要查找File.txt,然后将句柄1(即STDOUT)和句柄2(即STDERR)重定向到Search.txt,请键入:
findfilefile.txt>search.txt2<&1
要以句柄0输入读取(即STDIN)的方式复制用户定义句柄3,请键入:
<&3
使用>&操作符重定向输出和复制
如果将输出重定向到文件且指定了现有的文件名,Cmd.exe将以只写方式打开文件并覆盖该文件内容。
如果指定了句柄,Cmd.exe将文件复制到现有句柄中。
要将用户定义句柄3复制到句柄1,请键入:
>&3
要将包括句柄2(即STDERR)的所有输出从ipconfig命令重定向到句柄1(即STDOUT),然后将输出重定向到Output.log,请键入:
ipconfig.exe>>output.log2>&1
使用>>重定向操作符追加输出
要从命令中将输出添加到文件末尾而不丢失文件中已存在的任何信息,请使用两个连续的大于号(即>>)。
例如,下面的命令可以将由dir命令生成的目录列表追加到Dirlist.txt文件:
dir>>dirlist.txt
要将netstat命令的输出追加到Tcpinfo.txt的末尾,请键入:
netstat>>tcpinfo.txt
使用管道操作符(|)
管道操作符(|)可以提取一个命令的输出(默认情况下是STDOUT),然后将其导入另一个命令的输入中(默认情况下是STDIN)。
例如,下面的命令将对目录分类:
dir|sort
在本例中,将同时启动两个命令,但随后sort命令会暂停,直到它接收到dir命令的输出为止。
sort命令使用dir命令的输出作为输入,然后将输出发送到句柄1(即STDOUT)。
合并带重定向操作符的命令
可以通过合并带有其它命令和文件名的筛选器命令创建自定义命令。
例如,可以使用以下命令存储包含“LOG”字符串的文件名:
dir/b|find"LOG">loglist.txt
dir命令的输出通过find筛选器命令发送。
包含字符串"LOG"的文件名作为文件名列表(例如,NetshConfig.log、Logdat.svd和Mylog.bat)存储在文件Loglist.txt中。
要在相同命令中使用多个筛选器,请使用管道(|)分隔筛选器。
例如,下面的命令将搜索C盘上的每个目录以查找包含"LOG"字符串的文件名,并且在命令提示符窗口中每次显示一屏:
dirc:
\/s/b|find"LOG"|more
利用管道(|)可以将Cmd.exe导向为通过find筛选器命令发送dir命令输出。
find命令只选择包含字符串"LOG"的文件名。
more命令可以显示由find命令选择的文件名(在命令提示符窗口中每次显示一屏)。
㈡、屏蔽输出信息
“设备”是指可控制PC硬件或端口的设备驱动程序或端口代码,它通常由系统底层或硬件驱动程序实现和支持。
比如IO.SYS实现的控制台CON、系统时钟CLOCK$、未知设备CONFIG$、第一串口AUX、第一并口PRN、所有串口COM1~COM4、所有并口LPT1~LPT3、可用盘符A:
-X:
以及上文提到的空设备NUL。
还有许多其它设备,比如HIMEM.SYS实现的XMSXXXX0,EMM386.EXE实现的EMMXXXX0,IFSHLP.SYS实现的IFS$HLP$等。
在这些设备中,可以处理输入输出信息的很少,只有CON、NUL以及连接有输入输出硬件(打印机、MODEM等)的串口或并口设备。
它们被称为“字符设备”,而磁盘文件也作为一种特殊的字符设备列选其中,这就大大扩充了重定向的自由度与实用性,以致很多人也将重定向称为“文件重定向”。
空设备NUL是一个特殊的设备,因为它没有可控制的PC硬件或端口,而只是一个虚构的的设备或端口,它仅存在于软件层面。
正因为如此,它可以接受所有重定向的输入输出请求而不给出任何回应,在NT下不会给出任何输入信息而结束输入请求,在DOS下则反复填充127个二进制字节1(显示为^A)后终止响应。
命令行对重定向符号出现的位置不做过多限定,只要重定向符号后紧随“字符设备”即可,故以下语句等效:
echoHanyeGuxing>C:
\Chuxuezhe.txt
echoHanye>C:
\Chuxuezhe.txtGuxing
echo>C:
\Chuxuezhe.txtHanyeGuxing
>C:
\Chuxuezhe.txtechoHanyeGuxing
在NT系列命令行中,重定向的作用范围由整个命令行转变为单个命令语句,受到了命令分隔符&,&&,||和语句块的制约限制。
echoMessage1>msg1.txt&echoMessage2>msg2.txt
if"%target%"==""(echomessagetoscreen)else(echomessagetofile>%target%)
现在,我们以del命令为例,讲一下命令重定向操作符>的使用。
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>
说明:
正常操作。
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>attrib+rC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt
C:
\Chuxuezhe.txt
拒绝访问
C:
\DocumentsandSettings\寒夜孤星>del/fC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>
说明:
由于文件被修改为只读属性,删除被拒绝。
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>attrib+rC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt
C:
\Chuxuezhe.txt
拒绝访问
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt>C:
\Hanye.txt
拒绝访问
C:
\DocumentsandSettings\寒夜孤星>
说明:
由于文件被修改为只读属性,删除被拒绝。
使用>C:
\Hanye.txt,将结果输出。
因为1是>重定向输出操作符的默认句柄。
所以>C:
\Hanye.txt输出的仅是标准输出,不含错误输出。
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>attrib+rC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt
C:
\Chuxuezhe.txt
拒绝访问
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt>nul
拒绝访问
C:
\DocumentsandSettings\寒夜孤星>
说明:
由于文件被修改为只读属性,删除被拒绝。
