php命令执行

1. php eval怎样执行系统命令

eval — 把字符串作为PHP代码执行

说明

mixedeval( string $code_str )

把字符串code_str作为PHP代码执行。 除了其他，该函数能够执行储存于数据库文本字段内的PHP代码。

使用eval()时需注意几个因素：注意字符必须是有效的PHP代码，包括结尾的分号，以不至于解释器在eval()之后退出。并且正确地转义code_str中的东西。你可以使用一个PHP闭合标签来混合输出HTML和PHP代码。

同时需注意eval中的变量会被保留在之后的主脚本中。

参数

code_str需要被执行的字符串code_str不能包含 PHP Opening tags。

return语句会立即中止当前字符串的执行。

返回值

eval()返回NULL，除非在执行的代码中return了一个值，函数返回该值。 如果在执行的代码中有一个解析错误，eval()返回FALSE，之后的代码将正常执行。无法使用 set_error_handler() 捕获eval()中的解析错误。

范例

Example #1eval()例子 - 简单的文本合并

<?php

$string = 'cup';

$name = 'coffee';

$str = 'This is a $string with my $name in it.';

echo $str. "\n";

eval("\$str = \"$str\";");

echo $str. "\n";

?>

以上例程会输出：

This is a $string with my $name in it.This is a cup with my coffee in it.

Note: 因为是一个语言构造器而不是一个函数，不能被 可变函数 调用。

Tip和直接将结果输出到浏览器一样，可使用输出控制函数来捕获当前函数的输出，然后(例如)保存到一个 string 中。

Note:

如果在执行的代码中产生了一个致命的错误（fatal error），整个脚本会退出。
linux 中
shell中的eval命令将会首先扫描命令行进行所有的替换，然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。

例如

$:cat ext

count=3

cmd=echo

cmd="$cmd \$$count"

ext 11 22 33

此时cmd=" echo $3"

eval $cmd 等价于 "echo 33 "

2. 如何通过PHP执行linux命令

我使用的意思是想通过php代码做的更好对任意那么的目录可读可写可卸载，可以执行kill pid等的命令。
当然还存在还存在的做法，这是我使用的猜测，您不妨试看看，
1、把php的运行网民改为root，这种可能会存在必须的风险。
2、在apache里面指定可以对某个root权限的文件或目录做操作，该做法没试验过。可能您能试验成功的话，希望反馈一下哦。
求助者：恩，第一种做法，我使用的想过，可就是我是想参考我集团的思路来，所以这种做法没尝试过。因为它存在安全疑问。
第二个做法，应该可以，可就是太局限性了。要是文件多咋办，还存在我要想执行个kill，services restart等，肯定就不行了。
大家集团貌似是，写了个linux命令，和您们的思路貌似是一样的回者答：这是大家的做法：用VC写个服务，该服务的运行身份是root，也可以给其最大权限，php调用这个服务做操作。 该做法可行，只是就得多一种底层语言。
还存在的做法经测试：
第一种做法，成功。
我使用的项目用是VC写的服务。
第一种做法，可以改变PHP的运行身份，SuexecUserGroup指定CGI程序运行时所使用的网民和组。非CGI程序的请求仍然使用User指令所指定的网民身份处理。该指令取代了Apache的VirtualHosts配置中的User和Group指令。建议您看下类似的文档，个人做调试。好像还存在别的做法哦。好像是用super。这种您得个人摸索。我只提供思路哦`` 哈哈`` 谢谢``

