Windows下命令重定向操作符.docx

Windows下命令重定向操作符.docx

《Windows下命令重定向操作符.docx》由会员分享，可在线阅读，更多相关《Windows下命令重定向操作符.docx（12页珍藏版）》请在冰点文库上搜索。

Windows下命令重定向操作符

Windows使用命令重定向操作符

（RedirectionOperators）

　　可以使用重定向操作符将命令输入和输出数据流从默认位置重定向到不同的位置。

输入或输出数据流的位置即为句柄。

　　下表列出了可用于将命令输入和输出数据流进行重定向的操作符。

重定向操作符

说明

>

将命令输出写入到文件或设备（例如打印机）中，而不是写在命令提示符窗口中。

<

从文件中而不是从键盘中读入命令输入。

>>

将命令输出添加到文件末尾而不删除文件中的信息。

>&

将一个句柄的输出写入到另一个句柄的输入中。

<&

从一个句柄读取输入并将其写入到另一个句柄输出中。

|

从一个命令中读取输出并将其写入另一个命令的输入中。

也称作管道。

　　默认情况下，可以从键盘将命令输入（即STDIN句柄）发送到Cmd.exe，然后由Cmd.exe将命令输出（即STDOUT句柄）发送到命令提示符窗口。

　　一般的命令行程序输入输出请求都通过内部定义三个“端口”（在NT下称为“句柄”，在DOS下未定义）来完成，分别为标准输入stdin、标准输出stdout、标准错误stderr。

它们通常指向的设备为控制台（console，代码为CON），其中stdin指向控制台的键盘，stdout/stderr指向控制台的监视器。

因此，控制台通常即指键盘与监视器的联合体，这是在早期大型机的终端机上所体现出来的概念。

其中的stdin可被<重定向，stdout可被>、>>重定向，而stderr在DOS下不可直接重定向，只有通过ctty或其它命令将系统控制权转交给其它设备的方式，来间接完成。

　　下表将列出可用的句柄。

句柄

句柄的数字代号

说明

STDIN

0

键盘输入

STDOUT

1

输出到命令提示符窗口

STDERR

2

错误输出到命令提示符窗口

UNDEFINED

3-9

这些句柄由应用程序和各个具体工具单独定义。

　　数字0到9代表前10个句柄。

可以使用命令Cmd.exe运行程序并将前10个句柄中的任何一个重定向到该程序。

要指定想使用的句柄，可在重定向操作符前面键入该句柄的数字。

如果未定义句柄，则默认的<重定向输入操作符是0，而默认的>重定向输出操作符是1。

键入>或<操作符之后，必须指定要读取或写入数据的位置。

可以指定文件名或另一个现有的句柄。

　　要指定重定向到现有句柄，请使用与（&）字符，后面接要重定向的句柄号（例如&句柄#）。

例如，下面的命令可以将句柄2（即STDERR）重定向到句柄1（即STDOUT）：

1<&2

复制句柄

　　重定向操作符&可以将输出或输入从一个句柄复制到另一个指定的句柄。

例如，要将dir输出发送到File.txt并将错误输出发送到File.txt，请键入：

dir>c:

\file.txt2>&1

复制句柄时，可以复制该句柄原状态的所有特性。

例如，如果一个句柄具有只读访问的属性，则该句柄的所有副本都具有只读访问属性。

不能将一个具有只读访问属性的句柄复制为另一个具有只写访问属性的句柄。

重定向命令输出（<）

　　要从键盘或设备重定向命令输出，请使用<操作符。

例如，要从File.txt得到sort命令的命令输入，请键入：

sort

　　File.txt的内容将以字母顺序列表的方式显示在命令提示符窗口中。

　　<操作符可以打开具有只读访问的指定文件名。

所以，不能使用该操作符向文件中写入信息。

例如，如果以<&2启动程序，则所有试图读取句柄0的操作都将失败，因为句柄2最初是以只读访问打开的。

注意

∙0是<重定向输入操作符>的默认句柄

重定向命令输出（>）

　　几乎所有的命令都将输出发送到命令提示符窗口。

即使将输出发送到驱动器或打印机的命令也会在命令提示符窗口显示消息和提示。

　　要将命令输出从命令提示符窗口重定向到文件或设备，请使用>操作符。

可以在许多命令中使用该操作符。

例如，要将dir输出重定向到Dirlist.txt，请键入：

dir>dirlist.txt

　　如果Dirlist.txt不存在，Cmd.exe将创建该文件。

如果Dirlist.txt存在，Cmd.exe将使用dir命令的输出替换文件中的信息。

　　要运行netshroutingdump命令，然后将命令输出发送到Route.cfg,请键入：

netshroutingdump>c:

