进程控制之system函数


ISO C定义了system函数,但是其操作对系统的依赖性很强。POSIX.1包括了system接口,它扩展了ISO C定义,以描述system在POSIX.1环境中的运行行为。

#include <stdlib.h>
 system(   *cmdstring );

如果cmdstring是一个空指针,则仅当命令处理程序可用时,system返回非0值,这一特征可以确定在一个给定的操作系统上是否支持system函数。在UNIX中,system总是可用的。

因为system在其实现中调用了fork、exec和waitpid,因此有三种返回值:

(1)如果fork失败或者waitpid返回除EINTR之外的出错,则system返回-1,并且在errno中设置相应的错误类型值。

(2)如果exec失败(表示不能执行shell),则其返回值如同shell执行了exit(127)一样。

(3)否则所有三个函数(fork、exec和waitpid)都执行成功,并且system的返回值是shell的终止状态,其格式已在waipid中说明(参见http://www.cnblogs.com/nufangrensheng/p/3510101.html)。

程序清单8-12 system函数(没有信号处理)

<sys/wait.h><errno.h><unistd.h>

  *cmdstring)    (cmdstring ==();      

         ((pid = fork()) < = -;      (pid == )       
                ***/
                 (execl(, , , cmdstring, ( *)) < );                          (waitpid(pid, &status, ) <  (errno !== -;

shell的-c选项告诉shell程序取下一个命令行参数(在这里是cmdstring)作为命令输入(而不是标准输入或从一个给定的文件中读命令)。shell对以null字符终止的命令字符串进行语法分析,将它们分成命令行参数(如果不使用shell执行此命令,而是试图由我们自己去执行它,那么将相当困难)。传递给shell的实际命令字符串可以包含任一有效的shell命令。

注意,我们调用_exit而不是exit。这是为了防止任一标准I/O缓冲区(这些缓冲区会在fork中由父进程复制给子进程,详情请参考:http://www.cnblogs.com/nufangrensheng/p/3509492.html)在子进程中被冲洗。

程序清单8-13 调用system函数

[root@localhost apue]# cat prog8-<sys/wait.h>

 ((status = system()) <  ((status = system()) <  ((status = system()) <

运行程序清单8-13得到:

[root@localhost apue]# ./prog8- :: PST = = /        -- : (:=             对于exit

使用system而不是直接使用fork和exec的优点是:system进行了所需的各种出错处理,以及各种信号处理(在带信号处理的system版本中)。

 

设置用户ID程序

如果在一个设置用户ID程序中调用system,那么会发生什么呢?这是一个安全性方面的漏洞,决不应当这样做。

如果一个进程正以特殊的权限(设置用户ID或设置组ID)运行,它又想生成另一个进程执行另一个程序,则它应当直接使用fork和exec,而且在fork之后、exec之前要改回到普通权限。设置用户ID或设置组ID程序决不应调用system函数。

 

本篇博文内容摘自《UNIX环境高级编程》(第二版),仅作个人学习记录所用。关于本书可参考:http://www.apuebook.com/

相关内容