`curl의 차이점은 무엇입니까 | sh`와`sh -c“$ (curl)”`?

Docker의 쉬운 설치 방법 중 하나는 다음과 같습니다.

curl -sSL https://get.docker.com/ | sh

그러나 도커 예제를 사용하여 다음과 같은 것을 보았습니다.

sh -c "$(curl -sSL https://get.docker.com/)"

그것들은 기능적으로 동일한 것으로 보이지만, 다른 것을 사용하는 이유가 있습니까? 아니면 단지 선호 / 미적 인 것입니까?

(알 수없는 출처에서 스크립트를 실행할 때는주의해야합니다.)

실질적인 차이가 있습니다.

curl -sSL https://get.docker.com/ | sh시작 curl및 sh출력 연결 동시에 curl의 입력을 가진 sh. 스크립트를 실행할 수있는 한 curl빨리 다운로드합니다 (대략) sh. 서버는 리소스를 파일이나 버퍼로 다운로드하거나 브라우저에서 볼 때 타이밍에서 불규칙성을 감지하여 보이지 않는 악성 코드를 주입 ​​할 수 있습니다.

에서 sh -c "$(curl -sSL https://get.docker.com/)", curl(가) 엄격하기 전에 실행되는 sh실행됩니다. 리소스 sh가 시작 되기 전에 리소스의 전체 내용이 다운로드되어 셸로 전달됩니다 . 쉘 은 종료 sh되었을 때만 시작 curl되고 자원의 텍스트를 전달합니다. 서버가 sh통화를 감지 할 수 없습니다 . 연결이 종료 된 후에 만 ​​시작됩니다. 스크립트를 파일로 먼저 다운로드하는 것과 비슷합니다.

(이는 도커의 경우에는 관련이 없지만 일반적으로 문제가 될 수 있으며 두 명령의 실제 차이점을 강조합니다.)

나는 그들이 실질적으로 동일하다고 생각합니다. 그러나 드문 경우가 있습니다.

$(cmd)의 결과로 대체됩니다 cmd. 해당 결과 명령의 길이가에 의해 반환 된 최대 인수 길이 값을 초과하면 결과 getconf ARG_MAX가 잘리고 예기치 않은 결과가 발생할 수 있습니다.

파이프 옵션에는이 제한이 없습니다. curl명령 의 각 출력 라인은 bash파이프에서 도착할 때 실행됩니다 .

그러나 ARG_MAX는 일반적으로 256,000 자 범위입니다. 도커 설치의 경우 두 방법 중 하나를 사용한다고 확신합니다. :-)

에서 curl -sSL https://get.docker.com/ | sh:

• 두 명령, curl그리고 sh, 각각의 서브 쉘에서, 같은 시간에 시작됩니다

• STDOUT curl은 STDIN으로 전달됩니다 sh(이것은 파이프 |가 수행하는 것입니다).

반면 sh -c "$(curl -sSL https://get.docker.com/)":

• 대체 명령 $()은 먼저 실행 curl됩니다. 즉 , 서브 쉘에서 먼저 실행됩니다.

• 명령 $()대체는에서 STDOUT으로 대체됩니다.curl

• sh -c (비 대화식, 비 로그인 셸)에서 STDOUT을 실행합니다. curl

두 가지 (웹 전체의 다른 답변에서 가져온)의 한 가지 차이점은 전체 스크립트를 한 번에 다운로드하지 않으면 알 수없는 시점에서 스크립트를 절반 쯤 중단하고 명령의 의미를 다음과 같이 변경할 수 있다는 것입니다 처형. 따라서 전체 파일을 먼저 다운로드 한 다음 평가하는 것이 좋습니다.