---

🚀一、前言，PHP中system和exec命令的作用

本文已收录于PHP全栈系列专栏：PHP面试专区。做全网最全最有营养的PHP面试大全。
计划将全覆盖PHP开发领域所有的面试题，对标资深工程师/架构师序列，欢迎大家提前关注锁定。

在PHP中，system()和exec()是用来执行外部程序或命令的函数。这两个函数的作用基本相同，都可以执行系统命令，但在使用方式和返回值上有一些差别。

🚀二、system()函数

system()函数可用于执行外部命令，并输出结果。其语法如下：

string system ( string $command [, int &$return_var ] )

参数说明：

• $command：要执行的命令，可以是系统命令或外部程序。
• &$return_var（可选）：用于存储返回值的变量。

system()函数会直接将命令的输出打印到标准输出设备（通常是屏幕），并返回最后一行输出。如果不需要获取命令输出，而只关心命令是否执行成功，可以省略&$return_var参数。

🚀三、exec()函数

exec()函数也用于执行外部命令，并输出结果。其语法如下：

string exec ( string $command [, array &$output [, int &$return_var ]] )

参数说明：

• $command：要执行的命令，可以是系统命令或外部程序。
• &$output（可选）：用于存储命令输出的数组。
• &$return_var（可选）：用于存储返回值的变量。

exec()函数执行命令后，将命令输出存储在$output数组中（每行一个元素），并返回最后一行输出。如果不需要获取命令输出，而只关心命令是否执行成功，可以省略&$output参数。

🚀四、区别和应用场景

system()和exec()函数的区别主要体现在返回值上：

• system()返回最后一行输出作为字符串。
• exec()返回最后一行输出作为字符串，并将所有输出存储在数组中。

根据这个差别，我们可以选择合适的函数来满足我们的需求。

🔎4.1 使用system()函数的应用场景

应用场景：执行一个命令行程序，并将结果输出到屏幕

步骤描述：

1. 构造需要执行的命令字符串。
2. 调用system()函数执行命令。
3. 获取命令的返回值。

示例代码：

$command = "ls -l"; // 执行ls -l命令
$output = system($command, $return_var);
echo "Command returned: $return_var";

🔎4.2 使用exec()函数的应用场景

应用场景：执行一个命令行程序，并处理其输出结果

步骤描述：

1. 构造需要执行的命令字符串。
2. 调用exec()函数执行命令，并存储输出结果。
3. 获取命令的返回值。
4. 处理输出结果。

示例代码：

$command = "ls -l"; // 执行ls -l命令
$output = array();
$return_var = null;
exec($command, $output, $return_var);echo "Command returned: $return_var<br>";
foreach ($output as $line) {echo $line . "<br>";
}

以上示例中，命令ls -l执行后，输出结果存储在$output数组中，可以通过遍历$output数组来处理每一行输出。

🔎4.3 system()和exec()的安全性考虑

由于这两个函数可以执行系统命令，因此在使用时需要注意安全性问题：

1. 需要对传入的命令参数进行过滤，确保不会执行恶意命令。
2. 不要将用户输入直接作为参数传递给system()和exec()函数，以免造成命令注入漏洞。

在构造命令字符串时，可以使用一些过滤函数（如escapeshellcmd()和escapeshellarg()）来确保输入参数的安全性。

总结：

• system()和exec()函数用于执行外部命令。
• system()函数返回最后一行输出作为字符串。
• exec()函数返回最后一行输出作为字符串，并将所有输出存储在数组中。
• 选择合适的函数取决于是否需要处理命令的输出结果。
• 使用时需注意安全性问题，对命令参数进行过滤，防止命令注入漏洞。

🚀五、总结

本文对PHP中的system()和exec()函数进行了详细介绍，并给出了使用示例和安全性考虑。希望能帮助读者理解这两个函数的作用和使用方式，并正确处理命令的输出结果，确保系统安全性。