PHP調用外部命令

標籤：ocr   介紹   boot   時間   刪除   selinux   程式開發   top   知識點   

------------------------------------------------------------------

一、PHP調用外部命令總結                                                       

二、安全問題

三、逾時問題

------------------------------------------------------------------

一、PHP調用外部命令總結
在PHP中調用外部命令，可以用，

1>調用專門函數

2>反引號

3>popen()函數開啟進程，三種方法來實現。

 

1>專門函數

php提供4種方法執行系統外部命令：exec()、passthru()、system()、 shell_exec()。
在開始介紹前，先檢查下php設定檔php.ini中是有禁止這是個函數。找到 disable_functions，配置如下：

disable_functions =

如果“disable_functions=”後面有接上面四個函數，將其刪除。
預設php.ini設定檔中是不禁止你調用執行外部命令的函數的。

 exec()

function exec(string $command,array[optional] $output,int[optional] $return_value)

php代碼：

12345

<?php echo exec("ls",$file); echo "</br>"; print_r($file);?>

執行結果：

test.phpArray( [0] => index.php [1] => test.php)

知識點：
exec 執行系統外部命令時不會輸出結果，而是返回結果的最後一行，如果你想得到結果你可以使用第二個參數，讓其輸出到指定的數組，此數組一個記錄代表輸出的一行，即如果輸出結果有20行，則這個數組就有20條記錄，所以如果你需要反覆輸出調用不同系統外部命令的結果，你最好在輸出每一條系統外部命令結果時清空這個數組，以防混亂。第三個參數用來取得命令執行的狀態代碼，通常執行成功都是返回０。

 passthru()

function passthru(string $command,int[optional] $return_value)

代碼：

123	<?php passthru("ls");?>

執行結果：

index.phptest.php

知識點：
passthru與system的區別，passthru直接將結果輸出到瀏覽器，不需要使用 echo 或 return 來查看結果，不返回任何值，且其可以輸出二進位，比像資料。

 system()

function system(string $command,int[optional] $return_value)

代碼：

123	<?php system("ls /");?>

執行結果：

binbootcgroupdevetchomeliblost+foundmediamntoptprocrootsbinselinuxsrvsystmpusrvar

知識點：
system和exec的區別在於system在執行系統外部命令時，直接將結果輸出到瀏覽器，不需要使用 echo 或 return 來查看結果，如果執行命令成功則返回true，否則返回false。第二個參數與exec第三個參數含義一樣。

 反撇號`和shell_exec()
shell_exec() 函數實際上僅是反撇號 (`) 操作符的變體
代碼：

123	<?php echo `pwd`;?>

執行結果：

/var/www/html

 

2>反引號
原型: 反撇號`（和~在同一個鍵）執行系統外部命令
說明: 在使用這種方法執行系統外部命令時，要確保shell_exec函數可用，否則是無法使用這種反撇號執行系統外部命令的。
<?php
    echo `dir`;
?>

3>popen()函數開啟進程
原型: resource popen ( string $command , string $mode )
說明: 能夠和命令進行互動。之前介紹的方法只能簡單地執行命令，卻不能與命令互動。有時須向命令輸入一些東西，如在增加系統使用者時，要調用su來把目前使用者換到root使用者，而su命令必須要在命令列上輸入root的密碼。這種情況下，用之前提到的方法顯然是不行的。
popen( )函數開啟一個進程管道來執行給定的命令，返回一個檔案控制代碼，可以對它讀和寫。傳回值和fopen()函數一樣，返回一個檔案指標。除非使用的是單一的模式開啟(讀or寫)，否則必須使用pclose()函數關閉。該指標可以被fgets(),fgetss(),fwrite()調用。出錯時，返回FALSE。
<?php
error_reporting(E_ALL);
 
/* Add redirection so we can get stderr. */
$handle = popen(‘/path/to/executable 2>&1‘, ‘r‘);
echo "‘$handle‘; " . gettype($handle) . "\n";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>

二、安全問題

由於PHP基本是用於WEB程式開發的，所以安全性成了人們考慮的一個重要方面。
於是PHP的設計者們給PHP加了一個門：安全模式。
在php.ini中的設定safe_mode = On
如果運行在安全模式下，那麼PHP指令碼中將受到如下四個方面的限制：
    執行外部命令
    在開啟檔案時有些限制
    串連MySQL資料庫
    基於HTTP的認證

在安全模式下，只有在特定目錄中的外部程式才可以被執行，對其它程式的調用將被拒絕。這個目錄可以在php.ini檔案中用safe_mode_exec_dir指令，或在編譯PHP 是加上–with-exec-dir選項來指定，預設是/usr/local/php/bin。

　當你使用這些函數來執行系統命令時，可以使用escapeshellcmd()和escapeshellarg()函數阻止使用者惡意在系統上執行命令，escapeshellcmd()針對的是執行的系統命令，而escapeshellarg()針對的是執行系統命令的參數。這兩個參數有點類似addslashes()的功能。

三、逾時問題

 當執行命令的返回結果非常龐大時，可以需要考慮將返回結果輸出至其他檔案，再另行讀取檔案，這樣可以顯著提高程式執行的效率。
如果要執行的命令要花費很長的時間，那麼應該把這個命令放到系統的後台去運行。但在預設情況下，象system()等函數要等到這個命令運行完才返回（實際上是在等命令的輸出結果），這肯定會引起PHP指令碼的逾時。解決的辦法是把命令的輸出重新導向到另外一個檔案或流中，如：
<?php
system("/usr/local/bin/order_proc > /tmp/abc ");
?>

但我調用的DOS命令需要幾分鐘的時間，而且為了批處理不能簡單的把結果寫入檔案了事，要順序執行以下的程式
PHP設定了調用系統命令的時間限制，如果調用命令逾時，雖然這個命令還是會被執行完，但PHP沒有得到傳回值，被終止了（最可恨的是，不顯示任何錯誤）
修改php.ini並重啟Apache以允許系統命令運行更長的時間
max_execution_time = 600

PHP調用外部命令