Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Verwendung von Go als Skriptsprache unter Linux

2018-02-20

Lesezeit: 5 Min.
Dieser Beitrag ist auch auf English, 한국어, Español, und Français verfügbar.

Wir bei Cloudflare mögen Go. Wir setzen es bei vielen internen Softwareprojekten sowie als Teil größerer Pipelinesysteme ein. Aber können wir noch einen Schritt weiter gehen und Go als Skriptsprache für unser Lieblingsbetriebssystem Linux verwenden?

gopher-tux-1

Gopher-Bild CC BY 3.0 Renee French Tux-Bild CC0 BY OpenClipart-Vectors

Warum sollte man Go als Skriptsprache in Betracht ziehen?

Die kurze Antwort lautet: warum nicht? Go ist ziemlich einfach zu lernen, nicht zu wortreich, und es gibt ein riesiges Ökosystem an Bibliotheken, die verwendet werden können, damit nicht der gesamte Code komplett neu geschrieben werden muss. Hier sind noch einige andere potentielle Vorteile:

  • Ein Go-basiertes Build-System für Ihr Go-Projekt: Der go build-Befehl ist am besten für kleine, in sich geschlossene Projekte geeignet. Bei komplexeren Projekten wird gewöhnlich ein Build-System bzw. eine Gruppe von Skripten übernommen. Warum sollten dieses Skripte dann nicht ebenfalls in Go geschrieben sein?

  • Einfache, nicht privilegierte Paketverwaltung, die sofort einsatzbereit ist: Wenn Sie eine Bibliothek von Drittanbietern in Ihrem Skript verwenden möchten, können Sie sie einfach mit go get einbinden. Und da der Code in Ihrem GOPATH installiert wird, brauchen Sie für eine Drittanbieter-Bibliothek keine Administratorrechte im System (anders als bei einigen anderen Skriptsprachen). Dies ist besonders nützlich in großen Unternehmensumgebungen.

  • Schnelles Code-Prototypen in frühen Projektphasen: Wenn Sie die erste Iteration des Codes schreiben, sind gewöhnlich viele Bearbeitungen nötig, bis er kompiliert werden kann, und Sie müssen viele Tasten drücken, um den Zyklus von „Bearbeiten->Erstellen->Überprüfen“ immer wieder neu zu durchlaufen. Stattdessen können Sie den „Erstellen“-Teil überspringen und Ihre Quelldatei unmittelbar ausführen.

  • Stark typisierte Skriptsprache: Wenn Sie sich irgendwo in der Mitte Ihres Skripts verschreiben, führen die meisten Skripte alle Anweisungen bis zu diesem Punkt aus und brechen dann am Fehler ab. Das kann dazu führen, dass Ihr System in einem inkonsistenten Zustand bleibt. Bei stark typisierten Sprachen können viele Tippfehler zum Zeitpunkt der Kompilierung erkannt werden, damit das fehlerhafte Skript gar nicht erst ausgeführt wird.

Aktueller Stand der Skripterstellung mit Go

Auf den ersten Blick scheinen Go-Skripte dank der Unix-Unterstützung von Shebang-Zeilen für Skripte einfach zu implementieren sein. Eine Shebang-Zeile ist die erste Zeile des Skripts, die mit #! beginnt und die den Skript-Interpreter spezifiziert, der zur Ausführung des Skripts verwendet werden soll (z. B. #!/bin/bash oder #!/usr/bin/env python), damit das System unabhängig von der verwendeten Programmiersprache genau weiß, wie das Skript auszuführen ist. Go unterstützt bereits einen Interpreter-ähnlichen Aufruf für.go-Dateien mit dem go run-Befehl. Also müsste zu einer beliebigen .go-Datei nur noch die richtige Shebang-Zeile hinzugefügt zu werden, z. B. #!/usr/bin/env go run, um das ausführbare Bit zu setzen, und es kann losgehen.

Allerdings gibt es bei der direkten Verwendung von go run Probleme. In diesem ausgezeichneten Artikel werden alle Probleme im Zusammenhang mit go run sowie mögliche Abhilfen im Detail beschrieben, aber im Wesentlichen geht es um Folgendes:

  • go run gibt den Skriptfehlercode nicht richtig an das Betriebssystem zurück. Dieser ist jedoch wichtig für Skripte, weil Fehlercodes eine der üblichsten Methoden darstellen, mit der mehrere Skripts untereinander und mit der Betriebssystemumgebung interagieren.

