所有這些命令都衍生一個子進程,用於運行您指定的命令或腳本,並且每個子進程會在命令輸出寫到標准輸出 (stdout) 時捕捉它們。
shell_exec()
shell_exec() 命令行實際上僅是反撇號 (`) 操作符的變體。如果您編寫過 shell 或 Perl 腳本,您就知道可以在反撇號操作符內部捕捉其他命令的輸出。例如,清單 1 顯示了如何使用反撇號在當前目錄中獲取每個文本(.txt)的單詞計數。
清單 1. 使用反撇號計算單詞數量
復制代碼 代碼如下:
#! /bin/sh
number_of_words=`wc -w *.txt`
echo $number_of_words
#result would be something like:
#165 readme.txt 388 results.txt 588 summary.txt
#and so on....
在您的 PHP 腳本中,您可以在 shell_exec() 中運行這個簡單的命令,如清單 2 所示,並獲取想要的結果。這裡假設在同一個目錄下有一些文本文件。
清單 2. 在 shell_exec() 中運行相同的命令
復制代碼 代碼如下:
<?php
$results = shell_exec('wc -w *.txt');
echo $results;
?>
在圖 1 中可以看到,獲得的結果與從 shell 腳本得到的一樣。這是因為 shell_exec() 允許您通過 shell 運行外部程序,然後以字符串的形式返回結果。
圖 1. 通過 shell_exec() 運行 shell 命令的結果
注意,僅使用後撇號操作符也會得到相同的結果,如下所示。
清單 3. 僅使用後撇號操作符
復制代碼 代碼如下:
<?php
$results = `wc -w *.txt`;
echo $results;
?>
清單 4 給出了一種更加簡單的方法。
清單 4. 更加簡單的方法
復制代碼 代碼如下:
<?php
echo `wc -w *.txt`;
?>
通過 UNIX 命令行和 shell 腳本能夠完成很多東西,知道這點很重要。例如,您可以使用豎線將命令連接起來。您甚至可以使用操作符在其中創建 shell 腳本,並且僅調用 shell 腳本(根據需要使用或不使用參數)。
例如,如果您僅希望計算該目錄下的前 5 個文本文件的單詞數,那麼可以使用豎線 (|) 將 wc 和 head 命令連接起來。另外,您還可以將輸出結果放到 pre 標記內部,讓它能夠更美觀地呈現在 Web 浏覽器中,如下所示。
清單 5. 更加復雜的 shell 命令
復制代碼 代碼如下:
<?php
$results = shell_exec('wc -w *.txt | head -5');
echo "<code lang="php">".$results . "</code>";
?>
圖 2 演示了運行清單 5 的腳本得到的結果。
圖 2. 從 shell_exec() 運行更復雜的 shell 命令得到的結果
在本文的後面部分,您將學習如何使用 PHP 為這些腳本傳遞參數。現在您可以將它看作運行 shell 命令的一種方法,但要記住您只能看到標准輸出。如果命令或腳本出現錯誤,您將看不到標准的錯誤 (stderr),除非您通過豎線將它添加到 stdout。
passthru()
passthru() 允許您運行外部程序,並在屏幕上顯示結果。您不需要使用 echo 或 return 來查看結果;它們會顯示在浏覽器上。您可以添加可選的參數,即保存從外部程序返回的代碼的變量,比如表示成功的 0,這為調試提供更好的機制。
在清單 6 中,我使用 passthru() 命令運行在前面小節運行的單詞計數腳本。如您所見,我還添加一個包含返回代碼的 $returnval 變量。
清單 6. 使用 passthru() 命令運行單詞計數腳本
復制代碼 代碼如下:
<?php
passthru('wc -w *.txt | head -5',$returnval);
echo "<hr/>".$returnval;
?>
注意,我不需要使用 echo 返回任何東西。結果會直接顯示在屏幕上,如下所示。
圖 3. 使用 return 代碼運行 passthru() 命令的結果
在清單 7 中,我通過刪除腳本頭部的 5 前面的短橫線 (-) 引入一個小錯誤。
清單 7. 在單詞計數腳本中引入一個錯誤
復制代碼 代碼如下:
<?php
//we introduce an error below (removing - from the head command)
passthru('wc -w *.txt | head 5',$returnval);
echo "<hr/>".$returnval;
?>
注意,腳本未能按照預期運行。您得到的是一個空白的屏幕,一條水平線和返回值 1,如圖 4 所示。這個返回代碼通常表明發生了某些錯誤。如果能夠測試返回代碼,查找和修復錯誤就容易多了。
圖 4. 使用 passthru() 時查看錯誤代碼
exec()
exec() 命令與 shell_exec() 相似,不同之處是它返回輸出的最後一行,並且可選地用命令的完整輸出和錯誤代碼填充數組。清單 8 展示了當運行 exec() 而不捕捉數據數組中的數據時發生的事情。
清單 8. 運行 exec() 而不捕捉數據數組中的數據
復制代碼 代碼如下:
<?php
$results = exec('wc -w *.txt | head -5');
echo $results;
#would print out just the last line or results, i.e.:
#3847 myfile.txt
?>
