轉載地址:https://www.cnblogs.com/tdyizhen1314/p/4902560.html
注:從其它地方轉的非常好的一篇文章,值得深究!
這幾天調程序(嵌入式linux),發現程序有時就莫名其妙的死掉,每次都定位在程序中不同的system()函數,直接在shell下輸入system()函數中調用的命令也都一切正常.就沒理這個bug,以爲是其他的代碼影響到這個,或是內核驅動文件系統什麼的異常導致,昨天有出現了這個問題,就隨手百了一下度,問題出現了,很多人都說system()函數要慎用要少用要能不用則不用,system()函數不穩定?
下面對system函數做一個簡單的介紹:
頭文件
#i nclude
定義函數
int system(const char * string);
函數說明
system()會調用fork()產生子進程,由子進程來調用/bin/sh-c string來執行參數string字符串所代表的命令,此命>令執行完後隨即返回原調用的進程。在調用system()期間SIGCHLD 信號會被暫時擱置,SIGINT和SIGQUIT 信號則會被忽略。 返回值 =-1:出現錯誤 =0:調用成功但是沒有出現子進程 >0:成功退出的子進程的id 如果system()在調用/bin/sh時失敗則返回127,其他失敗原因返回-1。若參數string爲空指針(NULL),則返回非零值>。如果system()調用成功則最後會返回執行shell命令後的返回值,但是此返回值也有可能爲 system()調用/bin/sh失敗所返回的127,因此最好能再檢查errno 來確認執行成功。
附加說明
在編寫具有SUID/SGID權限的程序時請勿使用system(),system()會繼承環境變量,通過環境變量可能會造成系統安全的問題。 system函數已經被收錄在標準c庫中,可以直接調用,使用system()函數調用系統命令的基本使用方法如下:
#include
int main()
{
system("mkdir $HOME/.SmartPlatform/");
system("mkdir $HOME/.SmartPlatform/Files/");
system("cp mainnew.cpp $HOME/.SmartPlatform/Files/");
return 0;
}
下面我們來看看system函數的源碼:
#include
#include
#include
#include
int system(const char * cmdstring)
{
pid_t pid;
int status;
if(cmdstring == NULL)
{
return (1);
}
if((pid = fork())<0)
{
status = -1;
}
else if(pid = 0)
{
execl("/bin/sh", "sh", "-c", cmdstring, (char *)0); -exit(127); //子進程正常執行則不會執行此語句 }
}
else
{
while(waitpid(pid, &status, 0) < 0)
{
if(errno != EINTER)
{
status = -1;
break;
}
}
}
return status;
}
花了兩天時間仔細研究了一下,在網上發現了一篇精品博客,介紹的很詳細了,謝謝博主,直接轉, 原文如下:
http://my.oschina.net/renhc/blog/53580
【C/C++】Linux下使用system()函數一定要謹慎
曾經的曾經,被system()函數折磨過,之所以這樣,是因爲對system()函數了解不夠深入。只是簡單的知道用這個函數執行一個系統命令,這遠遠不夠,它的返回值、它所執行命令的返回值以及命令執行失敗原因如何定位,這纔是重點。當初因爲這個函數風險較多,故拋棄不用,改用其他的方法。這裏先不說我用了什麼方法,這裏必須要搞懂system()函數,因爲還是有很多人用了system()函數,有時你不得不面對它。
先來看一下system()函數的簡單介紹:
#include
int system(const char *command);
system() executes a command specified in command by calling /bin/sh -c command, and returns after the command has been completed. During execution of the command, SIGCHLD will be blocked, and SIGINT and SIGQUIT will be ignored.
system()函數調用/bin/sh來執行參數指定的命令,/bin/sh 一般是一個軟連接,指向某個具體的shell,比如bash,-c選項是告訴shell從字符串command中讀取命令; 在該command執行期間,SIGCHLD是被阻塞的,好比在說:hi,內核,這會不要給我送SIGCHLD信號,等我忙完再說; 在該command執行期間,SIGINT和SIGQUIT是被忽略的,意思是進程收到這兩個信號後沒有任何動作。
再來看一下system()函數返回值:
The value returned is -1 on error (e.g. fork(2) failed), and the return status of the command otherwise. This latter return status is in the format specified in wait(2). Thus, the exit code of the command will be WEXITSTATUS(status). In case /bin/sh could not be executed, the exit status will be that of a command that does exit(127). If the value of command is NULL, system() returns nonzero if the shell is available, and zero if not.
