1. 项目概述从零开始写一个真正能用的 Shell 脚本不是“Hello World”那种你刚买了一台 VPS可能是甲骨文免费的、腾讯云轻量的也可能是搬瓦工或 Vultr 的——不管哪一家只要它装的是 Linux绝大多数都是你就已经站在了自动化运维的起点上。但问题来了SSH 登录进去后面对黑底白字的终端敲ls、cd、cat这些命令还能应付可一旦要重复执行 5 个步骤比如更新系统、安装 Nginx、配置防火墙、下载配置文件、重启服务再手动敲一遍三次之后手会抖五次之后你会怀疑人生。这时候shell script就不是“可选项”而是“生存必需品”。我带过几十个刚接触服务器的新手90% 的人卡在 Part 3——不是不会写echo hello而是不知道怎么让脚本“看情况做事”。比如“如果 nginx 没装就自动装如果已装就跳过”“如果配置文件存在先备份再覆盖如果不存在直接新建”“如果 curl 下载失败别硬着头皮往下跑停下来报错并提示我”。这些逻辑全靠if、else、test、[ ]这几个看似简单、实则极易出错的结构撑起来。网上很多教程教你怎么写if [ $a b ]; then但没人告诉你为什么等号两边必须有空格为什么字符串比较要用双引号包裹变量为什么[[ ]]比[ ]更安全为什么bash -n script.sh是上线前必做的一步这些细节恰恰是脚本从“能跑”升级到“稳跑”的分水岭。这篇内容就是专为卡在 Part 3 的你写的。它不讲 bash 基础语法那些你早该在 Part 1/2 学完也不堆砌冷门参数而是聚焦真实 VPS 场景下的if/else 实战闭环从判断命令是否存在、检测端口是否被占用、校验用户输入合法性到处理网络请求返回码、解析 JSON 响应、做多级条件嵌套。所有示例都基于你明天就能登录自己 VPS 复现的场景——比如用curl -fssl https://example.com/install.sh | bash这类一键安装命令时背后脚本到底怎么判断环境是否就绪比如为什么bash: line 778: openclaw-cn: command not found这种报错一出现整个流程就崩了而一个健壮的 if 判断本可以提前拦截。适合所有正在用 VPS 搭建网站、部署工具、跑定时任务或者正被各种curl | bash安装脚本支配的新手和中级用户。2. 核心设计思路为什么 if/else 不是“加个判断那么简单”2.1 真实 VPS 场景下的三大判断刚需在本地写个脚本测试通过就完事了但在 VPS 上环境千差万别系统可能是 Ubuntu 22.04 或 CentOS 7包管理器是 apt 还是 yum关键命令路径可能被自定义修改甚至同一台机器上午能连通 GitHub下午因网络波动就超时。这就决定了 VPS 上的 if/else 必须解决三个底层问题命令可用性判断不能假设curl一定存在有些最小化镜像默认不装也不能假设jq已预装解析 API 返回必备。if command -v curl /dev/null 21; then ...是比which curl更可靠的方式因为command -v是 POSIX 标准不依赖外部命令且输出纯净which在某些 shell 下行为不一致。状态码与返回值的精准捕获curl的-f参数只管 HTTP 状态码 4xx/5xx但网络超时、DNS 解析失败、SSL 证书错误都会让curl返回非零退出码通常是 6、7、28、60。如果脚本只检查if curl ...; then这些错误会被当成“成功”继续执行后续操作必然失败。正确做法是显式捕获$?并分支处理或用set -e配合||fallback。变量与输入的防御性校验VPS 脚本常需用户传参如./install.sh --port 8080但用户可能输错、漏输、输成字母。if [ -z $PORT ] || ! [[ $PORT ~ ^[0-9]$ ]] || [ $PORT -lt 1 ] || [ $PORT -gt 65535 ]; then这一长串判断缺一不可。少一个[ -z $PORT ]空输入会导致[[ ~ ... ]]报错少一个范围检查用户输个 70000iptables直接拒绝生效。提示很多新手用if [ $VAR value ]这是高危写法。当$VAR为空时实际执行的是if [ value ]bash 会报错[: : unary operator expected。永远用if [ $VAR value ]双引号是保命符。2.2 为什么[[ ]]是 VPS 脚本的默认选择几乎所有主流 VPS 发行版Ubuntu、Debian、CentOS Stream默认 shell 是 bash而非 POSIX sh。这意味着你可以放心使用[[ ]]替代[ ]它带来三重实质性提升模式匹配原生支持[[ $URL ~ ^https?:// ]]可直接用正则判断协议而[ ]需调用expr或case代码臃肿且易错。避免单词拆分陷阱[ $PATH /usr/bin:/bin ]安全但[ $PATH /usr/bin:/bin ]在$PATH含空格时会崩溃[[ $PATH /usr/bin:/bin ]]即使不加引号也安全因为[[ ]]内部自动处理。逻辑运算更直观[[ $A x $B ~ ^[0-9]$ ]]比[ $A x ] [ $B ] [[ $B ~ ^[0-9]$ ]]少写一半代码且短路求值行为更符合直觉。但注意如果你的脚本明确要求兼容 dash/sh如 Debian 的/bin/sh就必须退回[ ]。不过对 VPS 场景我们默认目标是 bash所以全文采用[[ ]]语法。2.3 “一行式” vs “块结构”何时该用哪种写法网上常见curl ... | bash这种写法其背后的 install.sh 往往是高度压缩的单行逻辑。但作为学习者必须分清两种场景初始化脚本如一键安装追求极简、防中断适合用/||链式判断。例如command -v curl /dev/null 21 || { echo curl not found. Installing...; apt update apt install -y curl; }这里||后是{ }包裹的命令组确保 curl 缺失时整组执行而不是只执行apt update。功能型脚本如部署服务需要清晰的错误上下文、日志记录、用户提示必须用if/elif/else块结构。例如检测端口占用if ss -tuln | grep -q :$PORT ; then echo Port $PORT is occupied. Please choose another. exit 1 else echo Port $PORT is free. Proceeding... fi块结构便于插入echo [INFO]...日志、logger系统日志记录以及后续扩展elif分支如“若端口被 nginx 占用则询问是否停掉 nginx”。我的经验是所有超过 3 行的判断逻辑一律用块结构所有初始化检查命令、权限、基础依赖可用链式简化但必须加注释说明意图。3. 核心细节解析VPS 脚本中 if/else 的 7 个致命细节3.1 空格bash 中最沉默的杀手if [ $VAR val ]; then和if [ $VAR val ]; then看似只差两对引号实则天壤之别。我们用一个 VPS 典型场景验证# 场景读取用户输入的域名判断是否为空 read -p Enter domain (e.g., example.com): DOMAIN if [ $DOMAIN ]; then echo Domain is empty! fi当用户直接回车DOMAIN为空时实际执行的是if [ ]; thenbash 报错[: : unary operator expected。原因[ ]是test命令的同义词它要求第一个参数是操作符如-z,但空变量导致成了第一个参数语法非法。正确解法if [[ -z $DOMAIN ]]; then # 推荐用 [[ ]] -z echo Domain is empty! fi # 或 if [ -z $DOMAIN ]; then # 兼容 sh用 [ ] -z且变量必须引号 echo Domain is empty! fi注意-z判断字符串长度为 0比 更语义化且不受空格影响。