php调用shell的方法技巧

php调用shell的方法技巧

一、配置

查看php.ini中配置是否打开安全模式，主要是以下三个地方

safe_mode = (这个如果为off下面两个就不用管了)

disable_functions =

safe_mode_exec_dir=

二、使用

由于PHP基本是用于WEB程序开发的，所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门：安全模式。如果运行在安全模式下，那么PHP脚本中将受到如下四个方面的限制：

① 执行外部命令

② 在打开文件时有些限制

③ 连接MySQL数据库

④ 基于HTTP的认证

在安全模式下，只有在特定目录中的外部程序才可以被执行，对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用 safe_mode_exec_dir指令，或在编译PHP是加上--with-exec-dir选项来指定，默认是/usr/local/php /bin。

如果你调用一个应该可以输出结果的外部命令（意思是PHP脚本没有错误），得到的'却是一片空白，那么很可能你的网管已经把PHP运行在安全模式下了。

三、如何做？

在PHP中调用外部命令，可以用如下三种方法来实现：

1） 用PHP提供的专门函数

PHP提供共了3个专门的执行外部命令的函数：system()，exec()，passthru()。

system()

原型：string system (string command [, int return_var])

system()函数很其它语言中的差不多，它执行给定的命令，输出和返回结果。第二个参数是可选的，用来得到命令执行后的状态码。

例子：

复制代码 代码如下:system("/usr/local/bin/webalizer/webalizer")

exec()

原型：string exec (string command [, string array [, int return_var]])

exec() 函数与system()类似，也执行给定的命令，但不输出结果，而是返回结果的最后一行。虽然它只返回命令结果的最后一行，但用第二个参数array可以得到完整的结果，方法是把结果逐行追加到array的结尾处。所以如果array不是空的，在调用之前最好用unset()最它清掉。只有指定了第二个参数时，才可以用第三个参数，用来取得命令执行的状态码。

例子：

复制代码 代码如下:exec("/bin/ls -l")

exec("/bin/ls -l", $res)

#$res是一个数据，每个元素代表结果的一行

exec("/bin/ls -l", $res, $rc)

#$rc的值是命令/bin/ls -l的状态码。成功的情况下通常是0

passthru()

原型：void passthru (string command [, int return_var])

passthru() 只调用命令，不返回任何结果，但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus（Unix 下的一个处理图片的工具，输出二进制的原始图片的流）这样的程序。同样它也可以得到命令执行的状态码。

例子：

复制代码 代码如下:header("Content-type: image/gif")

passthru("./ppmtogif hunte.ppm")

希望本文所述对大家的PHP程序设计有所帮助。

很多情况下需要php调用其他程序如shell命令、shell脚本、可执行程序等等，此时需要使用到诸如exec/system/popen/proc_open等函数，每种函数有各自适合使用的场景以及需要注意的地方。

前提：PHP没有运行在安全模式

如果PHP运行在安全模式下，那么在执行外部命令、打开文件、连接数据库、基于HTTP的认证这4个方面将会受到制约，可能在调用外部程序时无法获取预期的结果，此时需要设置特定目录，可以在php.ini中编辑safe_mode_exec_dir参数来指定。

1. exec

原型：string exec ( string command [, array &output [, int &return_var]] )

描述：返回值保存最后的输出结果，而所有输出结果将会保存到$output数组，$return_var用来保存命令执行的状态码（用来检测成功或失败）。

例子：$ret = exec("ls -al", $output, $var)

注意：

A. 输出结果会逐行追加到$output中，因此在调用exec之前需要unset($output)，特别是循环调用的时候。

B.

如果想通过exec调用外部程序后马上继续执行后续代码，仅仅在命令里加"&"是不够的，此时exec依然会等待命令执行完毕；需要再将标准输出

做重定向才可以，例如：exec("ls -al >/dev/null &", $output, $var)

C.

要学会善用EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串

中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的，象分号（|），重定向（>）和从文件读入

（<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串

就可以安全地作为命令的参数。

2. system

原型：string system ( string command [, int &return_var] )

描述：执行给定的命令，返回最后的输出结果；第二个参数是可选的，用来得到命令执行后的状态码。

例子：$ret = system("ls -al", $var)

注意：略。

3. passthru

原型：void passthru (string command [, int return_var])

描述：执行给定的命令，但不返回任何输出结果，而是直接输出到显示设备上；第二个参数可选，用来得到命令执行后的状态码。

例子：passthru("ls -al", $var)

注意：略。

4. popen

原型：resource popen ( string command, string mode )

描

述：打开一个指向进程的管道，该进程由派生给定的 command 命令执行而产生。 返回一个和 fopen()

所返回的相同的文件指针，只不过它是单向的（只能用于读或写）并且必须用 pclose() 来关闭。此指针可以用于 fgets()，fgetss()

和 fwrite()。

例子：$fd = popen("command", 'r')$ret = fgets($fd)

注意：只能打开单向管道，不是'r'就是'w'；并且需要使用pclose()来关闭。

5. proc_open

原

型：resource proc_open ( string cmd, array descriptorspec, array

&pipes [, string cwd [, array env [, array other_options]]] )

描述：与popen类似，但是可以提供双向管道。具体的参数读者可以自己翻阅资料，比如该博客：http://hi.baidu.com/alex_wang58/blog/item/a28657de16fec55195ee372a.html。

注意：

A. 后面需要使用proc_close()关闭资源，并且如果是pipe类型，需要用pclose()关闭句柄。

B. proc_open打开的程序作为php的子进程，php退出后该子进程也会退出。

C. 笔

者在使用的时候遇到获取外部程序输出阻塞的问题，也就是在例子中的fgets($pipes[1])语句阻塞了，无法继续进行。经过多方查证后发现，问题

一般出在外部程序中，比如外部程序是C程序，使用fprintf(stdin, "****

\n")输出结果，此时需要加上fflush(stdout)才行，否则输出结果可能会暂留缓存中，无法真正输出，而php也就无法获取输出了。

例子：

///<打开管道

$pwd = "*****"

$pipes = array()

$command = "*****"

$desc = array(array('pipe', 'r'), array('pipe', 'w'), array('pipe', 'w'))

$handle = proc_open($command, $desc, $pipes, $pwd)

if (!is_resource($handle)) {

fprintf(STDERR, "proc_open failed.\n")

exit(1)

}

///<读写

fwrite($pipes[0], "*****\n")

$ret = rtrim(fgets($pipes[1]), "\n")

///<关闭管道

fclose($pipes[0])

fclose($pipes[1])

fclose($pipes[2])

proc_close($handle)

---