亞馬遜:《新世界》將會大獲成功 展示我們的能力
阿新 • • 發佈:2021-09-24
system()函式功能強大,很多人用卻對它的原理知之甚少,也就有了上面那麼多的回帖,我想大家如果知道了 system的具體實現就不會對樓主程式在很多編譯器中不能表現自己希望的功能感到費解了。我對linux中的實現比較瞭解,具體分析這個,windows中的類似就不詳解了。
好了,先看linux版system函式的原始碼:
程式碼:
#include
#include
#include
#include
int system(const char * cmdstring)
{
pid_t pid;
int status;
if(cmdstring == NULL){
return (1);
}
if((pid = fork())<0){
status = -1;
}
else if(pid == 0){
execl("/bin/sh", "sh", "-c", cmdstring, (char *)0);
-exit(127); //子程序正常執行則不會執行此語句
}
else{
while(waitpid(pid, &status, 0) < 0){
if(errno != EINTER){
status = -1;
break;
}
}
}
return status;
}
先分析一下原理,然後再看上面的程式碼大家估計就能看懂了:
當system接受的命令為NULL時直接返回,否則fork出一個子程序,因為fork在兩個程序:父程序和子程序中都返回,這裡要檢查返回的 pid,fork在子程序中返回0,在父程序中返回子程序的pid,父程序使用waitpid等待子程序結束,子程序則是呼叫execl來啟動一個程式代替自己,execl("/bin/sh", "sh", "-c", cmdstring,(char*)0)是呼叫shell,這個shell的路徑是/bin/sh,後面的字串都是引數,然後子程序就變成了一個 shell程序,這個shell的引數是cmdstring,就是system接受的引數。在windows中的shell是command,想必大家很熟悉shell接受命令之後做的事了。
如果上面的你沒有看懂,那我再解釋下fork的原理:當一個程序A呼叫fork時,系統核心建立一個新的程序B,並將A的記憶體映像複製到B的程序空間中,因為A和B是一樣的,那麼他們怎麼知道自己是父程序還是子程序呢,看fork的返回值就知道,上面也說了fork在子程序中返回0,在父程序中返回子程序的pid。
windows中的情況也類似,就是execl換了個又臭又長的名字,引數名也換的看了讓人發暈的,我在MSDN中找到了原型,給大家看看:
HINSTANCEShellExecute(
HWNDhwnd,
LPCTSTRlpVerb,
LPCTSTRlpFile,
LPCTSTRlpParameters,
LPCTSTRlpDirectory,
INTnShowCmd
);
用法如下:
ShellExecute(NULL,"open","c:\\a.reg",NULL,NULL,SW_SHOWNORMAL);
你也許會奇怪 ShellExecute中有個用來傳遞父程序環境變數的引數 lpDirectory,linux中的execl卻沒有,這是因為execl是編譯器的函式(在一定程度上隱藏具體系統實現),在linux中它會接著產生一個linux系統的呼叫execve, 原型見下:
int execve(const char * file,const char **argv,const char **envp);
看到這裡你就會明白為什麼system()會接受父程序的環境變數,但是用system改變環境變數後,system一返回主函式還是沒變,這就是我在 22樓反覆強調的。原因從system的實現可以看到,它是通過產生新程序實現的,從我的分析中可以看到父程序和子程序間沒有程序通訊,子程序自然改變不了父程序的環境變數。希望小菜們不要拿tc或使用tc庫的其他編譯器中的system的呼叫結果來反駁我,這不是一個概念,DOS早死翹翹了,玩 linux吧。就說到這裡了。
system(執行shell 命令)
相關函式
fork,execve,waitpid,popen
表頭檔案
#include<stdlib.h>
定義函式
int system(const char * string);
函式說明
system()會呼叫fork()產生子程序,由子程序來呼叫/bin/sh-c string來執行引數string字串所代表的命令,此命令執行完後隨即返回原呼叫的程序。在呼叫system()期間SIGCHLD 訊號會被暫時擱置,SIGINT和SIGQUIT 訊號則會被忽略。
返回值
如果system()在呼叫/bin/sh時失敗則返回127,其他失敗原因返回-1。若引數string為空指標(NULL),則返回非零值。如果 system()呼叫成功則最後會返回執行shell命令後的返回值,但是此返回值也有可能為system()呼叫/bin/sh失敗所返回的127,因此最好能再檢查errno 來確認執行成功。
附加說明
在編寫具有SUID/SGID許可權的程式時請勿使用system(),system()會繼承環境變數,通過環境變數可能會造成系統安全的問題。
如果system呼叫的命令成功執行,則返回0;
如果是一個無法識別的命令,則返回的是一個非零值,我猜測好像是它的Pid;
其它的可以自己再測測!