क्या सी के भीतर से शेल कमांड को कॉल करना एक अच्छा विचार है?

एक यूनिक्स शेल कमांड ( udevadm info -q path -n /dev/ttyUSB2) है जिसे मैं सी प्रोग्राम से कॉल करना चाहता हूं। लगभग एक सप्ताह के संघर्ष के साथ, मैं इसे स्वयं लागू कर सकता था, लेकिन मैं ऐसा नहीं करना चाहता।

क्या मेरे लिए सिर्फ कॉल करने के लिए व्यापक रूप से अच्छा अभ्यास स्वीकार किया गया है popen("my_command", "r");, या यह अस्वीकार्य सुरक्षा समस्याओं और आगे की संगतता मुद्दों को पेश करेगा? मुझे ऐसा कुछ करना गलत लगता है, लेकिन मैं इस बात पर उंगली नहीं उठा सकता कि यह बुरा क्यों होगा।

यह विशेष रूप से बुरा नहीं है, लेकिन कुछ चेतावनी हैं।

1. आपका समाधान कितना पोर्टेबल होगा? क्या आपका चुना हुआ बाइनरी हर जगह एक ही काम करेगा, परिणाम एक ही प्रारूप में होगा आदि? यह LANGआदि की सेटिंग्स पर अलग उत्पादन होगा ?
2. यह आपकी प्रक्रिया पर कितना अतिरिक्त भार डालता है? द्विआधारी परिणाम को बहुत अधिक लोड करने के लिए और लाइब्रेरी कॉल (आमतौर पर बोलने) को निष्पादित करने की तुलना में अधिक संसाधनों की आवश्यकता होती है। क्या यह आपके परिदृश्य में स्वीकार्य है?
3. क्या सुरक्षा के मुद्दे हैं? क्या कोई आपके चुने हुए बाइनरी को दूसरे के साथ स्थानापन्न कर सकता है, और उसके बाद नापाक काम कर सकता है? क्या आप अपने बाइनरी के लिए उपयोगकर्ता-आपूर्ति किए गए आर्गों का उपयोग करते हैं, और क्या वे ;rm -rf /(उदाहरण के लिए) प्रदान कर सकते हैं (ध्यान दें कि कुछ एपीआई आपको कमांड लाइन पर उन्हें प्रदान करने की तुलना में अधिक सुरक्षित रूप से आर्ग्स निर्दिष्ट करने की अनुमति देंगे)

जब मैं एक ज्ञात वातावरण में हूं, तो मैं आम तौर पर खुश रहने वाले बायनेरी को खुश कर सकता हूं, जब मैं भविष्यवाणी कर सकता हूं, जब बाइनरी आउटपुट पार्स करना आसान है (यदि आवश्यक हो - आपको बस एक एक्जिट कोड की आवश्यकता हो सकती है) और मुझे इसे करने की आवश्यकता नहीं है अक्सर।

जैसा कि आपने नोट किया है, दूसरा मुद्दा यह है कि द्विआधारी क्या करता है यह दोहराने के लिए कितना काम है? क्या यह एक पुस्तकालय का उपयोग करता है जिसे आप बंद कर सकते हैं?

एक बार जब आप एक संभावित वेक्टर पेश करते हैं, तो यह इंजेक्शन की कमजोरियों से बचाव के लिए अत्यधिक देखभाल करता है। यह अब आपके दिमाग में सबसे आगे है, लेकिन बाद में आपको चयन करने की क्षमता की आवश्यकता हो सकती है ttyUSB0-3, फिर उस सूची का उपयोग अन्य स्थानों पर किया जाएगा ताकि यह एकल जिम्मेदारी सिद्धांत का पालन करने के लिए फैक्टर हो जाए, फिर एक ग्राहक को रखना होगा सूची में एक मनमाना डिवाइस, और उस परिवर्तन को बनाने वाले डेवलपर को यह पता नहीं होगा कि सूची अंततः असुरक्षित तरीके से उपयोग की जाती है।

दूसरे शब्दों में, कोड के रूप में अगर आप जानते हैं कि सबसे लापरवाह डेवलपर कोड के प्रतीत होता है असंबंधित हिस्से में एक असुरक्षित बदलाव कर रहा है।