这是 VPS 脚本中最该养成的习惯——所有变量参与[ ]或[[ ]]判断时无条件加双引号。3.2 字符串比较、、-eq的血泪区别新手常混淆这三者导致脚本在数字比较时静默失败和在[[ ]]中等价用于字符串比较[[ $A $B ]]。在[ ]中是标准 POSIX 写法[ $A $B ]在[ ]中是 bash 扩展不跨 shell 兼容。-eq是仅用于整数比较的操作符[ $NUM -eq 42 ]若$NUM是42 带空格或abc-eq会报错integer expression expected。VPS 实战案例校验用户输入的端口号read -p Enter port (1-65535): PORT # ❌ 错误用 比较数字且未引号 if [ $PORT 8080 ]; then echo Using default port 8080 fi # ✅ 正确先用 [[ ]] 判断是否为纯数字再用 -eq 比较 if [[ $PORT ~ ^[0-9]$ ]] [ $PORT -ge 1 ] [ $PORT -le 65535 ]; then echo Port $PORT is valid. else echo Invalid port: must be number between 1 and 65535 exit 1 fi这里用了[[ ]]的正则匹配^[0-9]$确保$PORT是纯数字字符串再用[ ]的-ge/-le做数值范围判断。两步缺一不可正则防非数字输入数值比较防越界。3.3 文件与目录判断-f、-d、-e的真实含义VPS 脚本大量涉及文件操作如检查配置文件是否存在、创建日志目录。这三个测试操作符常被误用-e FILE文件或目录存在existence但不区分类型。-f FILEFILE 是普通文件regular file排除目录、符号链接、设备文件。-d FILEFILE 是目录directory。典型错误场景脚本想“如果 nginx 配置目录不存在就创建它”却写了if [ ! -f /etc/nginx/conf.d ]; then # ❌ 用 -f 判断目录 mkdir -p /etc/nginx/conf.d fi结果/etc/nginx/conf.d是目录-f返回 false! -f为 true脚本误判为“不存在”而反复创建但mkdir -p无害。问题在于逻辑混乱——你本意是判断“目录是否存在”该用-d。正确写法if [[ ! -d /etc/nginx/conf.d ]]; then echo Creating nginx config directory... mkdir -p /etc/nginx/conf.d chown -R www-data:www-data /etc/nginx/conf.d fi进阶技巧用-L判断符号链接-S判断 socket 文件如/var/run/docker.sock-r/-w/-x判断读写执行权限。VPS 上部署服务时if [[ ! -r $CONFIG_FILE ]]; then echo Config not readable! Check permissions.; exit 1; fi是必备检查。3.4 命令执行结果判断$?、、||的协作艺术curl下载失败是 VPS 脚本最高频故障。很多人写curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz if [ $? -eq 0 ]; then tar -xzf /tmp/app.tar.gz -C /opt/ fi逻辑没错但冗余。bash 提供更简洁的curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz \ tar -xzf /tmp/app.tar.gz -C /opt/的含义是仅当前面命令退出码为 0成功时才执行后面命令。这比显式检查$?更符合 shell 习惯。但无法处理“失败时的差异化响应”。此时||出场curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz || { echo Download failed! Retrying in 5s... sleep 5 curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz || { echo Download failed twice. Aborting. exit 1 } }这里用{ }包裹多条命令实现“失败→等待→重试→再失败→退出”的完整流程。关键原则单步依赖用多步容错用if/else复杂恢复逻辑用|| { }。不要在一个脚本里混用三种风格保持可读性。3.5 网络与服务状态判断nc、ss、systemctl的组合拳VPS 上判断服务是否就绪不能只看进程是否存在ps aux | grep nginx易误判而要看端口监听和服务状态端口监听ss -tuln | grep -q :80 -tTCP,-uUDP,-llistening,-nnumeric比netstat更快更轻量是现代 VPS 首选。服务状态systemctl is-active --quiet nginx--quiet无输出仅靠退出码判断比systemctl status nginx | grep active (running)更可靠。网络连通nc -zv example.com 443-zscan,-vverbose比ping更精准ping可能被禁但端口开放才代表服务可达。实战整合部署前的全栈健康检查check_prerequisites() { local issues() # 检查 curl 是否存在 if ! command -v curl /dev/null 21; then issues(curl not found. Run: apt install -y curl) fi # 检查 80 端口是否空闲 if ss -tuln | grep -q :80 ; then issues(Port 80 is occupied. Stop conflicting service first.) fi # 检查能否访问 GitHub关键 CDN if ! nc -z github.com 443 2/dev/null; then issues(Cannot reach github.com:443. Check network/firewall.) fi # 汇总报错 if [[ ${#issues[]} -gt 0 ]]; then echo Prerequisites check FAILED: printf - %s\n ${issues[]} echo Fix above issues and re-run. exit 1 else echo All prerequisites OK. fi }这个函数将多个if判断结果收集到数组最后统一输出比每个if单独exit更友好。3.6 用户交互与输入处理read的安全用法VPS 脚本常需用户确认如“是否继续安装”或输入参数如数据库密码。read的默认行为极不安全read VAR遇到空格、制表符会截断输入my db只存my。read -p Input: VAR提示符后输入但依然会截断。read -r VAR-r禁用反斜杠转义防止输入\n被解释为换行。安全模板# 读取密码不回显 read -s -p Enter password: PASSWORD echo # 换行 # 读取任意字符串保留空格和特殊字符 read -r -p Enter full domain (e.g., www.example.com): DOMAIN # 校验非空 if [[ -z $PASSWORD ]] || [[ -z $DOMAIN ]]; then echo Error: Password and domain cannot be empty. exit 1 fi提示密码明文存储在变量中不安全生产环境应改用openssl rand -base64 12生成或用mktemp创建临时文件。