Hybrydowe skrypty command i bash

W tym poradniku opiszę sposób tworzenia hybrydowych skryptów command i bash. Rozwiązanie nie będzie idealne - ma pewne wady, których chyba nie da się usunąć - na Windowsie wypisze, że polecenie #!/bin/bash jest nierozpoznawalne, a na GNU/Linux wypisze, że polecenie @echo off jest nierozpoznawalne. Coś jednak za coś. Dzięki rozwiązaniu otrzymujemy możliwość dostarczania oprogramowania na wiele systemów operacyjnych, korzystając tylko z jednego pliku.

Zaczynamy

Pierwsze, co nam będzie potrzebne to coś, czego na pewno już się domyśliłeś - korzystamy ze sztuczki, że skrypt będzie mieć rozszerzenie .bat, a w nagłówku będzie:

#!/bin/bash

Proste, co nie? Jak jednak dokonać detekcji systemu? Tutaj zadeklarujemy funkcję basha, która nic nie będzie robić (to coś w stylu komentarzy warunkowych w IE), lecz będzie się nazywać w ten sposób „::”. Bardziej dociekliwi na pewno zauważą, że jest to komentarz cmd. Wystarczy za wywołaniem tej nic nie robiącej funkcji postawić średnik, by móc za nim układać kolejne polecenia basha - każde w tej samej linijce, ale rozdzielone od pozostałych średnikiem.

Teraz pomyślmy, jak korzystać z poleceń tylko dla command? Znowu posłużymy się komentarzami warunkowymi. Najpierw definiujemy dla basha funkcję goto, która także nic nie robi. Najlepiej zdefiniować ją po „::;”, oczywiście po zdefiniowaniu funkcji „::”. Następnie można posłużyć się tym szablonem:

goto dos_commands

if false ; then

:dos_commands

echo Jestem CMD

::; fi

Zastosowanie

W ten sposób można dystrybuować oprogramowanie, np. popełnione w Javie. W środku naszej paczki umieścimy zakodowany w base64 program Javowy + instrukcje do pobrania Javy dla Windows, jak i GNU/Linux. Tutaj pojawia się jeden problem: nie chcemy, by jar zajmował dwukrotnie miejsce. By rozwiązanie było proste, to chcemy umieścić paczkę w zmiennej środowiskowej (jako tekst zakodowany w base64, wiem, że się powtarzam). Jednak w bash i cmd inaczej definiujemy zmienne. W cmd wykorzystujemy set, a w bash najlepiej użyć export, by dzieci powłoki też tą zmienną widziały. Co zrobić. Rozwiązanie zajęło mi dużo czasu. Pierwsza myśl, tzn. wykorzystać alias była najlepsza, jednak szybko z niej zrezygnowałem, gdyż bash ze względów bezpieczeństwa, wyłącza obsługę aliasów dla interpretowanych skryptów. Możemy ją włączyć przez:

shopt -s expand_aliases

Następnie deklarujemy alias set, pod którego wystąpienie powłoka bash podstawi export. Oczywiście, że trzeba wymusić, by cmd to pominęło.

goto no_dos_aliases
shopt -s expand_aliases
alias set='export'
if false ; then
:no_dos_aliases
:: ;fi

Teraz możemy pod odpowiednie zmienne podstawić:

  • Adres internetowy do paczki Javy dla Linuksa
  • Adres internetowy do paczki Javy dla Windowsa
  • Naszego Jara zakodowanego w Base64

To już tyle na dzisiaj. Nie będę opisywać więcej. Dodam tylko, że pod Linuksem, do zdekodowania zmiennej z base64 naszego Jar-a, można skorzystać z:

echo -n $content | base64 -d > $file

Pod Windows jest to trudniejsze:

echo -----BEGIN CERTIFICATE----- > %UserProfile%\content
echo %content% >> %UserProfile%\content
echo -----END CERTIFICATE----- >> %UserProfile%\content
certutil -decode %UserProfile%\content %UserProfile%\content2
%wr% %UserProfile%\content2

wr to zmienna wskazująca na program uruchamiający naszego Jara. 

EDYCJA: Ponieważ ktoś mi zwrócił uwagę, że przytaczam mało przykładów, postanowiłem opublikować kod źródłowy. Należy tylko podstawić własny program zakodowany w base64 pod zmienną. Brakiem w moim programie jest automatyczne pobieranie paczki na Windows - na GNU/Linux można użyć wget, curl, itd. Jeżeli ktoś mi napisze, jak coś pobrać po http na Windowsie, to uzupełnię przykład. Oto pełenkod:

#!/bin/bash
@echo off
echo Ignore above notice. It is hack to run this script both on Windows and GNU/Linux systems.
::() { echo a > /dev/null; }; @echo() { echo a > /dev/null; }; goto() { echo a > /dev/null; };
goto dos_aliases
shopt -s expand_aliases
alias set='export'
if false ; then
:dos_aliases
:: ;fi
set content=IyEvYmluL2Jhc2gKQGVjaG8gb2ZmCjo6KCkgeyBlY2hvIGEgPiAvZGV2L251bGw7IH0KOigpIHsgZWNobyBhID4gL2Rldi9udWxsOyB9CmdvdG8gKCkgeyBlY2hvIGEgPiAvZGV2L251bGw7IH0KZXhlYyAyPiAvZGV2L251bGwKZWNobyBJIGFtIGJhc2gKaWYgZmFsc2UgOyB0aGVuIAo6KCkgCmVjaG8gQ01EIFdFTENPTUUKOjogOyBmaQo=
set wr=start
set lr="/bin/bash"
set wd="www.wp.pl"
set ld="www.wp.pl"
goto a
file=`mktemp -t flatpak-XXXXXX | tr -d '\n'`
echo -n $content | base64 -d > $file
chmod +x $file
$lr $file
if false ; then 
:a
echo -----BEGIN CERTIFICATE----- > %UserProfile%\content
echo %content% >> %UserProfile%\content
echo -----END CERTIFICATE----- >> %UserProfile%\content
certutil -decode %UserProfile%\content %UserProfile%\content2
%wr% %UserProfile%\content2
:: ; fi

 Jeszcze jedna uwaga. Nie testowałem rozwiązania na wcześniejszych Windowsach niż 10. Microsoft chyba dopiero niedawno dodał obsługę znaku nowej linii bez powrotu karetki, jako oznaczenia nowej linii. Co prawda chyba wiem, jak to można by rozwiązać, ale obecnie nie jestem pewien.