日本語
日本語
PHPでは、 shell_execとexec関数の両方が外部コマンドまたはスクリプトを実行するために使用されますが、出力処理と実行の動作にいくつかの重要な違いがあります。これら2つの機能の使用シナリオと利点と短所を理解することは、効率的で安全なコードを作成するために非常に重要です。この記事では、これら2つの機能の違い、および実際のアプリケーションでの適用可能なシナリオと利点と短所を詳細に分析します。
shell_exec :
shell_exec関数は、外部コマンドを実行し、完全な出力を返すために使用されます。この関数は、コマンドの標準出力(stdout)を文字列として返します。コマンドが実行に失敗した場合、または出力がない場合、 nullを返します。
例:
<span><span><span class="hljs-variable">$output</span></span><span> = </span><span><span class="hljs-title function_ invoke__">shell_exec</span></span><span>(</span><span><span class="hljs-string">'ls -l'</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$output</span></span><span>;
</span></span> exec :
Exec関数は外部コマンドを実行し、実行結果を返します。 shell_execとは異なり、 exec関数はコマンドの出力を配列として返すことができ、コマンド出力の最後の行を返すことができます。コマンド出力は通常、コマンドの実行ステータスを処理するために使用されます。
例:
<span><span><span class="hljs-variable">$output</span></span><span> = [];
</span><span><span class="hljs-variable">$return_var</span></span><span> = </span><span><span class="hljs-number">0</span></span><span>;
</span><span><span class="hljs-title function_ invoke__">exec</span></span><span>(</span><span><span class="hljs-string">'ls -l'</span></span><span>, </span><span><span class="hljs-variable">$output</span></span><span>, </span><span><span class="hljs-variable">$return_var</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-title function_ invoke__">implode</span></span><span>(</span><span><span class="hljs-string">"\n"</span></span><span>, </span><span><span class="hljs-variable">$output</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$return_var</span></span><span>; </span><span><span class="hljs-comment">// コマンドの返品ステータスコード</span></span><span>
</span></span>shell_exec :
shell_execコマンド全体の標準出力を文字列として返します。出力全体が返されるため、コマンド結果を処理または出力する必要がある場合に適しています。ただし、エラーメッセージは返されず、コマンドの実行が失敗した場合、エラーコードを直接取得できません。
例:
<span><span><span class="hljs-variable">$output</span></span><span> = </span><span><span class="hljs-title function_ invoke__">shell_exec</span></span><span>(</span><span><span class="hljs-string">'cat non_existing_file'</span></span><span>);
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-variable">$output</span></span><span> === </span><span><span class="hljs-literal">null</span></span><span>) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Command failed."</span></span><span>;
}
</span></span> exec :
Execを使用すると、標準の出力を配列として返すことができ、コマンド出力をさらに処理できます。さらに、 ExecはコマンドのExitステータスコードを返します。これは、コマンドが正常に実行されるかどうかを判断するのに非常に役立ちます。 Execは、状態のより細かい粒状処理とコマンド実行の結果に適した、より強力な制御を提供します。
例:
<span><span><span class="hljs-variable">$output</span></span><span> = [];
</span><span><span class="hljs-title function_ invoke__">exec</span></span><span>(</span><span><span class="hljs-string">'ls non_existing_directory'</span></span><span>, </span><span><span class="hljs-variable">$output</span></span><span>, </span><span><span class="hljs-variable">$status_code</span></span><span>);
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-variable">$status_code</span></span><span> !== </span><span><span class="hljs-number">0</span></span><span>) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Command failed with status code: <span class="hljs-subst">$status_code</span></span></span><span>";
}
</span></span>ExecとShell_execの両方は外部コマンドを実行できますが、特にユーザー入力を処理する場合、潜在的なセキュリティリスクを引き起こします。フィルタリングされていないユーザー入力は、外部コマンドを実行するときにコマンドインジェクションの脆弱性を引き起こす可能性があります。
コマンドインジェクションを防ぐ:
これら2つの機能を使用する場合、ユーザーの入力に特に注意する必要があります。 EscapeshellargとEscapeshellcmdを使用してユーザー入力をエスケープして、実行時に悪意のあるコードによってコマンドが悪用されないようにすることをお勧めします。
例:
<span><span><span class="hljs-variable">$user_input</span></span><span> = </span><span><span class="hljs-title function_ invoke__">escapeshellarg</span></span><span>(</span><span><span class="hljs-variable">$user_input</span></span><span>);
</span><span><span class="hljs-variable">$output</span></span><span> = </span><span><span class="hljs-title function_ invoke__">shell_exec</span></span><span>(</span><span><span class="hljs-string">"grep <span class="hljs-subst">$user_input</span></span></span><span> file.txt");
</span></span>パフォーマンスの観点から、 Shell_execとExecの違いはそれほど大きくありませんが、注意すべきことの1つは、 Execが1行あたり出力を返すことができるため、より柔軟に出力データをより柔軟に処理できることです。 shell_execは出力文字列全体を返します。これは、ビッグデータを処理するときにより多くのメモリを消費する場合があります。
shell_exec :
コマンド出力全体を列として使用して返す必要があるシナリオに適しています。
コマンドの結果のみを気にしますが、各行の出力またはコマンドのステータスコードを気にしない場合は、 shell_execを選択できます。
例のシナリオ: CurlからWebコンテンツのダウンロードなど、スクリプトまたはコマンドの完全な出力を取得します。
exec :
コマンド出力を行ごとに処理する必要がある、またはコマンドのExitステータスコードを取得する必要があるシナリオに適しています。
EXECは、特定の出力のチェックや複数のコマンド出力の比較など、コマンド出力でさらに操作を実行する必要がある場合に適しています。
シナリオの例:実行ステータスコードを返す必要があるコマンドの複雑なシーケンスまたは操作を実行します。
| 関数 | アドバンテージ | 欠点 | 適用可能なシナリオ |
|---|---|---|---|
| shell_exec | コマンド出力全体を文字列として返し、シンプルで使いやすい | Exitステータスコードは返されず、出力が大きい場合はより多くのメモリを消費する場合があります。 | コマンドの結果のみを気にし、細粒の出力分析は必要ありません |
| exec | サポートサポート出力および終了ステータスコードの複数の行、柔軟性の向上 | 使用するのは少し複雑で、配列とステータスコードを処理する必要があります | コマンド出力または依存関係ステータスコード判断を分析する必要があります |
一般に、 shell_execとexecには独自の利点と短所があります。選択されたものは、コマンド実行結果のニーズに依存します。コマンドの完全な出力のみを気にする場合は、 shell_execを使用できます。ラインごとに出力を処理する必要がある場合、またはコマンドの出口ステータスコードを確認する必要がある場合、 execがより適切な選択です。実際の開発では、コマンドインジェクションのリスクを防ぎ、実際のニーズに応じて適切な機能を選択することに注意を払うことが重要です。
