Perlのグローバル連想配列%ENVは、プロセスの現在の環境変数を含んでいます。このハッシュへの任意の操作は、プロセスの環境および、system、exec、openなどを介して生成された子プロセスに直接反映されます。
使用例:
print $ENV{"HOME"}; # ユーザーのホームディレクトリへのパスを取得 $ENV{"PATH"} = "/usr/bin"; # PATH変数を上書きする
注意点:
%ENVの変更は、このPerlプロセスから起動されるすべての将来のシェルコマンドに即座に影響します。undefを代入するか要素を削除すると、対応する環境変数が削除されます。%ENVに使用しないでください。exists $ENV{"VAR"}を使ってキーが存在するか確認してください。
$ENV{"MYVAR"} = undef操作は環境変数を削除しますか?
回答: いいえ!これは単に変数にundefの値を代入するだけで、キーはハッシュに残ります!環境変数を削除するには、delete $ENV{"MYVAR"}を使用してください。
# 環境から変数を削除しない $ENV{"FOO"} = undef; # 正しくは削除します delete $ENV{"FOO"};
事例
ウェブサーバーで、安全のために環境をクリアするとき、プログラマーは変数を削除するのではなくundefを代入しました。変数は消えず、悪意のある者に悪用され、危険なパスでのコマンド実行の脆弱性が発生しました。
事例
子プロセスに環境変数を渡す際に、古い変数を削除することを忘れたため、実行されるサードパーティユーティリティに予期しないクラッシュが発生し、プログラムの不正な動作が引き起こされました。
事例
子プロセスのためにすべての環境をクリアしようとしたスクリプトは、単に%ENV = ();を行いましたが、必要な変数の事前確認を行いませんでした。これにより、いくつかのサービスが必須の環境キー(例えば、USERやローカライズ変数)を要求するため、クラッシュが発生しました。