PHP 执行命令函数对比详解：从场景到安全的 exec、system、shell_exec、passthru、popen、proc_open 使用指南

场景驱动的执行函数选择

常见输出需求场景

关键点在于输出形式与规模。在仅需要快速获取结果、并对输出做简单处理时，采用 exec 或 system 常常能达到直观的效果。对于简单的文本输出，shell_exec 提供的是整段字符串返回，便于后续处理或日志记录。

在设计接口时，输出是否需要直接写入页面也会影响选择。系统需要将输出实时呈现给用户时，system 或 passthru 更符合需求，因为它们的输出行为更贴近终端命令的原生表现。

需要交互和流式输出的场景

交互或流式输出场景需要对输出的实时性和控制粒度进行把握。此时应优先考虑能提供持续输出能力的函数，如 system、passthru 与 proc_open，以便在命令执行过程中逐步处理数据。

在处理大规模数据或二进制输出时，passthru 的二进制友好特性和直接输出能力尤为有用；而对于需要自定义输入/输出描述符的场景，proc_open 提供了更高的控制粒度。

六大函数的核心差异与适用性

返回机制与输出控制

exec 会把命令的输出存入一个数组，返回值是最后一个返回码，输出不自动写入页面，因此适合后续加工与过滤。

system 会直接输出命令的结果，返回值是最后一行输出的字符串，适用于需要快速呈现文本信息的场景。

兼容性与安全性要点

shell_exec 返回完整的输出字符串，便于后续处理，但要注意命令注入风险与输出长度控制。

passthru 直接输出，保留命令的二进制输出特性，适合处理图片、音频等二进制数据或需要原样显示的场景。

高级控制与扩展性

popen 提供对管道的逐行读取与写入能力，适合需要流式处理的场景，如实时日志读取、交互式工具。

proc_open 是最灵活的方案，允许自定义输入输出描述符，适合需要完全控制子进程 IO 的场景，同时也是更易于实现安全边界的方式之一。

 ['pipe', 'r'],  // STDIN1 => ['pipe', 'w'],  // STDOUT2 => ['pipe', 'w']   // STDERR
];
$process = proc_open('grep -i "php" /etc/passwd', $descriptorSpec, $pipes);
if (is_resource($process)) {fwrite($pipes[0], "root:x:0:0:root:/root:/bin/bash\n");fclose($pipes[0]);$output = stream_get_contents($pipes[1]);fclose($pipes[1]);$err = stream_get_contents($pipes[2]);fclose($pipes[2]);$return_value = proc_close($process);echo "OUTPUT: $output\nERROR: $err\nRETURN: $return_value\n";
}
?>

逐函数使用指南与代码示例

exec：基本用法与输出处理

场景定位：需要返回输出数组并独立处理返回码时，exec 是最常用的选择。

实现要点：通过命令字符串、输出数组以及返回码变量来获取三类信息，便于在后续逻辑中进行校验与过滤。

system：直接输出与返回值

场景定位：需要在页面上直接呈现命令输出，且对最后一行的结果感兴趣时，选择 system。

实现要点：命令输出会直接写入输出缓冲，返回值为最后一行的内容，便于把握命令执行的结果摘要。

shell_exec：返回完整输出文本

场景定位：需要获取整段命令输出文本，便于日志记录、文本分析或后续字符串处理时，使用 shell_exec。

实现要点：返回的是完整的字符串输出，适合一次性处理，但请留意潜在的输出长度和注入风险。

passthru：直接输出与二进制安全

场景定位：需要原样输出命令结果，特别是二进制数据（如图片、视频、压缩包等）时，passthru 的直接输出能力更合适。

实现要点：不对输出做额外处理，适合带有原始字节流的场景，但同样需要关注安全性与资源限制。

popen：流式读写

场景定位：需要实现命令的逐行读取或逐步写入输入时，popen 提供了一个简单的流式接口。

实现要点：通过 fopen-like 的句柄读取命令输出，可以与循环、缓冲区结合实现实时处理。

proc_open：描述符与进程控制的极致灵活性

场景定位：需要对子进程的输入输出进行最细粒度的控制（如同时处理 STDIN、STDOUT、STDERR），并可能需要向进程传入输入或捕获多个输出流时，选用 proc_open。

实现要点：通过 descriptor spec 自定义描述符，结合管道与流处理，能够实现复杂的交互式工具、长连接命令或并发任务的集成。

 ['pipe', 'r'],  // STDIN1 => ['pipe', 'w'],  // STDOUT2 => ['pipe', 'w']   // STDERR
];
$process = proc_open('grep -i "php" /etc/passwd', $descriptorSpec, $pipes);
if (is_resource($process)) {fwrite($pipes[0], "root:x:0:0:root:/root:/bin/bash\n");fclose($pipes[0]);$output = stream_get_contents($pipes[1]);fclose($pipes[1]);$err = stream_get_contents($pipes[2]);fclose($pipes[2]);$return_value = proc_close($process);echo "OUTPUT: $output\nERROR: $err\nRETURN: $return_value\n";
}
?>

从场景到安全的使用指南要点

从场景到选择的要点

场景驱动的选择应基于输出形式、是否需要实时显示、以及是否需要对输入进行交互式控制。对于简单文本输出，exec、system、shell_exec 可能更高效；对于需要流式或逐步处理的场景，passthru、popen、proc_open 提供更多控制权。

一致性与可维护性：在同一项目中混用多种执行函数时，保持一致的错误处理、日志记录和资源清理习惯，能显著降低后续维护成本。

安全性与防护要点

输入验证与净化：不要将未经过滤的用户输入直接拼接到命令字符串中；优先使用单参数传入、或使用 escapeshellarg/escapeshellcmd 做转义；在可能的情况下，限制命令集合与执行路径。

最小权限与禁用策略：在运行环境中尽量将执行命令的权限降到最低，必要时通过 disable_functions 配置禁用高风险函数，或者结合安全策略对可执行命令做白名单。

性能与资源的注意事项

资源限制：执行外部命令会占用进程资源，应设置合理的超时、内存与并发限制，避免对 WEB 服务器造成阻塞。

错误处理：不同函数对错误的表现不同，务必统一的错误处理路径，记录日志以便排错。