目錄:
一、PHP中調用外部命令介紹
二、關於安全問題
三、關於超時問題
四、關於PHP運行linux環境中命令出現的問題
一、PHP中調用外部命令介紹
在PHP中調用外部命令,有三種方法:
1. 調用專門函數
2. 反引號
3. popen()函數打開進程
方法一:調用PHP提供的專門函數(四個):
PHP提供4個專門的執行外部命令的函數:exec(), system(), passthru(), shell_exec()
1)exec():替換原有進程
原型: string exec ( string $command , array &$output , int &$return_var )
string $command:要執行的命令(必需)
array &$output:返回的結果(可選),exec執行系統外部命令時不會輸出結果,而是返回結果的最后一行,所有如果想得到結果,可以使用第二個參數,讓其輸出到指定的數組
int &$return_var:是否執行成功(可選),用來取得命令執行的狀態碼,通常執行成功都是返回0
<?php exec("dir",$output); print_r($output); ?>
2)system():開啟新的進程
原型: string system ( string $command [, int &$return_var ] )
string $command:要執行的命令(必需)
int &$return_var:是否執行成功(可選),用來取得命令執行的狀態碼,通常執行成功都是返回0
說明: system和exec的區別在於,system在執行系統外部命令時,它執行給定的命令,輸出和返回結果。
<?php system("pwd",$result); print $result;//輸出命令的結果狀態碼 ?>
關於第二個參數結果狀態碼的簡單介紹:
如果返回0是運行成功,
在Bash中,當錯誤發生在致命信號時,bash會返回128+signal number做為返回值。
如果找不到命令,將會返回127。
如果命令找到了,但該命令是不可執行的,將返回126。
除此以外,Bash本身會返回最後一個指令的返回值。
若是執行中發生錯誤,將會返回一個非零的值。
Fatal Signal : 128 + signo
Can't not find command : 127
Can't not execute : 126
Shell script successfully executed : return the last command exit status
Fatal during execution : return non-zero
3)passthru()
原型: void passthru ( string $command [, int &$return_var ] )
string $command:要執行的命令(必需)
int &$return_var:是否執行成功(可選),用來取得命令執行的狀態碼,通常執行成功都是返回0
說明: passthru與system的區別,passthru直接將結果輸出到游覽器,不返回任何值,且其可以輸出二進制,比如圖像數據
<?php header("Content-type:image/gif"); passthru("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm"); ?>
4)shell_exec()
原型: string shell_exec ( string $cmd )
說明: 直接執行命令$cmd
<?php $output = shell_exec('ls -lart'); echo "<pre>$output</pre>"; ?>
方法二:反撇號
原型: 反撇號`(和~在同一個鍵)執行系統外部命令
說明: 在使用這種方法執行系統外部命令時,要確保shell_exec函數可用,否則是無法使用這種反撇號執行系統外部命令的。
<?php echo `dir`; ?>
方法三:用popen()函數打開進程
popen()也常常被用來執行一個程序。
FILE *popen(const char *command, const char *type);
int pclose(FILE *stream);
popen() 函數用創建管道的方式啟動一個 進程, 並調用 shell. 因為管道是被定義成單向的, 所以 type 參數只能定義成只讀或者只寫, 不能是兩者同時, 結果流也相應的是只讀或者只寫. command 參數是一個字符串指針, 指向的是一個以 null 結束符結尾的字符串, 這個字符串包含一個 shell 命令. 這個命令被送到 /bin/sh 以 -c 參數執行, 即由 shell 來執行. type 參數也是一個指向以 null 結束符結尾的字符串的指針, 這個字符串必須是 'r' 或者 'w’ 來指明是讀還是寫.
popen() 函數的返回值是一個普通的標准I/O流, 它只能用 pclose() 函數來關閉, 而不是 fclose() 函數. 向這個流的寫入被轉化為對 command 命令的標准輸入; 而 command 命令的標准輸出則是和調用 popen(), 函數的進程相同,除非這個被command命令自己改變. 相反的, 讀取一個 “被popen了的” 流, 就相當於讀取 command 命令的標准輸出, 而 command 的標准輸入則是和調用 popen, 函數的進程相同.
注意, popen 函數的 輸出流默認是被全緩沖的.
pclose 函數等待相關的進程結束並返回一個 command 命令的退出狀態
二、關於安全問題:
由於PHP基本是用於WEB程序開發的,所以安全性成了人們考慮的一個重要方面。
於是PHP的設計者們給PHP加了一個門:安全模式。
在php.ini中的設置safe_mode = On
如果運行在安全模式下,那么PHP腳本中將受到如下四個方面的限制:
1. 執行外部命令
2. 在打開文件時有些限制
3. 連接MySQL數據庫
4. 基於HTTP的認證
在安全模式下,只有在特定目錄中的外部程序才可以被執行,對其它程序的調用將被拒絕。這個目錄可以在php.ini文件中用safe_mode_exec_dir指令,或在編譯PHP 是加上–with-exec-dir選項來指定,默認是/usr/local/php/bin。
當你使用這些函數來執行系統命令時,可以使用escapeshellcmd()和escapeshellarg()函數阻止用戶惡意在系統上執行命令,escapeshellcmd()針對的是執行的系統命令,而escapeshellarg()針對的是執行系統命令的參數。這兩個參數有點類似addslashes()的功能。
三、關於超時問題
當執行命令的返回結果非常龐大時,可以需要考慮將返回結果輸出至其他文件,再另行讀取文件,這樣可以顯著提高程序執行的效率。
如果要執行的命令要花費很長的時間,那么應該把這個命令放到系統的后台去運行。但在默認情況下,象system()等函數要等到這個命令運行完才返回(實際上是在等命令的輸出結果),這肯
定會引起PHP腳本的超時。解決的辦法是把命令的輸出重定向到另外一個文件或流中,如:
<?php system("/usr/local/bin/order_proc > /tmp/abc "); ?>
但我調用的DOS命令需要幾分鍾的時間,而且為了批處理不能簡單的把結果寫入文件了事,要順序執行以下的程序
PHP設置了調用系統命令的時間限制,如果調用命令超時,雖然這個命令還是會被執行完,但PHP沒有得到返回值,被終止了(最可恨的是,不顯示任何錯誤)
修改php.ini並重啟Apache以允許系統命令運行更長的時間
max_execution_time = 600
四、關於PHP運行linux環境中命令出現的問題
php一般是以apache用戶身份去執行的,也可能是www用戶,把apache加入到存儲你文件的父文件夾屬組里去,然后改該父文件夾權限為775,這樣屬組成員就有寫的權限,而apache屬於
這個組就可以改寫該目錄下所有文件的權限。
例如:chown www:www dirName
這樣dirName目錄才能被php所控制
注意:改apache/php的運行用戶方法不安全
另外即使文件或目錄已經是www,php的安全設置也都照顧到,一些自己安裝linux的命令仍然可能無法運行,例如我曾經安裝的ffmpeg軟件,原因就是linux的運行權限問題,即使ffmpeg有
www權限設置,但由於ffmpeg所依賴的庫文件是不允許www用戶運行,所以php運行此程序仍然會報127或126錯誤,通過 ldd 命令可以查看ffmpeg命令依賴的庫情況。
這個時候就必須對ffmpeg的依賴庫經行設置。具體方法屬於linux管理中的話題,這里不就討論了