いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ

【ITニュース解説】Bash Solutions: NUF and process substitutions

2025年09月10日に「Dev.to」が公開したITニュース「Bash Solutions: NUF and process substitutions」について初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

ITニュース概要

CI/CD自動化で、ファイル名にスペース等が含まれると問題が起きがちだ。Bashの「NUL文字区切り」で安全にデータを扱い、「プロセス置換」で一時ファイルなしに処理することで、堅牢なスクリプトを構築できる。(112文字)

出典: Bash Solutions: NUF and process substitutions | Dev.to公開日:

ITニュース解説

CI/CD、つまり継続的インテグレーションと継続的デリバリーは、現代のソフトウェア開発において、品質を保ちながら迅速にサービスを提供するための重要な仕組みである。GitHub Actionsのようなツールを使えば、コードの変更を検知してテストやデプロイを自動で実行できる。しかし、プロジェクトが複雑になると、標準機能だけでは対応しきれない場面が出てくる。今回は、そのような状況で役立つ、より高度で堅牢な自動化を実現するためのBashスクリプトのテクニックについて解説する。

ここで取り上げる課題は、「ある一つの変更依頼(プルリクエスト)に含まれる、変更されたファイルが属するサービス(ディレクトリ)を特定し、そのサービスごとに対応するスクリプトを一度だけ実行する」という自動化処理だ。一見すると簡単そうに思えるが、ここにはいくつかの落とし穴が潜んでいる。一つ目は、ファイル名やディレクトリ名にスペースや特殊文字が含まれている場合の問題だ。Bashスクリプトで単純にコマンドの実行結果をループ処理しようとすると、スペースが区切り文字として誤認識され、予期せぬエラーを引き起こすことがある。これは「ワード分割」と呼ばれる現象で、スクリプトの脆弱性の原因となりやすい。二つ目は、同じサービスディレクトリ内で複数のファイルが変更された場合に、スクリプトが何度も実行されてしまうのを防ぐ必要がある点だ。つまり、変更があったディレクトリのリストから、重複を正確に取り除く処理が求められる。

この問題を解決する一つ目の鍵が「NUL区切り処理」というテクニックだ。通常、LinuxやmacOSのコマンドは、その実行結果を一行ずつ、つまり「改行文字」を区切りとして出力する。しかし、ファイル名にはスペースだけでなく、理論上は改行文字さえも含むことができてしまうため、改行を区切り文字として信頼するのは危険である。そこで登場するのが「NUL文字(\0)」だ。NUL文字は、システムの仕様上、ファイル名に絶対に使用できないことが保証されている特殊な文字である。このNUL文字をデータとデータの区切りに使うことで、どんな名前のファイルやディレクトリであっても、一つの塊として安全に扱うことが可能になる。git diffxargssortといった多くの標準的なコマンドは、このNUL区切りモードで動作するためのオプション(-z-0)を備えている。例えば、git diff --name-only -zと実行すれば、変更されたファイルリストが改行ではなくNUL文字で区切られて出力される。これを受け取る側のxargs -0もNUL区切りを前提として動作するため、ファイル名にスペースが含まれていても安全に次のコマンドへ引き渡すことができる。

二つ目の鍵は「プロセス置換」である。コマンドの実行結果を別のコマンドで利用したい時、通常はパイプ(|)で繋ぐか、一度ファイルに保存して(一時ファイル)、それを読み込ませるという方法を取る。しかし、パイプはループ処理の入力として直接使う際に少し癖があり、一時ファイルは作成と削除の手間がかかる。プロセス置換は、< <(コマンド)という特殊な構文を用いることで、コマンドの実行結果を、あたかもディスク上に存在するファイルのように見せかける機能だ。これにより、一時ファイルを作ることなく、コマンドの出力を直接ループ処理の入力として渡すことができる。これはスクリプトを簡潔にし、可読性を高める上で非常に効果的だ。

これらのテクニックを組み合わせることで、当初の課題を解決する堅牢なスクリプトが完成する。まずgit diff --name-only -zで変更されたファイルのリストをNUL区切りで取得する。次にxargs -0 -n1 dirnameを使って、それぞれのファイルパスからディレクトリ名だけを抽出する。さらに、awkコマンドでディレクトリパスを解析し、目的のサービス名に相当する部分だけを取り出す。そしてsort -u -zコマンドで、得られたサービス名のリストをソートし、重複を完全に排除する。この一連の処理をパイプで繋いだコマンド全体を、プロセス置換< <(...)で囲み、whileループの入力とする。ループの中ではread -r -d ''というコマンドでNUL区切りデータを一行ずつ安全に読み込み、各サービスに対応するスクリプトを実行する。この一連の流れにより、ファイル名にどんな文字が含まれていようと、また同じサービスでいくつのファイルが変更されようと、目的の処理を各サービスに対して正確に一度だけ実行するという自動化が実現できる。

CI/CDパイプラインのような自動化環境では、あらゆる予期せぬ入力を想定し、処理が失敗しないようにスクリプトを組むことが極めて重要である。今回紹介したNUL区切り処理とプロセス置換は、一見すると複雑に感じるかもしれないが、Bashスクリプトをより安全で信頼性の高いものにするための強力な武器となる。この考え方は、GitHub Actionsに限らず、サーバー管理やデータ処理など、システムエンジニアが携わる様々な場面で応用できる基本的ながらも奥深い知識である。

【ITニュース解説】Bash Solutions: NUF and process substitutions | いっしー@Webエンジニア