Python 调用 Windows CMD 命令的多种实现方式

3. 交互式命令与 Popen

对于需要持续交互的命令（如启动一个长期运行的服务），可以使用 Popen 类：

import subprocess

# 启动一个后台进程
proc = subprocess.Popen(['cmd', '/c', 'echo Hello'], stdout=subprocess.PIPE)
output, _ = proc.communicate()
print(output.decode())

二、使用 os 模块

os 模块提供了访问操作系统功能的接口。虽然它主要用于文件和目录操作，但其 system() 函数也可以执行命令。

1. 基本用法

import os

# 执行 dir 命令
os.system('dir')

2. 局限性

• 无法捕获输出：os.system() 直接将输出打印到控制台，无法在 Python 程序中获取结果进行后续处理。
• 安全性较低：同样存在命令注入风险，且缺乏细粒度的控制。
• 跨平台性差：虽然 os.system 存在，但不同系统的命令语法差异大，不如 subprocess 灵活。

因此，除非仅需简单执行且不关心输出，否则不推荐使用此方法。

三、使用 pyautogui 库（GUI 自动化）

pyautogui 是一个第三方库，主要用于模拟鼠标和键盘操作。它适用于无法通过 API 调用的老旧软件或特定 GUI 场景。

1. 适用场景

当目标程序没有提供命令行接口，或者需要通过图形界面触发某些操作时，可以使用此方法模拟用户行为。

2. 代码示例

import pyautogui
import time

# 打开运行框
pyautogui.hotkey('win', 'r')
time.sleep(0.5)

# 输入 CMD 并回车
pyautogui.write('cmd')
pyautogui.press('enter')
time.sleep(1)

# 输入命令
pyautogui.write('dir')
pyautogui.press('enter')

3. 注意事项

• 依赖环境：需要屏幕可见且焦点正确，不适合无头服务器（Headless Server）环境。
• 稳定性：受分辨率、窗口位置影响较大，维护成本较高。
• 性能：相比直接调用 API，速度较慢。

四、使用 ctypes 库（底层调用）

ctypes 库允许 Python 与 C 语言库进行交互。在 Windows 上，可以通过调用 WinAPI 来执行命令。

1. 代码示例

import ctypes

# 调用 kernel32.dll 中的 WinExec 函数
# 第一个参数：命令字符串
# 第二个参数：SW_SHOWNORMAL (1) 显示窗口
ctypes.windll.kernel32.WinExec('cmd /c dir', 1)

2. 特点

• Windows 专用：依赖于 Windows 特定的 DLL，无法跨平台。
• 功能有限：难以捕获详细的输出流，通常仅用于启动进程。
• 适用性：适用于对性能要求极高且无需复杂交互的简单场景。

五、安全最佳实践

在执行外部命令时，安全性是首要考虑因素。

1. 避免命令注入

永远不要将不可信的用户输入直接拼接到命令字符串中。如果必须使用 shell=True，请尽量使用列表形式传递参数，避免解析 shell 特殊字符。

# 危险做法
user_input = input("Enter file name: ")
subprocess.run(f'cat {user_input}', shell=True) # 若 user_input 包含 ; rm -rf，则危险

# 安全做法
subprocess.run(['cat', user_input]) # 即使包含特殊字符，也被视为文件名的一部分

2. 设置超时

防止命令死锁或无限挂起，始终为长时间运行的命令设置 timeout 参数。

3. 权限控制

确保运行 Python 脚本的账户具有执行所需命令的最小必要权限，遵循最小权限原则。

六、方法对比总结

七、结论

在 Python 中执行 CMD 命令是实现系统自动化的关键技能。subprocess 模块凭借其强大的功能和安全性，应作为首选方案。os 模块适合简单场景，而 pyautogui 和 ctypes 则针对特定的 GUI 或底层需求。开发者应根据具体业务场景选择合适的方法，并始终重视命令执行的安全性，避免潜在的系统风险。