答え。

外部プログラムとの相互作用は、1987年に言語が作成されて以来、システム管理やシェルルーチンの自動化のために重要なPerlの特性です。Perlは外部コマンドを実行するためにいくつかの方法を提供しています：system演算子、バッククォート（``）、またはqx//、パイプでのopen関数、およびIPC::Open3のようなモジュールラッパー。

外部プロセスの起動時の主な問題は、出力（stdoutとstderr）の正確な取得、起動エラーの処理、パラメータの安全性（インジェクションを避けるため）、および同期と非同期の実行の違いです。

解決策は、特定のタスクに適した方法を選択することです。簡単なコマンドの場合はsystemやバッククォートを使用し、複雑な場合にはIPC::*モジュールを使います：

コード例（コマンドの出力を読み取り、エラーを処理する）：

my $command = 'ls -l /tmp';
my $output = qx{$command};
if ($? == -1) {
    die "起動エラー: $!";
} elsif ($? & 127) {
    warn sprintf "コマンドはシグナル%dで終了しました", ($? & 127);
} else {
    print "出力: $output";
}

主な特徴：

openとIPC::Open3を通じてstdin、stdout、stderrと同時に相互作用できます。
全ての方法がエラーチェックの返却を保証するわけではなく、コマンド内で安全に変数を埋め込むことができません。
非同期シナリオでは、IPC::Run、Proc::Backgroundのようなモジュールを調査し、プロセスのPIDを管理する必要があります。

意地悪な質問。

Perlにおけるsystemとexecの違いは何ですか？

答え：systemは外部プロセスでコマンドを起動し、終了後にPerlに制御を戻しますが、一方でexecは現在のPerlプロセスを実行プログラムで完全に置き換え、Perlコードはそれ以降実行されません。

例：

system('echo Hello');
exec('ls', '-l'); # これで、Perlスクリプトはlsに置き換えられ、以降はPerlは動作しません

ユーザー提供の変数をシェルコマンドに安全に渡すことはできますか？

答え：引数リストを使用し（文字列ではなく）、シェルでの補完を避ける場合のみ可能です。そうでなければ、コマンドインジェクションの可能性があります。

# 安全：
system("ls", "-l", $user_supplied_dir);
# 危険：
system("ls -l $user_supplied_dir");

外部コマンドからstdoutとstderrの両方を取得する方法はありますか？

答え：信頼性の高い方法はIPC::Open3を使用するか、シェルレベルでstderrをstdoutにリダイレクトすることです：

my $out = qx{ls /notexists 2>&1};

またはIPC::Open3を介して（より普遍的で繊細な方法です）。

一般的なエラーとアンチパターン

エスケープされていない変数をシェル文字列に渡すこと（インジェクション）。
systemからの戻り値を期待すること（それはステータスを返し、出力は返しません）。
明示的な制御なしにstdoutとstderrを混同すること。

実生活からの例

ネガティブケース

管理者がsystem("rm -rf $dir")でユーザーから入力された値を使用する。

利点：

簡単で迅速に実装されています。

欠点：

致命的なインジェクションが可能です（例えば、$dirに"; rm -rf /;"が入った場合） — システム全体が削除されます。

ポジティブケース

system('rm', '-rf', $dir)を使用し、$dirを検証し、ロギングを行う。