PHP 执行系统外部命令 system() exec() passthru()
PHP中调用外部命令,可以用如下三种方法来实现: 方法一:用PHP提供的专门函数(四个): PHP提供4个专门的执行外部命令的函数: exec (), system(), passthru (), shell_exec() 1) exec () 原型: string exec ( string $command [, array & $output [, int & $return_var ]] ) 说明: exec 执行系统外部命令时不会输出结果,而是返回结果的最后一行。如果想得到结果,可以使用第二个参数,让其输出到指定的数组。此数组一个记录代表输出的一行。即如果输出结果有20行,则这个数组就有20条记录,所以如果需要反复输出调用不同系统外部命令的结果,最好在输出每一条系统外部命令结果时清空这个数组unset( $output ),以防混乱。第三个参数用来取得命令执行的状态码,通常执行成功都是返回0。 <?php exec ( "dir" , $output ); print_r( $output ); ?> 2)system() 原型: string system ( string $command [, int & $return_var ] ) 说明: system和 exec 的区别在于,system在执行系统外部命令时,直接将结果输出到游览器,如果执行命令成功则返回true,否则返回false。第二个参数与 exec 第三个参数含义一样。 <?php system( "pwd" ); ?> 3) passthru () 原型: void passthru ( string $command [, int & $return_var ] ) 说明: passthru 与system的区别, passthru 直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。第二个参数可选,是状态码。 <?php header( "Content-type:image/gif" ); passthru ( "/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm" ); ?> 4)shell_exec() 原型: string shell_exec ( string $cmd ) 说明: 直接执行命令 $cmd <?php $output = shell_exec( 'ls -lart' ); echo "<pre>$output</pre>" ; ?> 方法二:反撇号 原型: 反撇号`(和~在同一个键)执行系统外部命令 说明: 在使用这种方法执行系统外部命令时,要确保shell_exec函数可用,否则是无法使用这种反撇号执行系统外部命令的。 <?php echo `dir`; ?> 方法三:用popen()函数打开进程 原型: resource popen ( string $command , string $mode ) 说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加系统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。 popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和 fopen ()函数一样,返回一个文件指针。除非使用的是单一的模式打开(读 or 写),否则必须使用pclose()函数关闭。该指针可以被 fgets (), fgetss (),fwrite()调用。出错时,返回FALSE。 <?php error_reporting (E_ALL); /* Add redirection so we can get stderr. */ $handle = popen( '/path/to/executable 2>&1' , 'r' ); echo "'$handle'; " . gettype ( $handle ) . "\n" ; $read = fread ( $handle , 2096); echo $read ; pclose( $handle ); ?> 要考虑两个问题:安全性和超时 1)安全性 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面 。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受 到如下四个方面的限制: 执行外部命令 在打开文件时有些限制 连接MySQL数据库 基于HTTP的认证 在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在PhP.ini 文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with- exec -dir选项来指定。 当你使用这些函数来执行系统命令时,可以使用 escapeshellcmd ()和 escapeshellarg ()函数阻止用户恶意在系统上执行命令, escapeshellcmd ()针对的是执行的系统命令,而 escapeshellarg ()针对的是执行系统命令的参数。这两个参数有点类似 addslashes ()的功能。 2)超时 当执行命令的返回结果非常庞大时,可以需要考虑将返回结果输出至其他文件,再另行读取文件,这样可以显著提高程序执行的效率。 如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是在等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如: <?php system( "/usr/local/bin/order_proc > /tmp/abc " ); ?> |
但我调用的DOS命令需要几分钟的时间,而且为了批处理不能简单的把结果写入文件了事,要顺序执行以下的程序
PHP设置了调用系统命令的时间限制,如果调用命令超时,虽然这个命令还是会被执行完,但PHP没有得到返回值,被终止了(最可恨的是,不显示任何错误)
修改php.ini并重启Apache以允许系统命令运行更长的时间
max_execution_time = 600