但对学习脚本read -s是最直接的方案。3.7 错误处理与调试set -e、set -u、set -o pipefail的铁三角一个健壮的 VPS 脚本必须在开头启用三重防护set -e任何命令失败退出码非 0立即退出脚本。避免apt update失败后脚本仍执行apt install nginx。set -u引用未声明变量时报错。防止if [ $USER_NAME admin ]因$USER_NAME未赋值而变成[ admin ]。set -o pipefail管道中任一命令失败整个管道返回失败码。例如curl ... | jq ...若curl失败但jq因输入为空而成功set -o pipefail会让整个管道返回非 0触发set -e退出。标准脚本头#!/bin/bash set -euo pipefail # -e: exit on any error # -u: exit on undefined variable # -o pipefail: exit if any command in pipeline fails # 全局变量 SCRIPT_DIR$(cd $(dirname ${BASH_SOURCE[0]}) pwd) LOG_FILE$SCRIPT_DIR/install.log exec (tee -a $LOG_FILE) 21 # 同时输出到屏幕和日志加上exec (tee ...)所有echo输出自动记录到日志排错时直接tail -f install.log效率翻倍。4. 实操过程手把手写一个 VPS 通用部署脚本含完整 if/else4.1 需求定义我们要做什么目标写一个deploy-web.sh脚本运行在任意 Ubuntu/Debian VPS 上完成以下任务检查 root 权限if [[ $EUID -ne 0 ]]; then ...检查系统版本Ubuntu 20.04 或 Debian 11更新 apt 缓存安装必要工具curl、jq、nginx创建网站目录/var/www/myapp设置权限下载一个示例 HTML 文件模拟应用部署配置 Nginx 反向代理监听 80 端口代理到本地 3000启动并启用 Nginx所有步骤均加入 if/else 判断失败时给出明确提示并退出。4.2 脚本骨架与权限检查#!/bin/bash set -euo pipefail # 1. 权限检查 if [[ $EUID -ne 0 ]]; then echo Error: This script must be run as root. echo Try: sudo $0 exit 1 fi echo [INFO] Running as root. Proceeding... # 2. 系统信息获取 OS_NAME$(grep -oP ^(ID)?\K\w /etc/os-release) OS_VERSION$(grep -oP VERSION_ID?\K[^] /etc/os-release | cut -d. -f1) # 3. 系统兼容性判断 if [[ $OS_NAME ubuntu ]]; then if [[ $OS_VERSION -lt 20 ]]; then echo Error: Ubuntu $OS_VERSION not supported. Minimum: Ubuntu 20.04. exit 1 fi elif [[ $OS_NAME debian ]]; then if [[ $OS_VERSION -lt 11 ]]; then echo Error: Debian $OS_VERSION not supported. Minimum: Debian 11 (bullseye). exit 1 fi else echo Error: Unsupported OS $OS_NAME. Only Ubuntu/Debian supported. exit 1 fi echo [INFO] Detected $OS_NAME $OS_VERSION. Compatible. # 4. 依赖检查与安装 DEPS(curl jq nginx) for dep in ${DEPS[]}; do if ! command -v $dep /dev/null 21; then echo [INFO] Installing $dep... apt update -qq apt install -y $dep /dev/null 21 else echo [INFO] $dep is already installed. fi done这段代码展示了[[ $EUID -ne 0 ]]判断 root 权限$EUID是有效用户 ID比id -u更可靠grep -oP用 Perl 正则精准提取/etc/os-release中的 ID 和 VERSION_IDfor循环遍历依赖数组用command -v检查每个命令缺失则apt installapt update -qq的-qq参数减少输出噪音/dev/null 21重定向所有输出4.3 文件与服务操作带容错的完整流程# 5. 创建网站目录 WEB_ROOT/var/www/myapp if [[ ! -d $WEB_ROOT ]]; then echo [INFO] Creating web root: $WEB_ROOT mkdir -p $WEB_ROOT chown -R $USER:$USER $WEB_ROOT # 改为当前用户方便后续上传 else echo [INFO] Web root $WEB_ROOT already exists. fi # 6. 下载示例页面 INDEX_URLhttps://raw.githubusercontent.com/yourname/myapp/main/index.html INDEX_PATH$WEB_ROOT/index.html if [[ ! -f $INDEX_PATH ]]; then echo [INFO] Downloading index.html from $INDEX_URL if curl -fssl -o $INDEX_PATH $INDEX_URL 2/dev/null; then echo [INFO] index.html downloaded successfully. chmod 644 $INDEX_PATH else echo Error: Failed to download index.html from $INDEX_URL echo Please check URL or network connectivity. exit 1 fi else echo [INFO] index.html already exists. Skipping download. fi # 7. Nginx 配置 NGINX_CONF/etc/nginx/sites-available/myapp NGINX_LINK/etc/nginx/sites-enabled/myapp # 生成配置内容用 cat EOF 保留变量原样 cat $NGINX_CONF EOF server { listen 80; server_name _; location / { root /var/www/myapp; index index.html; } } EOF # 创建软链接并测试配置 if [[ ! -L $NGINX_LINK ]]; then ln -sf $NGINX_CONF $NGINX_LINK echo [INFO] Nginx site enabled. else echo [INFO] Nginx site already enabled. fi # 测试 Nginx 配置语法 if nginx -t /dev/null 21; then echo [INFO] Nginx configuration syntax OK. else echo Error: Nginx configuration test failed! echo Run nginx -t manually for details. exit 1 fi # 8. 