爲了更好的理解system()函數返回值,需要了解其執行過程,實際上system()函數執行了三步操作:
1.fork一個子進程;
2.在子進程中調用exec函數去執行command;
3.在父進程中調用wait去等待子進程結束。 對於fork失敗,system()函數返回-1。 如果exec執行成功,也即command順利執行完畢,則返回command通過exit或return返回的值。 (注意,command順利執行不代表執行成功,比如command:"rm debuglog.txt",不管文件存不存在該command都順利執行了) 如果exec執行失敗,也即command沒有順利執行,比如被信號中斷,或者command命令根本不存在,system()函數返回127. 如果command爲NULL,則system()函數返回非0值,一般爲1.
看一下system()函數的源碼
看完這些,
我想肯定有人對system()函數返回值還是不清楚,看源碼最清楚,下面給出一個system()函數的實現:
int system(const char * cmdstring)
{
pid_t pid;
int status;
if(cmdstring == NULL)
{
return (1); //如果cmdstring爲空,返回非零值,一般爲1
}
if((pid = fork())<0)
{
status = -1; //fork失敗,返回-1
}
else if(pid == 0)
{
execl("/bin/sh", "sh", "-c", cmdstring, (char *)0);
_exit(127); // exec執行失敗返回127,注意exec只在失敗時才返回現在的進程,成功的話現在的進程就不存在啦~~
}
else //父進程
{
while(waitpid(pid, &status, 0) < 0)
{
if(errno != EINTR)
{
status = -1; //如果waitpid被信號中斷,則返回-1
break;
}
}
}
return status; //如果waitpid成功,則返回子進程的返回狀態
}
仔細看完這個system()函數的簡單實現,那麼該函數的返回值就清晰了吧,那麼什麼時候system()函數返回0呢?只在command命令返回0時。 看一下該怎麼監控system()函數執行狀態 這裏給我出的做法:
int status;
if(NULL == cmdstring) //如果cmdstring爲空趁早閃退吧,儘管system()函數也能處理空指針
{
return XXX;
}
status = system(cmdstring);
if(status < 0)
{
printf("cmd: %s\t error: %s", cmdstring, strerror(errno)); // 這裏務必要把errno信息輸出或記入Log
return XXX;
}
if(WIFEXITED(status))
{
printf("normal termination, exit status = %d\n", WEXITSTATUS(status)); //取得cmdstring執行結果
}
else if(WIFSIGNALED(status))
{
printf("abnormal termination,signal number =%d\n", WTERMSIG(status)); //如果cmdstring被信號中斷,取得信號值
}
else if(WIFSTOPPED(status))
{
printf("process stopped, signal number =%d\n", WSTOPSIG(status)); //如果cmdstring被信號暫停執行,取得信號值
}
至於取得子進程返回值的相關介紹可以參考另一篇文章:http://my.oschina.net/renhc/blog/35116 system()函數用起來很容易出錯,返回值太多,而且返回值很容易跟command的返回值混淆。
這裏推薦使用popen()函數替代,關於popen()函數的簡單使用也可以通過上面的鏈接查看。
popen()函數較於system()函數的優勢在於使用簡單,popen()函數只返回兩個值: 成功返回子進程的status,使用WIFEXITED相關宏就可以取得command的返回結果; 失敗返回-1,我們可以使用perro()函數或strerror()函數得到有用的錯誤信息。 這篇文章只涉及了system()函數的簡單使用,還沒有談及SIGCHLD、SIGINT和SIGQUIT對system()函數的影響,事實上,之所以今天寫這篇文章,是因爲項目中因有人使用了system()函數而造成了很嚴重的事故。現像是system()函數執行時會產生一個錯誤:“No child processes”。 關於這個錯誤的分析,感興趣的朋友可以看一下:http://my.oschina.net/renhc/blog/54582 2012-04-14
[email protected] 轉載請註明出處。
下面是第二篇,對於system()函數的錯誤詳細分析,再次感謝博主
