exec函数簇和system函数_exec 簇函数-优快云博客

本文详细介绍了exec函数族的各种形式，如execl、execle等，及其使用方法和注意事项，同时还对比了system函数的工作原理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

exec用被执行的程序完全替换调用它的程序的影像。fork创建一个新的进程就产生了一个新的PID，
exec启动一个新程序，替换原有的进程，因此这个新的被exec执行的进程的PID不会改变，
和调用exec函数的进程一样。

int   exec…装入和运行其它程序：
int   execl(  char *pathname,char *arg0,char *arg1,...,char *argn,NULL)
int   execle( char *pathname,char *arg0,char *arg1,...,char *argn,NULL,char *envp[])
int   execlp( char *filename,char *arg0,char *arg1,...,NULL)
int   execlpe(char *filename,char *arg0,char *arg1,...,NULL,char *envp[])
int   execv(  char *pathname,char *argv[])
int   execve( char *pathname,char *argv[],char *envp[])
int   execvp( char *filename,char *argv[])
int   execvpe(char *filename,char *argv[],char *envp[])
   exec函数族装入并运行程序pathname，并将参数 (arg0,arg1,arg2,argv[],envp[])传递给子程序,出错返回-1

在exec函数族中,后缀l、v、p、e添加到exec后，所指定的函数将具有某种操作能力有后缀

p 时，函数可以利用PATH变量查找子程序文件。

l 时，希望接收以逗号分隔的参数列表，列表以NULL指针作为结束标志
execl( "/bin/cat","/etc/passed","/etc/group",NULL);

v 时，希望接收到一个以NULL结尾的字符串数组的指针
char* argv[] = {"/bin/cat","/etc/passed","/etc/group",NULL}
execv( "/bin/cat", argv );

e 时，函数传递指定参数envp，允许改变子进程的环境，无后缀e时，子进程使用当前程序的环境。
        envp也是一个以NULL结尾的字符串数组指针

execl（执行文件）
相关函数
    fork，execle，execlp，execv，execve，execvp
表头文件
    #include<unistd.h>
定义函数
    int execl(const char * path,const char * arg,....);
函数说明
    execl()用来执行参数path字符串所代表的文件路径，接下来的参数代表执行该文件时传递过去的argv(0)、argv[1]……，最后一个参数必须用空指针(NULL)作结束。
返回值
    如果执行成功则函数不会返回，执行失败则直接返回-1，失败原因存于errno中。
范例
    #include<unistd.h>
main()
{
execl(“/bin/ls”,”ls”,”-al”,”/etc/passwd”,(char * )0);
}
执行
    /*执行/bin/ls -al /etc/passwd */
-rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd
　
execlp（从PATH 环境变量中查找文件并执行）
相关函数
    fork，execl，execle，execv，execve，execvp
表头文件
    #include<unistd.h>
定义函数
    int execlp(const char * file,const char * arg,……)；
函数说明
    execlp()会从PATH 环境变量所指的目录中查找符合参数file的文件名，找到后便执行该文件，然后将第二个以后的参数当做该文件的argv[0]、argv[1]……，最后一个参数必须用空指针(NULL)作结束。
返回值
    如果执行成功则函数不会返回，执行失败则直接返回-1，失败原因存于errno 中。
错误代码
    参考execve()。
范例
    /* 执行ls -al /etc/passwd execlp()会依PATH 变量中的/bin找到/bin/ls */
#include<unistd.h>
main()
{
execlp(“ls”,”ls”,”-al”,”/etc/passwd”,(char *)0);
}
执行
    -rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd
　
execv（执行文件）
相关函数
    fork，execl，execle，execlp，execve，execvp
表头文件
    #include<unistd.h>
定义函数
    int execv (const char * path, char * const argv[ ]);
函数说明
    execv()用来执行参数path字符串所代表的文件路径，与execl()不同的地方在于execv()只需两个参数，第二个参数利用数组指针来传递给执行文件。
返回值
    如果执行成功则函数不会返回，执行失败则直接返回-1，失败原因存于errno 中。
错误代码
    请参考execve（）。
范例
    /* 执行/bin/ls -al /etc/passwd */
#include<unistd.h> main() { char * argv[ ]={“ls”,”-al”,”/etc/passwd”,(char*) }}; execv(“/bin/ls”,argv); }
执行
    -rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd
　


execve（执行文件）
相关函数
    fork，execl，execle，execlp，execv，execvp
表头文件
    #include<unistd.h>
定义函数
    int execve(const char * filename,char * const argv[ ],char * const envp[ ]);
函数说明
    execve()用来执行参数filename字符串所代表的文件路径，第二个参数系利用数组指针来传递给执行文件，
    argv要传递给程序的完整参数列表，包括argv［0］，它一般是执行程序的名字；最后一个参数则为传递给执行文件的新环境变量数组。
返回值
    如果执行成功则函数不会返回，执行失败则直接返回-1，失败原因存于errno 中。

