Linux system 函数

最近工作中在 Linux 下,某些指定的程序需要调用指定的 shell 脚本完成指定工作,以前也曾经做过类似的功能,调用 system 函数执行指定的脚本,以前并不关心 shell 脚本是否执行成功了,现在的功能需要根据 shell 脚本执行成功与否,于是查询了下 system 函数的说明,有此文以做笔记之用。

功能：调用/bin/sh -c 执行指定的脚本 command

常规使用方法：

关于返回值：

答案是 都错

man手册

看着挺晕的，但是如果对于 system 的执行过程了解的话,就很容易理解了,函数执行分为以下几个阶段。

阶段1:创建子进程等准备工作。如果失败，返回-1

阶段2:调用 /bin/sh 拉起脚本,如果拉起失败或者shell未正常执行,原因值被写入ret中

阶段3:如果 shell 脚本执行成功, shell 脚本的返回值写入ret中

从上面可知,不管 shell 脚本返回什么值,只要调用了/bin/sh,并且执行过程没有被信号中断,都算正常结束。因为脚本是在子进程中执行的,所以要想获取脚本是否执行成功的方法只能用系统提供的两个宏。

由于我们一般在 shell 中会通过返回值判断脚本是否执行成功，成功返回0，成功返回整数。所以判断一个脚本是否执行成功,应该满足三个条件:

注意：当 shell 脚本不存在时、没有执行条件等,前两个条件也会成立,此时WEXITSTATUS(ret)为127,所以shell脚本中不能将127作为返回值,shell脚本中的异常返回值最好从1开始递增,成功返回0。

system 用起来,看则简单，实则不那么简单,有很多隐藏的坑,需要自己深入理解原理,才能更好地使用,也可以用其他实现方式完成相同的功能。

最后对自己说,多写,多思,多总结

先来看一下system()函数的简单介绍：

2 int system(const char *command)

system() executes a command specified in command by calling /bin/sh -c command, and returns after the command has been completed. During execution of the command, SIGCHLD will be blocked, and SIGINT and SIGQUIT will be ignored.

system()函数调用/bin/sh来执行参数指定的命令，/bin/sh 一般是一个软连接，指向某个具体的shell，比如bash，-c选项是告诉shell从字符串command中读取命令；

在该command执行期间，SIGCHLD是被阻塞的，好比在说：hi，内核，这会不要给我送SIGCHLD信号，等我忙完再说；

在该command执行期间，SIGINT和SIGQUIT是被忽略的，意思是进程收到这两个信号后没有任何动作。

再来看一下system()函数返回值：

The value returned is -1 on error (e.g. fork(2) failed), and the return status of the command otherwise. This latter return status is in the format specified in wait(2). Thus, the exit code of the command will be WEXITSTATUS(status). In case /bin/sh could not be executed, the exit status will be that of a command that does exit(127).

If the value of command is NULL, system() returns nonzero if the shell is available, and zero if not.

为了更好的理解system()函数返回值，需要了解其执行过程，实际上system()函数执行了三步 *** 作：

1.fork一个子进程；

2.在子进程中调用exec函数去执行command；

3.在父进程中调用wait去等待子进程结束。

对于fork失败，system()函数返回-1。

如果exec执行成功，也即command顺利执行完毕，则返回command通过exit或return返回的值。

（注意，command顺利执行不代表执行成功，比如command：”rm debuglog.txt”，不管文件存不存在该command都顺利执行了）

如果exec执行失败，也即command没有顺利执行，比如被信号中断，或者command命令根本不存在，system()函数返回127.

如果command为NULL，则system()函数返回非0值，一般为1.

popen和system都可以执行外部命令。

popen相当于是先创建一个管道，fork，关闭管道的一端，执行exec，返回一个标准的io文件指针。

system相当于是先后调用了fork， exec，waitpid来执行外部命令

popen本身是不阻塞的，要通过标准io的读取使它阻塞

system本身就是阻塞的。

linux c system函数介绍：

system（执行shell 命令）

相关函数

fork，execve，waitpid，popen

表头文件

＃i nclude

定义函数

int system(const char * string)

函数说明

system()会调用fork()产生子进程，由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令，此命>令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。

返回值

=-1:出现错误

=0:调用成功但是没有出现子进程

>0:成功退出的子进程的id

如果system()在调用/bin/sh时失败则返回127，其他失败原因返回-1。若参数string为空指针(NULL)，则返回非零值>。如果system()调用成功则最后会返回执行shell命令后的返回值，但是此返回值也有可能为 system()调用/bin/sh失败所返回的127，因此最好能再检查errno 来确认执行成功。

附加说明

在编写具有SUID/SGID权限的程序时请勿使用system()，system()会继承环境变量，通过环境变量可能会造成系统安全的问题。

范例

＃i nclude

main()

{

system("ls -al /etc/passwd /etc/shadow")

}

执行结果：

-rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd

-r--------- 1 root root 572 Sep 2 15 :34 /etc/shado

例2：

char tmp[]

sprintf(tmp,"/bin/mount -t vfat %s /mnt/usb",dev)

system(tmp)

其中dev是/dev/sda1。

system函数的源码

#include <syspes.h>

#include <sys/wait.h>

#include <errno.h>

#include <unistd.h>

int system(const char * cmdstring)

{

pid_t pid

int status

if(cmdstring == NULL){

return (1)

}

if((pid = fork())<0){

status = -1

}

else if(pid = 0){

execl("/bin/sh", "sh", "-c", cmdstring, (char *)0)

-exit(127)//子进程正常执行则不会执行此语句

}

else

{

while(waitpid(pid, &status, 0) <0){

if(errno != EINTER)

{

status = -1

break

}

}

}

return status

}

那么如何获得system的返回值呢??

char buf[10]

char * ps="ps -ef|grep -c root"

FILE *ptr

int i

if((ptr = popen(ps, "r")) != NULL)

{

fgets(buf, 10 , ptr)

i = atoi(buf)

pclose(ptr)

}

可以man下waitpid查看下如何检查status的值

int ret = system("ls -al /etc/passwd /etc/shadow")

if(WIFSIGNALED(ret))

具体的这些宏查看man waitpid

---