git - 从 PS1 提示符运行 git update-index --refresh 安全吗？-6ren

git - 从 PS1 提示符运行 git update-index --refresh 安全吗？

转载作者：行者123 更新时间：2023-12-05 06:43:03

25

4

我一直在研究检查存储库更改以更新 PS1 提示的最快方法。由于不值得详细说明的原因，无法访问 __git_ps1() 宏，无论如何其他帖子建议了各种命令，包括 __git_ps1() 中使用的命令。

原因:我正在通过 VPN 和 ssh 访问远程服务器上的存储库，远程存储库通过我与内部 git 服务器的连接隧道返回。我猜测(但真的不确定这是不是真的)这可能是在新的一天建立新连接时，cd 进入此远程服务器上的 repo 可能导致 git ls-files 的原因 - m 需要 3 或 4 秒才能完成，并且在文件缓存有帮助后仍需要最多 1 秒。

为了改进这一点，我发现 git diff-index --quiet HEAD 几乎是即时的，但第二天它开始返回“1”，即使实际上没有任何变化(没有输出非常git status 运行缓慢)。我发现 git update-index --refresh -q 似乎可以(快速)解决问题，如果实际上没有任何变化，也会返回“0”。

从我读到的内容来看，我认为从 PS1 提示符运行应该是安全的，但我知道这是一个“较低级别”的 git 命令，我可能不理解所有的含义。所以，要清楚，我目前有以下检查更改，这似乎总是很快，但一天后开始在干净的 repo 中输出“*”。

if git diff-index --quiet HEAD 2>/dev/null && [[ -z "$(git ls-files --others --exclude-standard --directory --no-empty-directory)" ]]
    then echo -n " "
    else echo -n " *"
fi

任何“git 专家”都可以看到将第一个测试更改为 git update-index --refresh -q 的问题吗？

最佳答案

它应该可以工作，除非在 Git LFS (Large File Storage) 中使用其中，作为 explained here , 它可以触发活泼的时间戳。

这就是为什么在 Git 2.36(2022 年第 2 季度)中，"git update-index --refresh "^{( man )} 被教导更好地处理活泼的时间戳(就像 "git status "< sup>( man ) 已经这样做了)。

参见 commit 2ede073 , commit 9b71efd , commit 0275e4d , commit ab6245b (2022 年 1 月 7 日)Marc Strapetz (mstrap) .
^{(由 Junio C Hamano -- gitster -- merge 于 commit ee52b35 ，2022 年 2 月 5 日)}

update-index: refresh should rewrite index in case of racy timestamps

^{Signed-off-by: Marc Strapetz}

'git update-index --refresh'^(man) and '--really-refresh' should force writing of the index file if racy timestamps have been encountered, as 'git status'^(man) already does.

Note that calling 'git update-index --refresh' still does not guarantee that there will be no more racy timestamps afterwards (the same holds true for 'git status'): - calling 'git update-index --refresh' immediately after touching and adding a file may still leave racy timestamps if all three operations occur within the racy-tolerance (usually 1 second unless USE_NSEC has been defined) - calling 'git update-index --refresh' for timestamps which are set into the future will leave them racy

To guarantee that such racy timestamps will be resolved would require to wait until the system clock has passed beyond these timestamps and only then write the index file.
Especially for future timestamps, this does not seem feasible because of possibly long delays/hangs.

关于git - 从 PS1 提示符运行 git update-index --refresh 安全吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34743025/