错误代码
EACCES
1. 欲执行的文件不具有用户可执行的权限。
2. 欲执行的文件所属的文件系统是以noexec 方式挂上。
3.欲执行的文件或script翻译器非一般文件。
EPERM
1.进程处于被追踪模式，执行者并不具有root权限，欲执行的文件具有SUID 或SGID 位
2.欲执行的文件所属的文件系统是以nosuid方式挂上，欲执行的文件具有SUID 或SGID 位元，但执行者并不具有root权限

#include <unistd.h> #include <stdlib.h> #include <stdio.h> int main( void ) { char* args[] = { "/bin/ls", NULL }; if ( -1 == (execve("/bin/ls", args, NULL)) ) { perror( "execve" ); exit( EXIT_FAILURE); } puts( "shouldn't get here" ); exit( EXIT_SUCCESS ); }

[root@localhost src]# gcc execve.c
[root@localhost src]# ./a.out
a.out child_fork.c execve.c fork.c getpid.c

注意，在这一簇函数里，第一个参数是为了指定要执行的可执行程序，有的直接是该文件的名字，有的是带有路径的名字

第二个参数是：传递给可执行程序的参数数组，数组第一个值无效，一般写为可执行文件名或者为NULL，最后一个值必须为NULL，它是参数结束的标志

第三个参数是环境变量数组，最后一个值也必须为空

System函数
＃i nclude<stdlib.h>
int system(const char * string);

函数说明
system()会调用fork()产生子进程，由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令，此命>令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。
返回值
=-1:出现错误
=0:调用成功但是没有出现子进程
>0:成功退出的子进程的id

如果system()在调用/bin/sh时失败则返回127，其他失败原因返回-1。若参数string为空指针(NULL)，则返回大于零值，如果system()调用成功则最后会返回执行shell命令后的返回值，但是此返回值也有可能为 system()调用/bin/sh失败所返回的127，因此最好能再检查errno 来确认执行成功。对以返回值进行判断以验证system是否调用成功，其中用到的宏和wait函数的宏相同

附加说明

在编写具有SUID/SGID权限的程序时请勿使用system()，system()会继承环境变量，通过环境变量可能会造成系统安全的问题。

实现程序：

system()函数功能强大，很多人用却对它的原理知之甚少先看linux版system函数的源码：

#include <sys/types.h> #include <sys/wait.h> #include <errno.h> #include <unistd.h> int system(const char * cmdstring) { pid_t pid; int status; if(cmdstring == NULL){ return (1); } if((pid = fork())<0){ status = -1; } else if(pid = 0){ execl("/bin/sh", "sh", "-c", cmdstring, (char *)0); -exit(127); //子进程正常执行则不会执行此语句 } else{ while(waitpid(pid, &status, 0) < 0){ if(errno != EINTER){ status = -1; break; } } } return status; }

先分析一下原理，然后再看上面的代码大家估计就能看懂了：
    当system接受的命令为NULL时直接返回，否则fork出一个子进程，因为fork在两个进程：父进程和子进程中都返回，这里要检查返回的pid，fork在子进程中返回0，在父进程中返回子进程的pid，父进程使用waitpid等待子进程结束，子进程则是调用execl来启动一个程序代替自己，execl("/bin/sh", "sh", "-c", cmdstring, (char*)0)是调用shell，这个shell的路径是/bin/sh，后面的字符串都是参数，然后子进程就变成了一个shell进程，这个shell的参数
是cmdstring，就是system接受的参数。在windows中的shell是command，想必大家很熟悉shell接受命令之后做的事了。

如果上面的你没有看懂，那我再解释下fork的原理：当一个进程A调用fork时，系统内核创建一个新的进程B，并将A的内存映像复制到B的进程空间中，因为A和B是一样的，那么他们怎么知道自己是父进程还是子进程呢，看fork的返回值就知道，上面也说了fork在子进程中返回0，在父进程中返回子进程的pid。

    windows中的情况也类似：

HINSTANCE   ShellExecute(
               HWND   hwnd,
               LPCTSTR   lpVerb,
               LPCTSTR   lpFile,
               LPCTSTR   lpParameters,
               LPCTSTR   lpDirectory,
               INT   nShowCmd
   );

      用法见下：

     ShellExecute(NULL,   "open",   "c://a.reg",   NULL,   NULL,   SW_SHOWNORMAL);

    你也许会奇怪 ShellExecute中有个用来传递父进程环境变量的参数 lpDirectory，linux中的 execl却没有，这是因为execl是编译器的函数（在一定程度上隐藏具体系统实现），在linux中它会接着产生一个linux系统的调用 execve, 原型见下：
    int execve(const char * file,const char **argv,const char **envp);

    看到这里你就会明白为什么system（）会接受父进程的环境变量，但是用system改变环境变量后，system一返回主函数还是没变。原因从system的实现可以看到，它是通过产生新进程实现的，从我的分析中可以看到父进程和子进程间没有进程通信，子进程自然改变不了父进程的环境变量。