दूसरा, सीएलआई उपकरणों के उत्पादन को आम तौर पर स्थिर इंटरफेस नहीं माना जाता है जब तक कि दस्तावेज विशेष रूप से उन्हें इस तरह से चिह्नित नहीं करता है। आपके द्वारा चलाए जाने वाले स्क्रिप्ट के लिए आप उन पर भरोसा कर सकते हैं, जो आप अपने आप को परेशान कर सकते हैं, लेकिन किसी ऐसी चीज़ के लिए नहीं जिसे आप ग्राहक के लिए तैनात करते हैं।

तीसरा, यदि आप अपने सॉफ़्टवेयर से मूल्य निकालने का एक आसान तरीका चाहते हैं, तो संभावना है कि कोई दूसरा व्यक्ति भी यही चाहता है। एक पुस्तकालय की तलाश करें जो पहले से ही आप क्या चाहते हैं। libudevमेरे सिस्टम पर पहले से ही स्थापित था:

#include <libudev.h>
#include <sys/stat.h>
#include <stdio.h>

int main(int argc, char* argv[]) {
    struct stat statbuf;

    if (stat("dev/ttyUSB2", &statbuf) < 0)
        return -1;
    struct udev* udev = udev_new();
    struct udev_device *dev = udev_device_new_from_devnum(udev, 'c', statbuf.st_rdev);

    printf("%s\n", udev_device_get_devpath(dev));

    udev_device_unref(dev);
    udev_unref(udev);
    return 0;
}

उस पुस्तकालय में अन्य उपयोगी कार्यक्षमता है। मेरा अनुमान है कि यदि आपको इसकी आवश्यकता है, तो संबंधित कुछ कार्य भी उपयोगी हो सकते हैं।

आपके विशिष्ट मामले में, जहाँ आप आमंत्रित करना चाहते हैं udevadm, मुझे संदेह है कि आप udevएक पुस्तकालय के रूप में खींच सकते हैं और एक विकल्प के रूप में उपयुक्त फ़ंक्शन कॉल कर सकते हैं?

जैसे, आप क्या udevadm ही कर रही है जब "जानकारी" मोड में आह्वान है पर एक नज़र ले सकता है: https://github.com/gentoo/eudev/blob/master/src/udev/udevadm-info.c और समतुल्य कॉल कर के रूप में उन udvadm बना रहा है।

यह ब्रायन एग्न्यू के उत्कृष्ट उत्तर में उलटे-नीचे किए गए बहुत सारे व्यापारों से बचना होगा - उदाहरण के लिए, एक निश्चित पथ पर मौजूद बाइनरी पर निर्भर नहीं, फोर्किंग के खर्च से बचना, आदि।

आपके प्रश्न से लगता है कि वन उत्तर के लिए कॉल किया गया था, और यहाँ उत्तर पेड़ के उत्तर की तरह प्रतीत होते हैं, इसलिए मैंने सोचा कि मैं आपको वन उत्तर दूंगा।

यह बहुत कम ही होता है कि C प्रोग्राम कैसे लिखे जाते हैं। यह हमेशा होता है कि शेल स्क्रिप्ट कैसे लिखी जाती है, और कभी-कभी पायथन, पर्ल या रूबी प्रोग्राम कैसे लिखे जाते हैं।

लोग आमतौर पर सिस्टम पुस्तकालयों के आसान उपयोग के लिए सी में लिखते हैं और ओएस सिस्टम कॉल के साथ-साथ गति के लिए निम्न-स्तरीय पहुंच का उपयोग करते हैं। और सी एक कठिन भाषा है, जिसमें लिखने के लिए लोगों को उन चीजों की आवश्यकता नहीं है, तो वे सी का उपयोग नहीं करते हैं। सी प्रोग्राम आमतौर पर केवल साझा पुस्तकालयों और कॉन्फ़िगरेशन फ़ाइलों पर निर्भरता की उम्मीद करते हैं।

एक उप-प्रक्रिया के लिए बाहर जाना विशेष रूप से तेज़ नहीं है, और इसके लिए निम्न-स्तरीय प्रणाली सुविधाओं के लिए ठीक-ठीक और नियंत्रित पहुंच की आवश्यकता नहीं होती है, और यह एक बाहरी निष्पादन योग्य पर संभवतः आश्चर्यजनक निर्भरता का परिचय देता है, इसलिए यह देखना असामान्य है C कार्यक्रमों में।

