Python执行系统命令的几种方式

Python执行系统命令的方法多种多样，本文重点介绍如何利用`subprocess`模块安全高效地调用系统功能。`subprocess.run()`是推荐的方式，它能捕获命令输出、错误信息和返回码，并能有效避免shell注入风险。除了`subprocess`，`os.system()`和`os.popen()`也各有特点，但存在安全隐患且功能有限，通常不建议使用。文章还将深入探讨如何处理命令执行中的错误，如何安全地传递参数，以及如何在后台执行命令并实时输出结果，助你选择最适合自身需求的方案。

使用subprocess.run()执行命令并捕获输出，推荐列表传参以避免注入风险；os.system()仅执行命令无输出捕获，os.popen()可读输出但已过时；错误处理可通过检查returncode、捕获stderr或使用try-except捕获CalledProcessError；后台执行用subprocess.Popen()并调用wait()等待结束；实时输出需结合Popen与TextIOWrapper逐行读取。

Python执行系统命令，本质上就是让Python程序能够调用操作系统提供的功能。方法有很多，关键在于选择最适合你需求的。

直接输出解决方案即可： Python提供了多种方法来执行系统命令，常见的有os.system()、os.popen()、subprocess模块等。subprocess模块功能最强大，也更推荐使用，因为它提供了更细粒度的控制和更安全的参数处理。

如何使用subprocess模块执行系统命令并获取输出？

subprocess模块的run()函数是执行系统命令的首选方式。它可以捕获命令的输出、错误信息以及返回码。例如，要执行ls -l命令并获取结果，可以这样做：

import subprocess

result = subprocess.run(['ls', '-l'], capture_output=True, text=True, check=True)

print(result.stdout)

这段代码中，capture_output=True表示捕获命令的输出，text=True表示将输出以文本形式返回，check=True表示如果命令执行失败（返回码非0），则抛出异常。如果不想抛出异常，可以设置check=False，然后检查result.returncode。

subprocess.run()的第一个参数是一个列表，列表的每个元素都是命令及其参数。这样可以避免shell注入的风险。

os.system()和os.popen()有什么区别，什么时候使用它们？

os.system()是最简单的执行系统命令的方式，但它功能有限，不推荐使用。它直接在shell中执行命令，返回命令的退出状态码。无法直接捕获命令的输出。

import os

os.system('ls -l')

os.popen()可以执行系统命令并返回一个文件对象，可以读取命令的输出。但是，它也存在安全风险，并且在Python 3中已经被标记为过时。

import os

output = os.popen('ls -l').read()
print(output)

通常情况下，subprocess模块能够替代os.system()和os.popen()的所有功能，并且更加安全和灵活。只有在一些非常简单的场景下，或者需要兼容旧代码时，才可能考虑使用它们。

如何处理执行系统命令时可能出现的错误？

执行系统命令时，可能会遇到各种错误，例如命令不存在、权限不足、参数错误等。使用subprocess模块时，可以通过以下方式处理这些错误：

1. 检查返回码： subprocess.run()返回的result对象包含returncode属性，表示命令的退出状态码。如果returncode非0，则表示命令执行失败。

2. 捕获标准错误： subprocess.run()的capture_output=True可以同时捕获标准输出和标准错误。可以通过result.stderr访问标准错误信息。

3. 使用try...except块： 可以使用try...except块捕获subprocess.CalledProcessError异常。这个异常会在check=True时，命令执行失败时抛出。

import subprocess

try:
    result = subprocess.run(['ls', '-z'], capture_output=True, text=True, check=True)
    print(result.stdout)
except subprocess.CalledProcessError as e:
    print(f"命令执行失败：{e}")
    print(f"错误信息：{e.stderr}")

这段代码尝试执行一个不存在的命令ls -z，由于check=True，所以会抛出subprocess.CalledProcessError异常，并在except块中捕获并打印错误信息。

如何安全地传递参数给系统命令？

直接拼接字符串来构建命令是很危险的，因为它容易受到shell注入攻击。应该使用列表来传递命令及其参数，这样subprocess模块会自动处理参数的转义和引用。

例如，假设要执行grep命令，搜索包含空格的字符串：

import subprocess

search_string = 'hello world'
result = subprocess.run(['grep', search_string, 'file.txt'], capture_output=True, text=True)
print(result.stdout)

如果直接使用字符串拼接，可能会出现问题，特别是当search_string包含特殊字符时。使用列表可以避免这些问题。

如何在后台执行系统命令？

要在后台执行系统命令，可以使用subprocess.Popen()函数。它会创建一个新的进程来执行命令，并且不会阻塞当前进程。

import subprocess

process = subprocess.Popen(['sleep', '10'])  # 在后台执行sleep 10命令
# 可以执行其他操作，不会被sleep命令阻塞
print("命令已在后台执行")
process.wait()  # 等待后台进程结束
print("命令执行完毕")

subprocess.Popen()返回一个Popen对象，可以使用它的wait()方法等待后台进程结束。如果不调用wait()方法，后台进程会继续运行，直到程序退出。

如何实时输出系统命令的执行结果？

有时候，需要实时显示系统命令的执行结果，而不是等到命令执行完毕后再输出。可以使用subprocess.Popen()和io.TextIOWrapper来实现这个功能。

import subprocess
import io

process = subprocess.Popen(['ping', 'www.google.com'], stdout=subprocess.PIPE, stderr=subprocess.PIPE)

stdout_reader = io.TextIOWrapper(process.stdout, encoding='utf-8')
stderr_reader = io.TextIOWrapper(process.stderr, encoding='utf-8')

while True:
    stdout_line = stdout_reader.readline()
    stderr_line = stderr_reader.readline()

    if stdout_line:
        print(stdout_line.strip())
    if stderr_line:
        print(stderr_line.strip())

    if process.poll() is not None:
        break

process.wait()

这段代码使用subprocess.Popen()执行ping www.google.com命令，并将标准输出和标准错误重定向到管道。然后，使用io.TextIOWrapper将管道转换为文本流，并实时读取和输出每一行。process.poll()用于检查进程是否已经结束。

理论要掌握，实操不能落！以上关于《Python执行系统命令的几种方式》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！