启动 Nginx if systemctl is-active --quiet nginx; then echo [INFO] Nginx is already running. Reloading config... systemctl reload nginx else echo [INFO] Starting Nginx... systemctl start nginx systemctl enable nginx fi echo echo Deployment completed! echo Your app is live at http://$(hostname -I | awk {print $1}) echo Configuration: $NGINX_CONF关键点解析cat file EOF中的EOF单引号阻止 shell 变量展开确保配置文件中的$符号原样写入。systemctl is-active --quiet nginx用--quiet避免输出干扰仅靠退出码判断。hostname -I | awk {print $1}获取主 IP比ip a更简洁适配多数 VPS。4.4 调试与日志让脚本“会说话”在脚本开头加入# 启用调试模式可选 # set -x # 取消注释此行可看到每条命令执行过程 # 日志记录 LOG_FILE/var/log/deploy-web.log exec (tee -a $LOG_FILE) 21 echo $(date) echo Script started by: $(whoami) echo System: $(uname -a)运行时加sudo bash -x ./deploy-web.sh-x会打印每条执行的命令如 mkdir -p /var/www/myapp配合日志排错效率极高。5. 常见问题与排查技巧实录VPS 脚本的 12 个经典坑5.1 问题速查表问题现象可能原因快速诊断命令解决方案bash: line 778: openclaw-cn: command not found脚本中调用了未安装的命令openclaw-cn且未用if command -v检查command -v openclaw-cn在调用前添加if ! command -v openclaw-cn /dev/null; then echo Install openclaw-cn first; exit 1; fi./script.sh: line 12: [: missing \][ ]内部缺少空格如[ $VARval ]bash -n script.sh语法检查确保[后、前后、]前均有空格变量加引号curl: (60) SSL certificate problemVPS 系统时间错误或 CA 证书过期date; curl -v https://google.comapt install -y ca-certificates update-ca-certificates或ntpdate -s time.nist.govPermission denied (publickey)when SSHSSH 密钥权限太宽松ls -l ~/.ssh/id_rsachmod 600 ~/.ssh/id_rsa; chmod 700 ~/.sshbash must not run in posix mode. please unset posixly_correct...环境变量POSIXLY_CORRECT被设为非空echo $POSIXLY_CORRECTunset POSIXLY_CORRECT或在脚本开头加unset POSIXLY_CORRECTNo such file or directoryon shebang line脚本在 Windows 编辑器保存含 CRLF 换行符file script.shdos2unix script.sh或在 VS Code 中切换行尾序列LF5.2 独家避坑技巧技巧 1用bash -n做上线前“CT扫描”每次修改脚本后运行bash -n script.sh。它只做语法检查不执行任何命令能瞬间发现if没有fi[缺少][[缺少]]变量名拼写错误$USER_NAM→$USER_NAME这是比./script.sh直接运行更安全的第一道防线。技巧 2[[ ]]中的正则必须用~且右侧不加引号# ❌ 错误右侧加引号正则失效 if [[ $URL ~ ^https?:// ]]; then ... # ✅ 正确右侧不加引号^https?:// 是正则模式 if [[ $URL ~ ^https?:// ]]; then ...因为~右侧是模式不是字符串。加引号会把它当字面量匹配。技巧 3处理curl的多种失败码curl -fssl https://api.example.com/data.json -o data.json case $? in 0) echo Success ;; 6) echo Could not resolve host ;; 7) echo Failed to connect ;; 28) echo Connection timeout ;; 60) echo SSL certificate error ;; *) echo Other curl error: $? ;; esaccase比if/elif更适合处理多分支退出码。技巧 4read输入时按 CtrlC 的优雅退出默认read被 CtrlC 中断会报错Interrupted system call。加-t 30限制 30 秒超时并捕获SIGINTtrap echo -e \nInstallation cancelled by user.; exit 1 SIGINT read -t 30 -p Continue? (y/N): -n 1 -r echo if [[ $REPLY ~ ^[Yy]$ ]]; then echo Proceeding... else echo Aborted. exit 0 fi技巧 5用diff检查配置文件是否变更部署时常需“如果配置文件被修改过就备份旧版”。用diff比md5sum更直观if [[ -f /etc/nginx/nginx.conf ]] ! diff -q /etc/nginx/nginx.conf /tmp/nginx.conf.bak /dev/null; then cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.$(date %s) echo Backup created: /etc/nginx/nginx.conf.$(date %s) fi5.3 真实排错现场一次curl | bash失败的完整复盘用户报错curl -fssl https://openclaw.ai/install.sh | bash执行到一半报bash: line 778: openclaw-cn: command not found然后退出。我的排查步骤重现问题curl -fssl https://openclaw.ai/install.sh | head -n 780 | tail -n 10—— 查看第 778 行附近代码输出openclaw-cn --version || { echo Installing openclaw-cn...; pip3 install openclaw-cn; }定位根源openclaw-cn是 Python 包但脚本未检查pip3是否存在也未检查python3版本openclaw-cn要求 Python 3.8。补丁方案在调用前插入# Check Python and pip if ! command -v python3 /dev/null 21; then echo Error: python3 not found. Install Python 3.8 first. exit 1 fi if [[ $(python3 --version | cut -d -f2 | cut -d. -f1) -
Shell脚本if/else实战:VPS自动化部署的健壮性设计
