我們都知道，在計算機科學中，SHELL類似于DOS下的command.com。它接收用戶命令，然后調(diào)用相應的應用程序。同時它又是一種程序設計語言。作為命令語言，它交互式解釋和執(zhí)行用戶輸入的命令或者自動地解釋和執(zhí)行預先設定好的一連串的命令;作為程序設計語言，它定義了各種變量和參數(shù)，并提供了許多在高階語言中才具有的控制結(jié)構(gòu)，包括循環(huán)和分支。

PHP經(jīng)過長時間的發(fā)展，很多用戶都很了解PHP了，這里我發(fā)表一下個人理解，和大家討論討論。大多數(shù)情況下，我使用 exec() 命令和數(shù)據(jù)數(shù)組處理所有東西?；蛘邔Ω唵蔚拿钍褂?shell_exec()，尤其是不關(guān)心結(jié)果時。如果僅需返回一個 PHP shell腳本，我就使用 passthru()。通常，我在不同的場合中使用不同的函數(shù)，并且有時它們是可以互換的。

這完全取決于我的心情和要實現(xiàn)的目的。您可能提問的另一個問題是 “它們的長處是什么?”。如果您沒有頭緒，或者一個項目非常適合使用 shell 命令，但不知道如何使用，那么我在這里提供一些見解。如果您正在編寫一個提供各種備份或文件傳輸功能的應用程序，您可以選擇使用 shell_exec() 或這里提供的**命令之一運行 rsync 支持的 PHP shell腳本。您可以編寫 PHP shell腳本使其包含必要的 rsync 命令，然后使用 passthru() 根據(jù)用戶的命令或 cron 作業(yè)執(zhí)行它。

例如，一位用戶在您的應用程序中有適當?shù)臋?quán)限(比如管理員權(quán)限)，他想將 50 個 PDF 文件從一個服務器發(fā)送到另一個服務器。那么，該用戶需要在應用程序中導航到正確的位置，單擊 Transfer，選擇需要發(fā)送的 PDF，然后單擊 Submit。在這個過程中，該表單應該有一個 PHP 腳本，它使用返回選項變量通過 passthru() 運行 rsync 腳本，這樣您就知道是否發(fā)生問題，如下所示。

清單 1. 通過 passthru() 運行 rsync 腳本的示例 PHP 腳本

<?php

passthru('xfer_rsync.sh',$returnvalue);

if ($returnvalue != 0){

//we have a problem!

//add error code here

}else{

//we are okay

//redirect to some other page

}

?>

如果您的應用程序需要列出進程或文件，或關(guān)于這些進程或文件的數(shù)據(jù)，您可以使用本文總結(jié)的命令之一輕松實現(xiàn)這個目的。例如，一個簡單的 grep 命令能夠幫助您找到匹配特定搜索條件的文件。將它與 exec() 命令一起使用可以將結(jié)果保存到一個數(shù)組中，這允許您構(gòu)建一個 HTML 表或表單，它們又進一步允許您運行**命令。

到目前為止，我討論了用戶生成的事件 —— 用戶只要按下按鈕或單擊鏈接，PHP 就運行相應的腳本。您還可以將獨立的 PHP 腳本和 cron 或**日程安排程序一起使用，從而實現(xiàn)一些有趣的效果。例如，如果您一個備份腳本，您可以通過 cron 運行它，或者將它打包到 PHP 腳本后在運行。

為什么要這樣做?這似乎是多余的，不是嗎?不是這樣的 —— 您需要這樣考慮，您可以通過 exec() 或 passthru() 運行備份腳本，然后根據(jù)返回代碼執(zhí)行一些行為。如果出現(xiàn)錯誤，您可以將其記錄到錯誤日志或數(shù)據(jù)庫中，或發(fā)送一封警告電子郵件。如果腳本成功，您可以將原始的輸出轉(zhuǎn)儲到數(shù)據(jù)庫(例如，rsync 有一個詳盡(verbose)模式，對隨后診斷問題十分有用)。

安全

我們在這里簡要討論一下安全性：如果您接受用戶輸入并將信息傳遞到 shell，那么最好過濾用戶輸入。刪除您認為有害的命令和不允許的內(nèi)容，比如 sudo(作為超級用戶運行)或 rm(刪除)。事實上，您可能不希望用戶發(fā)送開放的請求，而是讓他們從列表中選擇。

例如，您運行一個接受文件列表作為參數(shù)的傳輸程序，您應該通過一系列復選框列出所有文件。用戶可以選擇和取消選擇文件，并通過單擊 Submit 激活 rsync shell 腳本。用戶不能自己輸入文件或使用正則表達式。

更多信息請查看IT技術(shù)專欄