需要深入了解linux下的system()函數(shù)

這幾天調(diào)程序(嵌入式linux),發(fā)現(xiàn)程序有時(shí)就莫名其妙的死掉,每次都定位在程序中不同的system()函數(shù),直接在shell下輸入system()函數(shù)中調(diào)用的命令也都一切正常.就沒理這個(gè)bug,以為是其他的代碼影響到這個(gè),或是內(nèi)核驅(qū)動(dòng)文件系統(tǒng)什么的異常導(dǎo)致,昨天有出現(xiàn)了這個(gè)問題,就隨手百了一下度,問題出現(xiàn)了,很多人都說system()函數(shù)要慎用要少用要能不用則不用,system()函數(shù)不穩(wěn)定??

下面對(duì)system函數(shù)做一個(gè)簡(jiǎn)單的介紹:?

頭文件?

＃i nclude?

定義函數(shù)?

int system(const char * string);?

函數(shù)說明?

system()會(huì)調(diào)用fork()產(chǎn)生子進(jìn)程，由子進(jìn)程來調(diào)用/bin/sh-c string來執(zhí)行參數(shù)string字符串所代表的命令，此命>令執(zhí)行完后隨即返回原調(diào)用的進(jìn)程。在調(diào)用system()期間SIGCHLD 信號(hào)會(huì)被暫時(shí)擱置，SIGINT和SIGQUIT 信號(hào)則會(huì)被忽略。 返回值 =-1:出現(xiàn)錯(cuò)誤 =0:調(diào)用成功但是沒有出現(xiàn)子進(jìn)程 >0:成功退出的子進(jìn)程的id 如果system()在調(diào)用/bin/sh時(shí)失敗則返回127，其他失敗原因返回-1。若參數(shù)string為空指針(NULL)，則返回非零值>。如果system()調(diào)用成功則最后會(huì)返回執(zhí)行shell命令后的返回值，但是此返回值也有可能為 system()調(diào)用/bin/sh失敗所返回的127，因此最好能再檢查errno 來確認(rèn)執(zhí)行成功。?

附加說明?

在編寫具有SUID/SGID權(quán)限的程序時(shí)請(qǐng)勿使用system()，system()會(huì)繼承環(huán)境變量，通過環(huán)境變量可能會(huì)造成系統(tǒng)安全的問題。 system函數(shù)已經(jīng)被收錄在標(biāo)準(zhǔn)c庫中，可以直接調(diào)用,使用system()函數(shù)調(diào)用系統(tǒng)命令的基本使用方法如下:?

#include ?

int main()

{?

system("mkdir $HOME/.SmartPlatform/");?

system("mkdir $HOME/.SmartPlatform/Files/");?

system("cp mainnew.cpp $HOME/.SmartPlatform/Files/");?

return 0;?

}?

下面我們來看看system函數(shù)的源碼:?

#include ?

#include ?

#include ?

#include ?

int system(const char * cmdstring)

{?

pid_t pid;?

int status;?

if(cmdstring == NULL)

{?

return (1);?

}?

if((pid = fork())<0)

{?

status = -1;?

}?

else if(pid = 0)

{

execl("/bin/sh", "sh", "-c", cmdstring, (char *)0); -exit(127); //子進(jìn)程正常執(zhí)行則不會(huì)執(zhí)行此語句 }?

else

{?

while(waitpid(pid, &status, 0) < 0)

{

if(errno != EINTER){ status = -1; break;?

}?

}

}?

return status;?

}?

花了兩天時(shí)間仔細(xì)研究了一下,在網(wǎng)上發(fā)現(xiàn)了一篇精品博客,介紹的很詳細(xì)了,謝謝博主,直接轉(zhuǎn), 原文如下:?

http://my.oschina.net/renhc/blog/53580?

【C/C++】Linux下使用system()函數(shù)一定要謹(jǐn)慎?