1. 项目概述从零开始写一个真正能用的 Shell 脚本不是“Hello World”那种你刚买了一台 VPS可能是甲骨文免费的、腾讯云轻量的也可能是搬瓦工或 Vultr 的——不管哪一家只要它装的是 Linux绝大多数都是你就已经站在了自动化运维的起点上。但问题来了SSH 登录进去后面对黑底白字的终端敲ls、cd、cat这些命令还能应付可一旦要重复执行 5 个步骤比如更新系统、安装 Nginx、配置防火墙、下载配置文件、重启服务再手动敲一遍三次之后手会抖五次之后你会怀疑人生。这时候shell script就不是“可选项”而是“生存必需品”。我带过几十个刚接触服务器的新手90% 的人卡在 Part 3——不是不会写echo hello而是不知道怎么让脚本“看情况做事”。比如“如果 nginx 没装就自动装如果已装就跳过”“如果配置文件存在先备份再覆盖如果不存在直接新建”“如果 curl 下载失败别硬着头皮往下跑停下来报错并提示我”。这些逻辑全靠if、else、test、[ ]这几个看似简单、实则极易出错的结构撑起来。网上很多教程教你怎么写if [ $a b ]; then但没人告诉你为什么等号两边必须有空格为什么字符串比较要用双引号包裹变量为什么[[ ]]比[ ]更安全为什么bash -n script.sh是上线前必做的一步这些细节恰恰是脚本从“能跑”升级到“稳跑”的分水岭。这篇内容就是专为卡在 Part 3 的你写的。它不讲 bash 基础语法那些你早该在 Part 1/2 学完也不堆砌冷门参数而是聚焦真实 VPS 场景下的if/else 实战闭环从判断命令是否存在、检测端口是否被占用、校验用户输入合法性到处理网络请求返回码、解析 JSON 响应、做多级条件嵌套。所有示例都基于你明天就能登录自己 VPS 复现的场景——比如用curl -fssl https://example.com/install.sh | bash这类一键安装命令时背后脚本到底怎么判断环境是否就绪比如为什么bash: line 778: openclaw-cn: command not found这种报错一出现整个流程就崩了而一个健壮的 if 判断本可以提前拦截。适合所有正在用 VPS 搭建网站、部署工具、跑定时任务或者正被各种curl | bash安装脚本支配的新手和中级用户。2. 核心设计思路为什么 if/else 不是“加个判断那么简单”2.1 真实 VPS 场景下的三大判断刚需在本地写个脚本测试通过就完事了但在 VPS 上环境千差万别系统可能是 Ubuntu 22.04 或 CentOS 7包管理器是 apt 还是 yum关键命令路径可能被自定义修改甚至同一台机器上午能连通 GitHub下午因网络波动就超时。这就决定了 VPS 上的 if/else 必须解决三个底层问题命令可用性判断不能假设curl一定存在有些最小化镜像默认不装也不能假设jq已预装解析 API 返回必备。if command -v curl /dev/null 21; then ...是比which curl更可靠的方式因为command -v是 POSIX 标准不依赖外部命令且输出纯净which在某些 shell 下行为不一致。状态码与返回值的精准捕获curl的-f参数只管 HTTP 状态码 4xx/5xx但网络超时、DNS 解析失败、SSL 证书错误都会让curl返回非零退出码通常是 6、7、28、60。如果脚本只检查if curl ...; then这些错误会被当成“成功”继续执行后续操作必然失败。正确做法是显式捕获$?并分支处理或用set -e配合||fallback。变量与输入的防御性校验VPS 脚本常需用户传参如./install.sh --port 8080但用户可能输错、漏输、输成字母。if [ -z $PORT ] || ! [[ $PORT ~ ^[0-9]$ ]] || [ $PORT -lt 1 ] || [ $PORT -gt 65535 ]; then这一长串判断缺一不可。少一个[ -z $PORT ]空输入会导致[[ ~ ... ]]报错少一个范围检查用户输个 70000iptables直接拒绝生效。提示很多新手用if [ $VAR value ]这是高危写法。当$VAR为空时实际执行的是if [ value ]bash 会报错[: : unary operator expected。永远用if [ $VAR value ]双引号是保命符。2.2 为什么[[ ]]是 VPS 脚本的默认选择几乎所有主流 VPS 发行版Ubuntu、Debian、CentOS Stream默认 shell 是 bash而非 POSIX sh。这意味着你可以放心使用[[ ]]替代[ ]它带来三重实质性提升模式匹配原生支持[[ $URL ~ ^https?:// ]]可直接用正则判断协议而[ ]需调用expr或case代码臃肿且易错。避免单词拆分陷阱[ $PATH /usr/bin:/bin ]安全但[ $PATH /usr/bin:/bin ]在$PATH含空格时会崩溃[[ $PATH /usr/bin:/bin ]]即使不加引号也安全因为[[ ]]内部自动处理。逻辑运算更直观[[ $A x $B ~ ^[0-9]$ ]]比[ $A x ] [ $B ] [[ $B ~ ^[0-9]$ ]]少写一半代码且短路求值行为更符合直觉。但注意如果你的脚本明确要求兼容 dash/sh如 Debian 的/bin/sh就必须退回[ ]。不过对 VPS 场景我们默认目标是 bash所以全文采用[[ ]]语法。2.3 “一行式” vs “块结构”何时该用哪种写法网上常见curl ... | bash这种写法其背后的 install.sh 往往是高度压缩的单行逻辑。但作为学习者必须分清两种场景初始化脚本如一键安装追求极简、防中断适合用/||链式判断。例如command -v curl /dev/null 21 || { echo curl not found. Installing...; apt update apt install -y curl; }这里||后是{ }包裹的命令组确保 curl 缺失时整组执行而不是只执行apt update。功能型脚本如部署服务需要清晰的错误上下文、日志记录、用户提示必须用if/elif/else块结构。例如检测端口占用if ss -tuln | grep -q :$PORT ; then echo Port $PORT is occupied. Please choose another. exit 1 else echo Port $PORT is free. Proceeding... fi块结构便于插入echo [INFO]...日志、logger系统日志记录以及后续扩展elif分支如“若端口被 nginx 占用则询问是否停掉 nginx”。我的经验是所有超过 3 行的判断逻辑一律用块结构所有初始化检查命令、权限、基础依赖可用链式简化但必须加注释说明意图。3. 核心细节解析VPS 脚本中 if/else 的 7 个致命细节3.1 空格bash 中最沉默的杀手if [ $VAR val ]; then和if [ $VAR val ]; then看似只差两对引号实则天壤之别。我们用一个 VPS 典型场景验证# 场景读取用户输入的域名判断是否为空 read -p Enter domain (e.g., example.com): DOMAIN if [ $DOMAIN ]; then echo Domain is empty! fi当用户直接回车DOMAIN为空时实际执行的是if [ ]; thenbash 报错[: : unary operator expected。原因[ ]是test命令的同义词它要求第一个参数是操作符如-z,但空变量导致成了第一个参数语法非法。正确解法if [[ -z $DOMAIN ]]; then # 推荐用 [[ ]] -z echo Domain is empty! fi # 或 if [ -z $DOMAIN ]; then # 兼容 sh用 [ ] -z且变量必须引号 echo Domain is empty! fi注意-z判断字符串长度为 0比 更语义化且不受空格影响。