【C/C++】Linux下system()函數引發的錯誤
今天,一個運行了近一年的程序突然掛掉了,問題定位到是system()函數出的問題,關於該函數的簡單使用在我上篇文章做過介紹: http://my.oschina.net/renhc/blog/53580
先看一下問題 簡單封裝了一下system()函數:
int pox_system(const char *cmd_line)
{
return system(cmd_line);
}
函數調用:
int ret = 0;
ret = pox_system("gzip -c /var/opt/I00005.xml > /var/opt/I00005.z");
if(0 != ret)
{
Log("zip file failed\n");
}
問題現象:每次執行到此處,都會zip failed。而單獨把該命令拿出來在shell裏執行卻總是對的,事實上該段代碼已運行了很長時間,從沒出過問題。
糟糕的日誌
分析log時,我們只能看到“zip file failed”這個我們自定義的信息,至於爲什麼fail,毫無線索。 那好,我們先試着找出更多的線索:
int ret = 0;
ret = pox_system("gzip -c /var/opt/I00005.xml > /var/opt/I00005.z");
if(0 != ret)
{
Log("zip file failed: %s\n", strerror(errno)); //嘗試打印出系統錯誤信息
}
我們增加了log,通過system()函數設置的errno,我們得到一個非常有用的線索:system()函數失敗是由於“ No child processes”。繼續找Root Cause。
誰動了errno
我們通過上面的線索,知道system()函數設置了errno爲ECHILD,然而從system()函數的man手冊裏我們找不到任何有關EHILD的信息。我們知道system()函數執行過程爲:fork()->exec()->waitpid(). 很顯然waitpid()有重大嫌疑,我們去查一下man手冊,看該函數有沒有可能設置
ECHILD: ECHILD (for waitpid() or waitid()) The process specified by pid (waitpid()) or idtype and id (waitid()) does not exist or is not a child of the calling process. (This can happen for one's own child if the action for SIGCHLD is set to SIG_IGN. See also the Linux Notes section about threads.)
果然有料,如果SIGCHLD信號行爲被設置爲SIG_IGN時,waitpid()函數有可能因爲找不到子進程而報ECHILD錯誤。似乎我們找到了問題的解決方案:在調用system()函數前重新設置SIGCHLD信號爲缺省值,即signal(SIGCHLD, SIG_DFL)。
我們很興奮,暫時顧不上看Linux Notes部分,直接加上代碼測試!乖乖,問題解決了!
如此處理問題是你的風格嗎 正當我們急於check in 代碼時,一個疑問出現了:“這個錯誤爲什麼以前沒發生”?是啊,運行良好的程序怎麼突然就掛了呢?首先我們代碼沒有改動,那麼肯定是外部因素了。一想到外部因素,我們開始抱怨:“肯定是其他組的程序影響我們了!”但抱怨這是沒用的,如果你這麼認爲,那麼請拿出證據!但靜下來分析一下不難發現,這不可能是其他程序的影響,其他進程不可能影響我們進程對信號的處理方式。 system()函數之前沒出錯,是因爲systeme()函數依賴了系統的一個特性,那就是內核初始化進程時對SIGCHLD信號的處理方式爲SIG_DFL,這是什麼什麼意思呢?即內核發現進程的子進程終止後給進程發送一個SIGCHLD信號,進程收到該信號後採用SIG_DFL方式處理,那麼SIG_DFL又是什麼方式呢?SIG_DFL是一個宏,定義了一個信號處理函數指針,事實上該信號處理函數什麼也沒做。這個特性正是system()函數需要的,system()函數首先fork()一個子進程執行command命令,執行完後system()函數會使用waitpid()函數對子進程進行收屍。 通過上面的分析,我們可以清醒的得知,system()執行前,SIGCHLD信號的處理方式肯定變了,不再是SIG_DFL了,至於變成什麼暫時不知道,事實上,我們也不需要知道,我們只需要記得使用system()函數前把SIGCHLD信號處理方式顯式修改爲SIG_DFL方式,同時記錄原來的處理方式,使用完system()後再設爲原來的處理方式。
這樣我們可以屏蔽因系統升級或信號處理方式改變帶來的影響。 驗證猜想 我們公司採用的是持續集成+敏捷開發模式,每天都會由專門的team負責自動化case的測試,每次稱爲一個build,我們分析了本次build與上次build使用的系統版本,發現版本確實升級了。於是我們找到了相關team進行驗證,我們把問題詳細的描述了一下,很快對方給了反饋,下面是郵件回覆原文: LIBGEN 裏新增加了SIGCHLD的處理。將其ignore。爲了避免殭屍進程的產生。 看來我們的猜想沒錯!問題分析到這裏,解決方法也清晰了,於是我們修改了我們的pox_system()函數:
