PHP在linux上執行外部命令的方法

本篇文章主要介紹PHP在linux上執行外部命令的方法，感興趣的朋友參考下，希望對大家有所協助。

目錄：

一、PHP中調用外部命令介紹
二、關於安全問題
三、關於逾時問題
四、關於PHP運行linux環境中命令出現的問題

一、PHP中調用外部命令介紹

在PHP中調用外部命令，可以用，1>調用專門函數、2>反引號、3>popen()函數開啟進程，三種方法來實現：

方法一：用PHP提供的專門函數（四個）：

PHP提供4個專門的執行外部命令的函數：exec(), system(), passthru(), shell_exec()

1）exec()

原型: string exec ( string $command [, array &$output [, int &$return_var ］ )

說明: exec執行系統外部命令時不會輸出結果，而是返回結果的最後一行。如果想得到結果，可以使用第二個參數，讓其輸出到指定的數組。此數組一個記錄代表輸出的一行。即如果輸出結果有20行，則這個數組就有20條記錄，所以如果需要反覆輸出調用不同系統外部命令的結果，最好在輸出每一條系統外部命令結果時清空這個數組unset($output)，以防混亂。第三個參數用來取得命令執行的狀態代碼，通常執行成功都是返回0。

<?php  exec("dir",$output);  print_r($output);?>

2）system()

原型: string system ( string $command [, int &$return_var ] )

說明: system和exec的區別在於，system在執行系統外部命令時，它執行給定的命令，輸出和返回結果。第二個參數是可選的，用來得到命令執行後的狀態代碼。

<?phpsystem("pwd",$result);print $result;//輸出命令的結果狀態代碼?>

關於第二個參數結果狀態代碼的簡單介紹：

如果返回0是運行成功，

在Bash中，當錯誤發生在致命訊號時，bash會返回128+signal number做為傳回值。

如果找不到命令，將會返回127。

如果命令找到了，但該命令是不可執行檔，將返回126。

除此以外，Bash本身會返回最後一個指令的傳回值。

若是執行中發生錯誤，將會返回一個非零的值。

Fatal Signal : 128 + signo
Can't not find command : 127
Can't not execute : 126
Shell script successfully executed : return the last command exit status
Fatal during execution : return non-zero

3）passthru()

原型： void passthru ( string $command [, int &$return_var ] )

說明: passthru與system的區別，passthru直接將結果輸出到遊覽器，不返回任何值，且其可以輸出二進位，比像資料。第二個參數可選，是狀態代碼。

<?phpheader("Content-type:image/gif");passthru("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm");?>

4）shell_exec()

原型: string shell_exec ( string $cmd )

說明: 直接執行命令$cmd

<?php$output = shell_exec('ls -lart');echo "<pre>$output</pre>";?>

方法二：反撇號

原型: 反撇號`（和~在同一個鍵）執行系統外部命令

說明: 在使用這種方法執行系統外部命令時，要確保shell_exec函數可用，否則是無法使用這種反撇號執行系統外部命令的。

<?php  echo `dir`;?>

方法三：用popen()函數開啟進程

原型: resource popen ( string $command , string $mode )

說明: 能夠和命令進行互動。之前介紹的方法只能簡單地執行命令，卻不能與命令互動。有時須向命令輸入一些東西，如在增加系統使用者時，要調用su來把目前使用者換到root使用者，而su命令必須要在命令列上輸入root的密碼。這種情況下，用之前提到的方法顯然是不行的。

popen( )函數開啟一個進程管道來執行給定的命令，返回一個檔案控制代碼，可以對它讀和寫。傳回值和fopen()函數一樣，返回一個檔案指標。除非使用的是單一的模式開啟(讀or寫)，否則必須使用pclose()函數關閉。該指標可以被fgets(),fgetss(),fwrite()調用。出錯時，返回FALSE。

<?phperror_reporting(E_ALL); /* Add redirection so we can get stderr. */$handle = popen('/path/to/executable 2>&1', 'r');echo "'$handle'; " . gettype($handle) . "\n";$read = fread($handle, 2096);echo $read;pclose($handle);?>

二、關於安全問題：

由於PHP基本是用於WEB程式開發的，所以安全性成了人們考慮的一個重要方面。

於是PHP的設計者們給PHP加了一個門：安全模式。

在php.ini中的設定safe_mode = On

如果運行在安全模式下，那麼PHP指令碼中將受到如下四個方面的限制：

執行外部命令
在開啟檔案時有些限制
串連MySQL資料庫
基於HTTP的認證

在安全模式下，只有在特定目錄中的外部程式才可以被執行，對其它程式的調用將被拒絕。這個目錄可以在php.ini檔案中用safe_mode_exec_dir指令，或在編譯PHP 是加上–with-exec-dir選項來指定，預設是/usr/local/php/bin。

當你使用這些函數來執行系統命令時，可以使用escapeshellcmd()和escapeshellarg()函數阻止使用者惡意在系統上執行命令，escapeshellcmd()針對的是執行的系統命令，而escapeshellarg()針對的是執行系統命令的參數。這兩個參數有點類似addslashes()的功能。

三、關於逾時問題

當執行命令的返回結果非常龐大時，可以需要考慮將返回結果輸出至其他檔案，再另行讀取檔案，這樣可以顯著提高程式執行的效率。

如果要執行的命令要花費很長的時間，那麼應該把這個命令放到系統的後台去運行。但在預設情況下，象system()等函數要等到這個命令運行完才返回（實際上是在等命令的輸出結果），這肯定會引起PHP指令碼的逾時。解決的辦法是把命令的輸出重新導向到另外一個檔案或流中，如：

<?phpsystem("/usr/local/bin/order_proc > /tmp/abc ");?>

但我調用的DOS命令需要幾分鐘的時間，而且為了批處理不能簡單的把結果寫入檔案了事，要順序執行以下的程式

PHP設定了調用系統命令的時間限制，如果調用命令逾時，雖然這個命令還是會被執行完，但PHP沒有得到傳回值，被終止了（最可恨的是，不顯示任何錯誤）

修改php.ini並重啟Apache以允許系統命令運行更長的時間

max_execution_time = 600

四、關於PHP運行linux環境中命令出現的問題

php一般是以apache使用者身份去執行的，也可能是www使用者，把apache加入到儲存你檔案的父資料夾屬組裡去，然後改該父資料夾許可權為775，這樣屬群組成員就有寫的許可權，而apache屬於這個組就可以改寫該目錄下所有檔案的許可權。

例如：chown www:www dirName

這樣dirName目錄才能被php所控制

注意：改apache/php的運行使用者方法不安全

另外即使檔案或目錄已經是www，php的安全設定也都照顧到，一些自己安裝linux的命令仍然可能無法運行，例如我曾經安裝的ffmpeg軟體，原因就是linux的運行許可權問題，即使ffmpeg有www使用權限設定，但由於ffmpeg所依賴的庫檔案是不允許www使用者運行，所以php運行此程式仍然會報127或126錯誤，通過 ldd 命令可以查看ffmpeg命令依賴的庫情況。

這個時候就必須對ffmpeg的依賴庫經行設定。具體方法屬於linux管理中的話題，這裡不就討論了。

以上就是本文的全部內容，希望對大家的學習有所協助。