这是 VPS 脚本中最该养成的习惯——所有变量参与[ ]或[[ ]]判断时无条件加双引号。3.2 字符串比较、、-eq的血泪区别新手常混淆这三者导致脚本在数字比较时静默失败和在[[ ]]中等价用于字符串比较[[ $A $B ]]。在[ ]中是标准 POSIX 写法[ $A $B ]在[ ]中是 bash 扩展不跨 shell 兼容。-eq是仅用于整数比较的操作符[ $NUM -eq 42 ]若$NUM是42 带空格或abc-eq会报错integer expression expected。VPS 实战案例校验用户输入的端口号read -p Enter port (1-65535): PORT # ❌ 错误用 比较数字且未引号 if [ $PORT 8080 ]; then echo Using default port 8080 fi # ✅ 正确先用 [[ ]] 判断是否为纯数字再用 -eq 比较 if [[ $PORT ~ ^[0-9]$ ]] [ $PORT -ge 1 ] [ $PORT -le 65535 ]; then echo Port $PORT is valid. else echo Invalid port: must be number between 1 and 65535 exit 1 fi这里用了[[ ]]的正则匹配^[0-9]$确保$PORT是纯数字字符串再用[ ]的-ge/-le做数值范围判断。两步缺一不可正则防非数字输入数值比较防越界。3.3 文件与目录判断-f、-d、-e的真实含义VPS 脚本大量涉及文件操作如检查配置文件是否存在、创建日志目录。这三个测试操作符常被误用-e FILE文件或目录存在existence但不区分类型。-f FILEFILE 是普通文件regular file排除目录、符号链接、设备文件。-d FILEFILE 是目录directory。典型错误场景脚本想“如果 nginx 配置目录不存在就创建它”却写了if [ ! -f /etc/nginx/conf.d ]; then # ❌ 用 -f 判断目录 mkdir -p /etc/nginx/conf.d fi结果/etc/nginx/conf.d是目录-f返回 false! -f为 true脚本误判为“不存在”而反复创建但mkdir -p无害。问题在于逻辑混乱——你本意是判断“目录是否存在”该用-d。正确写法if [[ ! -d /etc/nginx/conf.d ]]; then echo Creating nginx config directory... mkdir -p /etc/nginx/conf.d chown -R www-data:www-data /etc/nginx/conf.d fi进阶技巧用-L判断符号链接-S判断 socket 文件如/var/run/docker.sock-r/-w/-x判断读写执行权限。VPS 上部署服务时if [[ ! -r $CONFIG_FILE ]]; then echo Config not readable! Check permissions.; exit 1; fi是必备检查。3.4 命令执行结果判断$?、、||的协作艺术curl下载失败是 VPS 脚本最高频故障。很多人写curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz if [ $? -eq 0 ]; then tar -xzf /tmp/app.tar.gz -C /opt/ fi逻辑没错但冗余。bash 提供更简洁的curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz \ tar -xzf /tmp/app.tar.gz -C /opt/的含义是仅当前面命令退出码为 0成功时才执行后面命令。这比显式检查$?更符合 shell 习惯。但无法处理“失败时的差异化响应”。此时||出场curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz || { echo Download failed! Retrying in 5s... sleep 5 curl -fssl https://example.com/app.tar.gz -o /tmp/app.tar.gz || { echo Download failed twice. Aborting. exit 1 } }这里用{ }包裹多条命令实现“失败→等待→重试→再失败→退出”的完整流程。关键原则单步依赖用多步容错用if/else复杂恢复逻辑用|| { }。不要在一个脚本里混用三种风格保持可读性。3.5 网络与服务状态判断nc、ss、systemctl的组合拳VPS 上判断服务是否就绪不能只看进程是否存在ps aux | grep nginx易误判而要看端口监听和服务状态端口监听ss -tuln | grep -q :80 -tTCP,-uUDP,-llistening,-nnumeric比netstat更快更轻量是现代 VPS 首选。服务状态systemctl is-active --quiet nginx--quiet无输出仅靠退出码判断比systemctl status nginx | grep active (running)更可靠。网络连通nc -zv example.com 443-zscan,-vverbose比ping更精准ping可能被禁但端口开放才代表服务可达。实战整合部署前的全栈健康检查check_prerequisites() { local issues() # 检查 curl 是否存在 if ! command -v curl /dev/null 21; then issues(curl not found. Run: apt install -y curl) fi # 检查 80 端口是否空闲 if ss -tuln | grep -q :80 ; then issues(Port 80 is occupied. Stop conflicting service first.) fi # 检查能否访问 GitHub关键 CDN if ! nc -z github.com 443 2/dev/null; then issues(Cannot reach github.com:443. Check network/firewall.) fi # 汇总报错 if [[ ${#issues[]} -gt 0 ]]; then echo Prerequisites check FAILED: printf - %s\n ${issues[]} echo Fix above issues and re-run. exit 1 else echo All prerequisites OK. fi }这个函数将多个if判断结果收集到数组最后统一输出比每个if单独exit更友好。3.6 用户交互与输入处理read的安全用法VPS 脚本常需用户确认如“是否继续安装”或输入参数如数据库密码。read的默认行为极不安全read VAR遇到空格、制表符会截断输入my db只存my。read -p Input: VAR提示符后输入但依然会截断。read -r VAR-r禁用反斜杠转义防止输入\n被解释为换行。安全模板# 读取密码不回显 read -s -p Enter password: PASSWORD echo # 换行 # 读取任意字符串保留空格和特殊字符 read -r -p Enter full domain (e.g., www.example.com): DOMAIN # 校验非空 if [[ -z $PASSWORD ]] || [[ -z $DOMAIN ]]; then echo Error: Password and domain cannot be empty. exit 1 fi提示密码明文存储在变量中不安全生产环境应改用openssl rand -base64 12生成或用mktemp创建临时文件。