typedef void (*sighandler_t)(int);
int pox_system(const char *cmd_line)
{
int ret = 0;
sighandler_t old_handler;
old_handler = signal(SIGCHLD, SIG_DFL);
ret = system(cmd_line);
signal(SIGCHLD, old_handler);
return ret;
}
我想這是調用system()比較完美的解決方案了,同時使用pox_system()函數封裝帶來了非常棒的易維護性,我們只需要修改此處一個函數,其他調用處都不需要改。 後來,查看了對方修改的代碼,果然從代碼上找到了答案:
if (signal(SIGCHLD, SIG_IGN) == SIG_ERR)
{
return -1;
}
else
{
return 0;
}
其他思考 我們公司的代碼使用SVN進程管理的,到目前爲止有很多branch,逐漸的,幾乎每個branch都出現了上面的問題,於是我逐個在各個branchc上fix這個問題,幾乎忙了一天,因爲有的branch已被鎖定,再想merge代碼必須找相關負責人說明問題的嚴重性,還要在不同的環境上測試,我邊做這些邊想,系統這樣升級合適嗎? 首先,由於系統的升級導致我們的代碼在測試時發現問題,這時再急忙去fix,造成了我們的被動,我想這是他們的一個失誤。你做的升級必須要考慮到對其他team的影響吧?何況你做的是系統升級。升級前需要做個風險評估,對可能造成的影響通知大家,這樣才職業嘛。 再者,據他們的說法,修改信號處理方式是爲了避免殭屍進程,當然初衷是好的,但這樣的升級影響了一些函數的使用方式,比如system()函數、wait()函數、waipid()、fork()函數,這些函數都與子進程有關,如果你希望使用wait()或waitpid()對子進程收屍,那麼你必須使用上面介紹的方式:在調用前(事實上是fork()前)將SIGCHLD信號置爲SIG_DFL處理方式,調用後(事實上wait()/waitpid()後)再將信號處理方式設置爲從前的值。你的系統升級,強制大家完善代碼,確實提高了代碼質量,但是對於這種升級我不是很認同,試想一下,你見過多少fork()->waitpid()前後都設置SIGCHLD信號的代碼?
使用system()函數的建議 上在給出了調用system()函數的比較安全的用法,但使用system()函數還是容易出錯,錯在哪?
那就是system()函數的返回值,關於其返回值的介紹請見上篇文章。system()函數有時很方便,但不可濫用!
1、建議system()函數只用來執行shell命令,因爲一般來講,system()返回值不是0就說明出錯了;
2、建議監控一下system()函數的執行完畢後的errno值,爭取出錯時給出更多有用信息;
3、建議考慮一下system()函數的替代函數popen();其用法在我的另一篇文章有介紹。
[email protected] 轉載請註明出處。
繼續轉該牛X博主的博客,對於上文提到的system()函數的替換函數popen()的詳細介紹...萬分感謝博主:
【IPC通信】基於管道的popen和pclose函數
標準I/O函數庫提供了popen函數,它啓動另外一個進程去執行一個shell命令行。 這裏我們稱調用popen的進程爲父進程,由popen啓動的進程稱爲子進程。 popen函數還創建一個管道用於父子進程間通信。父進程要麼從管道讀信息,要麼向管道寫信息,至於是讀還是寫取決於父進程調用popen時傳遞的參數。下在給出popen、pclose的定義:
#include
FILE * popen( const char * command,const char * type);
int pclose(FILE * stream);
下面通過例子看下popen的使用: 假如我們想取得當前目錄下的文件個數,在shell下我們可以使用:
ls | wc -l 我們可以在程序中這樣寫:
#include
#include
#include
#include
#define MAXLINE 1024
int main()
{
char result_buf[MAXLINE], command[MAXLINE];
int rc = 0; // 用於接收命令返回值
FILE *fp;
snprintf(command, sizeof(command), "ls ./ | wc -l");
fp = popen(command, "r");
if(NULL == fp)
{
perror("popen執行失敗!");
exit(1);
}
while(fgets(result_buf, sizeof(result_buf), fp) != NULL)
{
if('\n' == result_buf[strlen(result_buf)-1])
{
