希望因此触发 set -e 导致脚本退出。这时可以用 || true|| : 来“忽略”这个错误状态。

#!/bin/bash
# 示例:处理预期内的失败

set -euo pipefail

# 我们期望这个文件可能不存在,删除它,如果失败也没关系
rm /tmp/old_lock_file.lock 2>/dev/null || true
# 2>/dev/null 将命令的错误输出重定向到“黑洞”,避免屏幕上显示错误信息
# || true 确保这整行命令的退出状态为 0,不会触发 set -e

echo "清理旧锁文件完成(无论文件是否存在)。"

# 或者,在条件判断中,命令的失败是判断逻辑的一部分
if ! grep -q "ERROR" /var/log/app.log; then
    echo "日志中未发现 ERROR 级别信息,系统运行良好。"
fi
# 注意:在 if、while、until 的条件部分,或者被 !、&&、|| 连接的命令,其失败不会被 set -e 视为脚本错误。

四、应用场景与最佳实践总结

应用场景:

  • 自动化部署与运维:在CI/CD流水线中,任何一步失败都必须立即停止并通知。
  • 数据备份与同步:备份失败必须告警,绝不能静默失败。
  • 定时任务(Cron Job):无人值守的任务必须将错误输出重定向到日志文件,并设置严格的错误检查。
  • 系统初始化与配置:初始化脚本必须确保每一步都成功,才能进入下一步。

技术优缺点:

  • 优点:极大提升脚本的可靠性和可维护性;能快速定位和诊断问题;避免因静默错误导致的数据不一致或更严重的后果。
  • 缺点:会增加脚本的复杂度(需要更多代码);过于严格的错误处理(如对每个命令都检查)可能使脚本变得冗长;需要开发者对Shell有更深的理解。

注意事项:

  1. 习惯性使用 set -euo pipefail:把它作为所有生产环境脚本的开头标配。
  2. 谨慎使用 || true:只在明确知道需要忽略该命令错误时才使用,避免掩盖真正的问题。
  3. 善用日志:错误信息不仅要输出到屏幕(>&2),更要记录到文件,方便事后追溯。
  4. 保持清理逻辑简单trap 清理函数中的操作要确保自身不会失败,否则可能陷入死循环。
  5. 测试,测试,再测试:故意制造各种错误场景(删除文件、断网、权限不足等),验证你的错误处理逻辑是否按预期工作。

文章总结: 为Shell脚本添加错误处理,是从“能跑就行”的玩具脚本,升级为“稳定可靠”的生产力工具的关键一步。核心在于改变脚本的默认行为,让它从“乐观执行者”转变为“敏感监督者”。通过 set -euo pipefail 设定严格运行环境,利用 $? 和条件判断进行精细控制,再借助 trap 实现优雅的退出和清理,最后通过统一的错误处理函数和日志记录完善整个流程。记住,一个好的脚本,不仅要能正确处理成功的情况,更要能妥善、清晰地应对所有可能的失败。花时间打磨错误处理,在问题发生时,你会感谢自己当初的“未雨绸缪”。