system()函數實現

system()函數功能強大，不少人用卻對它的原理知之甚少，也就有了上面那麼多的回帖，我想你們若是知道了 system的具體實現就不會對樓主程序在不少編譯器中不能表現本身但願的功能感到費解了。我對linux中的實現比較瞭解，具體分析這個，windows中的相似就不詳解了。

好了，先看linux版system函數的源碼：

代碼:

#include
#include
#include
#include

int system(const char * cmdstring)
{
  pid_t pid;
  int status;

  if(cmdstring == NULL){
      
      return (1);
  }


  if((pid = fork())<0){

        status = -1;
  }
  else if(pid == 0){
    execl("/bin/sh", "sh", "-c", cmdstring, (char *)0);
    -exit(127); //子進程正常執行則不會執行此語句
    }
  else{
        while(waitpid(pid, &status, 0) < 0){
          if(errno != EINTER){
            status = -1;
            break;
          }
        }
    }
    return status;
}

先分析一下原理，而後再看上面的代碼你們估計就能看懂了：   

當system接受的命令爲NULL時直接返回，不然fork出一個子進程，由於fork在兩個進程：父進程和子進程中都返回，這裏要檢查返回的 pid，fork在子進程中返回0，在父進程中返回子進程的pid，父進程使用waitpid等待子進程結束，子進程則是調用execl來啓動一個程序代替本身，execl("/bin/sh", "sh", "-c", cmdstring,(char*)0)是調用shell，這個shell的路徑是/bin/sh，後面的字符串都是參數，而後子進程就變成了一個 shell進程，這個shell的參數是cmdstring，就是system接受的參數。在windows中的shell是command，想必你們很熟悉shell接受命令以後作的事了。
  
若是上面的你沒有看懂，那我再解釋下fork的原理：當一個進程A調用fork時，系統內核建立一個新的進程B，並將A的內存映像複製到B的進程空間中，由於A和B是同樣的，那麼他們怎麼知道本身是父進程仍是子進程呢，看fork的返回值就知道，上面也說了fork在子進程中返回0，在父進程中返回子進程的pid。

windows中的狀況也相似，就是execl換了個又臭又長的名字，參數名也換的看了讓人發暈的，我在MSDN中找到了原型，給你們看看：

HINSTANCE   ShellExecute(
          HWND   hwnd,
          LPCTSTR   lpVerb,
          LPCTSTR   lpFile,
          LPCTSTR   lpParameters,
          LPCTSTR   lpDirectory,
          INT   nShowCmd
  );   

用法以下： 
  ShellExecute(NULL,   "open",   "c:\\a.reg",   NULL,   NULL,   SW_SHOWNORMAL);   


你也許會奇怪 ShellExecute中有個用來傳遞父進程環境變量的參數 lpDirectory，linux中的execl卻沒有，這是由於execl是編譯器的函數（在必定程度上隱藏具體系統實現），在linux中它會接着產生一個linux系統的調用execve, 原型見下：
  int execve(const char * file,const char **argv,const char **envp);
  
看到這裏你就會明白爲何system（）會接受父進程的環境變量，可是用system改變環境變量後，system一返回主函數仍是沒變，這就是我在 22樓反覆強調的。緣由從system的實現能夠看到，它是經過產生新進程實現的，從個人分析中能夠看到父進程和子進程間沒有進程通訊，子進程天然改變不了父進程的環境變量。但願小菜們不要拿tc或使用tc庫的其餘編譯器中的system的調用結果來反駁我，這不是一個概念，DOS早死翹翹了，玩 linux吧。就說到這裏了。


system（執行shell 命令）
相關函數
      fork，execve，waitpid，popen
表頭文件
      #include<stdlib.h>
定義函數
      int system(const char * string);
函數說明
      system()會調用fork()產生子進程，由子進程來調用/bin/sh-c string來執行參數string字符串所表明的命令，此命令執行完後隨即返回原調用的進程。在調用system()期間SIGCHLD 信號會被暫時擱置，SIGINT和SIGQUIT 信號則會被忽略。
返回值
      若是system()在調用/bin/sh時失敗則返回127，其餘失敗緣由返回-1。若參數string爲空指針(NULL)，則返回非零值。若是 system()調用成功則最後會返回執行shell命令後的返回值，可是此返回值也有可能爲system()調用/bin/sh失敗所返回的127，所以最好能再檢查errno 來確認執行成功。
附加說明
      在編寫具備SUID/SGID權限的程序時請勿使用system()，system()會繼承環境變量，經過環境變量可能會形成系統安全的問題。


若是system調用的命令成功執行，則返回0；
若是是一個沒法識別的命令，則返回的是一個非零值，我猜想好像是它的Pid；
其它的能夠本身再測測！