在Linux环境下,C语言可通过多种方式调用系统命令,核心方法包括system()、popen()和exec系列函数,以下是详细实现及安全实践:
system() 函数:简单执行命令
原理:直接调用系统的shell(如/bin/sh)执行命令,阻塞当前进程直到命令结束。
示例:
int main() {
int status = system("ls -l /home"); // 执行ls命令
if (status == -1) {
perror("system() failed"); // 错误处理
}
return 0;
}
特点:
- ✅ 优点:简单易用,支持管道和重定向(如
ls | grep .txt)。 - ❌ 缺点:存在安全风险(命令注入),效率低(需启动shell进程)。
popen() 函数:捕获命令输出
原理:创建管道连接命令的标准输入/输出,通过文件流读取结果。
示例(读取命令输出):
#include <stdio.h>
int main() {
FILE *fp = popen("df -h", "r"); // 执行磁盘检查命令
if (fp == NULL) {
perror("popen() failed");
return 1;
}
char buffer[256];
while (fgets(buffer, sizeof(buffer), fp) != NULL) {
printf("%s", buffer); // 逐行打印结果
}
pclose(fp); // 关闭管道
return 0;
}
特点:
- ✅ 优点:可获取命令输出,支持双向数据流(用
"w"模式写入输入)。 - ❌ 缺点:无法直接获取命令退出状态。
exec 系列 + fork():精细控制进程
原理:通过fork()创建子进程,在子进程中用exec替换为命令进程。
示例:
#include <unistd.h>
#include <sys/wait.h>
int main() {
pid_t pid = fork();
if (pid == -1) {
perror("fork() failed");
exit(1);
} else if (pid == 0) { // 子进程
execlp("ls", "ls", "-l", NULL); // 执行ls -l
perror("execlp() failed"); // 若exec失败才执行
exit(1);
} else { // 父进程
int status;
waitpid(pid, &status, 0); // 等待子进程结束
if (WIFEXITED(status)) {
printf("Exit code: %d\n", WEXITSTATUS(status));
}
}
return 0;
}
常用exec函数:
execlp("命令", "参数0", "参数1", ..., NULL):自动搜索PATHexecvp("命令", 参数数组):直接使用字符串数组
特点:
- ✅ 优点:无shell注入风险,可完全控制进程(如信号、资源)。
- ❌ 缺点:代码较复杂,需手动处理进程管理。
方法对比与选型建议
| 方法 | 适用场景 | 安全性 | 效率 |
|---|---|---|---|
system() |
快速测试、简单命令 | 低(需过滤输入) | 低 |
popen() |
需读取/写入命令数据流 | 中 | 中 |
exec+fork() |
高性能、安全关键场景(如服务器) | 高 | 高 |
安全注意事项
-
命令注入防御:
避免使用system("user_input")形式,若需拼接命令:// 错误示例(危险!) system(strcat("rm ", user_input)); // 若user_input="; rm -rf /",将导致灾难 // 正确做法:用exec直接传参 execlp("rm", "rm", user_input, NULL); // 参数会被安全处理 -
输入验证:对用户输入进行白名单过滤(如只允许字母数字)。
- 快速调用命令 → 用
system()(需过滤输入)。 - 获取命令输出 → 用
popen()。 - 高性能、安全场景 → 用
fork()+exec。 - 生产代码中优先选择
exec系列,避免命令注入风险。
引用说明: 参考Linux手册页(
man system、man popen、man exec)、GNU C库文档及《Unix环境高级编程》(Advanced Programming in the UNIX Environment),具体函数行为以Linux系统实现为准。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/7562.html
