摘要:注意执行外部程序是存在风险的,所以使用这些函数要在确保安全的情况下使用。例子注意当进程执行过程中发生错误,或者进程不产生输出的情况下,都会返回,所以,使用本函数无法通过返回值检测进程是否成功执行。
在一些特殊情况下,会使用PHP调用外部程序执行,比如:调用shell命令、shell脚本、可执行程序等等,今天在源码中了解了一下PHP执行外部程序的方法,借此机会顺便整理一下。
在源码中 exec.h文件中,列出了可调用外部程序的几个函数,蓝色框里的两个函数只是辅助作用,本文只对其他几个函数做介绍。
前提
1 PHP没有运行在安全模式,关掉安全模式,即:safe_mode = off 2 禁用函数列表 disable_functions = exec, system, shell_exec,proc_open, popen, 如果禁用了,就关掉。
注意:执行外部程序是存在风险的,所以使用这些函数要在确保安全的情况下使用。
exec() 函数
原型:string exec ( string command [, array &output [, int &return_var]] )
描述:返回值保存最后的输出结果,而所有输出结果将会保存到$output数组,$return_var用来保存命令执行的状态码(用来检测成功或失败)。
例子:
string(7) "hedong" }
注意:
① 输出结果会逐行追加到$output中,因此在调用exec之前需要unset($output),特别是循环调用的时候。
② 如果想通过exec调用外部程序后马上继续执行后续代码,仅仅在命令里加"&"是不够的,此时exec依然会等待命令执行完毕;需要再将标准输出做重定向才可以,例如:exec("ls -al >/dev/null &", $output, $var);
shell_exec() 函数
原型:string shell_exec( string command)
描述:通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
例子:
注意:
当进程执行过程中发生错误,或者进程不产生输出的情况下,都会返回 NULL, 所以,使用本函数无法通过返回值检测进程是否成功执行。 如果需要检查进程执行的退出码,请使用 exec() 函数。
system() 函数
原型:string system ( string command [, int &return_var] )
描述:执行给定的命令,返回最后的输出结果;第二个参数是可选的,用来得到命令执行后的状态码。
例子:passthru() 函数
原型:void passthru (string command [, int return_var])
描述:执行给定的命令,但不返回任何输出结果,而是直接输出到显示设备上;第二个参数可选,用来得到命令执行后的状态码。用途:当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏览器的时候, 需要用此函数来替代 exec() 或 system() 函数
例子:
popen() 函数
原型:resource popen ( string command, string mode )
描述:打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。 返回一个和 fopen() 所返回的相同的文件指针,只不过它是单向的(只能用于读或写)并且必须用 pclose() 来关闭。此指针可以用于 fgets(),fgetss() 和 fwrite()。
例子:$fd = popen("command", "r"); $ret = fgets($fd);注意:只能打开单向管道,不是"r"就是"w";并且需要使用pclose()来关闭。
proc_open() 函数
原型:resource proc_open ( string cmd, array descriptorspec, array &pipes [, string cwd [, array env [, array other_options]]] )
描述:与popen类似,但是可以提供双向管道。
例子:array("pipe", "r"), 1 => array("pipe", "w") ); $process = proc_open("php", $descriptors, $pipes); if (is_resource($process)) { fwrite($pipes[0], ""); fclose($pipes[0]); $output = ""; while (!feof($pipes[1])) { $output .= fgets($pipes[1]); } $output = strtoupper($output); echo $output; fclose($pipes[1]); proc_close($process); } // 输出结果: GOODBYE, WORLD!注意:
① 后面需要使用proc_close()关闭资源,并且如果是pipe类型,需要用pclose()关闭句柄。
② proc_open打开的程序作为php的子进程,php退出后该子进程也会退出。总结:
exec函数将输出结果保存在第二个参数上;
shell_exec函数没有参数中接收返回值,而且没有执行成功的状态码;
system函数将执行的结果直接输出;passthru函数同system函数,不同之处是适合处理输出二进制数据;
popen函数会fork一个子进程,返回文件指针
proc_open函数同popen,但可提供双向通道
关注我的公众号,一起成长
推荐阅读:PHP多进程编程
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/22668.html
摘要:相同点都可以获得命令执行的状态码作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。于是的设计者们给加了一个门安全模式。第二个参数是可选的,用来得到命令执行后的状态码。 详细的介绍了关于PHP exec system passthru系统函数用法与安全以及其它应用功能,有需要的朋友参考一下。区别:system() 输出并返回最后一行shell结果。e...
摘要:怎样才算是高性能的应用性能和速度不是一对同义词。红线表示针对速度进行了优化的脚本,蓝线是可扩展性优先的脚本。将任何这些功能置于循环中可能会导致性能问题。完整的代码检测评估虽然可能很耗时,但它可以为你提供有关应用程序性能的深入信息。 showImg(https://segmentfault.com/img/bVNxDn?w=900&h=500);程序员都喜欢最新的PHP 7,因为它使PH...
摘要:一常见网站安全漏洞对于的漏洞,目前常见的漏洞有五种。分别是文件漏洞注入漏洞脚本命令执行漏洞全局变量漏洞和文件漏洞。这就是月行胃的注入漏洞。 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常...
摘要:简介注释标签在代码注释中的作用非常大,但是可能很多同学在平常开发中会忽略这些标签的作用,所以我这边特地整理一些常用的注释标记,通过图文展现形式,希望能帮助你能更好理解每个注释标签的作用或许你离漂亮的代码,就差一个标签项目工程地址被此标记的 简介 注释标签在代码注释中的作用非常大,但是可能很多同学在平常开发中会忽略这些标签的作用,所以我这边特地整理一些常用的注释标记,通过图文展现形式,希...
阅读 2021·2023-04-25 15:11
阅读 3402·2021-09-23 11:57
阅读 1352·2021-07-26 23:38
阅读 1304·2019-08-30 15:54
阅读 618·2019-08-30 15:53
阅读 3231·2019-08-26 13:36
阅读 960·2019-08-26 12:01
阅读 2840·2019-08-23 16:21