  • Zulässige .go-Dateien dürfen keine Shebang-Zeile enthalten, weil Go nicht weiß, wie Zeilen verarbeitet werden sollen, die mit # beginnen. Bei anderen Skriptsprachen gibt es dieses Problem nicht, weil # bei den meisten von ihnen eine Methode zur Kennzeichnung von Kommentaren ist. Der endgültige Interpreter ignoriert also einfach die Shebang-Zeile. Go-Kommentare beginnen jedoch mit //, und go run erzeugt beim Aufruf einen Fehler wie:

    package main: helloscript.go:1:1: illegal character U+0023 '#'

package main:
helloscript.go:1:1: illegal character U+0023 '#'

In dem Artikel werden mehrere Abhilfen für die obigen Probleme beschrieben – u. a. ein spezielles Wrapper-Programm gorun als Interpreter –, die jedoch alle keine ideale Lösung darstellen. Sie müssen entweder:

  • eine nicht standardmäßige Shebang-Zeile verwenden, die mit // beginnt. Das ist eigentlich gar keine Shebang-Zeile, sondern die Methode, mit der die Bash-Shell ausführbare Textdateien verarbeitet, weswegen diese Lösung Bash-spezifisch ist. Wegen des spezifischen Verhaltens von go run ist diese Zeile außerdem ziemlich komplex und nicht offensichtlich (siehe den Originalartikel für Beispiele).

  • oder ein spezielles Wrapper-Programm gorun in der Shebang-Zeile verwenden, das zwar gut funktioniert, mit dem Sie aber .go-Dateien erzeugen, die mit dem go build-Standardbefehl wegen des unzulässigen #-Zeichens nicht kompilierbar sind.

Wie Linux Dateien ausführt

Okay, es scheint, dass uns der Shebang-Ansatz keine Allround-Lösung bietet. Gibt es sonst noch etwas, auf das wir zurückgreifen könnten? Sehen wir uns einmal genauer an, wie der Linux-Kernel überhaupt Binärdateien ausführt. Wenn Sie versuchen, eine Binärdatei/ein Skript (oder eine beliebige Datei mit ausführbarem Bit-Set) auszuführen, wird Ihre Shell letztendlich einfach den execve-Systemaufruf von Linux einsetzen und dabei den Dateisystempfad der jeweiligen Binärdatei, die Befehlszeilenparameter und die gegenwärtig definierten Umgebungsvariablen übergeben. Dann ist der Kernel für das korrekte Parsen der Datei und die Erstellung eines neuen Prozesses mit dem Code aus der Datei verantwortlich. Die meisten unter uns wissen, dass Linux (und viele andere Unix-ähnlichen Betriebssysteme) das ELF-Binärformat für seine ausführbaren Dateien verwendet.

Eines der Grundprinzipien der Linux-Kernelentwicklung besteht jedoch darin, eine „Anbieter-/Format-Sperre“ für alle Subsysteme zu vermeiden, die Teil des Kernels sind. Daher implementiert Linux ein „austauschbares“ System, das die Unterstützung jedes Binärformats durch den Kernel zulässt – Sie müssen nur ein korrektes Modul schreiben, das Ihr gewähltes Format parsen kann. Und wenn Sie einen genaueren Blick auf den Kernel-Quellcode werfen, werden Sie sehen, dass Linux von mehrere binäre Formate unterstützt. Beim aktuellen Linux-Kernel 4.14 können wir zum Beispiel sehen, dass er mindestens sieben Binärformate unterstützt (Strukturmodelle für unterschiedliche Binärformate haben gewöhnlich das Präfix binfmt_ im Namen). Es lohnt sich, einen Blick auf das binfmt_script-Modul zu werfen, das für das Parsen der oben genannten Shebang-Zeilen und die Ausführung von Skripten im Zielsystem verantwortlich ist (nicht jeder weiß, dass die Shebang-Unterstützung tatsächlich im Kernel selbst implementiert wird und nicht in der Shell oder einem anderen Daemon/Prozess).

Ausweitung unterstützter Binärformate aus dem Userspace

Aber da wir zu dem Schluss kamen, dass Shebang nicht die beste Option für die Skripterstellung mit Go ist, scheinen wir etwas anderes zu brauchen. Überraschenderweise hat der Linux-Kernel bereits ein Binär-Unterstützungsmodul für „etwas anderes“ mit dem passenden Namen binfmt_misc. Das Modul ermöglicht es einem Administrator, Unterstützung für verschiedene ausführbare Formate direkt aus dem Userspace über eine gut definierte procfs-Schnittstelle dynamisch hinzuzufügen, und es ist gut dokumentiert.