曾經(jīng)的曾經(jīng)，被system()函數(shù)折磨過，之所以這樣，是因?yàn)閷?duì)system()函數(shù)了解不夠深入。只是簡(jiǎn)單的知道用這個(gè)函數(shù)執(zhí)行一個(gè)系統(tǒng)命令，這遠(yuǎn)遠(yuǎn)不夠，它的返回值、它所執(zhí)行命令的返回值以及命令執(zhí)行失敗原因如何定位，這才是重點(diǎn)。當(dāng)初因?yàn)檫@個(gè)函數(shù)風(fēng)險(xiǎn)較多，故拋棄不用，改用其他的方法。這里先不說我用了什么方法，這里必須要搞懂system()函數(shù)，因?yàn)檫€是有很多人用了system()函數(shù)，有時(shí)你不得不面對(duì)它。?

先來看一下system()函數(shù)的簡(jiǎn)單介紹：?

#include ?

int system(const char *command);?

system() executes a command specified in command by calling /bin/sh -c command, and returns after the command has been completed. During execution of the command, SIGCHLD will be blocked, and SIGINT and SIGQUIT will be ignored. system()函數(shù)調(diào)用/bin/sh來執(zhí)行參數(shù)指定的命令，/bin/sh 一般是一個(gè)軟連接，指向某個(gè)具體的shell，比如bash，-c選項(xiàng)是告訴shell從字符串command中讀取命令； 在該command執(zhí)行期間，SIGCHLD是被阻塞的，好比在說：hi，內(nèi)核，這會(huì)不要給我送SIGCHLD信號(hào)，等我忙完再說； 在該command執(zhí)行期間，SIGINT和SIGQUIT是被忽略的，意思是進(jìn)程收到這兩個(gè)信號(hào)后沒有任何動(dòng)作。?

再來看一下system()函數(shù)返回值：?

The value returned is -1 on error (e.g. fork(2) failed), and the return status of the command otherwise. This latter return status is in the format specified in wait(2). Thus, the exit code of the command will be WEXITSTATUS(status). In case /bin/sh could not be executed, the exit status will be that of a command that does exit(127). If the value of command is NULL, system() returns nonzero if the shell is available, and zero if not.?

為了更好的理解system()函數(shù)返回值，需要了解其執(zhí)行過程，實(shí)際上system()函數(shù)執(zhí)行了三步操作：?

1.fork一個(gè)子進(jìn)程；?

2.在子進(jìn)程中調(diào)用exec函數(shù)去執(zhí)行command；?

3.在父進(jìn)程中調(diào)用wait去等待子進(jìn)程結(jié)束。 對(duì)于fork失敗，system()函數(shù)返回-1。 如果exec執(zhí)行成功，也即command順利執(zhí)行完畢，則返回command通過exit或return返回的值。 （注意，command順利執(zhí)行不代表執(zhí)行成功，比如command："rm debuglog.txt"，不管文件存不存在該command都順利執(zhí)行了） 如果exec執(zhí)行失敗，也即command沒有順利執(zhí)行，比如被信號(hào)中斷，或者command命令根本不存在，system()函數(shù)返回127. 如果command為NULL，則system()函數(shù)返回非0值，一般為1.?

看一下system()函數(shù)的源碼?

看完這些，

我想肯定有人對(duì)system()函數(shù)返回值還是不清楚，看源碼最清楚，下面給出一個(gè)system()函數(shù)的實(shí)現(xiàn)：?

int system(const char * cmdstring)?

{?

pid_t pid;?

int status;?

if(cmdstring == NULL)?

{?

return (1); //如果cmdstring為空，返回非零值，一般為1?

}?

if((pid = fork())<0)?

{?

status = -1; //fork失敗，返回-1?

}?

else if(pid == 0)?

{?

execl("/bin/sh", "sh", "-c", cmdstring, (char *)0);?

_exit(127); // exec執(zhí)行失敗返回127，注意exec只在失敗時(shí)才返回現(xiàn)在的進(jìn)程，成功的話現(xiàn)在的進(jìn)程就不存在啦~~?

}?

else //父進(jìn)程?

