Java执行命令方法全解析

Java中使用Runtime.getRuntime().exec()执行外部命令时极易因流阻塞、参数注入、平台兼容性等问题导致卡死、输出丢失甚至安全漏洞，根本原因在于子进程继承JVM流后缓冲区不自动刷新且Java未主动消费输入/错误流；正确做法是显式读取并丢弃流、严格以字符串数组形式传参防注入、Windows下必须通过cmd.exe或powershell.exe显式调用并处理策略与路径问题；而更现代、安全、易用的ProcessBuilder已成为首选方案，它原生支持工作目录设置、环境变量隔离、空格路径自动处理及清晰的错误反馈，Runtime.exec()仅应作为兼容旧代码的备选。

Runtime.getRuntime().exec() 为什么经常卡住或拿不到输出

根本原因是 exec() 启动的进程会继承父 JVM 的标准输入、输出、错误流，但这些流的缓冲区不自动刷新，子进程一写满就阻塞；同时 Java 不主动读取，导致死锁。

常见现象：Process.waitFor() 一直不返回、process.getInputStream().read() 阻塞、脚本明明执行完了但 Java 程序没感知。

• 必须显式消费 process.getInputStream() 和 process.getErrorStream()，哪怕只是丢弃（用 Thread 单独读或 InputStream.readAllBytes()）
• 避免直接调用 process.getOutputStream() —— 大多数外部命令不需要输入，强行获取反而可能触发阻塞
• 别用 String[] cmdarray 直接传带空格的路径，比如 ["/opt/my app/start.sh"] 会被拆成两个参数；改用 new String[]{"/bin/sh", "-c", "/opt/my app/start.sh"}

如何安全传参并防止 shell 注入

直接拼接字符串进 exec() 是高危操作，尤其参数来自用户输入时，rm -rf / 类命令可能被注入执行。

正确做法是绕过 shell 解析，让 exec() 直接调用程序，参数作为独立数组元素传入。

• ✅ 安全： Runtime.getRuntime().exec(new String[]{"ls", "-l", "/tmp/user-" + userId})
• ❌ 危险： Runtime.getRuntime().exec("ls -l /tmp/user-" + userId) —— 若 userId = "123; rm -rf /" 就完蛋
• 需要 shell 特性（管道、重定向、通配符）时，显式调用 /bin/sh 并严格过滤参数，例如：new String[]{"/bin/sh", "-c", "find \"$1\" -name \"*.log\"", "_", "/var/log"}，其中 "$1" 是位置参数，"_" 占位，"/var/log" 是实际值

Windows 下执行 .bat 或 PowerShell 脚本的坑

Windows 没有默认的 POSIX shell，直接 exec "xxx.bat" 很可能报 java.io.IOException: Cannot run program "xxx.bat": CreateProcess error=193, %1 is not a valid Win32 application。

• 执行 .bat/.cmd 必须通过 cmd.exe /c：new String[]{"cmd.exe", "/c", "C:\\path\\to\\script.bat"}
• 执行 PowerShell 脚本要加 -ExecutionPolicy Bypass 绕过策略限制：new String[]{"powershell.exe", "-ExecutionPolicy", "Bypass", "-File", "C:\\script.ps1"}
• 路径含中文或空格时，PowerShell 的 -File 参数要求路径加双引号，但 Java 数组里不能写 "\"C:\\a b\\s.ps1\"" —— 正确方式是让 PowerShell 自己处理：new String[]{"powershell.exe", "-ExecutionPolicy", "Bypass", "-Command", "& 'C:\\a b\\s.ps1'"}

替代方案：为什么现在更推荐 ProcessBuilder

ProcessBuilder 不是语法糖，它解决了 Runtime.exec() 的多个设计缺陷：环境变量隔离、工作目录设置、命令自动拆分、错误提示更明确。

• 设置工作目录：new ProcessBuilder("python", "app.py").directory(new File("/opt/myapp"))
• 修改环境变量（不影响当前 JVM）：pb.environment().put("DEBUG", "1")
• 自动处理空格路径：new ProcessBuilder("C:\\Program Files\\Java\\bin\\java.exe", "-version") 不会因空格出错
• 启动失败时抛 IOException 带具体原因（如 “No such file or directory”），而 exec() 可能静默失败

真正复杂的命令调度，最终还是要落到 ProcessBuilder 上 —— Runtime.exec() 的存在更多是为了兼容旧代码，不是首选。

到这里，我们也就讲完了《Java执行命令方法全解析》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！