全球主机测评
Linux 环境变量指北(指南)
本文更多注重于整理 Linux 环境变量的加载机制,包括 Login Shell、Systemd、图形界面等场景下的环墫变量加载方式。
如果是第一次了解这些,需要读者自行先了解一些前置知识。
关键字:环境变量,environment variable,shell,bash,zsh,终端,systmed,ubuntu,archlinux
作为Linux用户一定遇到过这样的场景:在终端里配置好的环境变量,一打开图形界面就“神秘失踪”;或者在KDE下正常的程序,换到GNOME却死活读不到JAVA_HOME。这背后的原因,往往与环境变量的加载机制在不同场景下的差异有关。
Linux 系统启动流程
一、终端:Login Shell
Unix shell 是为 Unix 和类 Unix 系统提供传统用户界面的命令行解释器或 shell,通过执行用户输入的命令文本,或包含命令的文本脚本来指导计算机的运行。
兼容 Bourne Shell 的 Shell 有:Bash、Zsh 等。其他类型的 Shell 有:Fish、PowerShell、nushell 等。
环境变量提供了一种在多个程序和进程间共享配置的简单方式。 在 Windows 中,通过 GUI 的方式设置全局环境变量非常方便。 而在 Linux 中,通过 Login Shell 配置环境变量是一种常见的做法,虽然原始,但是功能更加强大。
知周所众,在 Shell 中,变量是通过 `KEY=VAL` 设置的,在 `=` 两边都不能有空格。 `export` 能够将在 Shell 中定义的普通变量导出成环境变量。如 `export EDITOR=vim`
在 linux 下,图形界面启动的终端通常是 Non-Login Shell(不通过 bash --login 启动),只会读取~/.bashrc(交互式配置),而不会触发对应Login Shell的初始化流程。 因此,了解 Login Shell 对于设置环境变量非常重要。
当你通过SSH登录服务器,或是在物理机上按下Ctrl+Alt+F5进入文本终端时,系统会启动一个 Login Shell。
Login Shell 是一种调用模式,在这种模式下,Shell 读取一次性初始化文件。 例如兼容 Bourne Shell 的 Shell 会读取系统范围的 /etc/profile、用户的 ~/.profile(sh)/.bash_profile(bash)/.zprofile(zsh) 或其他 dotfiles。 在登录时, /etc/profile 会读取 /etc/profile.d/ 中任何可读的 *.sh 文件:这些脚本不需要 shebang,也不需要具有可执行权限。它们用于设置环境并定义特定于应用程序的设置。
这些文件(dotfiles)将会设置初始环境,且会被所有从 Shell 启动的进程继承。 因此,其应当只在会话开始(登陆)时读取一次。 例如,在控制台或通过 SSH 登录、使用 --login 参数通过 sudo 或 su 切换用户、手动调用 Login Shell(例如,通过 bash --login)。
不同的发行版使用的 /bin/sh 可能不同,例如 Debian 系默认使用 dash,而 Arch 系默认使用 bash。 在 ~/.bash_profile、~/.zprofile 中引用 ~/.profile,并统一在 ~/.profile 中设置环境变量,可以保证在不同的情况(greetd、uwsm 只使用 sh)下都能生效。
Zsh 和 Bash 有一定的相似性,主要区别在于 Bash 将 Login shell 的启动文件与交互式(interactive)shell 分开。 正如 页面所解释的那样:
那么,为什么 .bashrc 是独立于 .bash_profile 的文件呢? 这样做主要是由于历史原因,当时的机器与今天的工作站相比非常慢。 处理
.profile或.bash_profile中的命令可能需要相当长的时间,尤其是在大量工作必须由外部命令完成的机器上。 因此,困难的初始设置命令(创建可以传递给子进程的环境变量)被置于.bash_profile。 未继承的临时设置和别名被放在 .bashrc 中,以便每个 subshell 都可以重新读取它们。
虽然说通常情况下交互式的(Interactive) Login Shell(bash -li)不怎么会被用到,但是在一些特殊情况下,比如通过 SSH 登录服务器,或者在 tty 中切换用户,或者是使用 macOS 系统,这种情况下就会用到 Interactive Login Shell。
标准的解决方法是始终在 .bash_profile 文件末尾包含类似于以下命令的内容:
[[ -f "${HOME}/.profile" ]] && . "${HOME}/.profile"
[[ -f "${HOME}/.bashrc" ]] && . "${HOME}/.bashrc"zsh 下,无论是否是 Login Shell,都会加载交互式配置(~/.zshrc)。
Zsh 因其强大的功能和友好的交互体验,逐渐成为主流Shell,目前 Apple 将其作为 macOS 的默认Shell。 在 archlinux 中,/etc/zsh/zprofile 包含了 emulate sh -c 'source /etc/profile',用于设置$PATH及其他环境变量,以及应用程序相关的设置(/etc/profile.d/*.sh)。 因此使用zsh作为Login Shell也会加载/etc/profile。
对于 macOS,约定是将每个新终端作为 Interactive Login Shell 启动。 macOS GUI 在登录时不运行 .profile,这显然是因为它有自己的加载全局设置的方法。 但这意味着 macOS 上的终端模拟器确实需要运行 .profile(通过告诉它启动的 shell 它是一个登录 shell),否则最终会得到一个不能使用的 shell。
不同shell的配置加载顺序(精简)详见 :
通常情况下:
- 终端相关配置(如别名、提示符)放用户配置,如
~/.bashrc;.zshrc - 需要全局生效的变量(如
JAVA_HOME)放~/.bash_profile;.zprofile或者统一放在~/.profile ~/.profile必须与/bin/sh兼容, 语法不支持。- 如果在
~/.profile中设置环境变量,则~/.bash_profile只需加载 .profile 和 .bashrc。 - 只使用 bash 时,同时拥有
~/.profile和~/.bash_profile没有什么意义。 如果缺少后者,bash 将很乐意使用前者,并且任何特定于 bash 的行都可以通过检查 $BASH 或 $BASH_VERSION 来保护。 - 在图形桌面环境中启动终端,默认是非login终端,它将仅读取用户的非Login启动脚本。
二、Systemd 的配置方式
随着 Systemd 的普及,一套新的变量加载机制开始取代之前的机制。 具体来说,Systemd 取代了initd,成为系统的第一个进程(PID 等于 1),其他进程都是它的子进程。 Systemd 启动流程抛弃了 shell 脚本,它将系统对象及其依赖项统一为 systemd 单元。 当你登录时,幕后发生了两件关键事情:
- PAM(认证模块)
优先读取/etc/environment和/etc/security/pam_env.conf(~/.pam_environment )。
/etc/environment 通过定义KEY=VAL配置,适用于所有用户和会话
# /etc/environment
LANG=en_US.UTF-8
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin"/etc/security/pam_env.conf 同时也支持 VARIABLE [DEFAULT=value] [OVERRIDE=value] 的写法
# /etc/security/pam_env.conf
LANG DEFAULT=en_US.UTF-8
# 特殊变量 @{HOME}, @{SHELL},默认值为当前用户的家
