你最近一次感到幸福是什么时候？

在C语言中调用DOS命令并传递参数,主要通过标准库函数 system() 实现，该函数位于 <stdlib.h> 头文件中，可直接执行字符串形式的DOS命令，以下是详细方法和注意事项：

核心方法：使用 system() 函数

基本语法

    system("DOS命令 参数"); // 命令和参数组合成字符串
    return 0;
}

传递参数的三种场景

场景1：直接传递固定参数

system("dir /w");          // 列出目录（/w 是参数）
system("copy file1.txt file2.txt"); // 复制文件

场景2：通过变量动态传递参数
使用 sprintf() 或 snprintf() 构建命令字符串：

#include <stdio.h>
int main() {
    char filename[50] = "data.txt";
    char command[100];
    // 动态拼接命令和参数
    sprintf(command, "del %s", filename); 
    system(command); // 执行 del data.txt
    return 0;
}

场景3：处理含空格或特殊字符的参数
用双引号包裹参数，避免解析错误：

char path[100] = "C:\\My Documents\\file.txt";
char cmd[150];
sprintf(cmd, "notepad \"%s\"", path); // 正确打开含空格的路径
system(cmd);

关键注意事项

1. 路径分隔符问题
   C语言中反斜杠 \ 是转义字符，需使用双反斜杠 \\：

   system("type C:\\test\\file.txt"); // 正确
   system("type C:\test\file.txt");   // 错误（\t 被解析为制表符）

2. 命令注入风险（安全警告）
   若参数来自用户输入，需严格验证，避免执行恶意命令：

   // 危险示例：用户输入 "file.txt & format C:"
   char user_input[50];
   scanf("%s", user_input);
   system(user_input); // 可能执行破坏性命令！
   // 安全做法：限制参数内容或使用专用API（如Win32的CreateProcess）

3. 缓冲区溢出防范
   使用 snprintf() 替代 sprintf() 控制字符串长度：

   char safe_cmd[100];
   snprintf(safe_cmd, sizeof(safe_cmd), "echo %s", user_input);
   system(safe_cmd);

4. 错误处理
   system() 返回值是命令的退出状态：

   • 成功时返回0。
   • 失败时返回非0值（如命令不存在返回 1）。

完整示例：复制文件并重命名

#include <stdio.h>
int main() {
    char source[] = "original.txt";
    char target[] = "backup.txt";
    char cmd[150];
    // 安全构建命令（处理路径空格）
    snprintf(cmd, sizeof(cmd), "copy \"%s\" \"%s\"", source, target);
    int result = system(cmd);
    if (result == 0) {
        printf("文件复制成功！");
    } else {
        printf("错误：操作失败（代码%d）", result);
    }
    return 0;
}

替代方案（Windows专属）

若需更精细控制（如隐藏命令行窗口），可使用Win32 API：

#include <windows.h>
void run_cmd(char *cmd) {
    STARTUPINFO si = { sizeof(si) };
    PROCESS_INFORMATION pi;
    CreateProcess(NULL, cmd, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi);
    WaitForSingleObject(pi.hProcess, INFINITE);
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);
}
int main() {
    run_cmd("cmd.exe /c dir /b > files.txt"); // 无窗口列出文件
    return 0;
}

• 核心方法：system("命令 参数1 参数2") + 字符串拼接。
• 必做安全措施：
  1. 用双引号包裹含空格的路径。
  2. 验证外部输入的参数。
  3. 使用 snprintf() 防止缓冲区溢出。
• 适用场景：简单命令调用（如文件操作、目录管理）。
• 复杂需求：优先考虑Win32 API（CreateProcess）或跨平台库。

引用说明基于C11标准及Windows命令行规范，安全建议参考OWASP命令注入防护指南，Win32 API部分来自Microsoft官方文档。