linux system函數使用詳解

相關函數
　　fork，execve，waitpid，popen
表標頭檔
　　＃include<stdlib.h>
定義函數
　　int system(const char * string);
函數說明
　　system()
會調用fork()產生子進程，由子進程來調用/bin/sh-c
string來執行參數string字串所代表的命令，此命令執行完後隨即返回原調用的進程。在調用system()期間SIGCHLD
訊號會被暫時擱置，SIGINT和SIGQUIT 訊號則會被忽略。
傳回值
　　=-1:出現錯誤  
　　=0:調用成功但是沒有出現子進程  
　　>0:成功退出的子進程的id

　　若參數string為空白指標(NULL)，則返回非零值。

　　如果system()在調用/bin/sh時失敗則返回127，其他失敗原因返回-1。

　　如果system()調用成功則最後會返回執行shell命令後的傳回值，但是此傳回值也有可能為
system()調用/bin/sh失敗所返回的127，因此最好能再檢查errno 來確認執行成功。

附加說明
　　在編寫具有SUID/SGID許可權的程式時請勿使用system()，system()會繼承環境變數，通過環境變數可能會造成系統安全的問題。

範例
＃include<stdlib.h>
main()
{
　　system(“ls -al /etc/passwd /etc/shadow”);
}
執行結果：

-rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd
-r--------- 1 root root 572 Sep 2 15 :34 /etc/shado

例2：

char tmp[];
sprintf(tmp,"/bin/mount -t vfat %s /mnt/usb",dev);
system(tmp);
其中dev是/dev/sda1。

 

system()源碼

 1 #include
 2 #include
 3 #include
 4 #include
 5 
 6 int system(const char * cmdstring)
 7 {
 8     pid_t pid;
 9     int status;
10 
11     if(cmdstring == NULL)
　　　　{
12           return (1);
14     }
15  
17     if((pid = fork())<0)
　　　　{
18          status = -1;
20     }
21     else if(pid == 0)
　　　　{
22         execl("/bin/sh", "sh", "-c", cmdstring, (char *)0);
23         -exit(127); //子進程正常執行則不會執行此語句
24     }
25     else
　　　　{
26         while(waitpid(pid, &status, 0) < 0)
　　　　　　 {
27               if(errno != EINTER)
　　　　　　　　　　{
28                   status = -1;
29                   break;
30               }
31         }
32     }
33     return status;
34 }

　　先分析一下原理，然後再看上面的代碼大家估計就能看懂了：   
　　當
system接受的命令為NULL時直接返回，否則fork出一個子進程，因為fork在兩個進程：父進程和子進程中都返回，這裡要檢查返回的
pid，fork在子進程中返回0，在父進程中返回子進程的pid，父進程使用waitpid等待子進程結束，子進程則是調用execl來啟動一個程式代替自己，execl("/bin/sh", "sh", "-c",
cmdstring,(char*)0)是調用shell，這個shell的路徑是/bin/sh，後面的字串都是參數，然後子進程就變成了一個
shell進程，這個shell的參數是cmdstring，就是system接受的參數。在windows中的shell是command，想必大家很熟悉shell接受命令之後做的事了。
　　如果上面的你沒有看懂，那我再解釋下fork的原理：當一個進程A調用fork時，系統核心建立一個新的進程B，並將A的記憶體映像複製到B的進程空間中，因為A和B是一樣的，那麼他們怎麼知道自己是父進程還是子進程呢，看fork的傳回值就知道，上面也說了fork在子進程中返回0，在父進程中返回子進程的pid。

windows中的情況也類似，就是execl換了個又臭又長的名字，參數名也換的看了讓人發暈的，我在MSDN中找到了原型，給大家看看：

HINSTANCE ShellExecute(

            HWND hwnd,

            LPCTSTR lpVerb,

            LPCTSTR lpFile,

            LPCTSTR lpParameters,

            LPCTSTR lpDirectory,

            INT nShowCmd

);

用法如下：  

ShellExecute(NULL, "open", "c:\\a.reg", NULL, NULL, SW_SHOWNORMAL);

　　你也許會奇怪 ShellExecute中有個用來傳遞父進程環境變數的參數
lpDirectory，linux中的execl卻沒有，這是因為execl是編譯器的函數（在一定程度上隱藏具體系統實現），在linux中它會接著
產生一個linux系統的調用execve, 原型見下：

int execve(const char * file,const char **argv,const char **envp);

　　看到這裡你就會明白為什麼system（）會接受父進程的環境變數，但是用system改變環境變數後，system一返回主函數還是沒變，這就是我在
22樓反覆強調的。原因從system的實現可以看到，它是通過產生新進程實現的，從我的分析中可以看到父進程和子進程間沒有進程通訊，子進程自然改變不
了父進程的環境變數。希望小菜們不要拿tc或使用tc庫的其他編譯器中的system的調用結果來反駁我，這不是一個概念，DOS早死翹翹了，玩
linux吧。就說到這裡了。