कुछ अतिरिक्त चिंताएं हैं। सुरक्षा और पोर्टेबिलिटी चिंताओं का उल्लेख लोग पूरी तरह से मान्य हैं। वे शेल स्क्रिप्ट के लिए समान रूप से मान्य हैं, लेकिन लोग शेल स्क्रिप्ट में उन प्रकार के मुद्दों की उम्मीद कर रहे हैं। लेकिन सी कार्यक्रमों में आमतौर पर सुरक्षा चिंता के इस वर्ग की उम्मीद नहीं की जाती है, जो इसे और अधिक खतरनाक बनाती है।

लेकिन, मेरी राय में, सबसे बड़ी चिंताओं को popenअपने कार्यक्रम के बाकी हिस्सों के साथ बातचीत करना होगा। popenएक बाल प्रक्रिया का निर्माण करना है, इसके उत्पादन को पढ़ना है और इसकी निकास स्थिति को इकट्ठा करना है। इस बीच, वह प्रक्रिया 'stderr आपके प्रोग्राम के रूप में उसी stderr से जुड़ी होगी, जो भ्रामक आउटपुट का कारण हो सकती है, और इसका स्टड आपके प्रोग्राम के समान होगा, जो अन्य दिलचस्प मुद्दों का कारण हो सकता है। आप इसे </dev/null 2>/dev/nullस्ट्रिंग में शामिल करके हल कर सकते हैं popenक्योंकि यह शेल द्वारा व्याख्या की गई है।

और popenएक बच्चे की प्रक्रिया बनाता है। यदि आप सिग्नल से निपटने या खुद से प्रक्रिया करने के लिए कुछ भी करते हैं तो आपको अजीब SIGCHLDसंकेत मिल सकते हैं। आपकी कॉल waitअजीब तरह से बातचीत कर सकती है popenऔर संभवत: अजीब स्थिति पैदा कर सकती है।

सुरक्षा और पोर्टेबिलिटी की चिंताएं हैं। जैसा कि वे शेल स्क्रिप्ट या किसी भी चीज के लिए हैं जो सिस्टम पर अन्य निष्पादनयोग्य को शुरू करता है। और आपको सावधान रहना होगा कि आपके प्रोग्राम का उपयोग करने वाले लोग आपके द्वारा पास किए गए स्ट्रिंग में शेल मेटा-चार्जर्स प्राप्त करने में सक्षम नहीं हैं popenक्योंकि यह स्ट्रिंग सीधे shसाथ दिया गया है sh -c <string from popen as a single argument>।

लेकिन मुझे नहीं लगता कि वे सी प्रोग्राम का उपयोग करते हुए देखना अजीब है popen। यह अजीब है क्योंकि सी आमतौर पर एक निम्न स्तर की भाषा है, और popenनिम्न स्तर नहीं है। और क्योंकि popenआपके प्रोग्राम पर स्थानों की डिज़ाइन की कमी का उपयोग किया जाता है, क्योंकि यह आपके प्रोग्राम के मानक इनपुट और आउटपुट के साथ अजीब तरीके से बातचीत करेगा और इसे आपकी खुद की प्रक्रिया प्रबंधन या सिग्नल हैंडलिंग करने के लिए एक दर्द बना देगा। और क्योंकि C कार्यक्रमों में आमतौर पर बाहरी निष्पादकों पर निर्भरता की उम्मीद नहीं की जाती है।

आपका कार्यक्रम हैकिंग आदि के अधीन हो सकता है। इस प्रकार की गतिविधि से खुद को बचाने का एक तरीका यह है कि आप अपने वर्तमान मशीन एनवायरनमेंट की एक प्रति बनाएँ और एक प्रोग्राम का उपयोग करें जिसे चेरोट नामक प्रणाली का उपयोग करके चलाया जाए।

अपने कार्यक्रम के दृष्टिकोण से, एक सामान्य वातावरण में इसके निष्पादन, सुरक्षा पहलू से, अगर कोई आपके कार्यक्रम को तोड़ता है, तो इसका उपयोग केवल उन तत्वों तक पहुंच है जो आपने प्रतिलिपि बनाते समय प्रदान किए थे।

इस तरह के एक सेटअप क्रूट जेल कहा जाता है अधिक जानकारी के लिए देखने के क्रूट जेल ।

इसका उपयोग आम तौर पर सार्वजनिक रूप से सुलभ सर्वर आदि स्थापित करने के लिए किया जाता है।