相關函數
fork,execve,waitpid,popen
表標頭檔
#include<stdlib.h>
定義函數
int system(const char * string);
函數說明
system()
會調用fork()產生子進程,由子進程來調用/bin/sh-c
string來執行參數string字串所代表的命令,此命令執行完後隨即返回原調用的進程。在調用system()期間SIGCHLD
訊號會被暫時擱置,SIGINT和SIGQUIT 訊號則會被忽略。
傳回值
=-1:出現錯誤
=0:調用成功但是沒有出現子進程
>0:成功退出的子進程的id
若參數string為空白指標(NULL),則返回非零值。
如果system()在調用/bin/sh時失敗則返回127,其他失敗原因返回-1。
如果system()調用成功則最後會返回執行shell命令後的傳回值,但是此傳回值也有可能為
system()調用/bin/sh失敗所返回的127,因此最好能再檢查errno 來確認執行成功。
附加說明
在編寫具有SUID/SGID許可權的程式時請勿使用system(),system()會繼承環境變數,通過環境變數可能會造成系統安全的問題。
範例
#include<stdlib.h>
main()
{
system(“ls -al /etc/passwd /etc/shadow”);
}
執行結果:
-rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd
-r--------- 1 root root 572 Sep 2 15 :34 /etc/shado
例2:
char tmp[];
sprintf(tmp,"/bin/mount -t vfat %s /mnt/usb",dev);
system(tmp);
其中dev是/dev/sda1。
system()源碼
1 #include
2 #include
3 #include
4 #include
5
6 int system(const char * cmdstring)
7 {
8 pid_t pid;
9 int status;
10
11 if(cmdstring == NULL)
{
12 return (1);
14 }
15
17 if((pid = fork())<0)
{
18 status = -1;
20 }
21 else if(pid == 0)
{
22 execl("/bin/sh", "sh", "-c", cmdstring, (char *)0);
23 -exit(127); //子進程正常執行則不會執行此語句
24 }
25 else
{
26 while(waitpid(pid, &status, 0) < 0)
{
27 if(errno != EINTER)
{
28 status = -1;
29 break;
30 }
31 }
32 }
33 return status;
34 }
先分析一下原理,然後再看上面的代碼大家估計就能看懂了:
當
system接受的命令為NULL時直接返回,否則fork出一個子進程,因為fork在兩個進程:父進程和子進程中都返回,這裡要檢查返回的
pid,fork在子進程中返回0,在父進程中返回子進程的pid,父進程使用waitpid等待子進程結束,子進程則是調用execl來啟動一個程式代替自己,execl("/bin/sh", "sh", "-c",
cmdstring,(char*)0)是調用shell,這個shell的路徑是/bin/sh,後面的字串都是參數,然後子進程就變成了一個
shell進程,這個shell的參數是cmdstring,就是system接受的參數。在windows中的shell是command,想必大家很熟悉shell接受命令之後做的事了。
如果上面的你沒有看懂,那我再解釋下fork的原理:當一個進程A調用fork時,系統核心建立一個新的進程B,並將A的記憶體映像複製到B的進程空間中,因為A和B是一樣的,那麼他們怎麼知道自己是父進程還是子進程呢,看fork的傳回值就知道,上面也說了fork在子進程中返回0,在父進程中返回子進程的pid。
windows中的情況也類似,就是execl換了個又臭又長的名字,參數名也換的看了讓人發暈的,我在MSDN中找到了原型,給大家看看:
HINSTANCE ShellExecute(
HWND hwnd,
LPCTSTR lpVerb,
LPCTSTR lpFile,
LPCTSTR lpParameters,
LPCTSTR lpDirectory,
INT nShowCmd
);
用法如下:
ShellExecute(NULL, "open", "c:\\a.reg", NULL, NULL, SW_SHOWNORMAL);
你也許會奇怪 ShellExecute中有個用來傳遞父進程環境變數的參數
lpDirectory,linux中的execl卻沒有,這是因為execl是編譯器的函數(在一定程度上隱藏具體系統實現),在linux中它會接著
產生一個linux系統的調用execve, 原型見下:
int execve(const char * file,const char **argv,const char **envp);
看到這裡你就會明白為什麼system()會接受父進程的環境變數,但是用system改變環境變數後,system一返回主函數還是沒變,這就是我在
22樓反覆強調的。原因從system的實現可以看到,它是通過產生新進程實現的,從我的分析中可以看到父進程和子進程間沒有進程通訊,子進程自然改變不
了父進程的環境變數。希望小菜們不要拿tc或使用tc庫的其他編譯器中的system的調用結果來反駁我,這不是一個概念,DOS早死翹翹了,玩
linux吧。就說到這裡了。