{?

while(waitpid(pid, &status, 0) < 0)?

{?

if(errno != EINTR)?

{?

status = -1; //如果waitpid被信號(hào)中斷，則返回-1?

break;?

}?

}?

}?

return status; //如果waitpid成功，則返回子進(jìn)程的返回狀態(tài)?

}?

仔細(xì)看完這個(gè)system()函數(shù)的簡(jiǎn)單實(shí)現(xiàn)，那么該函數(shù)的返回值就清晰了吧，那么什么時(shí)候system()函數(shù)返回0呢？只在command命令返回0時(shí)。 看一下該怎么監(jiān)控system()函數(shù)執(zhí)行狀態(tài) 這里給我出的做法：?

int status;?

if(NULL == cmdstring) //如果cmdstring為空趁早閃退吧，盡管system()函數(shù)也能處理空指針?

{?

return XXX;?

}?

status = system(cmdstring);?

if(status < 0)?

{?

printf("cmd: %s error: %s", cmdstring, strerror(errno)); // 這里務(wù)必要把errno信息輸出或記入Log?

return XXX;?

}?

if(WIFEXITED(status))?

{?

printf("normal termination, exit status = %d ", WEXITSTATUS(status)); //取得cmdstring執(zhí)行結(jié)果 ????}?

else if(WIFSIGNALED(status))?

{?

printf("abnormal termination,signal number =%d ", WTERMSIG(status)); //如果cmdstring被信號(hào)中斷，取得信號(hào)值?

}?

else if(WIFSTOPPED(status))?

{?

printf("process stopped, signal number =%d ", WSTOPSIG(status)); //如果cmdstring被信號(hào)暫停執(zhí)行，取得信號(hào)值?

}?

至于取得子進(jìn)程返回值的相關(guān)介紹可以參考另一篇文章：http://my.oschina.net/renhc/blog/35116 system()函數(shù)用起來很容易出錯(cuò)，返回值太多，而且返回值很容易跟command的返回值混淆。

這里推薦使用popen()函數(shù)替代，關(guān)于popen()函數(shù)的簡(jiǎn)單使用也可以通過上面的鏈接查看。 ?

popen()函數(shù)較于system()函數(shù)的優(yōu)勢(shì)在于使用簡(jiǎn)單，popen()函數(shù)只返回兩個(gè)值： 成功返回子進(jìn)程的status，使用WIFEXITED相關(guān)宏就可以取得command的返回結(jié)果； 失敗返回-1，我們可以使用perro()函數(shù)或strerror()函數(shù)得到有用的錯(cuò)誤信息。 這篇文章只涉及了system()函數(shù)的簡(jiǎn)單使用，還沒有談及SIGCHLD、SIGINT和SIGQUIT對(duì)system()函數(shù)的影響，事實(shí)上，之所以今天寫這篇文章，是因?yàn)轫?xiàng)目中因有人使用了system()函數(shù)而造成了很嚴(yán)重的事故。現(xiàn)像是system()函數(shù)執(zhí)行時(shí)會(huì)產(chǎn)生一個(gè)錯(cuò)誤：“No child processes”。 關(guān)于這個(gè)錯(cuò)誤的分析，感興趣的朋友可以看一下：http://my.oschina.net/renhc/blog/54582 2012-04-14?

qdurenhongcai@163.com 轉(zhuǎn)載請(qǐng)注明出處。?

下面是第二篇,對(duì)于system()函數(shù)的錯(cuò)誤詳細(xì)分析,再次感謝博主?

【C/C++】Linux下system()函數(shù)引發(fā)的錯(cuò)誤

今天，一個(gè)運(yùn)行了近一年的程序突然掛掉了，問題定位到是system()函數(shù)出的問題，關(guān)于該函數(shù)的簡(jiǎn)單使用在我上篇文章做過介紹： http://my.oschina.net/renhc/blog/53580?

先看一下問題 簡(jiǎn)單封裝了一下system()函數(shù)：?

int pox_system(const char *cmd_line)?

