Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Scripting Bash Avanzato: Best Practice per la Gestione degli Errori

Migliora la gestione degli errori in Bash con modalità strict, controlli espliciti, trap di pulizia, codici di uscita chiari e logging su stderr.

Scripting Bash Avanzato: Best Practice per la Gestione degli Errori

La gestione degli errori nello scripting Bash è ciò che impedisce a un piccolo errore di automazione di diventare un disastroso problema di produzione. Se un backup fallisce, una chiamata API restituisce un errore o un file temporaneo viene lasciato indietro, il tuo script dovrebbe fermarsi chiaramente e lasciare il sistema in uno stato noto.

Utilizza questi pattern quando il tuo script modifica file, distribuisce codice, comunica con servizi remoti o viene eseguito senza che nessuno guardi il terminale.

Le Basi: Comprendere i Codici di Uscita

Ogni comando eseguito in Bash, che abbia successo o fallisca, restituisce uno stato di uscita (o codice di uscita). Questo è il meccanismo fondamentale per segnalare i risultati dei comandi.

  • Codice di Uscita 0: Indica esecuzione riuscita. Per convenzione, zero significa successo.
  • Codice di Uscita 1-255 (Non-zero): Indica un errore, un fallimento o un avviso. Codici non-zero specifici spesso denotano tipi di errore specifici (ad es., 1 generalmente significa errore generico, 2 spesso significa uso improprio del comando shell).

Lo stato di uscita più recente è memorizzato nella variabile speciale $?.

# Comando riuscito
ls /tmp
echo "Stato: $?"
# Stato: 0

# Comando fallito (file inesistente)
cat /file_inesistente
echo "Stato: $?"
# Stato: 1 (o superiore, a seconda dell'errore)

Best Practice Obbligatoria: Implementare la Modalità Strict

Per qualsiasi script Bash serio, tre direttive dovrebbero essere posizionate immediatamente dopo la riga dello shebang. Collettivamente, queste sono spesso chiamate "modalità strict". Spingono lo script a fallire presto invece di continuare dopo un prerequisito rotto.

1. Uscire Immediatamente in Caso di Errore (set -e)

Il comando set -e o set -o errexit istruisce Bash a uscire immediatamente dallo script se un qualsiasi comando esce con uno stato non-zero. Questo previene fallimenti a cascata.

Attenzione: set -e viene ignorato nei test condizionali (if, while) o se un comando fa parte di una lista && o ||. Lo stato di fallimento deve essere utilizzato esplicitamente dalla struttura circostante.

2. Trattare le Variabili Non Impostate come Errori (set -u)

Il comando set -u o set -o nounset fa sì che lo script esca immediatamente se tenta di utilizzare una variabile che non è stata impostata (ad es., scrivendo male $NOMEFILE invece di $NOMEFILE). Questo previene bug difficili da debuggare derivanti da variabili vuote o non intenzionali.

3. Gestire gli Errori nelle Pipeline (set -o pipefail)

Per impostazione predefinita, se una serie di comandi è concatenata tramite pipe (ad es., cmd1 | cmd2 | cmd3), Bash riporta solo lo stato di uscita dell'ultimo comando (cmd3). Se cmd1 fallisce, lo script potrebbe continuare a essere eseguito con successo.

set -o pipefail garantisce che lo stato di uscita della pipeline sia lo stato di uscita dell'ultimo comando che ha fallito, o zero se tutti i comandi hanno avuto successo. Questo è fondamentale per un'elaborazione dati affidabile.

Intestazione Standard della Modalità Strict

Inizia sempre gli script avanzati con questa intestazione robusta:

#!/bin/bash

set -euo pipefail

Alcuni template più vecchi impostano anche IFS=$'\n\t'. Usalo solo quando capisci come influisce sulla suddivisione delle parole nel resto dello script. Citare le variabili e leggere l'input con while IFS= read -r line è solitamente più chiaro.

Controllo degli Errori Condizionale

Mentre set -e gestisce errori imprevisti, spesso è necessario controllare condizioni specifiche o fornire messaggi di errore personalizzati.

Utilizzo di Istruzioni if e Funzioni Personalizzate

Invece di affidarti esclusivamente a set -e, usa blocchi if per gestire potenziali fallimenti noti in modo elegante e fornire output descrittivo.

