投稿获客
  1. 创想鸟首页
  2. 用户投稿

python怎么执行系统命令_python执行系统命令方法汇总

程序猿 用户投稿 阅读 0

执行系统命令首选subprocess模块,因其功能全面、安全性高且支持精细控制;os.system()和os.popen()虽简单但功能有限,易引发安全风险,适用于简单场景;使用时需避免shell注入、注意编码和资源管理。

python怎么执行系统命令_python执行系统命令方法汇总

Python执行系统命令,在我看来,主要有那么几板斧:最直接的 

os.system()

,能获取输出的 

os.popen()

,以及现代Python里几乎是万金油的 

subprocess

模块。要说哪种最好,那肯定首推 

subprocess

,它功能最全,控制力最强,也最符合当下编程的最佳实践。

解决方案

当我们需要在Python程序里调用外部命令时,选择哪种方式,其实是功能需求和便捷性之间的一个权衡。

1. 

os.system(command)

:最简单粗暴的选择这个函数就是直接把你的字符串命令扔给

2. 

os.popen(command, mode='r', buffering=-1)

:需要获取输出时的旧方案如果你不仅想执行命令,还想拿到命令的输出内容,

os.popen()

就能派上用场。它会返回一个文件对象,你可以像读文件一样去读取命令的标准输出。

import os# 获取命令输出with os.popen("df -h") as f:    output = f.read()    print("磁盘使用情况:")    print(output)# 也可以写入,但通常不这么用# with os.popen("grep python", mode='w') as f:#     f.write("python is greatn")#     f.write("java is also greatn")

3. 

subprocess

模块:现代Python的王道这才是真正值得深入研究和广泛使用的模块。它提供了极高的灵活性,可以处理标准输入、输出、错误流,控制进程的生命周期,甚至是非阻塞地执行命令。

subprocess

模块里有几个常用的函数:

CompletedProcess` 对象,包含了退出码、标准输出和标准错误。

import subprocess# 简单执行并捕获输出result = subprocess.run(["ls", "-l", "/tmp"], capture_output=True, text=True)print("命令输出:")print(result.stdout)print("命令错误输出:")print(result.stderr)print(f"退出码: {result.returncode}")# 捕获输出并检查错误 (check=True 会在非零退出码时抛出 CalledProcessError)try:    result_checked = subprocess.run(        ["cat", "/non_existent_file"],        capture_output=True,        text=True,        check=True    )    print(result_checked.stdout)except subprocess.CalledProcessError as e:    print(f"命令执行失败: {e.returncode}")    print(f"错误信息: {e.stderr}")# 通过 shell=True 执行,但要小心安全问题# result_shell = subprocess.run("echo $PATH", shell=True, capture_output=True, text=True)# print(f"PATH: {result_shell.stdout}")

os.system()`,返回退出状态码,但提供了更多控制选项。

subprocess.call()

类似,但如果命令返回非零退出码,会抛出

CalledProcessError` 异常。

CalledProcessError`。

subprocess

模块中最底层的接口,提供了对子进程的完全控制。你可以用它来启动一个子进程,然后通过

communicate()` 方法与它交互,或者等待它完成。这在需要更复杂交互(比如管道、异步执行)的场景下非常有用。

import subprocess# 启动一个进程,但不立即等待其完成process = subprocess.Popen(["ping", "-c", "4", "google.com"], stdout=subprocess.PIPE, text=True)# 可以做其他事情...print("后台pinging中...")# 等待进程完成并获取输出stdout, stderr = process.communicate()print("Ping结果:")print(stdout)print(f"退出码: {process.returncode}")

os.system() 和 os.popen() 的使用场景与局限性是什么?

说实话,现在在新的Python项目里,我很少会主动去用 

os.system()

os.popen()

了,除非是那种特别简单、对错误处理和输出解析要求不高的场景,或者为了兼容一些老旧代码。

os.system()

的优点是极其简洁,一行代码就能搞定。比如,你只是想触发一个外部脚本运行,根本不关心它的输出,也不需要复杂的错误判断,只要知道它有没有“崩”就行。这时候,

os.system("my_script.sh")

确实是最快的。但它的局限性也很明显:它无法直接捕获命令的标准输出或标准错误,你只能通过返回值判断命令是否成功。如果命令执行失败,你拿不到具体的错误信息,这对于排查问题来说就很头疼。另外,它会阻塞当前进程,如果外部命令执行时间很长,你的Python程序就会一直卡在那里。

os.popen()

呢,比 

os.system()

稍微好一点,因为它能让你读取命令的输出。这在一些需要获取外部命令结果的场景下还算实用。比如,你想快速获取一个 

ls

df

命令的结果并做个简单的打印。但它的问题在于,它也只能读取标准输出,对标准错误流的处理就比较麻烦了。你很难区分哪部分是正常输出,哪部分是错误信息。而且,它同样是阻塞的,并且在错误处理方面依然不如 

subprocess

那么精细。更重要的是,它返回的文件对象需要手动关闭,虽然 

with

语句能帮忙,但总体上还是不如 

subprocess

模块提供的 

CompletedProcess

对象那样封装得好,功能也更单一。在我看来,这两个老伙计在功能上已经显得有些“力不从心”了。

为什么说 subprocess 模块是执行系统命令的最佳实践?