{?

return system(cmd_line);?

}?

函數(shù)調(diào)用：?

int ret = 0;?

ret = pox_system("gzip -c /var/opt/I00005.xml > /var/opt/I00005.z");?

if(0 != ret)?

{?

Log("zip file failed ");?

}

問題現(xiàn)象：每次執(zhí)行到此處，都會(huì)zip failed。而單獨(dú)把該命令拿出來在shell里執(zhí)行卻總是對(duì)的，事實(shí)上該段代碼已運(yùn)行了很長(zhǎng)時(shí)間，從沒出過問題。?

糟糕的日志?

分析log時(shí)，我們只能看到“zip file failed”這個(gè)我們自定義的信息，至于為什么fail，毫無線索。 那好，我們先試著找出更多的線索：?

int ret = 0;?

ret = pox_system("gzip -c /var/opt/I00005.xml > /var/opt/I00005.z");?

if(0 != ret)?

{?

Log("zip file failed: %s ", strerror(errno)); //嘗試打印出系統(tǒng)錯(cuò)誤信息?

}?

我們?cè)黾恿薼og，通過system()函數(shù)設(shè)置的errno，我們得到一個(gè)非常有用的線索：system()函數(shù)失敗是由于“ No child processes”。繼續(xù)找Root Cause。?

誰動(dòng)了errno?

我們通過上面的線索，知道system()函數(shù)設(shè)置了errno為ECHILD，然而從system()函數(shù)的man手冊(cè)里我們找不到任何有關(guān)EHILD的信息。我們知道system()函數(shù)執(zhí)行過程為：fork()->exec()->waitpid().?很顯然waitpid()有重大嫌疑，我們?nèi)ゲ橐幌耺an手冊(cè)，看該函數(shù)有沒有可能設(shè)置

ECHILD： ECHILD (for waitpid() or waitid()) The process specified by pid (waitpid()) or idtype and id (waitid()) does not exist or is not a child of the calling process. (This can happen for one's own child if the action for SIGCHLD is set to SIG_IGN. See also the Linux Notes section about threads.)?

果然有料，如果SIGCHLD信號(hào)行為被設(shè)置為SIG_IGN時(shí)，waitpid()函數(shù)有可能因?yàn)檎也坏阶舆M(jìn)程而報(bào)ECHILD錯(cuò)誤。似乎我們找到了問題的解決方案：在調(diào)用system()函數(shù)前重新設(shè)置SIGCHLD信號(hào)為缺省值，即signal(SIGCHLD, SIG_DFL)。

我們很興奮，暫時(shí)顧不上看Linux Notes部分，直接加上代碼測(cè)試！乖乖，問題解決了！?

如此處理問題是你的風(fēng)格嗎 正當(dāng)我們急于check in 代碼時(shí)，一個(gè)疑問出現(xiàn)了：“這個(gè)錯(cuò)誤為什么以前沒發(fā)生”？是啊，運(yùn)行良好的程序怎么突然就掛了呢？首先我們代碼沒有改動(dòng)，那么肯定是外部因素了。一想到外部因素，我們開始抱怨：“肯定是其他組的程序影響我們了！”但抱怨這是沒用的，如果你這么認(rèn)為，那么請(qǐng)拿出證據(jù)！但靜下來分析一下不難發(fā)現(xiàn)，這不可能是其他程序的影響，其他進(jìn)程不可能影響我們進(jìn)程對(duì)信號(hào)的處理方式。 system()函數(shù)之前沒出錯(cuò)，是因?yàn)閟ysteme()函數(shù)依賴了系統(tǒng)的一個(gè)特性，那就是內(nèi)核初始化進(jìn)程時(shí)對(duì)SIGCHLD信號(hào)的處理方式為SIG_DFL，這是什么什么意思呢？即內(nèi)核發(fā)現(xiàn)進(jìn)程的子進(jìn)程終止后給進(jìn)程發(fā)送一個(gè)SIGCHLD信號(hào)，進(jìn)程收到該信號(hào)后采用SIG_DFL方式處理，那么SIG_DFL又是什么方式呢？SIG_DFL是一個(gè)宏，定義了一個(gè)信號(hào)處理函數(shù)指針，事實(shí)上該信號(hào)處理函數(shù)什么也沒做。這個(gè)特性正是system()函數(shù)需要的，system()函數(shù)首先fork()一個(gè)子進(jìn)程執(zhí)行command命令，執(zhí)行完后system()函數(shù)會(huì)使用waitpid()函數(shù)對(duì)子進(jìn)程進(jìn)行收尸。 通過上面的分析，我們可以清醒的得知，system()執(zhí)行前，SIGCHLD信號(hào)的處理方式肯定變了，不再是SIG_DFL了，至于變成什么暫時(shí)不知道，事實(shí)上，我們也不需要知道，我們只需要記得使用system()函數(shù)前把SIGCHLD信號(hào)處理方式顯式修改為SIG_DFL方式，同時(shí)記錄原來的處理方式，使用完system()后再設(shè)為原來的處理方式。

