【やさしく解説】PHP8上級試験の模擬問題（２４）

PHP8 上級/準上級試験の認定模擬問題として、プライム・ストラテジー様のPRIME STUDYが認定されているようです。ただ、この模擬問題には解説がありませんので解説をまとめていこうと思います。シリーズ第24回目です。

PHP初級レベルから脱却して中級/上級レベルにいきたい人にピッタリの内容ですね。

今回は外部プログラムの実行やシェル操作に関連する関数に関する問題です。exec()、shell_exec()、system() などの関数や、escapeshellarg()、escapeshellcmd() などのエスケープ関数の挙動について理解を深めることができます。これらはシステムコマンドの実行や引数のエスケープ処理など、セキュリティ上も重要な役割を果たします。しっかりと押さえておきましょう！

PRIME STUDY認定模擬問題のリンクはこちらです → https://study.prime-strategy.co.jp/　

問題文
解説
正解選択肢
他の問題へ

問題文

関数に関する説明の中で、誤っているものを1つ選びなさい。
なお「\」はバックスラッシュに読み替えること。
また、すべてのコードには下記のコードが適切な箇所に書かれているものとする。

declare(strict_types=1);
error_reporting(-1);
下記はマニュアルから一部引用した内容である。

exec ( string $command , array &$output = null , int &$result_code = null ) : string|false
shell_exec ( string $cmd ) : string
system ( string $command , int &$result_code = null ) : string|false

escapeshellarg ( string $arg ) : string
escapeshellarg() は、文字列をシングルクオートで括り、既存のシングルクオートを全てクオート/エスケープします。これにより、文字列を直接シェル関数に渡し、単一の安全な引数として処理することを可能にします
escapeshellcmd ( string $command ) : string
escapeshellcmd() は、文字列中においてシェルコマンドをだまして勝手なコマンドを実行する可能性がある文字をエスケープします。
(中略)
&#;`|*?~^()[]{}$\、\x0A および \xFF については、その文字の前に \ (バックスラッシュ) が追加されます。’ および ” は、対になっていない場合にのみエスケープされます。

proc_nice ( int $increment ) : bool
posix_kill ( int $pid , int $sig ) : bool

”’

（１）
PHP で外部プログラムを動かすためには、 exec() 関数、passthru() 関数、shell_exec() 関数、system() 関数、バックティック演算子 ` などを使う。
これらのうち、shell_exec() 関数とバックティック演算子は「同じもの」である。
また、exec() 関数と system() 関数は返り値として「コマンド結果の最後の行を返す」、passthru() 関数は「未整形の出力を表示(stdout に出力)する」ところに差異がある。
そのため、以下のコード

$cmd = 'vmstat 1 1';

echo "exec()\n";
$s = exec($cmd, $output, $return_var);
echo $s, PHP_EOL;

echo PHP_EOL;
echo "shell_exec()\n";
$s = shell_exec($cmd);
echo $s, PHP_EOL;

echo PHP_EOL;
echo "system()\n";
ob_start();
$s = system($cmd, $return_var);
ob_end_clean();
echo $s, PHP_EOL;

を実行すると、結果は次のような表記となる。

exec()
1 0 67236 87052 0 606796 0 0 0 1 1 1 0 0 100 0 0

shell_exec()
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 67236 86728 0 606796 0 0 0 1 1 1 0 0 100 0 0

system()
1 0 67236 86564 0 606796 0 0 0 1 1 1 0 0 100 0 0

（２）
シェル引数として使われる文字列をエスケープするための関数として、escapeshellarg() 関数と escapeshellcmd() 関数がある。

どちらも「エスケープをする」処理を行うため、どちらを使っても意味合いは同じなので、どちらを使ってもよい。

しかし、外部入力をシェル引数に使う場合は、必ずどちらかの関数でエスケープをする必要がある。

そのため、以下のコード

$arguments = 'ab&c "d ef" > \'gh\'';
$e = escapeshellarg($arguments);
echo $e, PHP_EOL;

$e = escapeshellcmd($arguments);
echo $e, PHP_EOL;

を実行すると、結果は次のとおりとなる。

'ab&c "d ef" > '\''gh'\'''
'ab&c "d ef" > '\''gh'\'''

（３）
「システムコールとライブラリ関数を規定した POSIX.1 (IEEE Std 1003.1)」標準ドキュメントで定義された関数へのインターフェイスが提供されている、POSIX 関数がある。

デフォルトで有効になっているが、Windows 環境では利用できないので注意が必要である。

現在のプロセスのグループ ID を返す posix_getpgrp()、現在のプロセス ID を返す posix_getpid()、親プロセスの ID を返す posix_getppid()、プロセス時間を得る posix_times() などがある。

そのため、以下のコード

var_dump( posix_getpgrp() );
var_dump( posix_getpid() );
var_dump( posix_getppid() );
var_dump( posix_times() );

を実行すると、結果は次のとおりとなる。(プロセスID、時間のため、値は実行毎に変わる)

int(694)
int(694)
int(523)
array(5) {
  ["ticks"]=>
  int(1358853909)
  ["utime"]=>
  int(0)
  ["stime"]=>
  int(0)
  ["cutime"]=>
  int(0)
  ["cstime"]=>
  int(0)
}

（４）
”’
プロセスに働きかける関数として、proc_nice() 関数や posix_kill() 関数がある。

proc_nice() は自プロセスの優先度を変更し、posix_kill() は指定したプロセスにシグナルを送信する。

シグナル SIGKILL は「プロセスの強制終了」なので、SIGKILL を送信されたプログラムはそこで実行を停止する。

そのため、以下のコード

var_dump( trim(nice) );
proc_nice(10);
var_dump( trim(nice) );

posix_kill(posix_getpid(), SIGKILL);
echo 'test', PHP_EOL;

を実行すると、結果は次のとおりとなる。

string(1) "0"
string(2) "10"
Killed

解説

選択肢１の解説

正しいです。
exec()、shell_exec()、system() などの関数は外部プログラムを実行するために使用されます。それぞれの動作についても説明通りです。exec() は結果を配列で返す、shell_exec() は標準出力を文字列で返す、system() は結果を標準出力に表示し、コマンドの結果を返します。