核心区别在返回值:exec只返回命令最后一行输出,shell_exec返回全部输出;exec适合判断状态且无需大段输出,shell_exec适合完整字符串解析。
exec 和 shell_exec 有什么区别?
核心区别在返回值:exec 只返回命令最后一行输出,shell_exec 返回全部输出(作为字符串)。别用 exec 去捕获多行结果,否则后几行直接丢掉。
常见错误现象:调用 ls -la /tmp 后只看到一个文件名,其实是 exec 把前几行全吞了。
-
exec($cmd, $output, $return_code):适合需要判断执行状态、又不想处理大段输出的场景 -
$output = shell_exec($cmd):适合要完整拿回结果做字符串解析,比如读取配置、抓日志片段 - 两者都默认不继承 PHP 的错误输出;加
2>&1才能把 stderr 合并进 stdout
为什么 exec 不执行、没报错、也没输出?
最常见原因是权限或环境隔离:PHP 进程通常以 www-data 或 nginx 用户运行,它可能没权限访问目标命令、路径或系统工具。
使用场景:比如想调用 /usr/local/bin/mytool,但该二进制仅对 root 可执行,exec 就会静默失败($return_code 是 126 或 127)。
立即学习“PHP免费学习笔记(深入)”;
- 先检查命令是否存在:
which mytool或command -v mytool - 确认 PHP 用户能执行:
sudo -u www-data /usr/local/bin/mytool --help - 路径尽量写绝对路径,避免 shell 搜索 PATH 失败
- 禁用安全模式(PHP 5.4+ 已废弃)或检查
disable_functions是否禁用了exec、shell_exec
如何安全传参给外部脚本?
直接拼接字符串调用外部命令等于给 shell 注入开后门。哪怕参数来自内部变量,也不能放松警惕。
错误写法:exec("python3 /opt/script.py --name " . $_GET['name']); —— 用户传 ; rm -rf / 就完了。
- 优先用
escapeshellarg()包裹每个参数:exec("python3 /opt/script.py --name " . escapeshellarg($_GET['name'])); - 避免用
system()或passthru()处理用户输入,它们更难控制输出流 - 如果参数是数字或枚举值,先校验再使用,比逃逸更可靠
- 复杂场景建议改用 proc_open + stdin/stdout 控制,但开发成本高,多数情况
escapeshellarg()足够
Windows 下 exec 调用 bat 或 exe 总卡住?
Windows 的 cmd.exe 默认等待交互式命令结束,而某些 GUI 程序(如 notepad.exe)启动后立即返回控制权,但 PHP 的 exec 仍会阻塞直到进程真正退出。
性能影响明显:一个没显式退出的 start 命令会让 PHP 请求挂起几十秒。
- 加
start /b后台启动:exec('start /b "" "C:\tools\myapp.exe"'); - bat 脚本末尾加
exit /b 0,防止 cmd 窗口残留 - 用
proc_open更可控,能设超时、重定向句柄,但要注意 Windows 下proc_*对 Unicode 路径支持不稳定 - 确认 IIS/Apache 的 CGI 模式是否启用,某些 FastCGI 配置下子进程权限受限,导致
exec无法派生新会话
exec 的执行上下文和 Web 服务器用户完全一致,不是你登录 shell 的那个用户,也不是 root —— 查权限、看日志、测命令,三步缺一不可。 
