<p><meta/> { “status”: “stable”, “task”: “robust_shell_scripting”, “tools”: [“bash”, “systemd”, “jq”, “curl”], “design_patterns”: [“fail-fast”, “defensive-programming”, “RAII-like-cleanup”], “sre_focus”: [“reliability”, “idempotency”, “observability”] } </p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">堅牢なシェルスクリプト設計：set -euo pipefailとtrapによる副作用の最小化</h1> <h2 class="wp-block-heading">【導入と前提】</h2> <p>本稿では、APIからのデータ取得と加工を伴うシステム運用において、異常発生時に不完全な状態を残さない「堅牢なシェルスクリプト」の設計手法を解説します。</p> <ul class="wp-block-list"> <li><p><strong>自動化対象</strong>: 外部API（JSON）の定期取得とローカル設定ファイルの安全な更新</p></li> <li><p><strong>前提環境</strong>: Bash 4.4+, jq 1.6+, curl 7.x, systemd 232+ (GNU/Linux環境)</p></li> </ul> <h2 class="wp-block-heading">【処理フローと設計】</h2> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["開始: set -euo pipefail"] --> B{"一時ファイル作成"} B -->|mktemp| C["APIデータ取得: curl"] C -->|pipe| D["データ加工: jq"] D --> E{"バリデーション"} E -->|成功| F["本番反映: atomic mv"] E -->|失敗| G["EXIT Trap発動"] G --> H["一時ファイル削除"] F --> H H --> I["終了"] </pre></div> <p>シェルスクリプトのデフォルト挙動は「エラーが起きても続行」ですが、本設計では<code>set -e</code>による即時停止と<code>trap</code>による確実なクリーンアップを組み合わせています。また、中間ファイルを<code>mktemp</code>で作成し、最後に<code>mv</code>（アトミックな移動）を行うことで、処理途中の破損ファイルが参照されるリスクを排除します。</p> <h2 class="wp-block-heading">【実装：堅牢な自動化スクリプト】</h2> <h3 class="wp-block-heading">1. 堅牢なBashスクリプト例 (<code>update_config.sh</code>)</h3> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # -e: エラー発生時に即座に終了 # -u: 未定義変数の参照時にエラー # -o pipefail: パイプ途中のコマンド失敗を拾う set -euo pipefail # ログ出力用関数 log() { echo "[$(date +'%Y-%m-%dT%H:%M:%S%z')] $*"; } # クリーンアップ関数（終了時に必ず実行） cleanup() { local exit_status=$? if [[ -f "${TMP_FILE:-}" ]]; then rm -f "$TMP_FILE" log "Cleanup: Temporary file removed." fi if [[ $exit_status -ne 0 ]]; then log "Error: Script failed with status $exit_status" fi } # EXITシグナルを捕捉してクリーンアップを実行 trap cleanup EXIT # 変数定義 API_URL="https://api.example.com/v1/config" DEST_CONF="/etc/app/config.json" TMP_FILE=$(mktemp /tmp/config_update.XXXXXX) log "Starting configuration update..." # APIからJSON取得。curlのオプション: # -s: 進捗非表示, -S: エラー表示, -f: HTTPエラー(4xx/5xx)で失敗扱い # jqのオプション: # -e: 結果がnullやfalseの場合に終了ステータスを1にする curl -sSfL "$API_URL" | \ jq -e '.settings' > "$TMP_FILE" # 内容の整合性チェック（例：空でないか） if [[ ! -s "$TMP_FILE" ]]; then log "Error: Fetched configuration is empty." exit 1 fi # アトミックなファイル置換 # 同一ファイルシステム内であれば、書き込み途中のファイルを読み取られる心配がない chmod 644 "$TMP_FILE" mv "$TMP_FILE" "$DEST_CONF" log "Update completed successfully." </pre> </div> <h3 class="wp-block-heading">2. systemdによる定期実行設定</h3> <p>スクリプトを安全に自動実行するため、<code>systemd</code>のTimerユニットを活用します。</p> <p><strong>Serviceファイル (<code>/etc/systemd/system/config-updater.service</code>)</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Robust Config Updater After=network-online.target [Service] Type=oneshot ExecStart=/usr/local/bin/update_config.sh # 実行ユーザーの制限（最小権限の原則） User=appuser Group=appgroup # 環境変数の保護 Environment="API_TOKEN_FILE=/etc/app/token" [Install] WantedBy=multi-user.target </pre> </div> <h2 class="wp-block-heading">【検証と運用】</h2> <h3 class="wp-block-heading">正常系の確認</h3> <div class="codehilite"> <pre data-enlighter-language="generic"># スクリプトの手動実行 sudo -u appuser /usr/local/bin/update_config.sh echo $? # 0が返ることを確認 # 反映されたファイルの確認 jq . /etc/app/config.json </pre> </div> <h3 class="wp-block-heading">異常系の確認（ログ確認）</h3> <p>APIのURLをわざと無効なものに変えるなどしてエラーを誘発させます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># systemd経由のログ確認 journalctl -u config-updater.service -f </pre> </div> <p><code>set -o pipefail</code>が効いていれば、<code>curl</code>が404を返した時点でパイプライン全体が失敗し、<code>trap</code>によって一時ファイルが削除される様子がログで確認できます。</p> <h2 class="wp-block-heading">【トラブルシューティングと落とし穴】</h2> <ol class="wp-block-list"> <li><p><strong><code>set -e</code> の過信</strong>: <code>if</code> 文の条件式や <code>command1 || command2</code> のような評価式では <code>-e</code> による停止が働きません。論理演算を多用する場合は、個別にステータスチェックが必要です。</p></li> <li><p><strong>一時ファイルのパーミッション</strong>: <code>mktemp</code> で作成されるファイルは通常 <code>600</code> です。<code>mv</code> で既存ファイルを上書きする際、読み取り権限（<code>644</code>など）が必要なアプリケーションが参照する場合は、<code>chmod</code> を忘れないようにしてください。</p></li> <li><p><strong>環境変数のパス</strong>: <code>systemd</code> や <code>cron</code> で実行する場合、<code>PATH</code> が限定的です。コマンドはフルパスで記述するか、冒頭で明示的に <code>PATH</code> を定義することを推奨します。</p></li> </ol> <h2 class="wp-block-heading">【まとめ】</h2> <p>運用の冪等性と堅牢性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>Fail-Fast</strong>: <code>set -euo pipefail</code> により、予期せぬ挙動が発生した瞬間に処理を止める。</p></li> <li><p><strong>Atomic Operation</strong>: 処理途中のファイルで上書きせず、<code>mktemp</code> と <code>mv</code> を組み合わせて「完全か無か（All or Nothing）」を実現する。</p></li> <li><p><strong>Visibility</strong>: <code>trap</code> を利用して終了ステータスやクリーンアップ状況をログに残し、オブザーバビリティを確保する。</p></li> </ol>