\route.cfg

　　>操作符可以打开具有只写访问属性的指定文件。

所以，不能使用该操作符读取文件。

例如，如果使用重定向>&0启动程序，则所有试图写入句柄1的操作都将失败，因为句柄0最初是以只读访问大开的。

注意

∙1是>重定向输出操作符的默认句柄。

使用<&操作符重定向输入和复制

　　要使用重定向输入操作符<&，指定的文件必须已经存在。

如果输入文件存在，Cmd.exe将以只读方式打开该文件，然后将文件中作为输入的字符发送到此命令（如同从键盘输入一样）。

如果指定了句柄，Cmd.exe将指定的句柄复制到系统现有的句柄中。

　　例如，要以句柄0输入读取（即STDIN）的方式打开File.txt，请键入：

　　要打开File.txt，并在内容分类后将输出发送到命令提示符窗口（即STDOUT），请键入：

sort

　　要查找File.txt，然后将句柄1（即STDOUT）和句柄2（即STDERR）重定向到Search.txt，请键入：

findfilefile.txt>search.txt2<&1

　　要以句柄0输入读取（即STDIN）的方式复制用户定义句柄3，请键入：

<&3

使用>&操作符重定向输出和复制

　　如果将输出重定向到文件且指定了现有的文件名，Cmd.exe将以只写方式打开文件并覆盖该文件内容。

如果指定了句柄，Cmd.exe将文件复制到现有句柄中。

　　要将用户定义句柄3复制到句柄1，请键入：

>&3

　　要将包括句柄2（即STDERR）的所有输出从ipconfig命令重定向到句柄1（即STDOUT），然后将输出重定向到Output.log，请键入：

ipconfig.exe>>output.log2>&1

使用>>重定向操作符追加输出

　　要从命令中将输出添加到文件末尾而不丢失文件中已存在的任何信息，请使用两个连续的大于号（即>>）。

例如，下面的命令可以将由dir命令生成的目录列表追加到Dirlist.txt文件：

dir>>dirlist.txt

　　要将netstat命令的输出追加到Tcpinfo.txt的末尾，请键入：

netstat>>tcpinfo.txt

使用管道操作符（|）

　　管道操作符（|）可以提取一个命令的输出（默认情况下是STDOUT），然后将其导入另一个命令的输入中（默认情况下是STDIN）。

例如，下面的命令将对目录分类：

dir|sort

　　在本例中，将同时启动两个命令，但随后sort命令会暂停，直到它接收到dir命令的输出为止。

sort命令使用dir命令的输出作为输入，然后将输出发送到句柄1（即STDOUT）。

合并带重定向操作符的命令

　　可以通过合并带有其它命令和文件名的筛选器命令创建自定义命令。

例如，可以使用以下命令存储包含“LOG”字符串的文件名:

dir/b|find"LOG">loglist.txt

　　dir命令的输出通过find筛选器命令发送。

包含字符串"LOG"的文件名作为文件名列表（例如，NetshConfig.log、Logdat.svd和Mylog.bat）存储在文件Loglist.txt中。

　　要在相同命令中使用多个筛选器，请使用管道（|）分隔筛选器。

例如，下面的命令将搜索C盘上的每个目录以查找包含"LOG"字符串的文件名，并且在命令提示符窗口中每次显示一屏：

dirc:

\/s/b|find"LOG"|more

　　利用管道（|）可以将Cmd.exe导向为通过find筛选器命令发送dir命令输出。

find命令只选择包含字符串"LOG"的文件名。

more命令可以显示由find命令选择的文件名（在命令提示符窗口中每次显示一屏）。

㈡、屏蔽输出信息

　　“设备”是指可控制PC硬件或端口的设备驱动程序或端口代码，它通常由系统底层或硬件驱动程序实现和支持。

比如IO.SYS实现的控制台CON、系统时钟CLOCK$、未知设备CONFIG$、第一串口AUX、第一并口PRN、所有串口COM1~COM4、所有并口LPT1~LPT3、可用盘符A:

