{"id":515,"date":"2011-02-21T23:24:48","date_gmt":"2011-02-21T22:24:48","guid":{"rendered":"https:\/\/d-mueller.de\/blog\/?p=515"},"modified":"2016-01-11T23:16:20","modified_gmt":"2016-01-11T22:16:20","slug":"systemaufrufe-linux-windows-ruckgabewerte-und-der-errorstream","status":"publish","type":"post","link":"https:\/\/d-mueller.de\/blog\/systemaufrufe-linux-windows-ruckgabewerte-und-der-errorstream\/","title":{"rendered":"Systemaufrufe, Linux, Windows, R\u00fcckgabewerte und der Errorstream"},"content":{"rendered":"

Heute folgendes Problem gehabt: Es soll ein Systemaufruf an openssl ts<\/a> zur Signierung von Timestamps (siehe hier<\/a>) erfolgen. Das an sich ist ja erst mal noch kein Problem. Allerdings soll die geschriebene Klasse gleicherma\u00dfen unter Linux und Windows mit m\u00f6glichst aussagekr\u00e4ftigen Fehlermeldungen zum Einsatz kommen. Jetzt ist die pikante Sache daran, dass der ts-Parameter von openssl erst ab Version 0.99<\/a> mit dabei ist, die standardm\u00e4\u00dfig unter Debian Lenny nicht mit installiert ist. Jetzt erzeugt netterweise ein Aufruf von openssl ts<\/b> einen Returnwert von 0 (= alles okay), obwohl openssl den ts-Befehl in der installierten Version garnicht kennt – wir haben also keine M\u00f6glichkeit \u00fcber eine Pr\u00fcfung des Returnwertes alleine \u00fcber Erfolg oder Misserfolg der Funktion zu entscheiden:<\/p>\n

\"OpenSSL<\/a>

OpenSSL ts<\/p><\/div>\n

Als Waffe der Wahl haben wir uns nun also f\u00fcr exec<\/a> entschieden, da shell_exec<\/a> keinen Returnwert zur\u00fcckliefert und system<\/a> \/ passthru<\/a> den Programmoutput einfach rausfeueren und nicht returnen. Zur Erinnerung, exec sieht so aus:<\/p>\n