graph TD
    A["開始: set -euo pipefail"] --> B{"一時ファイル作成"}
    B -->|mktemp| C["APIデータ取得: curl"]
    C -->|pipe| D["データ加工: jq"]
    D --> E{"バリデーション"}
    E -->|成功| F["本番反映: atomic mv"]
    E -->|失敗| G["EXIT Trap発動"]
    G --> H["一時ファイル削除"]
    F --> H
    H --> I["終了"]

#!/usr/bin/env bash

# -e: エラー発生時に即座に終了


# -u: 未定義変数の参照時にエラー


# -o pipefail: パイプ途中のコマンド失敗を拾う

set -euo pipefail

# ログ出力用関数

log() { echo "[$(date +'%Y-%m-%dT%H:%M:%S%z')] $*"; }

# クリーンアップ関数（終了時に必ず実行）

cleanup() {
    local exit_status=$?
    if [[ -f "${TMP_FILE:-}" ]]; then
        rm -f "$TMP_FILE"
        log "Cleanup: Temporary file removed."
    fi
    if [[ $exit_status -ne 0 ]]; then
        log "Error: Script failed with status $exit_status"
    fi
}

# EXITシグナルを捕捉してクリーンアップを実行

trap cleanup EXIT

# 変数定義

API_URL="https://api.example.com/v1/config"
DEST_CONF="/etc/app/config.json"
TMP_FILE=$(mktemp /tmp/config_update.XXXXXX)

log "Starting configuration update..."

# APIからJSON取得。curlのオプション:


# -s: 進捗非表示, -S: エラー表示, -f: HTTPエラー(4xx/5xx)で失敗扱い


# jqのオプション:


# -e: 結果がnullやfalseの場合に終了ステータスを1にする

curl -sSfL "$API_URL" | \
    jq -e '.settings' > "$TMP_FILE"

# 内容の整合性チェック（例：空でないか）

if [[ ! -s "$TMP_FILE" ]]; then
    log "Error: Fetched configuration is empty."
    exit 1
fi

# アトミックなファイル置換


# 同一ファイルシステム内であれば、書き込み途中のファイルを読み取られる心配がない

chmod 644 "$TMP_FILE"
mv "$TMP_FILE" "$DEST_CONF"

log "Update completed successfully."

[Unit]
Description=Robust Config Updater
After=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/update_config.sh

# 実行ユーザーの制限（最小権限の原則）

User=appuser
Group=appgroup

# 環境変数の保護

Environment="API_TOKEN_FILE=/etc/app/token"

[Install]
WantedBy=multi-user.target

# スクリプトの手動実行

sudo -u appuser /usr/local/bin/update_config.sh
echo $? # 0が返ることを確認

# 反映されたファイルの確認

jq . /etc/app/config.json

# systemd経由のログ確認

journalctl -u config-updater.service -f