25

4

0

文章推荐： curl - 将 curl 与 --config 文件一起使用

文章推荐： google-chrome - Chrome 命令行参数在 Windows 10 上不起作用

文章推荐： python - 使用 PRAW 或 R 的用户的 subreddits

文章推荐： spinnaker - 访问用户创建的参数

spring 安全、方法安全和 url 安全
我正在学习 Spring 安全性，但我对它的灵活性感到困惑.. 我知道我可以通过在标签中定义规则来保护网址然后我看到有一个@secure 注释可以保护方法。然后还有其他注释来保护域(或 POJO)
java - key 安全 - 如何确保 key 安全？
假设有一个 key 加密 key 位于内存中并且未写入文件或数据库... byte[] kek = new byte[32]; secureRandom.nextBytes(kek); byte[]
Spring 安全 3.2.0 > <安全 :form-login/> deprecated
我有 Spring Security 3.2.0 RC1 的问题我正在使用标签来连接我这表示“方法‘setF
flutter 安全
我正在创建一个使用 Node Js 服务器 API 的 Flutter 应用程序。对于授权，我决定将 JWT 与私钥/公钥一起使用。服务器和移动客户端之间的通信使用 HTTPS。 Flutter 应用
Javascript 安全
在过去的几年里，我一直在使用范围从 Raphael.js 的 javascript 库。至 D3 ，我已经为自己的教育操纵了来自网络各地的动画。我已经从各种 git 存储库下载了 js 脚本，例如 s
python +安全
在 python 中实现身份验证的好方法是什么？已经存在的东西也很好。我需要它通过不受信任的网络连接进行身份验证。它不需要太高级，只要足以安全地获取通用密码即可。我查看了 ssl 模块。但那个模块让我
Hadoop 安全
我正在尝试学习“如何在 Hadoop 中实现 Kerberos？”我已经看过这个文档 https://issues.apache.org/jira/browse/HADOOP-4487我还了解了基本的
phpmyadmin 安全
我有一个带有 apache2、php、mysql 的生产服务器。我现在只有一个站点 (mysite.com) 作为虚拟主机。我想把 phpmyadmin、webalizer 和 webmin 放在那里
记OPNsense防火墙的安装过程-安全
前些天在网上看到防火墙软件OPNsense，对其有了兴趣，以前写过一个其前面的一个软件M0n0wall（关于m0n0wa
Spring 安全+火力地堡
我在 Spring Boot 和 oauth2(由 Google 提供)上编写了 rest 后端，在 "/login" 上自动重定向。除了 web 的 oauth 之外，我还想在移动后端进行 Fire
c++ - 从派生类调用带有抽象基类的类——安全
我想调用类 Foo，它的构造函数中有抽象类 Base。我希望能够从派生自 Base 的 Derived 调用 Foo 并使用 Derived覆盖方法而不是 Base 的方法。我只能按照指示使用原始指
Codeigniter session 安全
如何提高 session 的安全性？ $this->session->userdata('userid') 我一直在为我的 ajax 调用扔掉这个小坏蛋。有些情况我没有。然后我想，使用 DOM 中的
security - assembly 安全
我目前正在为某些人提供程序集编译服务。他们可以在在线编辑器中输入汇编代码并进行编译。然后编译它时，代码通过ajax请求发送到我的服务器，编译并返回程序的输出。但是，我想知道我可以做些什么来防止对服务
security - 安全、黑客等方面的良好资源？
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the he
php - $_session 安全
目前，我通过将 session 中的 key 与 MySQl 数据库中的相同 key 相匹配来验证用户 session 。我使用随机数重新生成 session ，该随机数在每个页面加载时都受 MD5
ASP.Net 安全
Microsoft 模式与实践团队提供了一个很棒的 pdf，称为:“构建安全的 asp.net 应用程序”。 microsoft pdf 由于它是为 .Net 1.0 编写的，所以现在有点旧了。有谁知
lua - (安全)随机字符串？
在 Lua 中，通常会使用 math.random 生成随机值和/或字符串。 & math.randomseed , 其中 os.time用于 math.randomseed . 然而，这种方法有一个
security - ColdFusion 安全
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
javascript - Ajax 安全
我们有一个严重依赖 Ajax 的应用程序。确保对服务器端脚本的请求不是通过独立程序而是通过坐在浏览器上的实际用户的好方法是什么最佳答案真的没有。通过浏览器发送的任何请求都可以由独立程序伪造。归
security - Websocket 安全
我正在寻找使用 WebSockets 与我们的服务器通信来实现 web (angular) 和 iPhone 应用程序。在过去使用 HTTP 请求时，我们使用请求数据、url、时间戳等的哈希值来验证和

首页

博学

6Ren·AI

商城