# Definisci una funzione di errore personalizzata per coerenza
errore_esci() {
    printf '[FATALE] %s\n' "$1" >&2
    exit 1
}

DIR_TEMP="/tmp/elaborazione_dati_$(date +%s)"

# Controlla se la creazione della directory è riuscita
if ! mkdir -p "$DIR_TEMP"; then
    errore_esci "Impossibile creare la directory temporanea: $DIR_TEMP"
fi

echo "Directory temporanea creata con successo: $DIR_TEMP"

# Esempio di controllo se un file esiste prima di elaborarlo
FILE_DA_ELABORARE="input.csv"

if [[ ! -f "$FILE_DA_ELABORARE" ]]; then
    errore_esci "File di input non trovato: $FILE_DA_ELABORARE"
fi

Logica di Cortocircuito (&& e ||)

Per operazioni sequenziali semplici, usa operatori di cortocircuito. Questo è altamente leggibile e conciso.

  • Catena di Successo (&&): Il secondo comando viene eseguito solo se il primo ha successo.
  • Cattura del Fallimento (||): Il secondo comando viene eseguito solo se il primo fallisce.
# Esegui la configurazione e poi elabora, fallendo se la configurazione fallisce
configura_ambiente && elabora_dati

# Prova a connetterti, altrimenti esci elegantemente con un messaggio
ssh utente@server || { echo "Connessione fallita, controlla le impostazioni di rete." >&2; exit 2; }

Terminazione Graziosa e Pulizia con trap

Il comando trap permette allo script di catturare segnali (come Ctrl+C, terminazione di sistema o uscita dello script) ed eseguire un comando o una funzione specificata prima di terminare. Questo è essenziale per le attività di pulizia.

La Funzione cleanup

Definisci una funzione dedicata per annullare eventuali modifiche (ad es., eliminare file temporanei, resettare configurazioni) e usa trap per garantire che venga eseguita indipendentemente da come termina lo script.

# Variabile globale per la funzione di pulizia da controllare
FILE_TEMP=""

cleanup() {
    printf '%s\n' "--- Esecuzione Procedure di Pulizia ---"
    if [[ -f "$FILE_TEMP" ]]; then
        rm -f "$FILE_TEMP"
        echo "Eliminato file temporaneo: $FILE_TEMP"
    fi
    # Opzionalmente, fornisci un rapporto finale sullo stato di uscita
}

# 1. Trap EXIT: Esegue cleanup indipendentemente da successo, fallimento o segnale.
trap cleanup EXIT

# 2. Trap segnali (INT=Ctrl+C, TERM=Segnale di kill)
trap 'printf "%s\n" "Script interrotto dall\'utente o da un segnale di sistema." >&2; exit 130' INT
trap 'printf "%s\n" "Script terminato." >&2; exit 143' TERM

# --- Logica Principale dello Script ---
FILE_TEMP=$(mktemp)
echo "Contenuto temporaneo" > "$FILE_TEMP"
# Se lo script fallisce o viene interrotto qui, cleanup() è garantito che venga eseguito

Perché Usare trap cleanup EXIT?

Impostare un trap su EXIT garantisce che la funzione di pulizia venga eseguita sia che lo script termini normalmente (exit 0), esca esplicitamente con un errore (exit 1), o sia forzato a terminare a causa di set -e.

Reporting Avanzato degli Errori

I messaggi di errore standard (comando non trovato) spesso mancano di contesto. Gli script avanzati dovrebbero riportare cosa è fallito, dove è fallito e perché.

Registrazione dei Numeri di Riga

Quando viene chiamata una funzione come errore_esci, puoi determinare il numero di riga all'interno dello script in cui si è verificato l'errore usando l'array BASH_LINENO o il comando caller (sebbene caller sia spesso limitato alle funzioni).

Per un reporting semplice al di fuori delle funzioni, usa la variabile LINENO:

# Esempio di reporting immediato del fallimento
(comando_rischioso) || {
    echo "[ERRORE $LINENO] comando_rischioso fallito con stato $?" >&2
    exit 3
}

Distinguere l'Output

Invia sempre messaggi informativi all'output standard (stdout) e messaggi di errore/avviso all'errore standard (stderr). Questo è cruciale se l'output del tuo script viene reindirizzato tramite pipe a un altro programma o registrato esternamente.

  • echo "Messaggio informativo" (va a stdout)
  • echo "[AVVISO] Sovrascrittura configurazione" >&2 (va a stderr)

Metti Insieme il Pattern

Per la maggior parte degli script di produzione, il pattern pratico è semplice: inizia con set -euo pipefail, valida gli input prima di fare lavoro, avvolgi i fallimenti attesi in if ! comando; then ...; fi, e aggiungi trap cleanup EXIT prima di creare uno stato temporaneo.

Questo ti dà fallimenti utili invece di fallimenti misteriosi. La prossima volta che un lavoro si rompe alle 2 del mattino, il log dovrebbe mostrare cosa è fallito, dove guardare e se la pulizia è stata eseguita.