result_buf[strlen(result_buf)-1] = '\0';
}
printf("命令【%s】 輸出【%s】\r\n", command, result_buf);
}
rc = pclose(fp);
if(-1 == rc)
{
perror("關閉文件指針失敗");
exit(1);
}
else
{
printf("命令【%s】子進程結束狀態【%d】命令返回值【%d】\r\n", command, rc, WEXITSTATUS(rc));
}
return 0;
}
編譯並執行:
$ gcc popen.c
$ ./a.out 命令【ls ./ | wc -l】
輸出【2】 命令【ls ./ | wc -l】子進程結束狀態【0】命令返回值【0】
上面popen只捕獲了command的標準輸出,如果command執行失敗,子進程會把錯誤信息打印到標準錯誤輸出,父進程就無法獲取。比如,command命令爲“ls nofile.txt” ,事實上我們根本沒有nofile.txt這個文件,這時shell會輸出“ls: nofile.txt: No such file or directory”。這個輸出是在標準錯誤輸出上的。通過上面的程序並無法獲取。 注:如果你把上面程序中的command設成“ls nofile.txt”,編譯執行程序你會看到如下結果:
$ gcc popen.c
$ ./a.out ls: nofile.txt: No such file or directory
命令【ls nofile.txt】子進程結束狀態【256】命令返回值【1】 需要注意的是第一行輸出並不是父進程的輸出,而是子進程的標準錯誤輸出。 有時子進程的錯誤信息是很有用的,那麼父進程怎麼才能獲取子進程的錯誤信息呢? 這裏我們可以重定向子進程的錯誤輸出,讓錯誤輸出重定向到標準輸出(2>&1),這樣父進程就可以捕獲子進程的錯誤信息了。
例如command爲“ls nofile.txt 2>&1”,輸出如下:
命令【ls nofile.txt 2>&1】 輸出【ls: nofile.txt: No such file or directory】
命令【ls nofile.txt 2>&1】子進程結束狀態【256】命令返回值【1】
附:子進程的終止狀態判斷涉及到的宏,設進程終止狀態爲status. WIFEXITED(status)如果子進程正常結束則爲非0值。 WEXITSTATUS(status)取得子進程exit()返回的結束代碼,一般會先用WIFEXITED 來判斷是否正常結束才能使用此宏。 WIFSIGNALED(status)如果子進程是因爲信號而結束則此宏值爲真。 WTERMSIG(status)取得子進程因信號而中止的信號代碼,一般會先用WIFSIGNALED 來判斷後才使用此宏。 WIFSTOPPED(status)如果子進程處於暫停執行情況則此宏值爲真。一般只有使用WUNTRACED 時纔會有此情況。 WSTOPSIG(status)取得引發子進程暫停的信號代碼,一般會先用WIFSTOPPED 來判斷後才使用此宏。 2011-11-12 任洪彩
[email protected] 轉載請註明出處。
但是根據上面那位博主說的使用system()函數前把SIGCHLD信號處理方式顯式修改爲SIG_DFL方式,同時記錄原來的處理方式,使用完system()後再設爲原來的處理方式後,程序還是會死掉.而且看不到system的返回值是多少(因爲system在執行系統命令的時候,程序已經掛掉了),故暫時使用博主提到的第二種解決方式使用popen()函數替代system()函數.修改後的函數如下
int my_system(const char * cmd)
{
FILE * fp;
int res; char buf[1024];
if (cmd == NULL)
{
printf("my_system cmd is NULL!\n");
return -1;
}
if ((fp = popen(cmd, "r") ) == NULL)
{
perror("popen");
printf("popen error: %s/n", strerror(errno)); return -1;
}
else
{
while(fgets(buf, sizeof(buf), fp))
{
printf("%s", buf);
}
if ( (res = pclose(fp)) == -1)
{
printf("close popen file pointer fp error!\n"); return res;
}
else if (res == 0)
{
return res;
}
else
{
printf("popen res is :%d\n", res); return res;
}
}
}
此時調用my_system()來執行system函數的功能(my_system函數中是使用popen()函數來實現的), 測試了一天,沒有再次出現程序突然死掉的問題(修改前連續循環調用system()函數測試,每10次就會至少導致程序掛掉一次.連續不停頓的調用). 以上是我對這個問題的總結,先做個記錄,待修復bug後再回來仔細研究.