但对学习脚本read -s是最直接的方案。3.7 错误处理与调试set -e、set -u、set -o pipefail的铁三角一个健壮的 VPS 脚本必须在开头启用三重防护set -e任何命令失败退出码非 0立即退出脚本。避免apt update失败后脚本仍执行apt install nginx。set -u引用未声明变量时报错。防止if [ $USER_NAME admin ]因$USER_NAME未赋值而变成[ admin ]。set -o pipefail管道中任一命令失败整个管道返回失败码。例如curl ... | jq ...若curl失败但jq因输入为空而成功set -o pipefail会让整个管道返回非 0触发set -e退出。标准脚本头#!/bin/bash set -euo pipefail # -e: exit on any error # -u: exit on undefined variable # -o pipefail: exit if any command in pipeline fails # 全局变量 SCRIPT_DIR$(cd $(dirname ${BASH_SOURCE[0]}) pwd) LOG_FILE$SCRIPT_DIR/install.log exec (tee -a $LOG_FILE) 21 # 同时输出到屏幕和日志加上exec (tee ...)所有echo输出自动记录到日志排错时直接tail -f install.log效率翻倍。4. 实操过程手把手写一个 VPS 通用部署脚本含完整 if/else4.1 需求定义我们要做什么目标写一个deploy-web.sh脚本运行在任意 Ubuntu/Debian VPS 上完成以下任务检查 root 权限if [[ $EUID -ne 0 ]]; then ...检查系统版本Ubuntu 20.04 或 Debian 11更新 apt 缓存安装必要工具curl、jq、nginx创建网站目录/var/www/myapp设置权限下载一个示例 HTML 文件模拟应用部署配置 Nginx 反向代理监听 80 端口代理到本地 3000启动并启用 Nginx所有步骤均加入 if/else 判断失败时给出明确提示并退出。4.2 脚本骨架与权限检查#!/bin/bash set -euo pipefail # 1. 权限检查 if [[ $EUID -ne 0 ]]; then echo Error: This script must be run as root. echo Try: sudo $0 exit 1 fi echo [INFO] Running as root. Proceeding... # 2. 系统信息获取 OS_NAME$(grep -oP ^(ID)?\K\w /etc/os-release) OS_VERSION$(grep -oP VERSION_ID?\K[^] /etc/os-release | cut -d. -f1) # 3. 系统兼容性判断 if [[ $OS_NAME ubuntu ]]; then if [[ $OS_VERSION -lt 20 ]]; then echo Error: Ubuntu $OS_VERSION not supported. Minimum: Ubuntu 20.04. exit 1 fi elif [[ $OS_NAME debian ]]; then if [[ $OS_VERSION -lt 11 ]]; then echo Error: Debian $OS_VERSION not supported. Minimum: Debian 11 (bullseye). exit 1 fi else echo Error: Unsupported OS $OS_NAME. Only Ubuntu/Debian supported. exit 1 fi echo [INFO] Detected $OS_NAME $OS_VERSION. Compatible. # 4. 依赖检查与安装 DEPS(curl jq nginx) for dep in ${DEPS[]}; do if ! command -v $dep /dev/null 21; then echo [INFO] Installing $dep... apt update -qq apt install -y $dep /dev/null 21 else echo [INFO] $dep is already installed. fi done这段代码展示了[[ $EUID -ne 0 ]]判断 root 权限$EUID是有效用户 ID比id -u更可靠grep -oP用 Perl 正则精准提取/etc/os-release中的 ID 和 VERSION_IDfor循环遍历依赖数组用command -v检查每个命令缺失则apt installapt update -qq的-qq参数减少输出噪音/dev/null 21重定向所有输出4.3 文件与服务操作带容错的完整流程# 5. 创建网站目录 WEB_ROOT/var/www/myapp if [[ ! -d $WEB_ROOT ]]; then echo [INFO] Creating web root: $WEB_ROOT mkdir -p $WEB_ROOT chown -R $USER:$USER $WEB_ROOT # 改为当前用户方便后续上传 else echo [INFO] Web root $WEB_ROOT already exists. fi # 6. 下载示例页面 INDEX_URLhttps://raw.githubusercontent.com/yourname/myapp/main/index.html INDEX_PATH$WEB_ROOT/index.html if [[ ! -f $INDEX_PATH ]]; then echo [INFO] Downloading index.html from $INDEX_URL if curl -fssl -o $INDEX_PATH $INDEX_URL 2/dev/null; then echo [INFO] index.html downloaded successfully. chmod 644 $INDEX_PATH else echo Error: Failed to download index.html from $INDEX_URL echo Please check URL or network connectivity. exit 1 fi else echo [INFO] index.html already exists. Skipping download. fi # 7. Nginx 配置 NGINX_CONF/etc/nginx/sites-available/myapp NGINX_LINK/etc/nginx/sites-enabled/myapp # 生成配置内容用 cat EOF 保留变量原样 cat $NGINX_CONF EOF server { listen 80; server_name _; location / { root /var/www/myapp; index index.html; } } EOF # 创建软链接并测试配置 if [[ ! -L $NGINX_LINK ]]; then ln -sf $NGINX_CONF $NGINX_LINK echo [INFO] Nginx site enabled. else echo [INFO] Nginx site already enabled. fi # 测试 Nginx 配置语法 if nginx -t /dev/null 21; then echo [INFO] Nginx configuration syntax OK. else echo Error: Nginx configuration test failed! echo Run nginx -t manually for details. exit 1 fi # 8. 