這樣我們可以屏蔽因系統(tǒng)升級(jí)或信號(hào)處理方式改變帶來的影響。 驗(yàn)證猜想 我們公司采用的是持續(xù)集成+敏捷開發(fā)模式，每天都會(huì)由專門的team負(fù)責(zé)自動(dòng)化case的測(cè)試，每次稱為一個(gè)build，我們分析了本次build與上次build使用的系統(tǒng)版本，發(fā)現(xiàn)版本確實(shí)升級(jí)了。于是我們找到了相關(guān)team進(jìn)行驗(yàn)證，我們把問題詳細(xì)的描述了一下，很快對(duì)方給了反饋，下面是郵件回復(fù)原文： LIBGEN 里新增加了SIGCHLD的處理。將其ignore。為了避免僵尸進(jìn)程的產(chǎn)生。 看來我們的猜想沒錯(cuò)！問題分析到這里，解決方法也清晰了，于是我們修改了我們的pox_system()函數(shù)：?

typedef void (*sighandler_t)(int);?

int pox_system(const char *cmd_line)?

{?

int ret = 0;?

sighandler_t old_handler;?

old_handler = signal(SIGCHLD, SIG_DFL);?

ret = system(cmd_line);?

signal(SIGCHLD, old_handler);?

return ret;?

}?

我想這是調(diào)用system()比較完美的解決方案了，同時(shí)使用pox_system()函數(shù)封裝帶來了非常棒的易維護(hù)性，我們只需要修改此處一個(gè)函數(shù)，其他調(diào)用處都不需要改。 后來，查看了對(duì)方修改的代碼，果然從代碼上找到了答案：?

if (signal(SIGCHLD, SIG_IGN) == SIG_ERR)?

{?

return -1;?

}?

else {?

return 0;?