使用>nul,将结果输出。
因为1是>重定向输出操作符的默认句柄。
所以>nul输出的仅是标准输出,不含错误输出。
与上例的区别在于,本例没有将结果输出到文件。
x
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>attrib+rC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt
C:
\Chuxuezhe.txt
拒绝访问
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt>nul2>nul
C:
\DocumentsandSettings\寒夜孤星>
说明:
由于文件被修改为只读属性,删除被拒绝。
使用>nul,将结果输出。
因为1是>重定向输出操作符的默认句柄。
所以>nul输出的仅是标准输出,不含错误输出。
与上例的区别在于,本例二次重定向输出为2>nul。
因为2是>重定向输出操作符的错误标准输出。
所以2>nul屏蔽了“拒绝访问”。
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>attrib+rC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt
C:
\Chuxuezhe.txt
拒绝访问
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt>C:
\Hanye.txt2>C:
\Guxing.txt
C:
\DocumentsandSettings\寒夜孤星>
说明:
本例对照上例,将1句柄输出到C:
\Hanye.txt。
将2句柄输出到C:
\Guxing.txt。
通过读取文本Hanye.txt和Guxing.txt我们明确句柄1和2分别输出的是什么,上例中屏蔽的究竟是什么信息。
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>delC:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>del/f/qC:
\Chuxuezhe.txt
找不到C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>del/f/qC:
\Chuxuezhe.txt1>nul
找不到C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>del/f/qC:
\Chuxuezhe.txt2>nul
C:
\DocumentsandSettings\寒夜孤星>del/f/qC:
\Chuxuezhe.txt>nul2>nul
C:
\DocumentsandSettings\寒夜孤星>
C:
\WINDOWS\system32\命令提示符
MicrosoftWindowsXP[版本5.12600]
版权所有1985-2001MicrosoftCorp.
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>del/f/q/sC:
\Chuxuezhe.txt
删除文件-C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>del/f/q/sC:
\Chuxuezhe.txt2>nul
删除文件-C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:
\Chuxuezhe.txt
C:
\DocumentsandSettings\寒夜孤星>del/f/q/sC:
\Chuxuezhe.txt>nul1>nul
C:
\DocumentsandSettings\寒夜孤星>
既然2>nul就可以屏蔽错误信息输出,我们为什么还要用到>nul2>nul呢?
我们看下一个示例就明白了。
在del命令中虽然使用了/q参数来静默删除,但因为同时也使用了/s参数,使得删除的文件信息被以标准输出到句柄,必须用1>nul即>nul来屏蔽。
在实际使用中,例如要删临时文件夹中极其子文件夹中的文件,可以使用命令:
del/f/s/q%Temp%\*.*
因为要删除%temp%子目录中的文件,所以必须使用/s参数。
而使用了/s参数,就会显示正在被删除的文件名。
该信息被1句柄以标准输出,所以要使用1>nul来屏蔽。
而%temp%中部分文件有可能因正在被某些程序调用而不能被删除,该信息被2句柄以错误输出,所以要用2>nul来屏蔽。
所以,这个命令如果要屏蔽所以输出的信息,就必须写成:
del/f/s/q%Temp%\*.*>nul2>nul
综上所述,>nul意为将此句命令所产生的标准输出请求重新定向到空设备中,而因为此设备的缄默特性,即相当于将此语句的输出信息屏蔽(并非隐藏);而2>nul则是将程序执行错误时的标准错误信息输出请求重定向后屏蔽。
它们联合使用,即为将此语句所可能产生的所有输出信息屏蔽。
㈢、二次重定向
什么是二次重定向呢?
>nul2>nul就是一个典型的二次重定向。
一般情况下,二次重定向不会有问题产生,但也有例外,例如:
echo.2>nul3>nul
执行这个命令后,所有出错误提示均看不到了
echo.1>nul3>nul
执行这个命令后,所有的输出提示均看不到了(但是错误提示会显示)?
这两个命令却无法同时使用。
还有执行以下语句后将会一直循环显示,无法停上:
echo.0>nul3>nul
另外:
echo.2>nul3>test.txt
以后就会将出错信息写入到test.txt中.
同理,
echo.1>nul3>test.txt
就会将标准输出信息写入到test.txt中.
为什么会这样呢?
这确实是一个有意思且有意义的主题。
关于这个奇怪的现象,因为未见于公开的官方文档,所以它似乎是介于未公开特性与程序算法漏洞之间的存在。
经过简单测试得到以下结论:
这个现象由句柄二次重定向所引起,与语句的命令主体无关;
二次重定向的目标可以不同,前次重定向影响本语句,后次重定向影响语句结束后的CMD环境;
后次重定向的句柄必须是未定义句柄,且必须在前次重定向之前未曾使用过;此次使用后即刻作废,不可重复用于缺省CMD环境的句柄重定向;
由此我对此现象的推测如下:
在CMD中的某一语句中实现句柄的修改(重定向或者复制)时,设计者为了实现在语句执行完后,恢复被修改的句柄,则必然会在修改之前复制(或者说备份)句柄,至于备份的目的地,CMD选择了从未曾使用过的“未定义句柄(3-9)”,这似乎是一个无可厚非的选择。
但是程序在判断并获取未使用句柄时显然存在某些漏洞,它们首先处理第一个修改操作,在得到要修改的句柄后,立即寻找未使用的备份句柄,在找到备份句柄并进行备份后,才处理随后的修改操作,而此时这个备份句柄仍然可以被修改,导致在语句结束后,CMD会使用