system()函数实现

system()函数功能强大，不少人用却对它的原理知之甚少，也就有了上面那么多的回帖，我想你们若是知道了 system的具体实现就不会对楼主程序在不少编译器中不能表现本身但愿的功能感到费解了。我对linux中的实现比较了解，具体分析这个，windows中的相似就不详解了。

好了，先看linux版system函数的源码：

代码:

#include
#include
#include
#include

int system(const char * cmdstring)
{
  pid_t pid;
  int status;

  if(cmdstring == NULL){
      
      return (1);
  }


  if((pid = fork())<0){

        status = -1;
  }
  else if(pid == 0){
    execl("/bin/sh", "sh", "-c", cmdstring, (char *)0);
    -exit(127); //子进程正常执行则不会执行此语句
    }
  else{
        while(waitpid(pid, &status, 0) < 0){
          if(errno != EINTER){
            status = -1;
            break;
          }
        }
    }
    return status;
}

先分析一下原理，而后再看上面的代码你们估计就能看懂了：   

当system接受的命令为NULL时直接返回，不然fork出一个子进程，由于fork在两个进程：父进程和子进程中都返回，这里要检查返回的 pid，fork在子进程中返回0，在父进程中返回子进程的pid，父进程使用waitpid等待子进程结束，子进程则是调用execl来启动一个程序代替本身，execl("/bin/sh", "sh", "-c", cmdstring,(char*)0)是调用shell，这个shell的路径是/bin/sh，后面的字符串都是参数，而后子进程就变成了一个 shell进程，这个shell的参数是cmdstring，就是system接受的参数。在windows中的shell是command，想必你们很熟悉shell接受命令以后作的事了。
  
若是上面的你没有看懂，那我再解释下fork的原理：当一个进程A调用fork时，系统内核建立一个新的进程B，并将A的内存映像复制到B的进程空间中，由于A和B是同样的，那么他们怎么知道本身是父进程仍是子进程呢，看fork的返回值就知道，上面也说了fork在子进程中返回0，在父进程中返回子进程的pid。

windows中的状况也相似，就是execl换了个又臭又长的名字，参数名也换的看了让人发晕的，我在MSDN中找到了原型，给你们看看：

HINSTANCE   ShellExecute(
          HWND   hwnd,
          LPCTSTR   lpVerb,
          LPCTSTR   lpFile,
          LPCTSTR   lpParameters,
          LPCTSTR   lpDirectory,
          INT   nShowCmd
  );   

用法以下： 
  ShellExecute(NULL,   "open",   "c:\\a.reg",   NULL,   NULL,   SW_SHOWNORMAL);   


你也许会奇怪 ShellExecute中有个用来传递父进程环境变量的参数 lpDirectory，linux中的execl却没有，这是由于execl是编译器的函数（在必定程度上隐藏具体系统实现），在linux中它会接着产生一个linux系统的调用execve, 原型见下：
  int execve(const char * file,const char **argv,const char **envp);
  
看到这里你就会明白为何system（）会接受父进程的环境变量，可是用system改变环境变量后，system一返回主函数仍是没变，这就是我在 22楼反复强调的。缘由从system的实现能够看到，它是经过产生新进程实现的，从个人分析中能够看到父进程和子进程间没有进程通讯，子进程天然改变不了父进程的环境变量。但愿小菜们不要拿tc或使用tc库的其余编译器中的system的调用结果来反驳我，这不是一个概念，DOS早死翘翘了，玩 linux吧。就说到这里了。


system（执行shell 命令）
相关函数
      fork，execve，waitpid，popen
表头文件
      #include<stdlib.h>
定义函数
      int system(const char * string);
函数说明
      system()会调用fork()产生子进程，由子进程来调用/bin/sh-c string来执行参数string字符串所表明的命令，此命令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。
返回值
      若是system()在调用/bin/sh时失败则返回127，其余失败缘由返回-1。若参数string为空指针(NULL)，则返回非零值。若是 system()调用成功则最后会返回执行shell命令后的返回值，可是此返回值也有可能为system()调用/bin/sh失败所返回的127，所以最好能再检查errno 来确认执行成功。
附加说明
      在编写具备SUID/SGID权限的程序时请勿使用system()，system()会继承环境变量，经过环境变量可能会形成系统安全的问题。


若是system调用的命令成功执行，则返回0；
若是是一个没法识别的命令，则返回的是一个非零值，我猜想好像是它的Pid；
其它的能够本身再测测！