system函数分析

最新推荐文章于 2024-05-21 09:16:56 发布

siasjack

最新推荐文章于 2024-05-21 09:16:56 发布

阅读量1k

点赞数

分类专栏： C/C++/QT语言相关

C/C++/QT语言相关专栏收录该内容

68 篇文章 7 订阅

订阅专栏

Linux中的system函数详细分析

相关函数
fork，execve，waitpid，popen
表头文件
#include<stdlib.h>
定义函数
int system(const char * string);
函数说明
system()会调用fork()产生子进程，由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令，此命>令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。
返回值
=-1:出现错误
=0:调用成功但是没有出现子进程
>0:成功退出的子进程的id
如果system()在调用/bin/sh时失败则返回127，其他失败原因返回-1。若参数string为空指针(NULL)，则返回非零值>。如果system()调用成功则最后会返回执行shell命令后的返回值，但是此返回值也有可能为 system()调用/bin/sh失败所返回的127，因此最好能再检查errno 来确认执行成功。
附加说明
在编写具有SUID/SGID权限的程序时请勿使用system()，system()会继承环境变量，通过环境变量可能会造成系统安全的问题。
范例

＃include<stdlib.h> 
main() 
{ 
system(“ls -al /etc/passwd /etc/shadow”); 
} 
执行结果： 

-rw-r--r-- 1 root root 705 Sep 3 13 :52/etc/passwd 
-r--------- 1 root root 572 Sep 2 15 :34/etc/shado 

例2： 

char tmp[]; 
sprintf(tmp,"/bin/mount -t vfat %s/mnt/usb",dev); 
system(tmp); 
其中dev是/dev/sda1。

system()函数功能强大，很多人用却对它的原理知之甚少，也就有了上面那么多的回帖，我想大家如果知道了system的具体实现就不会对楼主程序在很多编译器中不能表现自己希望的功能感到费解了。我对linux中的实现比较了解，具体分析这个，windows中的类似就不详解了。

好了，先看linux版system函数的源码：

int system(const char * cmdstring)
{
    pid_t pid;
    int status;

    if(cmdstring == NULL){
         return (1);
    }


    if((pid = fork())<0){

            status = -1;
    }
    else if(pid == 0){
        execl("/bin/sh","sh", "-c", cmdstring, (char *)0);
        -exit(127); //子进程正常执行则不会执行此语句
        }
    else{
            while(waitpid(pid,&status, 0) < 0){
                if(errno !=EINTER){
                   status = -1;
                   break;
                }
            }
        }
        return status;
}

怪不得上次我用system调用脚本的时候后台出现个sh -c *** 的进程，如果我调用的脚本迟迟不能运行完，那这个进程也不会退出！

先分析一下原理，然后再看上面的代码大家估计就能看懂了：

当system接受的命令为NULL时直接返回，否则fork出一个子进程，因为fork在两个进程：父进程和子进程中都返回，这里要检查返回的pid，fork在子进程中返回0，在父进程中返回子进程的pid，父进程使用waitpid等待子进程结束，子进程则是调用execl来启动一个程序代替自己，execl("/bin/sh","sh", "-c", cmdstring,(char*)0)是调用shell，这个shell的路径是/bin/sh，后面的字符串都是参数，然后子进程就变成了一个shell进程，这个shell的参数是cmdstring，就是system接受的参数。在windows中的shell是command，想必大家很熟悉shell接受命令之后做的事了。

如果上面的你没有看懂，那我再解释下fork的原理：当一个进程A调用fork时，系统内核创建一个新的进程B，并将A的内存映像复制到B的进程空间中，因为A和B是一样的，那么他们怎么知道自己是父进程还是子进程呢，看fork的返回值就知道，上面也说了fork在子进程中返回0，在父进程中返回子进程的pid。

windows中

windows中的情况也类似，就是execl换了个又臭又长的名字，参数名也换的看了让人发晕的，我在MSDN中找到了原型，给大家看看：
HINSTANCE ShellExecute(
            HWND  hwnd,
            LPCTSTR  lpVerb,
            LPCTSTR  lpFile,
            LPCTSTR  lpParameters,
            LPCTSTR  lpDirectory,
            INT  nShowCmd
);

用法如下：
ShellExecute(NULL, "open",  "c:\\a.reg", NULL, NULL,  SW_SHOWNORMAL);
你也许会奇怪 ShellExecute中有个用来传递父进程环境变量的参数 lpDirectory，linux中的execl却没有，这是因为execl是编译器的函数（在一定程度上隐藏具体系统实现），在linux中它会接着产生一个linux系统的调用execve, 原型见下：
int execve(const char * file,const char **argv,const char**envp);
看到这里你就会明白为什么system（）会接受父进程的环境变量，但是用system改变环境变量后，system一返回主函数还是没变，这就是我在22楼反复强调的。原因从system的实现可以看到，它是通过产生新进程实现的，从我的分析中可以看到父进程和子进程间没有进程通信，子进程自然改变不了父进程的环境变量。希望小菜们不要拿tc或使用tc库的其他编译器中的system的调用结果来反驳我，这不是一个概念，DOS早死翘翘了，玩linux吧。就说到这里了。

我在bc-cn混了这么久威望精华还都是0，今天写到手抽筋，没功劳也有苦劳，没苦劳还有疲劳，版主给我加个精，要不我以后还是去水区灌水算了