进程控制之system函数
ISO C定义了system函数,但是其操作对系统的依赖性很强。POSIX.1包括了system接口,它扩展了ISO C定义,以描述system在POSIX.1环境中的运行行为。
#include <stdlib.h> int system( const char *cmdstring );
如果cmdstring是一个空指针,则仅当命令处理程序可用时,system返回非0值,这一特征可以确定在一个给定的操作系统上是否支持system函数。在UNIX中,system总是可用的。
因为system在其实现中调用了fork、exec和waitpid,因此有三种返回值:
(1)如果fork失败或者waitpid返回除EINTR之外的出错,则system返回-1,并且在errno中设置相应的错误类型值。
(2)如果exec失败(表示不能执行shell),则其返回值如同shell执行了exit(127)一样。
(3)否则所有三个函数(fork、exec和waitpid)都执行成功,并且system的返回值是shell的终止状态,其格式已在waipid中说明(参见http://www.cnblogs.com/nufangrensheng/p/3510101.html)。
程序清单8-12 system函数(没有信号处理)
[root@localhost apue]# cat system_nosighandling.c #include <sys/wait.h> #include <errno.h> #include <unistd.h> int system(const char *cmdstring) /* version without signal handling */ { pid_t pid; int status; if (cmdstring == NULL) return(1); /* always a command processor with UNIX */ if ((pid = fork()) < 0) { status = -1; /* probably out of processes */ } else if (pid == 0) /* child */ { /* * execl("/bin/sh", "sh", "-c", cmdstring, (char *)0); * _exit(127); /* execl error */ * 此处程序原来是如上面所示,但我无法理解这里的逻辑(感觉是有问题的,但是执行也可获得正确结果) * 改为了下面的形式 */ if (execl("/bin/sh", "sh", "-c", cmdstring, (char *)0) < 0) { _exit(127); /* execl error */ } } else /* parent */ { while (waitpid(pid, &status, 0) < 0) { if (errno != EINTR) { status = -1; /* error other than EINTR from waitpid() */ break; } } } return(status); }
shell的-c选项告诉shell程序取下一个命令行参数(在这里是cmdstring)作为命令输入(而不是标准输入或从一个给定的文件中读命令)。shell对以null字符终止的命令字符串进行语法分析,将它们分成命令行参数(如果不使用shell执行此命令,而是试图由我们自己去执行它,那么将相当困难)。传递给shell的实际命令字符串可以包含任一有效的shell命令。
注意,我们调用_exit而不是exit。这是为了防止任一标准I/O缓冲区(这些缓冲区会在fork中由父进程复制给子进程,详情请参考:http://www.cnblogs.com/nufangrensheng/p/3509492.html)在子进程中被冲洗。
程序清单8-13 调用system函数
[root@localhost apue]# cat prog8-13.c #include "apue.h" #include <sys/wait.h> int main(void) { int status; if ((status = system("date")) < 0) err_sys("system() error"); pr_exit(status); if ((status = system("nosuchcommand")) < 0) err_sys("system() error"); pr_exit(status); if ((status = system("who; exit 44")) < 0) err_sys("system() error"); pr_exit(status); exit(0); }
运行程序清单8-13得到:
[root@localhost apue]# ./prog8-13 Wed Jan 8 23:06:53 PST 2014 normal termination, exit status = 0 对于date sh: nosuchcommand: command not found normal termination, exit status = 127 对于无此种命令 root pts/0 2014-01-03 22:57 (:0.0) normal termination, exit status = 44 对于exit
使用system而不是直接使用fork和exec的优点是:system进行了所需的各种出错处理,以及各种信号处理(在带信号处理的system版本中)。
设置用户ID程序
如果在一个设置用户ID程序中调用system,那么会发生什么呢?这是一个安全性方面的漏洞,决不应当这样做。
如果一个进程正以特殊的权限(设置用户ID或设置组ID)运行,它又想生成另一个进程执行另一个程序,则它应当直接使用fork和exec,而且在fork之后、exec之前要改回到普通权限。设置用户ID或设置组ID程序决不应调用system函数。
本篇博文内容摘自《UNIX环境高级编程》(第二版),仅作个人学习记录所用。关于本书可参考:http://www.apuebook.com/。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。