目錄：

一、PHP中調(diào)用外部命令介紹
二、關(guān)于安全問(wèn)題
三、關(guān)于超時(shí)問(wèn)題
四、關(guān)于PHP運(yùn)行l(wèi)inux環(huán)境中命令出現(xiàn)的問(wèn)題

一、PHP中調(diào)用外部命令介紹

在PHP中調(diào)用外部命令，可以用，1>調(diào)用專(zhuān)門(mén)函數(shù)、2>反引號(hào)、3>popen()函數(shù)打開(kāi)進(jìn)程，三種方法來(lái)實(shí)現(xiàn)：

方法一：用PHP提供的專(zhuān)門(mén)函數(shù)（四個(gè)）：

PHP提供4個(gè)專(zhuān)門(mén)的執(zhí)行外部命令的函數(shù)：exec(), system(), passthru(), shell_exec()

1）exec()

原型: string exec ( string $command [, array &$output [, int &$return_var ］ )

說(shuō)明: exec執(zhí)行系統(tǒng)外部命令時(shí)不會(huì)輸出結(jié)果，而是返回結(jié)果的最后一行。如果想得到結(jié)果，可以使用第二個(gè)參數(shù)，讓其輸出到指定的數(shù)組。此數(shù)組一個(gè)記錄代表輸出的一行。即如果輸出結(jié)果有20行，則這個(gè)數(shù)組就有20條記錄，所以如果需要反復(fù)輸出調(diào)用不同系統(tǒng)外部命令的結(jié)果，最好在輸出每一條系統(tǒng)外部命令結(jié)果時(shí)清空這個(gè)數(shù)組unset($output)，以防混亂。第三個(gè)參數(shù)用來(lái)取得命令執(zhí)行的狀態(tài)碼，通常執(zhí)行成功都是返回0。

<?php
  exec("dir",$output);
  print_r($output);
?>

2）system()

原型: string system ( string $command [, int &$return_var ] )

說(shuō)明: system和exec的區(qū)別在于，system在執(zhí)行系統(tǒng)外部命令時(shí)，它執(zhí)行給定的命令，輸出和返回結(jié)果。第二個(gè)參數(shù)是可選的，用來(lái)得到命令執(zhí)行后的狀態(tài)碼。

<?php
system("pwd",$result);
print $result;//輸出命令的結(jié)果狀態(tài)碼
?>

關(guān)于第二個(gè)參數(shù)結(jié)果狀態(tài)碼的簡(jiǎn)單介紹：

如果返回0是運(yùn)行成功，

在Bash中，當(dāng)錯(cuò)誤發(fā)生在致命信號(hào)時(shí)，bash會(huì)返回128+signal number做為返回值。

如果找不到命令，將會(huì)返回127。

如果命令找到了，但該命令是不可執(zhí)行的，將返回126。

除此以外，Bash本身會(huì)返回最後一個(gè)指令的返回值。

若是執(zhí)行中發(fā)生錯(cuò)誤，將會(huì)返回一個(gè)非零的值。

Fatal Signal : 128 + signo
Can't not find command : 127
Can't not execute : 126
Shell script successfully executed : return the last command exit status
Fatal during execution : return non-zero

3）passthru()

原型： void passthru ( string $command [, int &$return_var ] )

說(shuō)明: passthru與system的區(qū)別，passthru直接將結(jié)果輸出到游覽器，不返回任何值，且其可以輸出二進(jìn)制，比如圖像數(shù)據(jù)。第二個(gè)參數(shù)可選，是狀態(tài)碼。

<?php
header("Content-type:image/gif");
passthru("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm");
?>
 

4）shell_exec()

原型: string shell_exec ( string $cmd )

說(shuō)明: 直接執(zhí)行命令$cmd

<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";
?>

方法二：反撇號(hào)

原型: 反撇號(hào)`（和~在同一個(gè)鍵）執(zhí)行系統(tǒng)外部命令

說(shuō)明: 在使用這種方法執(zhí)行系統(tǒng)外部命令時(shí)，要確保shell_exec函數(shù)可用，否則是無(wú)法使用這種反撇號(hào)執(zhí)行系統(tǒng)外部命令的。

<?php
  echo `dir`;
?>

方法三：用popen()函數(shù)打開(kāi)進(jìn)程

原型: resource popen ( string $command , string $mode )

說(shuō)明: 能夠和命令進(jìn)行交互。之前介紹的方法只能簡(jiǎn)單地執(zhí)行命令，卻不能與命令交互。有時(shí)須向命令輸入一些東西，如在增加系統(tǒng)用戶(hù)時(shí)，要調(diào)用su來(lái)把當(dāng)前用戶(hù)換到root用戶(hù)，而su命令必須要在命令行上輸入root的密碼。這種情況下，用之前提到的方法顯然是不行的。

popen( )函數(shù)打開(kāi)一個(gè)進(jìn)程管道來(lái)執(zhí)行給定的命令，返回一個(gè)文件句柄，可以對(duì)它讀和寫(xiě)。返回值和fopen()函數(shù)一樣，返回一個(gè)文件指針。除非使用的是單一的模式打開(kāi)(讀or寫(xiě))，否則必須使用pclose()函數(shù)關(guān)閉。該指針可以被fgets(),fgetss(),fwrite()調(diào)用。出錯(cuò)時(shí)，返回FALSE。