為了捕捉數組中的結果,要將該數組的名稱作為第二個參數添加到 exec()。我在清單 9 中執行了這個步驟,並以 $data 作為數組的名稱。
清單 9. 從 exec() 捕捉數據數組的結果
復制代碼 代碼如下:
<?php
$results = exec('wc -w *.txt | head -5',$data);
print_r($data);
#would print out the data array:
#Array ( [0]=> 555 text1.txt [1] => 283 text2.txt)
?>
在捕捉數組中的結果之後,您可以對每行進行一些處理。例如,您可以在第一個空格處進行劃分,將分離的值存儲在數據庫表中,或對每個行應用特定的格式或標記。
system()
如清單 10 所示,system() 命令是一種混合體。它像 passthru() 一樣直接輸出從外部程序接收到的任何東西。它還像 exec() 一樣返回最後一行,並使返回代碼可用。
清單 10. system() 命令
復制代碼 代碼如下:
<?php
system('wc -w *.txt | head -5');
#would print out:
#123 file1.txt 332 file2.txt 444 file3.txt
#and so on
?>
一些例子
現在您已經了解如何使用這些 PHP 命令,但可能仍然有一些疑問。例如,什麼時候應該使用哪個命令?這完全由您的需求決定。
大多數情況下,我使用 exec() 命令和數據數組處理所有東西。或者對更簡單的命令使用 shell_exec(),尤其是不關心結果時。如果僅需返回一個 shell 腳本,我就使用 passthru()。通常,我在不同的場合中使用不同的函數,並且有時它們是可以互換的。這完全取決於我的心情和要實現的目的。
您可能提問的另一個問題是 “它們的長處是什麼?”。如果您沒有頭緒,或者一個項目非常適合使用 shell 命令,但不知道如何使用,那麼我在這裡提供一些見解。
如果您正在編寫一個提供各種備份或文件傳輸功能的應用程序,您可以選擇使用 shell_exec() 或這裡提供的其他命令之一運行 rsync 支持的 shell 腳本。您可以編寫 shell 腳本使其包含必要的 rsync 命令,然後使用 passthru() 根據用戶的命令或 cron 作業執行它。
例如,一位用戶在您的應用程序中有適當的權限(比如管理員權限),他想將 50 個 PDF 文件從一個服務器發送到另一個服務器。那麼,該用戶需要在應用程序中導航到正確的位置,單擊 Transfer,選擇需要發送的 PDF,然後單擊 Submit。在這個過程中,該表單應該有一個 PHP 腳本,它使用返回選項變量通過 passthru() 運行 rsync 腳本,這樣您就知道是否發生問題,如下所示。
清單 11. 通過 passthru() 運行 rsync 腳本的示例 PHP 腳本
復制代碼 代碼如下:
<?php
passthru('xfer_rsync.sh',$returnvalue);
if ($returnvalue != 0){
//we have a problem!
//add error code here
}else{
//we are okay
//redirect to some other page
}
?>
如果您的應用程序需要列出進程或文件,或關於這些進程或文件的數據,您可以使用本文總結的命令之一輕松實現這個目的。例如,一個簡單的 grep 命令能夠幫助您找到匹配特定搜索條件的文件。將它與 exec() 命令一起使用可以將結果保存到一個數組中,這允許您構建一個 HTML 表或表單,它們又進一步允許您運行其他命令。
到目前為止,我討論了用戶生成的事件 —— 用戶只要按下按鈕或單擊鏈接,PHP 就運行相應的腳本。您還可以將獨立的 PHP 腳本和 cron 或其他日程安排程序一起使用,從而實現一些有趣的效果。例如,如果您一個備份腳本,您可以通過 cron 運行它,或者將它打包到 PHP 腳本後在運行。為什麼要這樣做?這似乎是多余的,不是嗎?不是這樣的 —— 您需要這樣考慮,您可以通過 exec() 或 passthru() 運行備份腳本,然後根據返回代碼執行一些行為。如果出現錯誤,您可以將其記錄到錯誤日志或數據庫中,或發送一封警告電子郵件。如果腳本成功,您可以將原始的輸出轉儲到數據庫(例如,rsync 有一個詳盡(verbose)模式,對隨後診斷問題十分有用)。
--------------------------------------------------------------------------------
安全
我們在這裡簡要討論一下安全性:如果您接受用戶輸入並將信息傳遞到 shell,那麼最好過濾用戶輸入。刪除您認為有害的命令和不允許的內容,比如 sudo(作為超級用戶運行)或 rm(刪除)。事實上,您可能不希望用戶發送開放的請求,而是讓他們從列表中選擇。
例如,您運行一個接受文件列表作為參數的傳輸程序,您應該通過一系列復選框列出所有文件。用戶可以選擇和取消選擇文件,並通過單擊 Submit 激活 rsync shell 腳本。用戶不能自己輸入文件或使用正則表達式。
--------------------------------------------------------------------------------
結束語
在本文中,我演示了使用 PHP 命令運行 shell 腳本和其他命令的基礎知識。這些 PHP 命令包括 shell_exec()、exec()、passthru() 和 system()。現在,您應該在自己的應用程序中實踐學到的知識。