Java如何安全执行CMD命令？

核心方法：Runtime.exec() 和 ProcessBuilder

Java通过Runtime.getRuntime().exec()或更灵活的ProcessBuilder类启动CMD进程，二者本质相同，但ProcessBuilder提供更精细的控制（如工作目录、环境变量）。

方法1：使用 Runtime.exec()（简单命令）

import java.io.BufferedReader;
import java.io.InputStreamReader;
public class RunCmd {
    public static void main(String[] args) {
        try {
            // 执行命令：打开CMD并运行 dir（Windows）或 ls（Linux/Mac）
            String os = System.getProperty("os.name").toLowerCase();
            String command = os.contains("win") ? "cmd /c dir" : "/bin/bash -c ls";
            Process process = Runtime.getRuntime().exec(command);
            // 读取命令输出
            BufferedReader reader = new BufferedReader(
                new InputStreamReader(process.getInputStream())
            );
            String line;
            while ((line = reader.readLine()) != null) {
                System.out.println(line); // 打印CMD输出
            }
            // 等待命令执行完成（阻塞当前线程）
            int exitCode = process.waitFor();
            System.out.println("Exit Code: " + exitCode);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

• 关键参数说明：
  • cmd /c [命令]：Windows中执行命令后关闭CMD窗口。
  • cmd /k [命令]：执行命令后保持CMD窗口打开（需手动关闭）。
  • Linux/Mac使用/bin/bash -c [命令]。

方法2：使用 ProcessBuilder（推荐：复杂场景）

public class RunCmdAdvanced {
    public static void main(String[] args) {
        try {
            // 1. 定义命令（支持参数）
            ProcessBuilder builder = new ProcessBuilder();
            if (System.getProperty("os.name").toLowerCase().contains("win")) {
                builder.command("cmd.exe", "/c", "ping", "google.com");
            } else {
                builder.command("bash", "-c", "ping -c 4 google.com");
            }
            // 2. 设置工作目录（默认项目根目录）
            builder.directory(new File("C:\\myfolder")); // 指定路径
            // 3. 合并错误流到标准输出（避免阻塞）
            builder.redirectErrorStream(true);
            // 4. 启动进程并处理输出
            Process process = builder.start();
            try (BufferedReader reader = new BufferedReader(
                new InputStreamReader(process.getInputStream()))
            ) {
                reader.lines().forEach(System.out::println);
            }
            // 5. 检查执行结果
            int exitCode = process.waitFor();
            System.out.println("Exit Code: " + exitCode);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

必知注意事项

1. 路径与空格处理：

   • 路径含空格时需用双引号包裹：cmd /c "C:\\Program Files\\tool.exe"。
   • 使用ProcessBuilder可避免手动拼接命令,降低错误率。

2. 流处理（防死锁）：

   • 必须读取输入流（getInputStream()）和错误流（getErrorStream()）,否则缓冲区满会导致进程阻塞。
   • 简单方案：用builder.redirectErrorStream(true)合并错误流到标准输出。

3. 异步执行：

   • 长时间任务需异步处理，避免阻塞主线程：

     new Thread(() -> {
         try {
             Process process = builder.start();
             // ... 处理输出
         } catch (IOException e) { e.printStackTrace(); }
     }).start();

4. 权限问题：

   需Java进程有系统权限（如管理员/root）,无权限时命令可能失败。

5. 跨平台兼容：

   • 通过System.getProperty("os.name")判断操作系统,动态切换命令。

安全风险与防御

• 命令注入漏洞：
  禁止直接拼接用户输入到命令中！
  错误示例：Runtime.getRuntime().exec("cmd /c delete " + userInput);
  修复方案：
  使用参数化传递（ProcessBuilder自动处理）：

  // 安全方式：参数作为独立字符串传递
  ProcessBuilder builder = new ProcessBuilder("cmd", "/c", "safe-command", userInput);

常见问题解决

• Q：命令执行无输出？
  A：检查是否未读取输入流，或命令本身无输出（如start启动新窗口）。

• Q：中文乱码？
  A：指定CMD编码为GBK（Windows默认）：

  BufferedReader reader = new BufferedReader(
      new InputStreamReader(process.getInputStream(), "GBK")
  );

• Q：如何执行多命令？
  A：用 && 连接或写入批处理文件：

  ProcessBuilder builder = new ProcessBuilder("cmd", "/c", "cd C:\\ && dir");

• 简单命令：用Runtime.exec()快速实现。
• 复杂场景：优先选ProcessBuilder（路径/参数/环境变量可控）。
• 核心原则：
  1. 始终处理输入/错误流，
  2. 校验用户输入防注入，
  3. 考虑跨平台兼容性。

引用说明：

• Oracle官方文档：ProcessBuilder
• Java安全编码标准（SEI CERT）IDS07-J. 防止命令注入
• 跨平台实践参考：Apache Commons Exec（第三方库备选方案）