} 其他思考 我們公司的代碼使用SVN進(jìn)程管理的，到目前為止有很多branch，逐漸的，幾乎每個(gè)branch都出現(xiàn)了上面的問題，于是我逐個(gè)在各個(gè)branchc上fix這個(gè)問題，幾乎忙了一天，因?yàn)橛械腷ranch已被鎖定，再想merge代碼必須找相關(guān)負(fù)責(zé)人說明問題的嚴(yán)重性，還要在不同的環(huán)境上測(cè)試，我邊做這些邊想，系統(tǒng)這樣升級(jí)合適嗎？ 首先，由于系統(tǒng)的升級(jí)導(dǎo)致我們的代碼在測(cè)試時(shí)發(fā)現(xiàn)問題，這時(shí)再急忙去fix，造成了我們的被動(dòng)，我想這是他們的一個(gè)失誤。你做的升級(jí)必須要考慮到對(duì)其他team的影響吧？何況你做的是系統(tǒng)升級(jí)。升級(jí)前需要做個(gè)風(fēng)險(xiǎn)評(píng)估，對(duì)可能造成的影響通知大家，這樣才職業(yè)嘛。 再者，據(jù)他們的說法，修改信號(hào)處理方式是為了避免僵尸進(jìn)程，當(dāng)然初衷是好的，但這樣的升級(jí)影響了一些函數(shù)的使用方式，比如system()函數(shù)、wait()函數(shù)、waipid()、fork()函數(shù)，這些函數(shù)都與子進(jìn)程有關(guān)，如果你希望使用wait()或waitpid()對(duì)子進(jìn)程收尸，那么你必須使用上面介紹的方式：在調(diào)用前（事實(shí)上是fork()前）將SIGCHLD信號(hào)置為SIG_DFL處理方式，調(diào)用后（事實(shí)上wait()/waitpid()后）再將信號(hào)處理方式設(shè)置為從前的值。你的系統(tǒng)升級(jí)，強(qiáng)制大家完善代碼，確實(shí)提高了代碼質(zhì)量，但是對(duì)于這種升級(jí)我不是很認(rèn)同，試想一下，你見過多少fork()->waitpid()前后都設(shè)置SIGCHLD信號(hào)的代碼？?

使用system()函數(shù)的建議 上在給出了調(diào)用system()函數(shù)的比較安全的用法，但使用system()函數(shù)還是容易出錯(cuò)，錯(cuò)在哪？

那就是system()函數(shù)的返回值，關(guān)于其返回值的介紹請(qǐng)見上篇文章。system()函數(shù)有時(shí)很方便，但不可濫用！?

1、建議system()函數(shù)只用來執(zhí)行shell命令，因?yàn)橐话銇碇v，system()返回值不是0就說明出錯(cuò)了；?

2、建議監(jiān)控一下system()函數(shù)的執(zhí)行完畢后的errno值，爭(zhēng)取出錯(cuò)時(shí)給出更多有用信息；?

3、建議考慮一下system()函數(shù)的替代函數(shù)popen()；其用法在我的另一篇文章有介紹。?

qdurenhongcai@163.com 轉(zhuǎn)載請(qǐng)注明出處。?

繼續(xù)轉(zhuǎn)該牛X博主的博客,對(duì)于上文提到的system()函數(shù)的替換函數(shù)popen()的詳細(xì)介紹...萬分感謝博主:

【IPC通信】基于管道的popen和pclose函數(shù)

標(biāo)準(zhǔn)I/O函數(shù)庫提供了popen函數(shù)，它啟動(dòng)另外一個(gè)進(jìn)程去執(zhí)行一個(gè)shell命令行。 這里我們稱調(diào)用popen的進(jìn)程為父進(jìn)程，由popen啟動(dòng)的進(jìn)程稱為子進(jìn)程。 popen函數(shù)還創(chuàng)建一個(gè)管道用于父子進(jìn)程間通信。父進(jìn)程要么從管道讀信息，要么向管道寫信息，至于是讀還是寫取決于父進(jìn)程調(diào)用popen時(shí)傳遞的參數(shù)。下在給出popen、pclose的定義：?

#include?

FILE * popen( const char * command,const char * type);?

int pclose(FILE * stream);?

下面通過例子看下popen的使用： 假如我們想取得當(dāng)前目錄下的文件個(gè)數(shù)，在shell下我們可以使用：

ls | wc -l 我們可以在程序中這樣寫：?

#include?

#include?

#include?

#include?

#define MAXLINE 1024?

int main()?

{?

char result_buf[MAXLINE], command[MAXLINE];?

int rc = 0; // 用于接收命令返回值?

FILE *fp;?

snprintf(command, sizeof(command), "ls ./ | wc -l");

fp = popen(command, "r");?

if(NULL == fp)?

{?

perror("popen執(zhí)行失??！");?

exit(1);?

}?

while(fgets(result_buf, sizeof(result_buf), fp) != NULL)?

{?

if(' ' == result_buf[strlen(result_buf)-1])?

{?

result_buf[strlen(result_buf)-1] = '