CMD与PowerShell的“寻路”差异：一个关乎安全的细节

当你在Windows或Linux终端中输入一个命令，比如 git、node 或者一个自定义脚本，然后按下回车，它就“神奇地”运行了。但你是否想过，命令行工具（我们称之为Shell）究竟是如何在茫茫的硬盘中找到并执行这个程序的？

这个过程我们称之为“路径查找”或“命令解析”。在Windows世界里，两位主角——经典的命令提示符 (cmd.exe) 和现代的 PowerShell——以及在Linux/Unix世界中的Shell（如 bash），都执行这个任务。但它们的方式存在一些微小但至关重要的差异，这些差异直接关系到你的系统安全。

共同的基础：PATH 环境变量

在深入探讨差异之前，我们先了解一下它们都依赖的核心环境变量：PATH。

• PATH: 这是一个由目录路径组成的列表。当一个命令不是Shell内置命令时，Shell会像查字典一样，按顺序在此列表的每个目录中进行搜索。
  • 在Windows中，路径由分号 (;) 分隔。
  • 在Linux/Unix中，路径由冒号 (:) 分隔。

Windows的 PATHEXT 与 Linux的“执行权限”

除了 PATH，系统还需要知道哪些文件“可以被执行”。

• Windows 使用 PATHEXT 环境变量。这是一个包含可执行文件扩展名的列表（如 .COM, .EXE, .BAT）。当你在命令中没有指定扩展名时（例如只输入了 myapp），Shell会为你自动尝试这个列表中的每一个扩展名。
• Linux/Unix 则不依赖扩展名，而是通过文件的 执行权限位 (Executable Bit) 来判断。一个文件无论叫什么名字，只要通过 chmod +x filename 命令赋予了执行权限，Shell就认为它可以被执行。

基本逻辑是：遍历 PATH 中的每个目录，在每个目录里查找与命令同名的、且可被执行的文件，直到找到第一个为止。

经典 cmd.exe 的查找方式：方便优先

cmd.exe 的设计哲学更偏向于“便利性”。它的查找顺序如下：

1. 检查是否为内部命令（如 DIR, COPY）。
2. 在当前工作目录中查找。
3. 如果当前目录找不到，再去 PATH 环境变量的目录列表中从头到尾查找。

注意第二步！cmd 会优先信任你所在的当前目录。这在大多数情况下很方便，但却打开了一个严重的安全漏洞。

安全警示：当前目录劫持 (Current Directory Hijacking)

想象一下这个场景：

1. 你从网上下载了一个项目压缩包，并解压。
2. 你不知道的是，这个项目里包含一个恶意的脚本，名为 git.bat。
3. 你打开 cmd.exe，cd 到这个项目目录。
4. 你习惯性地输入 git pull 来更新代码。

此时，因为 cmd 优先查找当前目录，它会找到并执行那个恶意的 git.bat，而不是你系统中真正的 git.exe。你的凭据可能被窃取，或者系统被植入后门。这就是“当前目录劫持”攻击，一个简单却非常有效的伎俩。

现代 PowerShell 与 Linux Shell 的安全之道：显式优于隐式

PowerShell 和经典的Linux/Unix Shell（如 bash）在设计时都将安全性放在了首位。它们的查找顺序相似：

1. 检查是否为别名 (Alias)、函数 (Function)、或内置命令/Cmdlet。
2. 直接跳过当前目录，到 PATH 环境变量的目录列表中从头到尾查找。

它们默认都不信任当前目录。这种设计哲学认为，如果一个程序不在一个“官方注册”（即在 PATH 中声明）的位置，那么它就不应该被隐式地执行。这是一种历史悠久且经过验证的安全实践。

“为什么在PowerShell和Linux中必须用 .\\ ？”
这就是答案！因为这些Shell不会自动查找当前目录，你必须通过 .\\ （. 代表当前目录）来明确地告诉它：“我就是要执行当前目录下的这个文件”。这从一个看似不便的操作，变成了一个清晰、安全的意图表达。

总结：一个表格看懂差异

结论

cmd.exe 与现代Shell（PowerShell、bash等）之间这个微小的差异，反映了软件设计理念的演进：从早期的便利优先，到现代的安全优先。PowerShell 的设计显然借鉴了Linux/Unix世界中经过长期检验的安全原则。

下次当你在 PowerShell 或 Linux 终端中敲下 .\\ 或 ./ 时，请记住，这不仅仅是一个额外的步骤，更是对你系统安全的一道重要防线。