我們都知道，在計(jì)算機(jī)科學(xué)中，SHELL類(lèi)似于DOS下的command.com。它接收用戶(hù)命令，然后調(diào)用相應(yīng)的應(yīng)用程序。同時(shí)它又是一種程序設(shè)計(jì)語(yǔ)言。作為命令語(yǔ)言，它交互式解釋和執(zhí)行用戶(hù)輸入的命令或者自動(dòng)地解釋和執(zhí)行預(yù)先設(shè)定好的一連串的命令;作為程序設(shè)計(jì)語(yǔ)言，它定義了各種變量和參數(shù)，并提供了許多在高階語(yǔ)言中才具有的控制結(jié)構(gòu)，包括循環(huán)和分支。

PHP經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展，很多用戶(hù)都很了解PHP了，這里我發(fā)表一下個(gè)人理解，和大家討論討論。大多數(shù)情況下，我使用 exec() 命令和數(shù)據(jù)數(shù)組處理所有東西?；蛘邔?duì)更簡(jiǎn)單的命令使用 shell_exec()，尤其是不關(guān)心結(jié)果時(shí)。如果僅需返回一個(gè) PHP shell腳本，我就使用 passthru()。通常，我在不同的場(chǎng)合中使用不同的函數(shù)，并且有時(shí)它們是可以互換的。

這完全取決于我的心情和要實(shí)現(xiàn)的目的。您可能提問(wèn)的另一個(gè)問(wèn)題是 “它們的長(zhǎng)處是什么?”。如果您沒(méi)有頭緒，或者一個(gè)項(xiàng)目非常適合使用 shell 命令，但不知道如何使用，那么我在這里提供一些見(jiàn)解。如果您正在編寫(xiě)一個(gè)提供各種備份或文件傳輸功能的應(yīng)用程序，您可以選擇使用 shell_exec() 或這里提供的**命令之一運(yùn)行 rsync 支持的 PHP shell腳本。您可以編寫(xiě) PHP shell腳本使其包含必要的 rsync 命令，然后使用 passthru() 根據(jù)用戶(hù)的命令或 cron 作業(yè)執(zhí)行它。

例如，一位用戶(hù)在您的應(yīng)用程序中有適當(dāng)?shù)臋?quán)限(比如管理員權(quán)限)，他想將 50 個(gè) PDF 文件從一個(gè)服務(wù)器發(fā)送到另一個(gè)服務(wù)器。那么，該用戶(hù)需要在應(yīng)用程序中導(dǎo)航到正確的位置，單擊 Transfer，選擇需要發(fā)送的 PDF，然后單擊 Submit。在這個(gè)過(guò)程中，該表單應(yīng)該有一個(gè) PHP 腳本，它使用返回選項(xiàng)變量通過(guò) passthru() 運(yùn)行 rsync 腳本，這樣您就知道是否發(fā)生問(wèn)題，如下所示。

清單 1. 通過(guò) passthru() 運(yùn)行 rsync 腳本的示例 PHP 腳本

<?php

passthru('xfer_rsync.sh',$returnvalue);

if ($returnvalue != 0){

//we have a problem!

//add error code here

}else{

//we are okay

//redirect to some other page

}

?>

如果您的應(yīng)用程序需要列出進(jìn)程或文件，或關(guān)于這些進(jìn)程或文件的數(shù)據(jù)，您可以使用本文總結(jié)的命令之一輕松實(shí)現(xiàn)這個(gè)目的。例如，一個(gè)簡(jiǎn)單的 grep 命令能夠幫助您找到匹配特定搜索條件的文件。將它與 exec() 命令一起使用可以將結(jié)果保存到一個(gè)數(shù)組中，這允許您構(gòu)建一個(gè) HTML 表或表單，它們又進(jìn)一步允許您運(yùn)行**命令。

到目前為止，我討論了用戶(hù)生成的事件 —— 用戶(hù)只要按下按鈕或單擊鏈接，PHP 就運(yùn)行相應(yīng)的腳本。您還可以將獨(dú)立的 PHP 腳本和 cron 或**日程安排程序一起使用，從而實(shí)現(xiàn)一些有趣的效果。例如，如果您一個(gè)備份腳本，您可以通過(guò) cron 運(yùn)行它，或者將它打包到 PHP 腳本后在運(yùn)行。

為什么要這樣做?這似乎是多余的，不是嗎?不是這樣的 —— 您需要這樣考慮，您可以通過(guò) exec() 或 passthru() 運(yùn)行備份腳本，然后根據(jù)返回代碼執(zhí)行一些行為。如果出現(xiàn)錯(cuò)誤，您可以將其記錄到錯(cuò)誤日志或數(shù)據(jù)庫(kù)中，或發(fā)送一封警告電子郵件。如果腳本成功，您可以將原始的輸出轉(zhuǎn)儲(chǔ)到數(shù)據(jù)庫(kù)(例如，rsync 有一個(gè)詳盡(verbose)模式，對(duì)隨后診斷問(wèn)題十分有用)。

安全

我們?cè)谶@里簡(jiǎn)要討論一下安全性：如果您接受用戶(hù)輸入并將信息傳遞到 shell，那么最好過(guò)濾用戶(hù)輸入。刪除您認(rèn)為有害的命令和不允許的內(nèi)容，比如 sudo(作為超級(jí)用戶(hù)運(yùn)行)或 rm(刪除)。事實(shí)上，您可能不希望用戶(hù)發(fā)送開(kāi)放的請(qǐng)求，而是讓他們從列表中選擇。

例如，您運(yùn)行一個(gè)接受文件列表作為參數(shù)的傳輸程序，您應(yīng)該通過(guò)一系列復(fù)選框列出所有文件。用戶(hù)可以選擇和取消選擇文件，并通過(guò)單擊 Submit 激活 rsync shell 腳本。用戶(hù)不能自己輸入文件或使用正則表達(dá)式。

更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