3. linux下如何执行PHP脚本

在 Linux 下执行 php 脚本时通常是可以使用以下命令：

#/usr/local/php/bin/phptest.php

为简化输入可把此php执行程序 到系统命令目录下：

#cp/usr/local/php/bin/php/usr/sbin/

验证：输入以下命令，如正确获取 php 版本，说明操作成功。

#php-v

这样，以后再执行PHP脚本时可直接采用以下输入方式即可。

#phpa.php

4. 如何通过PHP执行linux命令

首先先要给大家介绍PHP执行linux系统命令的几个基本函数。
system函数
说明：执行外部程序并显示输出资料。
语法：string system(string command, int [return_var]);
返回值: 字符串
详细介绍：
本函数就像是 C 语中的函数 system()，用来执行指令，并输出结果。若是 return_var 参数存在，则执行 command 之后的状态会填入 return_var 中。同样值得注意的是若需要处理用户输入的资料，而又要防止用户耍花招破解系统，则可以使用 EscapeShellCmd()。若 PHP 以模块式的执行，本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区。若需要完整的返回字符串，且不想经过不必要的其它中间的输出界面，可以使用 PassThru()。
实例代码：
< ?php

$last_line = system('ls', $retval);
echo 'Last line of the output: ' . $last_line;
echo '<hr/>Return value: ' . $retval;
?>
exec函数
说明：执行外部程序。
语法：string exec(string command, string [array], int [return_var]);
返回值: 字符串
详细介绍：
本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行；若需要完整的返回字符串，可以使用 PassThru() 这个函数。
要是参数 array 存在，command 会将 array 加到参数中执行，若不欲 array 被处理，可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在，则执行 command 之后的状态会填入 return_var 中。
值得注意的是若需要处理使用者输入的资料，而又要防止使用者耍花招破解系统，则可以使用 EscapeShellCmd()。
实例代码：
< ?php
echo exec('whoami');
?>
popen函数
说明：打开文件。
语法：int popen(string command, string mode);
返回值: 整数
详细介绍：
本函数执行指令开档，而该文件是用管道方式处理的文件。用本函数打开的文件只能是单向的 (只能读或只能写)，而且一定要用 pclose() 关闭。在文件操作上可使用 fgets()、fgetss() 与 fputs()。若是开档发生错误，返回 false 值。
实例代码：
< ?
$fp = popen( "/bin/ls", "r" );
?>
通过上述函数，PHP可以执行linux系统的shell命令。

5. PHP命令执行PHP脚本，结束之前，内存会回收吗

再详细说下问题：
unix下，用php命令来执行php脚本，在php结束之前，内存有没有机会被回收？新的GC算法有没有机会被调用？
出现这个问题，是因为线上有个离线数据导入脚本，需要把几千万行数据筛选入库，发现，在执行过程中，到达一定程度，就会抛出内存使用超过最大值。
1Fatalerror:
那第一想到的就是程序是不是有什么bug，造成内存超出，看了半天没有发现问题，于是，突然出现了这个疑问。那要解决这个疑问，最好的办法就去翻源码吧。
在之前我这么说：
都知道，PHP5.3有了新的垃圾回收机制：GC，它不是重点，不谈它的原理。
经过翻阅PHP源码，发现，调用这个的时机是在main/main.c::php_request_shutdown这个函数中，
12/*7.Shutdownscanner/executor/compilerandrestoreinientries*/zend_deactivate(TSRMLS_C);
php_request_shutdown，通过名字就能看出，它是在php请求结束的时候执行的，在这里会执行gc_collect_cycles来清理内存。