-X:

以及上文提到的空设备NUL。

还有许多其它设备，比如HIMEM.SYS实现的XMSXXXX0，EMM386.EXE实现的EMMXXXX0，IFSHLP.SYS实现的IFS$HLP$等。

　　在这些设备中，可以处理输入输出信息的很少，只有CON、NUL以及连接有输入输出硬件（打印机、MODEM等）的串口或并口设备。

它们被称为“字符设备”，而磁盘文件也作为一种特殊的字符设备列选其中，这就大大扩充了重定向的自由度与实用性，以致很多人也将重定向称为“文件重定向”。

　　空设备NUL是一个特殊的设备，因为它没有可控制的PC硬件或端口，而只是一个虚构的的设备或端口，它仅存在于软件层面。

正因为如此，它可以接受所有重定向的输入输出请求而不给出任何回应，在NT下不会给出任何输入信息而结束输入请求，在DOS下则反复填充127个二进制字节1（显示为^A）后终止响应。

　　命令行对重定向符号出现的位置不做过多限定，只要重定向符号后紧随“字符设备”即可，故以下语句等效：

　　echoHanyeGuxing>C:

\Chuxuezhe.txt

　　echoHanye>C:

\Chuxuezhe.txtGuxing

　　echo>C:

\Chuxuezhe.txtHanyeGuxing

　　>C:

\Chuxuezhe.txtechoHanyeGuxing

　　在NT系列命令行中，重定向的作用范围由整个命令行转变为单个命令语句，受到了命令分隔符&,&&,||和语句块的制约限制。

　　echoMessage1>msg1.txt&echoMessage2>msg2.txt

　　if"%target%"==""（echomessagetoscreen）else（echomessagetofile>%target%）

　　现在，我们以del命令为例，讲一下命令重定向操作符>的使用。

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>

说明：

正常操作。

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>attrib+rC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt

C:

\Chuxuezhe.txt

拒绝访问

C:

\DocumentsandSettings\寒夜孤星>del/fC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>

说明：

由于文件被修改为只读属性,删除被拒绝。

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>attrib+rC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt

C:

\Chuxuezhe.txt

拒绝访问

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt>C:

\Hanye.txt

拒绝访问

C:

\DocumentsandSettings\寒夜孤星>

说明：

由于文件被修改为只读属性,删除被拒绝。

使用>C:

\Hanye.txt，将结果输出。

因为1是>重定向输出操作符的默认句柄。

所以>C:

\Hanye.txt输出的仅是标准输出，不含错误输出。

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>attrib+rC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt

C:

\Chuxuezhe.txt

拒绝访问

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt>nul

拒绝访问

C:

\DocumentsandSettings\寒夜孤星>

说明：

由于文件被修改为只读属性,删除被拒绝。

使用>nul，将结果输出。

因为1是>重定向输出操作符的默认句柄。

所以>nul输出的仅是标准输出，不含错误输出。

与上例的区别在于，本例没有将结果输出到文件。

x

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>attrib+rC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt

C:

\Chuxuezhe.txt

拒绝访问

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt>nul2>nul

C:

\DocumentsandSettings\寒夜孤星>

说明：

由于文件被修改为只读属性,删除被拒绝。

使用>nul，将结果输出。

因为1是>重定向输出操作符的默认句柄。

所以>nul输出的仅是标准输出，不含错误输出。

与上例的区别在于，本例二次重定向输出为2>nul。

因为2是>重定向输出操作符的错误标准输出。

所以2>nul屏蔽了“拒绝访问”。

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>attrib+rC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt

C:

\Chuxuezhe.txt

拒绝访问

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt>C:

\Hanye.txt2>C:

\Guxing.txt

C:

\DocumentsandSettings\寒夜孤星>

说明：

本例对照上例，将1句柄输出到C:

\Hanye.txt。

将2句柄输出到C:

\Guxing.txt。

通过读取文本Hanye.txt和Guxing.txt我们明确句柄1和2分别输出的是什么，上例中屏蔽的究竟是什么信息。

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>delC:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>del/f/qC:

\Chuxuezhe.txt

找不到C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>del/f/qC:

\Chuxuezhe.txt1>nul

找不到C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>del/f/qC:

\Chuxuezhe.txt2>nul

C:

\DocumentsandSettings\寒夜孤星>del/f/qC:

\Chuxuezhe.txt>nul2>nul

C:

\DocumentsandSettings\寒夜孤星>

C:

\WINDOWS\system32\命令提示符

MicrosoftWindowsXP[版本5.12600]

版权所有1985-2001MicrosoftCorp.