<?php
error_reporting(E_ALL);
 
/* Add redirection so we can get stderr. */
$handle = popen('/path/to/executable 2>&1', 'r');
echo "'$handle'; " . gettype($handle) . "\n";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>

二、關(guān)于安全問(wèn)題：

由于PHP基本是用于WEB程序開(kāi)發(fā)的，所以安全性成了人們考慮的一個(gè)重要方面。

于是PHP的設(shè)計(jì)者們給PHP加了一個(gè)門(mén)：安全模式。

在php.ini中的設(shè)置safe_mode = On

如果運(yùn)行在安全模式下，那么PHP腳本中將受到如下四個(gè)方面的限制：

執(zhí)行外部命令
在打開(kāi)文件時(shí)有些限制
連接MySQL數(shù)據(jù)庫(kù)
基于HTTP的認(rèn)證

在安全模式下，只有在特定目錄中的外部程序才可以被執(zhí)行，對(duì)其它程序的調(diào)用將被拒絕。這個(gè)目錄可以在php.ini文件中用safe_mode_exec_dir指令，或在編譯PHP 是加上–with-exec-dir選項(xiàng)來(lái)指定，默認(rèn)是/usr/local/php/bin。

當(dāng)你使用這些函數(shù)來(lái)執(zhí)行系統(tǒng)命令時(shí)，可以使用escapeshellcmd()和escapeshellarg()函數(shù)阻止用戶(hù)惡意在系統(tǒng)上執(zhí)行命令，escapeshellcmd()針對(duì)的是執(zhí)行的系統(tǒng)命令，而escapeshellarg()針對(duì)的是執(zhí)行系統(tǒng)命令的參數(shù)。這兩個(gè)參數(shù)有點(diǎn)類(lèi)似addslashes()的功能。

三、關(guān)于超時(shí)問(wèn)題

當(dāng)執(zhí)行命令的返回結(jié)果非常龐大時(shí)，可以需要考慮將返回結(jié)果輸出至其他文件，再另行讀取文件，這樣可以顯著提高程序執(zhí)行的效率。

如果要執(zhí)行的命令要花費(fèi)很長(zhǎng)的時(shí)間，那么應(yīng)該把這個(gè)命令放到系統(tǒng)的后臺(tái)去運(yùn)行。但在默認(rèn)情況下，象system()等函數(shù)要等到這個(gè)命令運(yùn)行完才返回（實(shí)際上是在等命令的輸出結(jié)果），這肯定會(huì)引起PHP腳本的超時(shí)。解決的辦法是把命令的輸出重定向到另外一個(gè)文件或流中，如：

<?php
system("/usr/local/bin/order_proc > /tmp/abc ");
?>

但我調(diào)用的DOS命令需要幾分鐘的時(shí)間，而且為了批處理不能簡(jiǎn)單的把結(jié)果寫(xiě)入文件了事，要順序執(zhí)行以下的程序

PHP設(shè)置了調(diào)用系統(tǒng)命令的時(shí)間限制，如果調(diào)用命令超時(shí)，雖然這個(gè)命令還是會(huì)被執(zhí)行完，但PHP沒(méi)有得到返回值，被終止了（最可恨的是，不顯示任何錯(cuò)誤）

修改php.ini并重啟Apache以允許系統(tǒng)命令運(yùn)行更長(zhǎng)的時(shí)間

max_execution_time = 600

四、關(guān)于PHP運(yùn)行l(wèi)inux環(huán)境中命令出現(xiàn)的問(wèn)題

php一般是以apache用戶(hù)身份去執(zhí)行的，也可能是www用戶(hù)，把a(bǔ)pache加入到存儲(chǔ)你文件的父文件夾屬組里去，然后改該父文件夾權(quán)限為775，這樣屬組成員就有寫(xiě)的權(quán)限，而apache屬于這個(gè)組就可以改寫(xiě)該目錄下所有文件的權(quán)限。

例如：chown www:www dirName

這樣dirName目錄才能被php所控制

注意：改apache/php的運(yùn)行用戶(hù)方法不安全

另外即使文件或目錄已經(jīng)是www，php的安全設(shè)置也都照顧到，一些自己安裝linux的命令仍然可能無(wú)法運(yùn)行，例如我曾經(jīng)安裝的ffmpeg軟件，原因就是linux的運(yùn)行權(quán)限問(wèn)題，即使ffmpeg有www權(quán)限設(shè)置，但由于ffmpeg所依賴(lài)的庫(kù)文件是不允許www用戶(hù)運(yùn)行，所以php運(yùn)行此程序仍然會(huì)報(bào)127或126錯(cuò)誤，通過(guò) ldd 命令可以查看ffmpeg命令依賴(lài)的庫(kù)情況。

這個(gè)時(shí)候就必須對(duì)ffmpeg的依賴(lài)庫(kù)經(jīng)行設(shè)置。具體方法屬于linux管理中的話(huà)題，這里不就討論了。

以上這篇PHP在linux上執(zhí)行外部命令的方法就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論