其实这句话是没错，但它只针对于SAPI接口（之前我就错在这个地方。），在用PHP命令执行php脚本的时候，是不会执行这个php_request_shutdown的。
那回到最初的问题，过程中到底有没有执行GC呢？
为了更直观有效的知道答案，我选择了最BT，最暴力的方法，拦截gc_collect_cycles，输出error_log到文件，只要执行了，
那肯定会输出log来。
重新编译PHP后，果不其然，符合官方的说法，只要buckets满超过默认值1000，就会启动GC来清理没用的内存，防止内存泄露。
那问“什么时间触发的GC呢？”，答“buckets超过1000的时候啊”，这不屁话嘛，要的是真真正正的执行流程，so。。不断的debug,
不断的grep，不断的step，不断的C+T，终于搞清楚了。下面就来根据官方的说法详细谈谈，PHP到底是怎么触发的。
有一点要注意，PHP的命令入口和sapi接口的入口是不同的，我就载在这个地方，以为都公用一个。
测试代码以官方文档为例：
1234567891011121314<?phpclassFoo{public$var='3.1415962654';}for($i=0;$i<=1000000;$i++){$a=newFoo;$a->self=$a;}echomemory_get_peak_usage(),"
";?>
这样的代码，在PHP5.3之前，肯定会造成大量的内存泄露，不过，谁在开发时又能开发出这么变态的代码来？除非这个人很变态。^.*
那PHP的命令入口是什么？流程又是什么？
主要函数流程如下：
入口main函数（sapi/cli/php_cli.c）==》php_execute_script(main/main.c)==>zend_execute_scripts(Zend/zend.c)==>execute(Zend/zend_vm_execute.h)
调用GC的地方在execute里。
简单描述下这个过程，
main是入口，它的作用是根据我们传递的参数做不同的设置，最后会把我们的php脚本作为一个zend_file_handle指针传递给
php_execute_script函数，zend_file_handle其实就是把FILE*做了一下封装，保存了一些其他的文件信息。
php_execute_script会做一些文件检查工作，把php脚本加到哈希表included_files中。
php_execute_scripts会执行zend_compile_file函数来解释我们写的PHP代码，最后执行execute。
应该都知道Zend把脚本解析完会生成op代码保存到哈希表：active_op_array中，execute会逐个执行每个op，
op基本上都对应一个ZEND_ASSIGN_*_HANDLER这样的一个宏，它就保存在active_op_array->opline->handlers中。
在进入到execute之后：
首先初始化execute_data，它保存了很多重要信息，上下文信息，然后调用ZEND_VM_SET_OPCODE宏，
把execute_data->opline的指针指向active_op_array->opline->handlers。
之后，execute会执行一个while循环，逐条执行opline：
(1){intret;#ifdefZEND_WIN32if(EG(timed_out)){zend_timeout(0);}#endifif((ret=EX(opline)->handler(execute_dataTSRMLS_CC))>0){switch(ret){case1:EG(in_execution)=original_in_execution;return;case2:op_array=EG(active_op_array);gotozend_vm_enter;case3:execute_data=EG(current_execute_data);default:break;}}}
每个handlers都会执行一个宏：ZEND_VM_NEXT_OPCODE()，它意思就是跳到下一个Opline，这样就能逐条执行了。
最后跟踪上面的PHP代码会执行ZEND_ASSIGN_SPEC_CV_VAR_HANDLER这个宏，它是干嘛的？他就是变量赋值
下面代码执行的操作：
1234classA{}$a=newA();
这里就会执行这个宏。
在这个宏里有段代码：
_FASTCALLZEND_ASSIGN_SPEC_CV_VAR_HANDLER(ZEND_OPCODE_HANDLER_ARGS){zend_op*opline=EX(opline);zend_free_opfree_op2;zval*value=_get_zval_ptr_var(&opline->op2,EX(Ts),&free_op2TSRMLS_CC);zval**variable_ptr_ptr=_get_zval_ptr_ptr_cv(&opline->op1,EX(Ts),BP_VAR_WTSRMLS_CC);if(IS_CV==IS_VAR&&!variable_ptr_ptr){if(zend_assign_to_string_offset(&EX_T(opline->op1.u.var),value,IS_VARTSRMLS_CC)){if(!RETURN_VALUE_UNUSED(&opline->result)){EX_T(opline->result.u.var).var.ptr_ptr=&EX_T(opline->result.u.var).var.ptr;ALLOC_ZVAL(EX_T(opline->result.u.var).var.ptr);INIT_PZVAL(EX_T(opline->result.u.var).var.ptr);ZVAL_STRINGL(EX_T(opline->result.u.var).var.ptr,Z_STRVAL_P(EX_T(opline->op1.u.var).str_offset.str)+EX_T(opline->op1.u.var).str_offset.offset,1,1);}}elseif(!RETURN_VALUE_UNUSED(&opline->result)){AI_SET_PTR(EX_T(opline->result.u.var).var,EG(uninitialized_zval_ptr));PZVAL_LOCK(EG(uninitialized_zval_ptr));}}else{value=zend_assign_to_variable(variable_ptr_ptr,value,0TSRMLS_CC);if(!RETURN_VALUE_UNUSED(&opline->result)){AI_SET_PTR(EX_T(opline->result.u.var).var,value);PZVAL_LOCK(value);}}/*zend_assign_to_variable()alwaystakescareofop2,neverfreeit!*/if(free_op2.var){zval_ptr_dtor(&free_op2.var);};ZEND_VM_NEXT_OPCODE();}
free_op2.var保存的是newA的对象.
free_op2.var这个是哪儿来的呢?
在整个execute期间,维持一个execute_data结构,里面有个Ts指针
1union_temp_variable*Ts;
它用来保存一些临时的变量信息,比如newA(),这个会保存到Ts链表里,
opline->op2.u.var这个里面保存了此临时变量所在的位置,然后Ts+这个值是一个zval*指针,它就保存了newA产生的对象.
在代码中
1if(free_op2.var){zval_ptr_dtor(&free_op2.var);};
zval_ptr_dtor会根据free_op2.var的值执行到Zend/zend_execute_API.c::_zval_ptr_dtor函数中,
_APIvoid_zval_ptr_dtor(zval**zval_ptrZEND_FILE_LINE_DC)/*{{{*/{zval*zv=*zval_ptr;#ifDEBUG_ZEND>=2printf("Recingrefcountfor%x(%x):%d->%d
",*zval_ptr,zval_ptr,Z_REFCOUNT_PP(zval_ptr),Z_REFCOUNT_PP(zval_ptr)-1);#endifZ_DELREF_P(zv);if(Z_REFCOUNT_P(zv)==0){TSRMLS_FETCH();if(zv!=&EG(uninitialized_zval)){GC_REMOVE_ZVAL_FROM_BUFFER(zv);zval_dtor(zv);efree_rel(zv);}}else{TSRMLS_FETCH();if(Z_REFCOUNT_P(zv)==1){Z_UNSET_ISREF_P(zv);}GC_ZVAL_CHECK_POSSIBLE_ROOT(zv);}}
GC_ZVAL_CHECK_POSSIBLE_ROOT(zv);
它就是最终GC算法执行的地方.
gc_collect_cycles就在这个宏中执行了..
所以..
回到上面的问题,
php无论在SAPI接口或命令端,都会执行GC算法来进行垃圾内存回收.

