php执行cmd命令方法
- 2015-05-30 11:41:00
- zengde
- 原创 945
PHP执行系统命令简介
在PHP中调用外部命令,可以用如下三种方法来实现:
方法一:用PHP提供的专门函数(四个):
PHP提供4个专门的执行外部命令的函数:e x e c(), s y s t e m(), p a s s t h r u(), shell_e x e c()
1)e x e c()
原型: string e x e c ( string $command [, array &$output [, int &$return_var ]] )
说明: e x e c执行系统外部命令时不会输出结果,而是返回结果的最后一行。如果想得到结果,可以使用第二个参数,让其输出到指定的数组。此数组一个记录代表输出的一行。即如果输出结果有20行,则这个数组就有20条记录,所以如果需要反复输出调用不同系统外部命令的结果,最好在输出每一条系统外部命令结果时清空这个数组unset($output),以防混乱。第三个参数用来取得命令执行的状态码,通常执行成功都是返回0。
<?php
e x e c("dir",$output);
print_r($output);
?>
2)s y s t e m()
原型: string s y s t e m ( string $command [, int &$return_var ] )
说明: s y s t e m和e x e c的区别在于,s y s t e m在执行系统外部命令时,直接将结果输出到游览器,如果执行命令成功则返回true,否则返回false。第二个参数与e x e c第三个参数含义一样。
<?php
s y s t e m("pwd");
?>
3) p a s s t h r u()
原型: void p a s s t h r u ( string $command [, int &$return_var ] )
说明: p a s s t h r u与s y s t e m的区别, p a s s t h r u直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。第二个参数可选,是状态码。
<?php
header("Content-type:image/gif");
p a s s t h r u("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm");
?>
4)shell_e x e c()
原型: string shell_e x e c ( string $cmd )
说明: 直接执行命令$cmd
<?php
$output = shell_e x e c('ls -lart');
echo "<pre>$output</pre>";
?>
方法二:反撇号
原型: 反撇号`(和~在同一个键)执行系统外部命令
说明: 在使用这种方法执行系统外部命令时,要确保shell_e x e c函数可用,否则是无法使用这种反撇号执行系统外部命令的。
<?php echo `dir`; ?>
方法三:用popen()或者 p r o c _ o p e n函数打开进程
1) popen()
原型: resource popen ( string $command , string $mode )
说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加系统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。
popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非使用的是单一的模式打开(读or写),否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE。
<?php
error_reporting(E_ALL);
/* Add redirection so we can get stderr. */
$handle = popen('/path/to/e x e cutable 2>&1', 'r');
echo "'$handle'; " . gettype($handle) . "\n";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>
2) p r o c _ o p e n()
原型: resource p r o c _ o p e n ( string $cmd , array $descriptorspec , array &$pipes [, string $cwd [, array $env [, array $other_options ]]] )
说明:与popen类似,但是可以提供双向管道。
注意:
B. p r o c _ o p e n打开的程序作为php的子进程,php退出后该子进程也会退出。
要考虑两个问题:安全性和超时
1)安全性
由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面 。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受 到如下四个方面的限制:
执行外部命令
在打开文件时有些限制
连接MySQL数据库
基于HTTP的认证
在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在PhP.ini 文件中用safe_mode_e x e c_dir指令,或在编译PHP是加上--with-e x e c-dir选项来指定。
当你使用这些函数来执行系统命令时,可以使用escapeshellcmd()和escapeshellarg()函数阻止用户恶意在系统上执行命令,escapeshellcmd()针对的是执行的系统命令,而escapeshellarg()针对的是执行系统命令的参数。这两个参数有点类似addslashes()的功能。
2)超时
当执行命令的返回结果非常庞大时,可以需要考虑将返回结果输出至其他文件,再另行读取文件,这样可以显著提高程序执行的效率。
如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象s y s t e m()等函数要等到这个命令运行完才返回(实际上是在等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:
<?php
s y s t e m("/usr/local/bin/order_proc > /tmp/abc ");
?>
综合示例
<meta charset='gbk'>
<?php
$cmd='net user';
echo 's y s t e m<br>';
echo '最后一行结果:<br>';
$last_line = s y s t e m($cmd, $retval);
echo '<br>';
echo '返回值'.$retval."<br>";//0为成功 1为失败
echo '<hr><br>';
e x e c($cmd,$last_line,$retval);
echo 'e x e c<br>';
echo '最后一行输出<br>'.implode(' ',$last_line).'<br>';
echo '返回值'.$retval."<br>";//0为成功 1为失败
echo '<hr><br>';
echo ' p a s s t h r u<br>';
echo '运行结果<br>';
p a s s t h r u($cmd,$retval);
echo '<hr><br>';
echo 'shell_e x e c<br>'.shell_e x e c($cmd);
echo '<hr><br>';
echo ' p r o c _ o p e n<br>';
$process = p r o c _ o p e n($cmd, array(1=>array('pipe','w'),2 => array("pipe", "w")), $pipes);
// Get stuff from stderr, because `at` prints out there for some odd reason
if(is_resource($process)) {
echo '返回信息:<br>'.stream_get_contents($pipes[1]).'<br>';
fclose($pipes[1]);
$output = stream_get_contents($pipes[2]);
fclose($pipes[2]);
$return_value = proc_close($process);
echo '错误信息:'.$output.'<br>';
}
echo '<hr><br>';
/* 加入重定向以得到标准错误输出 stderr。 */
$buffer='';
$handle = popen($cmd, 'r');
while(!feof($handle)) {
$buffer.= fgets($handle);
ob_flush();
flush();
}
pclose($handle);
echo 'popen<br>返回信息:<br>'.$buffer;