\r\nstring exec ( string $befehl [, array $ausgabe [, int $return_var ]] )\r\n<\/pre>\n
Den returnten String von exec kann man sich dabei schenken, der beinhaltet nur die letzte Zeile des Arrays aus dem zweiten Parameter. Erster naiver Ansatz also (wohlgemerkt in einer openssl-Version, die den ts<\/i>-Befehl nicht kennt):<\/p>\n
\r\n$retarray = array();\r\nexec("openssl ts", $retarray, $retcode);\r\n\r\nprint_r($retarray); \/\/Array ( )\r\nvar_dump($retcode); \/\/int(0)\r\n<\/pre>\n
Wie oben schon erw\u00e4hnt: Der Returncode 0 hilft uns nichts, das Return-Array ist leer – und das obwohl es aus openssl nur so heraussprudelt, wenn man openssl ts<\/i> auf der Konsole direkt ausf\u00fchrt. Warum? Ins Return-Array werden nur Programmausgaben auf den Standard-Input<\/b> gepackt. Die „gescreenshottete“ Ausgabe oben erfolgt jedoch auf STDERR<\/b>. Bl\u00f6d. Die L\u00f6sung? <\/p>\n
\r\n2>&1\r\n<\/pre>\n
Jaja, richtig gelesen – Umleitung von stderr auf stdout. Damit:<\/p>\n
\r\n$retarray = array();\r\nexec("openssl ts 2>&1", $retarray, $retcode);\r\n\r\nprint_r($retarray); \r\n\/*\r\nArray\r\n(\r\n    [0] => openssl:Error: 'ts' is an invalid command.\r\n    [1] => \r\n    [2] => Standard commands\r\n    [3] => asn1parse      ca             ciphers        crl            crl2pkcs7\r\n    [4] => dgst           dh             dhparam        dsa            dsaparam\r\n    [5] => enc            engine         errstr         gendh          gendsa\r\n    [6] => genrsa         nseq           ocsp           passwd         pkcs12\r\n    [7] => pkcs7          pkcs8          prime          rand           req\r\n    [8] => rsa            rsautl         s_client       s_server       s_time\r\n    [9] => sess_id        smime          speed          spkac          verify\r\n    [10] => version        x509\r\n    [11] => \r\n    [12] => Message Digest commands (see the `dgst' command for more details)\r\n    [13] => md2            md4            md5            mdc2           rmd160\r\n    [14] => sha            sha1\r\n    [15] => \r\n    [16] => Cipher commands (see the `enc' command for more details)\r\n    [17] => aes-128-cbc    aes-128-ecb    aes-192-cbc    aes-192-ecb    aes-256-cbc\r\n    [18] => aes-256-ecb    base64         bf             bf-cbc         bf-cfb\r\n    [19] => bf-ecb         bf-ofb         cast           cast-cbc       cast5-cbc\r\n    [20] => cast5-cfb      cast5-ecb      cast5-ofb      des            des-cbc\r\n    [21] => des-cfb        des-ecb        des-ede        des-ede-cbc    des-ede-cfb\r\n    [22] => des-ede-ofb    des-ede3       des-ede3-cbc   des-ede3-cfb   des-ede3-ofb\r\n    [23] => des-ofb        des3           desx           idea           idea-cbc\r\n    [24] => idea-cfb       idea-ecb       idea-ofb       rc2            rc2-40-cbc\r\n    [25] => rc2-64-cbc     rc2-cbc        rc2-cfb        rc2-ecb        rc2-ofb\r\n    [26] => rc4            rc4-40         rc5            rc5-cbc        rc5-cfb\r\n    [27] => rc5-ecb        rc5-ofb\r\n    [28] => \r\n)\r\n*\/\r\n\r\nvar_dump($retcode); \/\/int(0)\r\n<\/pre>\n
Schon besser. Damit l\u00e4sst sich dann mit einer Konstruktion dieser Art drangehen:<\/p>\n
\r\nif ($retcode === 0 && stripos($retarray[0], "openssl:Error") === false) {\r\n    \/\/alles okay, "wirklicher" Erfolg\r\n} else {\r\n    \/\/Fehler\r\n}\r\n<\/pre>\n
Damit w\u00e4re die Geschichte schonmal abgekl\u00e4rt. Aber es lauert noch eine weitere Gemeinheit: Unter Linux<\/b> ergibt ein Aufruf an ein nicht existierendes Programm den Returncode 127<\/b>:<\/p>\n
\r\n$retarray = array();\r\nexec("foobar_this_aint_a_programm 2>&1", $retarray, $retcode);\r\nprint_r($retarray); \r\n\/*\r\nArray\r\n(\r\n    [0] => sh: foobar_this_aint_a_programm: not found\r\n)\r\n*\/\r\n\r\nvar_dump($retcode); \/\/int(127)\r\n<\/pre>\n
Nicht so jedoch unter Windows<\/b> – Hier gibts den Returncode 1<\/b> – was sich wieder \u00e4u\u00dferst toll von einem existenten, aber fehlerhaften Aufruf unterscheiden l\u00e4sst:<\/p>\n
\r\n$retarray = array();\r\nexec("foobar_this_aint_a_programm 2>&1", $retarray, $retcode);\r\nprint_r($retarray); \r\n\/*\r\nArray\r\n(\r\n    [0] => Der Befehl "foobar_this_aint_a_programm" ist entweder falsch geschrieben oder\r\n    [1] => konnte nicht gefunden werden.\r\n)\r\n*\/\r\n\r\nvar_dump($retcode); \/\/int(1)\r\n<\/pre>\n
Es muss doch was sch\u00f6neres geben als das parsen des umgeleiteten stderr-Streams, oder? Tipps erbeten ;) !<\/p>\n","protected":false},"excerpt":{"rendered":"
Heute folgendes Problem gehabt: Es soll ein Systemaufruf an openssl ts zur Signierung von Timestamps (siehe hier) erfolgen. Das an sich ist ja erst mal noch kein Problem. Allerdings soll die geschriebene Klasse gleicherma\u00dfen unter Linux und Windows mit m\u00f6glichst … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,8,3,7],"tags":[],"class_list":["post-515","post","type-post","status-publish","format-standard","hentry","category-php","category-quicktips","category-webdev","category-linux"],"_links":{"self":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/posts\/515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/comments?post=515"}],"version-history":[{"count":0,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/posts\/515\/revisions"}],"wp:attachment":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/media?parent=515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/categories?post=515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/tags?post=515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}