6. 怎么用php命令执行php代码

PHP执行命令的四种方法

方法一：使用exec函数执行系统外部命令

原型：function exec(string $command,array[optional] $output,int[optional]
$return_value)

<?
exec("dir",$outPut);

print_r($outPut);
?>

说明：列出和PHP执行文件同级目录下的所有目录及文件信息。

知识点：exec执行系统外部命令时不会输出结果，而是返回结果的最后一行，如果你想得到结果你可以使用第二个参数，让其输出到指定的数组，此数组一个记录代表输出的一行，即如果输出结果有20行，则这个数组就有20条记录，所以如果你需要反复输出调用不同系统外部命令的结果，你最好在输出每一条系统外部命令结果时清空这个数组，以防混乱。第三个参数用来取得命令执行的状态码，通常执行成功都是返回0。

方法二：使用system函数执行系统外部命令

原型：function system(string $command,int[optional] $return_value)

1
2
3

<?
system("dir");
?>

知识点：system和exec的区别在于system在执行系统外部命令时，直接将结果输出到游览器，如果执行命令成功则返回true，否则返回false。第二个参数与exec第三个参数含义一样。

方法三：使用函数passthru执行系统外部命令

原型：function passthru(string $command,int[optional] $return_value)

知识点：passthru与system的区别，passthru直接将结果输出到游览器，不返回任何值，且其可以输出二进制，比如图像数据。

方法四：反撇号`（和~在同一个键）执行系统外部命令

1
2
3

<?
echo `dir`;
?>

知识点：在使用这种方法执行系统外部命令时，你要确保shell_exec函数可用，否则是无法使用这种反撇号执行系统外部命令的。