php执行cmd命令方法

2015-05-30 11:41:00
zengde
原创 713
摘要:php中执行外部命令的方法,可以通过system,exec,passthru,shell_exec,popen,proc_open六个专门的函数,或者通过反撇号来执行。

PHP执行系统命令简介

PHP中调用外部命令,可以用如下三种方法来实现:

方法一:用PHP提供的专门函数(四个):

PHP提供4个专门的执行外部命令的函数:e x e c(), s y s t e m(),  p a s s t h r u(), shell_e x e c()



1e x e c()

原型string e x e c ( string $command [, array &$output [, int &$return_var ]] )

说明e x e c执行系统外部命令时不会输出结果,而是返回结果的最后一行。如果想得到结果,可以使用第二个参数,让其输出到指定的数组。此数组一个记录代表输出的一行。即如果输出结果有20行,则这个数组就有20条记录,所以如果需要反复输出调用不同系统外部命令的结果,最好在输出每一条系统外部命令结果时清空这个数组unset($output),以防混乱。第三个参数用来取得命令执行的状态码,通常执行成功都是返回0


<?php
e x e c("dir",$output);
print_r($output);
?>



2s y s t e m()

原型: string s y s t e m ( string $command [, int &$return_var ] ) 

说明s y s t e me x e c的区别在于,s y s t e m在执行系统外部命令时,直接将结果输出到游览器,如果执行命令成功则返回true,否则返回false。第二个参数与e x e c第三个参数含义一样。


<?php
s y s t e m("pwd");
?>



3 p a s s t h r u()

原型: void  p a s s t h r u ( string $command [, int &$return_var ] ) 

说明 p a s s t h r us y s t e m的区别, p a s s t h r u直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。第二个参数可选,是状态码。


<?php
header("Content-type:image/gif");
 p a s s t h r u("/usr/bin/ppm2tiff  /usr/share/tk8.4/demos/images/teapot.ppm");
?>



4shell_e x e c()

原型: string shell_e x e c ( string $cmd ) 

说明直接执行命令$cmd


<?php
$output = shell_e x e c('ls -lart');
echo "<pre>$output</pre>";
?>


方法二:反撇号

原型: 反撇号`(和~在同一个键)执行系统外部命令 

说明: 在使用这种方法执行系统外部命令时,要确保shell_e x e c函数可用,否则是无法使用这种反撇号执行系统外部命令的。 


<?php
echo `dir`;
?>


方法三:用popen()或者 p r o c _ o p e n函数打开进程  


1) popen()

原型: resource popen ( string $command , string $mode ) 

说明能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加系统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。 

popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非使用的是单一的模式打开(or),否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE


<?php
error_reporting(E_ALL);
/* Add redirection so we can get stderr. */
$handle = popen('/path/to/e x e cutable 2>&1', 'r');
echo "'$handle'; " . gettype($handle) . "\n";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>


2) p r o c _ o p e n()

原型: resource p r o c _ o p e n ( string $cmd , array $descriptorspec , array &$pipes [, string $cwd [, array $env [, array $other_options ]]] )

说明:与popen类似,但是可以提供双向管道。

注意:

A. 后面需要使用proc_close()关闭资源,并且如果是pipe类型,需要用pclose()关闭句柄。

B. p r o c _ o p e n打开的程序作为php的子进程,php退出后该子进程也会退出。


要考虑两个问题:安全性和超时

1)安全性

由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面 。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受 到如下四个方面的限制: 

执行外部命令

在打开文件时有些限制

连接MySQL数据库

基于HTTP的认证

在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在PhP.ini 文件中用safe_mode_e x e c_dir指令,或在编译PHP是加上--with-e x e c-dir选项来指定。

当你使用这些函数来执行系统命令时,可以使用escapeshellcmd()escapeshellarg()函数阻止用户恶意在系统上执行命令,escapeshellcmd()针对的是执行的系统命令,而escapeshellarg()针对的是执行系统命令的参数。这两个参数有点类似addslashes()的功能。 

2)超时

当执行命令的返回结果非常庞大时,可以需要考虑将返回结果输出至其他文件,再另行读取文件,这样可以显著提高程序执行的效率。

如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象s y s t e m()等函数要等到这个命令运行完才返回(实际上是在等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:


<?php
s y s t e m("/usr/local/bin/order_proc  >  /tmp/abc "); 
?>



综合示例



<meta charset='gbk'>
<?php
$cmd='net user';
echo 's y s t e m<br>';
echo '最后一行结果:<br>';
$last_line = s y s t e m($cmd, $retval);
echo '<br>';
echo '返回值'.$retval."<br>";//0为成功 1为失败
echo '<hr><br>';
e x e c($cmd,$last_line,$retval);
echo 'e x e c<br>';
echo '最后一行输出<br>'.implode(' ',$last_line).'<br>';
echo '返回值'.$retval."<br>";//0为成功 1为失败
echo '<hr><br>';
echo ' p a s s t h r u<br>';
echo '运行结果<br>';
 p a s s t h r u($cmd,$retval);
echo '<hr><br>';
echo 'shell_e x e c<br>'.shell_e x e c($cmd);
echo '<hr><br>';
echo ' p r o c _ o p e n<br>';
$process =  p r o c _ o p e n($cmd, array(1=>array('pipe','w'),2 => array("pipe", "w")), $pipes);
// Get stuff from stderr, because `at` prints out there for some odd reason
if(is_resource($process)) {
	echo '返回信息:<br>'.stream_get_contents($pipes[1]).'<br>';
	fclose($pipes[1]);
	
	$output = stream_get_contents($pipes[2]);
    fclose($pipes[2]);
    $return_value = proc_close($process);
	echo '错误信息:'.$output.'<br>';
}
echo '<hr><br>';
/* 加入重定向以得到标准错误输出 stderr。 */
$buffer='';
$handle = popen($cmd, 'r');
while(!feof($handle)) {
     $buffer.= fgets($handle);
     ob_flush();
     flush();
 }
pclose($handle);
echo 'popen<br>返回信息:<br>'.$buffer;