답변.

외부 프로그램과의 상호작용은 Perl의 중요한 기능으로, 1987년 언어 생성 당시 시스템 관리 및 셸 작업 자동화 작업을 위해 상속되었습니다. Perl은 외부 명령을 실행할 수 있는 여러 방법을 제공합니다: system 연산자, 백틱(``), qx//, 파이프를 사용하는 open 함수 및 IPC::Open3와 같은 모듈 래퍼.

외부 프로세스를 실행할 때의 주요 문제는 출력(stdout 및 stderr)을 올바르게 가져오는 것, 실행 오류 처리, 매개변수 보안 (주입 방지를 위해) 및 동기 실행과 비동기 실행의 차이입니다.

해결책은 특정 작업에 대한 올바른 방법을 선택하는 것입니다. 간단한 명령에는 system 또는 백틱을 사용하고, 복잡한 경우에는 IPC::* 모듈을 사용합니다:

예제 코드 (명령의 출력 읽기 및 오류 처리):

my $command = 'ls -l /tmp';
my $output = qx{$command};
if ($? == -1) {
    die "실행 오류: $!";
} elsif ($? & 127) {
    warn sprintf "명령이 신호 %d로 종료되었습니다", ($? & 127);
} else {
    print "출력: $output";
}

주요 특징:

stdin, stdout, stderr와 동시에 상호작용할 수 있는 open 및 IPC::Open3.
모든 방법이 오류 반환을 보장하지 않거나 명령에 변수를 안전하게 삽입하기를 허용하지 않습니다.
비동기 시나리오에는 IPC::Run, Proc::Background와 같은 모듈을 학습하고 프로세스 PID를 제어해야 합니다.

함정 질문.

Perl에서 system과 exec의 차이점은 무엇입니까?

답변: system은 외부 프로세스에서 명령을 실행하고 완료 후 Perl로 제어를 반환하지만, exec는 현재 Perl 프로세스를 실행 중인 프로그램으로 완전히 대체하여 이후의 Perl 코드는 실행되지 않습니다.

예:

system('echo Hello');
exec('ls', '-l'); # 이제 Perl 스크립트는 ls로 대체되어 더 이상 Perl이 작동하지 않음

사용자 변수를 셸 명령에 안전하게 전달할 수 있습니까?

답변: 목록 인수(문자열이 아닌)를 사용하고 셸에서의 변수를 대체하지 않을 경우에만 가능합니다. 그렇지 않으면 명령 주입이 발생할 수 있습니다.

# 안전:
system("ls", "-l", $user_supplied_dir);
# 위험:
system("ls -l $user_supplied_dir");

외부 명령의 stdout과 stderr를 모두 얻을 수 있는 방법은 무엇입니까?

답변: 신뢰할 수 있는 방법은 IPC::Open3를 사용하거나 셸 수준에서 stderr를 stdout으로 리디렉션하는 것입니다:

my $out = qx{ls /notexists 2>&1};

또는 IPC::Open3를 통해 (보다 일반적이고 섬세한 방법).

일반적인 오류 및 안티 패턴

셸 문자열에서 이스케이프되지 않은 변수를 전달하기 (주입).
system으로부터 결과 값을 기다리기 (상태를 반환할 뿐 출력은 아님).
명시적인 제어 없이 stdout과 stderr 혼합.

실생활 예제

부정적인 경우

관리자가 system("rm -rf $dir") 를 사용하여 사용자로부터 입력된 값을 대입합니다.

장점:

간편하고 빠르게 구현됨.

단점:

심각한 주입이 발생할 수 있음 (예: $dir에 "; rm -rf /;"가 들어오면) — 전체 시스템 삭제.

긍정적인 경우

system('rm', '-rf', $dir)를 사용하고 $dir을 검증하며 로깅을 설정합니다.