Folgen wir der Dokumentation und versuchen wir, eine Binärformat-Beschreibung für .go-Dateien einzurichten. Zuerst werden wir aufgefordert, das spezielle binfmt_misc-Dateisystem in /proc/sys/fs/binfmt_misc einzubinden. Wenn man die relativ neue systemd-basierte Linux-Distribution verwendet, ist es sehr wahrscheinlich, dass das Dateisystem bereits eingebunden ist, weil systemd für diesen Zweck standardmäßig spezielle Mount- und Automount-Einheiten installiert. Um sicherzugehen, führen wir Folgendes aus:

$ mount | grep binfmt_misc
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=27,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)

Eine andere Möglichkeit besteht darin, zu überprüfen, ob in /proc/sys/fs/binfmt_misc Dateien vorhanden sind: Ein richtig eingebundenes binfmt_misc-Dateisystem erstellt mindestens zwei spezielle Dateien mit den Namen register und status in diesem Verzeichnis.

Da wir möchten, dass unsere .go-Skripte den Exitcode richtig an das Betriebssystem weitergeben können, brauchen wir als Nächstes den speziellen gorun-Wrapper als unseren „Interpreter“:

$ go get github.com/erning/gorun
$ sudo mv ~/go/bin/gorun /usr/local/bin/

Im Prinzip müssen wir gorun nicht zu /usr/local/bin oder einem anderen Systempfad verschieben, weil binfmt_misc sowieso den vollständigen Pfad zum Interpreter braucht. Da das System diese ausführbare Datei aber mit beliebigen Berechtigungen laufen lassen kann, ist es eine gute Idee, den Zugriff auf die Datei aus Sicherheitsgründen einzuschränken.

An diesem Punkt erstellen wir ein einfaches Probelauf-Go-Skript helloscript.go, um zu überprüfen, ob wir es erfolgreich „interpretieren“ können. Das Skript:

package main

import (
	"fmt"
	"os"
)

func main() {
	s := "world"

	if len(os.Args) > 1 {
		s = os.Args[1]
	}

	fmt.Printf("Hello, %v!", s)
	fmt.Println("")

	if s == "fail" {
		os.Exit(30)
	}
}

Überprüfen wir, ob die Parameterübergabe und Fehlerbehandlung wie vorgesehen funktionieren:

$ gorun helloscript.go
Hello, world!
$ echo $?
0
$ gorun helloscript.go gopher
Hello, gopher!
$ echo $?
0
$ gorun helloscript.go fail
Hello, fail!
$ echo $?
30

Jetzt müssen wir dem binfmt_misc-Modul sagen, wie unsere .go-Dateien mit gorun ausgeführt werden sollen. Laut Dokumentation brauchen wir diesen Konfigurations-String: :golang:E::go:: /usr/local/bin/gorun:OC. Er teilt dem System im Prinzip Folgendes mit: „Wenn du auf eine ausführbare Datei mit der Erweiterung .go triffst, führe sie bitte mit dem /usr/local/bin/gorun-Interpreter aus.“ Die OC-Flags am Ende des Strings sorgen dafür, dass das Skript entsprechend den Besitzerinformationen und den im Skript selbst festgelegten Berechtigungsbits ausgeführt wird, und nicht entsprechend denjenigen, die in der Interpreter-Binärdatei festgelegt sind. So passt sich das Ausführungsverhalten von Go-Skripten an die übrigen ausführbaren Dateien und Skripte unter Linux an.

Jetzt wollen wir unser neues Go-Skript-Binärformat registrieren:

$ echo ':golang:E::go::/usr/local/bin/gorun:OC' | sudo tee /proc/sys/fs/binfmt_misc/register
:golang:E::go::/usr/local/bin/gorun:OC

Wenn das System das Format erfolgreich registriert hat, sollte eine neue golang-Datei im Verzeichnis /proc/sys/fs/binfmt_misc erscheinen. Nun können wir unsere .go-Dateien systemintern ausführen:

$ chmod u+x helloscript.go
$ ./helloscript.go
Hello, world!
$ ./helloscript.go gopher
Hello, gopher!
$ ./helloscript.go fail
Hello, fail!
$ echo $?
30

Das warʼs! Jetzt können wir helloscript.go nach Belieben bearbeiten und sehen, dass die Änderungen sofort sichtbar sind, wenn die Datei das nächste Mal ausgeführt wird. Außerdem können wir diese Datei im Unterschied zum vorherigen Shebang-Ansatz jederzeit mit go build in eine echte ausführbare Datei kompilieren.


Wenn Sie Go mögen oder gerne in den Tiefen von Linux herumgraben – wir haben eine Stelle für Sie, egal ob Sie sich für einen dieser beiden Aspekte oder sogar für beide interessieren. Sehen Sie sich unsere Seite mit Stellenangeboten an.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
LinuxGoTech TalksEntwicklerProgrammingDeep Dive (DE)

Folgen auf X

Ignat Korchagin|@ignatkn
Cloudflare|@cloudflare

Verwandte Beiträge

24. Oktober 2024 um 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....