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>del/f/q/sC:

\Chuxuezhe.txt

删除文件-C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>del/f/q/sC:

\Chuxuezhe.txt2>nul

删除文件-C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>echoHanyeGuxing>C:

\Chuxuezhe.txt

C:

\DocumentsandSettings\寒夜孤星>del/f/q/sC:

\Chuxuezhe.txt>nul1>nul

C:

\DocumentsandSettings\寒夜孤星>

　　既然2>nul就可以屏蔽错误信息输出，我们为什么还要用到>nul2>nul呢？

我们看下一个示例就明白了。

　　在del命令中虽然使用了/q参数来静默删除，但因为同时也使用了/s参数，使得删除的文件信息被以标准输出到句柄，必须用1>nul即>nul来屏蔽。

在实际使用中，例如要删临时文件夹中极其子文件夹中的文件，可以使用命令：

del/f/s/q%Temp%\*.*

　　因为要删除%temp%子目录中的文件，所以必须使用/s参数。

而使用了/s参数，就会显示正在被删除的文件名。

该信息被1句柄以标准输出，所以要使用1>nul来屏蔽。

而%temp%中部分文件有可能因正在被某些程序调用而不能被删除，该信息被2句柄以错误输出，所以要用2>nul来屏蔽。

所以，这个命令如果要屏蔽所以输出的信息，就必须写成：

del/f/s/q%Temp%\*.*>nul2>nul

　　综上所述，>nul意为将此句命令所产生的标准输出请求重新定向到空设备中，而因为此设备的缄默特性，即相当于将此语句的输出信息屏蔽（并非隐藏）；而2>nul则是将程序执行错误时的标准错误信息输出请求重定向后屏蔽。

它们联合使用，即为将此语句所可能产生的所有输出信息屏蔽。

㈢、二次重定向

　　什么是二次重定向呢？

>nul2>nul就是一个典型的二次重定向。

一般情况下，二次重定向不会有问题产生，但也有例外，例如：

echo.2>nul3>nul

执行这个命令后,所有出错误提示均看不到了

echo.1>nul3>nul

执行这个命令后,所有的输出提示均看不到了（但是错误提示会显示）?

这两个命令却无法同时使用。

　　还有执行以下语句后将会一直循环显示,无法停上：

echo.0>nul3>nul

　　另外：

echo.2>nul3>test.txt

以后就会将出错信息写入到test.txt中.

同理，

echo.1>nul3>test.txt

就会将标准输出信息写入到test.txt中.

　　为什么会这样呢？

　　这确实是一个有意思且有意义的主题。

关于这个奇怪的现象，因为未见于公开的官方文档，所以它似乎是介于未公开特性与程序算法漏洞之间的存在。

　　经过简单测试得到以下结论：

　　这个现象由句柄二次重定向所引起，与语句的命令主体无关；

　　二次重定向的目标可以不同，前次重定向影响本语句，后次重定向影响语句结束后的CMD环境；

　　后次重定向的句柄必须是未定义句柄，且必须在前次重定向之前未曾使用过；此次使用后即刻作废，不可重复用于缺省CMD环境的句柄重定向；

　　由此我对此现象的推测如下：

　　在CMD中的某一语句中实现句柄的修改（重定向或者复制）时，设计者为了实现在语句执行完后，恢复被修改的句柄，则必然会在修改之前复制（或者说备份）句柄，至于备份的目的地，CMD选择了从未曾使用过的“未定义句柄（3-9）”，这似乎是一个无可厚非的选择。

但是程序在判断并获取未使用句柄时显然存在某些漏洞，它们首先处理第一个修改操作，在得到要修改的句柄后，立即寻找未使用的备份句柄，在找到备份句柄并进行备份后，才处理随后的修改操作，而此时这个备份句柄仍然可以被修改，导致在语句结束后，CMD会使用