轉自：https://mp.weixin.qq.com/s/AVGu8P5oQI4iNRRPY5h6Qw

昨天有個工程師寫了一個刪除日誌的bug：

...

rm -rf /  home/work/logs/

...

還好是在測試環境執行的，否則估計要跑路了。

畫外音：一個“多了一個空格”的bug，看懂了麼？

曾經我也幹過類似的傻事，寫過這樣刪除日誌的指令碼：

...

cd ${log_path}

rm -rf *

...

進入到日誌目錄，然後把日誌都刪除。

畫外音：看上去沒有任何問題？當目錄不存在時，悲劇就發生了。

如何避免類似的刪除根目錄的“慘劇”發生，有這樣一些建議：

一、命令替換

在生產環境把rm -rf 命令替換為mv，再寫個定時shell定期清理。

畫外音：模擬了回收站的功能。

二、收攏許可權

帳號許可權的分離，線上分配work帳號，只能夠刪除/home/work/logs/目錄，無法刪除根目錄。

畫外音：大公司一般線上許可權管理比較規範，小公司就未必了，搞不好所有的小夥伴都有許可權在線上亂搞。

三、使用&&

可以通過“&&”，將

cd ${log_path}

rm -rf *

合併成一個語句

cd ${log_path} && rm -rf *

當前半句執行失敗的時候，後半句不再執行。

四、判斷目錄是否存在

制定編碼規範，對目錄進行操作之前，要先判斷目錄是否存在。

畫外音：靠人的自覺來保證規範的執行，總感覺有些不太靠譜。當然，規範是有必要的。