核心方法:system() 函数
函数原型
- 参数:
command为要执行的命令行字符串(如"dir"或"ls -l")。 - 返回值:
- 成功时返回命令的退出状态。
- 命令执行失败返回
-1。 command为NULL,返回非零值(表示系统支持命令行调用)。
示例代码
#include <stdio.h>
int main() {
int status = system("dir"); // Windows 下列出目录
// int status = system("ls -l"); // Linux/macOS 下列出目录
if (status == -1) {
printf("命令执行失败\n");
} else {
printf("命令退出状态: %d\n", status);
}
return 0;
}
优缺点
- 优点:简单易用,跨平台(Windows/Linux/macOS 均支持)。
- 缺点:
- 安全风险:直接拼接用户输入可能导致命令注入(如
system("rm -rf " + user_input))。 - 功能局限:无法直接获取命令输出,只能通过返回值判断状态。
- 安全风险:直接拼接用户输入可能导致命令注入(如
进阶方法:popen() 函数(捕获命令行输出)
函数原型
#include <stdio.h> FILE *popen(const char *command, const char *mode); int pclose(FILE *stream);
- 参数:
command:要执行的命令。mode:"r"(读取命令输出)或"w"(向命令输入数据)。
- 返回值:成功时返回文件流指针,失败返回
NULL。
示例代码(读取命令输出)
#include <stdio.h>
int main() {
FILE *fp = popen("echo Hello, World!", "r"); // 执行命令并读取输出
if (fp == NULL) {
perror("popen失败");
return 1;
}
char buffer[128];
while (fgets(buffer, sizeof(buffer), fp) != NULL) {
printf("命令输出: %s", buffer); // 打印输出内容
}
int status = pclose(fp); // 关闭流并获取退出状态
printf("命令退出状态: %d\n", status);
return 0;
}
适用场景
- 需要获取命令的实时输出(如日志分析)。
- 向命令传递输入数据(如自动化交互)。
底层方法:exec() 家族函数(替换当前进程)
函数原型(Linux/macOS)
#include <unistd.h> int execl(const char *path, const char *arg, ... /* (char *) NULL */); int execv(const char *path, char *const argv[]); // 其他变体:execlp, execvp, execle 等
- 参数:
path:可执行文件路径。arg/argv:命令行参数列表,以NULL
- 特点:调用成功后替换当前进程,原程序代码不再执行。
示例代码(Linux/macOS)
#include <unistd.h>
#include <stdio.h>
int main() {
printf("即将执行ls命令...\n");
execl("/bin/ls", "ls", "-l", NULL); // 执行后当前进程被替换
perror("exec失败"); // 只有出错时才会执行到这里
return 1;
}
Windows 替代方案
使用 CreateProcess() API:
#include <windows.h>
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
CreateProcess("C:\\Windows\\System32\\cmd.exe", "/c dir", NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi);
// 等待进程结束并清理资源
WaitForSingleObject(pi.hProcess, INFINITE);
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
安全性与最佳实践
-
命令注入防护:
- 避免直接拼接用户输入:
system("ping " + user_input)→ 攻击者可输入8.8.8 && rm -rf /。 - 改用参数化调用(如
execv)或严格验证输入。
- 避免直接拼接用户输入:
-
跨平台兼容:
- Windows 命令:
dir、copy、start。 - Linux/macOS 命令:
ls、cp、xterm -e。 - 使用
#ifdef区分系统:#ifdef _WIN32 system("dir"); #else system("ls -l"); #endif
- Windows 命令:
-
错误处理:
- 检查
system()/popen()的返回值。 - 使用
perror()打印错误信息。
- 检查
应用场景
- 自动化脚本:编译项目后自动打包文件。
- 系统管理:检查磁盘空间(
df -h)或进程状态(ps aux)。 - 外部工具集成:调用
ffmpeg处理媒体文件。
| 方法 | 适用场景 | 安全性 | 跨平台性 |
|---|---|---|---|
system() |
简单命令,无需捕获输出 | 低(需谨慎) | 优秀 |
popen() |
需读取/写入命令数据流 | 中 | 优秀 |
exec() |
精细控制进程(Linux/macOS) | 高 | 仅类Unix |
CreateProcess |
精细控制进程(Windows) | 高 | 仅Windows |
引用说明参考了《C Primer Plus》第6版(Stephen Prata著)、Linux手册页(man pages)及Microsoft Windows API文档,安全建议基于OWASP命令注入防护指南。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9248.html