我觉得 

subprocess

模块之所以能成为现代Python里执行系统命令的最佳实践,核心就在于它的强大、灵活和安全性。它不仅仅是执行命令,更像是提供了一个完整的“子进程管理中心”。

返回的 

CompletedProcess

对象,直接把 

stdout

stderr

returncode

都打包好了,一目了然。

其次,精细的错误处理

subprocess

的另一大优势。通过 

check=True

参数,你可以让Python在子进程返回非零退出码时自动抛出 

CalledProcessError

异常,这样你就可以用标准的 

try...except

结构来优雅地处理命令执行失败的情况,而不是仅仅拿到一个退出码然后自己去判断。这让程序的健壮性大大提高。

再者,安全性和灵活性也值得一提。当 

shell=False

(这也是默认值)时,

subprocess

会直接执行你传入的命令列表,而不是通过shell。这意味着它不会对你的命令进行shell解析,从而有效避免了“shell注入”的安全风险。如果你确实需要shell的特性(比如管道 

|

、重定向 

>

等),你可以明确设置 

shell=True

,但这时候你就需要确保你传入的命令字符串是安全的,或者至少是来自可信源的。此外,

subprocess.Popen

提供了更底层的控制,你可以启动一个非阻塞的子进程,在后台运行它,同时你的Python程序可以继续做其他事情,这对于需要并发执行多个外部任务的场景非常有用。

总的来说,

subprocess

模块的设计哲学就是“给你更多的控制权,让你能更安全、更灵活地与外部世界交互”。它解决了老旧方法在功能、安全和易用性上的诸多痛点,所以,只要不是那种“一锤子买卖”的简单执行,我都会毫不犹豫地选择 

subprocess

在 Python 中执行系统命令时,有哪些常见的陷阱和安全考量?

在Python里执行系统命令,虽然方便,但确实有一些坑,特别是安全方面的,稍不留神就可能踩进去。

一个最常见的陷阱就是shell注入。当你使用 

subprocess.run(command_string, shell=True)

或者 

os.system(command_string)

这种方式,并且 

command_string

是由用户输入或外部数据拼接而成时,就可能发生。比如,你期望执行 

rm -rf /tmp/user_data

,但如果用户输入了 

user_data; rm -rf /

,那么你的程序在 

shell=True

的情况下,就可能把整个根目录都删掉。这是非常危险的。

# 这是一个非常危险的例子,切勿在生产环境使用!user_input = "my_file; echo '恶意代码被执行了!'"# subprocess.run(f"echo {user_input}", shell=True) # 危险!

正确的做法是尽量避免使用 

shell=True

,而是将命令和参数以列表的形式传递给 

subprocess.run()

subprocess.Popen()

。这样,Python会直接执行命令,不会通过shell进行解析,用户输入的数据会被当作普通参数传递,而不是命令的一部分。

# 安全的做法user_input = "my_file; echo '恶意代码被执行了!'"subprocess.run(["echo", user_input]) # 这里的 user_input 只是一个参数,不会被执行

另一个需要注意的点是编码问题。特别是在Windows系统上,或者处理一些非UTF-8编码的输出时,

subprocess

捕获到的字节串可能会导致乱码。这时候,

subprocess.run()

text=True

参数(或 Python 3.7+ 的 

encoding

参数)就显得尤为重要,它能帮你自动解码。如果自动解码不行,你就需要手动指定 

encoding='gbk'

或其他适合的编码。

阻塞与非阻塞也是一个考量。

os.system()

os.popen()

以及 

subprocess.run()

subprocess.call()

subprocess.check_call()

subprocess.check_output()

默认都是阻塞的,意味着你的Python程序会等待外部命令执行完毕。如果外部命令需要很长时间,你的程序就会“假死”。这时候,

subprocess.Popen

就派上用场了,它可以让你启动一个子进程,然后你的Python程序可以继续执行其他任务,需要时再回来检查子进程的状态或获取其输出。

最后,资源管理。如果你用 

subprocess.Popen

启动了子进程,并且重定向了标准输入/输出/错误,记得在不再需要时调用 

process.wait()

等待子进程结束,或者在适当的时候清理资源,比如关闭文件描述符。虽然Python的垃圾回收机制通常会处理这些,但显式地管理总归是更稳妥的做法。

总之,执行系统命令是把双刃剑,它赋予了Python强大的能力,但也带来了潜在的风险。理解这些陷阱并采取正确的预防措施,才能让你的代码既强大又安全。

以上就是python怎么执行系统命令_python执行系统命令方法汇总的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1371320.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
解耦Flask-SQLAlchemy:实现应用外部数据库查询与模型复用
上一篇 2025年12月14日 11:20:34
Python怎么写入文件_Python文件写入操作指南
下一篇 2025年12月14日 11:20:54

相关推荐

发表回复

登录后才能评论
关注微信