`curl |有什么区别？sh`和`sh -c“ $（curl）”`？

例如，一种简单的Docker安装方法是：

curl -sSL https://get.docker.com/ | sh

但是，我也看到了一些类似于Docker的示例：

sh -c "$(curl -sSL https://get.docker.com/)"

它们在功能上似乎相同，但是是否有理由在一个之上使用一个？还是仅仅是偏爱/审美？

（值得注意的是，运行来自未知来源的脚本时要格外小心。）

有实际的区别。

curl -sSL https://get.docker.com/ | sh启动curl，sh同时将的输出curl与的输入连接sh。curl将以大约sh可以运行脚本的速度（大致）执行下载。当将资源简单地下载到文件或缓冲区中或在浏览器中查看时，服务器可以检测到时间的不规律性并注入不可见的恶意代码。

在中sh -c "$(curl -sSL https://get.docker.com/)"，curl严格在运行之前sh运行。在sh启动之前，将下载资源的全部内容并将其传递给您的Shell 。您的外壳程序仅sh在curl退出时启动，并将资源文本传递给它。服务器无法检测到sh呼叫；它仅在连接结束后才启动。这类似于先将脚本下载到文件中。

（这在docker情况下可能不相关，但通常可能是一个问题，突出了这两个命令之间的实际区别。）

我相信它们实际上是相同的。但是，在少数情况下它们会有所不同。

$(cmd)替换为的结果cmd。如果该result命令的长度超过所返回的最大参数长度值getconf ARG_MAX，它将截断结果，这可能导致不可预测的结果。

管道选项没有此限制。curl命令的每一行输出都将从bash管道到达时执行。

但是ARG_MAX通常在256,000个字符范围内。对于docker安装，我有信心使用这两种方法。:-)

在curl -sSL https://get.docker.com/ | sh：

• curl和和这两个命令sh将在各自的子shell中同时启动

• 来自的STDOUT curl将作为STDIN传递到sh（这是管道“ |做什么” ）

而在sh -c "$(curl -sSL https://get.docker.com/)"：

• $()将首先执行命令替换，即curl首先在子shell中运行

• 命令替换$()将会被STDOUT替换为curl

• sh -c （非交互式，非登录Shell）将从以下位置执行STDOUT： curl

两者之间的区别（取自网络上的其他答案）是，如果您不立即下载整个脚本，则它可能会在未知位置切断脚本的一半，并将命令的含义更改为被执行。因此，似乎首先下载整个文件，然后评估它会更好。