启动 Nginx if systemctl is-active --quiet nginx; then echo [INFO] Nginx is already running. Reloading config... systemctl reload nginx else echo [INFO] Starting Nginx... systemctl start nginx systemctl enable nginx fi echo echo Deployment completed! echo Your app is live at http://$(hostname -I | awk {print $1}) echo Configuration: $NGINX_CONF关键点解析cat file EOF中的EOF单引号阻止 shell 变量展开确保配置文件中的$符号原样写入。systemctl is-active --quiet nginx用--quiet避免输出干扰仅靠退出码判断。hostname -I | awk {print $1}获取主 IP比ip a更简洁适配多数 VPS。4.4 调试与日志让脚本“会说话”在脚本开头加入# 启用调试模式可选 # set -x # 取消注释此行可看到每条命令执行过程 # 日志记录 LOG_FILE/var/log/deploy-web.log exec (tee -a $LOG_FILE) 21 echo $(date) echo Script started by: $(whoami) echo System: $(uname -a)运行时加sudo bash -x ./deploy-web.sh-x会打印每条执行的命令如 mkdir -p /var/www/myapp配合日志排错效率极高。5. 常见问题与排查技巧实录VPS 脚本的 12 个经典坑5.1 问题速查表问题现象可能原因快速诊断命令解决方案bash: line 778: openclaw-cn: command not found脚本中调用了未安装的命令openclaw-cn且未用if command -v检查command -v openclaw-cn在调用前添加if ! command -v openclaw-cn /dev/null; then echo Install openclaw-cn first; exit 1; fi./script.sh: line 12: [: missing \][ ]内部缺少空格如[ $VARval ]bash -n script.sh语法检查确保[后、前后、]前均有空格变量加引号curl: (60) SSL certificate problemVPS 系统时间错误或 CA 证书过期date; curl -v https://google.comapt install -y ca-certificates update-ca-certificates或ntpdate -s time.nist.govPermission denied (publickey)when SSHSSH 密钥权限太宽松ls -l ~/.ssh/id_rsachmod 600 ~/.ssh/id_rsa; chmod 700 ~/.sshbash must not run in posix mode. please unset posixly_correct...环境变量POSIXLY_CORRECT被设为非空echo $POSIXLY_CORRECTunset POSIXLY_CORRECT或在脚本开头加unset POSIXLY_CORRECTNo such file or directoryon shebang line脚本在 Windows 编辑器保存含 CRLF 换行符file script.shdos2unix script.sh或在 VS Code 中切换行尾序列LF5.2 独家避坑技巧技巧 1用bash -n做上线前“CT扫描”每次修改脚本后运行bash -n script.sh。它只做语法检查不执行任何命令能瞬间发现if没有fi[缺少][[缺少]]变量名拼写错误$USER_NAM→$USER_NAME这是比./script.sh直接运行更安全的第一道防线。技巧 2[[ ]]中的正则必须用~且右侧不加引号# ❌ 错误右侧加引号正则失效 if [[ $URL ~ ^https?:// ]]; then ... # ✅ 正确右侧不加引号^https?:// 是正则模式 if [[ $URL ~ ^https?:// ]]; then ...因为~右侧是模式不是字符串。加引号会把它当字面量匹配。技巧 3处理curl的多种失败码curl -fssl https://api.example.com/data.json -o data.json case $? in 0) echo Success ;; 6) echo Could not resolve host ;; 7) echo Failed to connect ;; 28) echo Connection timeout ;; 60) echo SSL certificate error ;; *) echo Other curl error: $? ;; esaccase比if/elif更适合处理多分支退出码。技巧 4read输入时按 CtrlC 的优雅退出默认read被 CtrlC 中断会报错Interrupted system call。加-t 30限制 30 秒超时并捕获SIGINTtrap echo -e \nInstallation cancelled by user.; exit 1 SIGINT read -t 30 -p Continue? (y/N): -n 1 -r echo if [[ $REPLY ~ ^[Yy]$ ]]; then echo Proceeding... else echo Aborted. exit 0 fi技巧 5用diff检查配置文件是否变更部署时常需“如果配置文件被修改过就备份旧版”。用diff比md5sum更直观if [[ -f /etc/nginx/nginx.conf ]] ! diff -q /etc/nginx/nginx.conf /tmp/nginx.conf.bak /dev/null; then cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.$(date %s) echo Backup created: /etc/nginx/nginx.conf.$(date %s) fi5.3 真实排错现场一次curl | bash失败的完整复盘用户报错curl -fssl https://openclaw.ai/install.sh | bash执行到一半报bash: line 778: openclaw-cn: command not found然后退出。我的排查步骤重现问题curl -fssl https://openclaw.ai/install.sh | head -n 780 | tail -n 10—— 查看第 778 行附近代码输出openclaw-cn --version || { echo Installing openclaw-cn...; pip3 install openclaw-cn; }定位根源openclaw-cn是 Python 包但脚本未检查pip3是否存在也未检查python3版本openclaw-cn要求 Python 3.8。补丁方案在调用前插入# Check Python and pip if ! command -v python3 /dev/null 21; then echo Error: python3 not found. Install Python 3.8 first. exit 1 fi if [[ $(python3 --version | cut -d -f2 | cut -d. -f1) -
