区别在于SAPI运行环境不同:CLI以当前用户运行、PATH完整;Apache由www-data启动、PATH精简且权限受限;php-fpm依赖fpm.conf中env[PATH]配置,且disable_functions按SAPI独立设置。
有区别,而且区别很实在——不是“理论上可能不同”,而是调用失败、路径找不到、环境变量缺失、权限报错全取决于你用的是哪个 SAPI。
为什么 CLI 调用 Python 总是成功,但 Apache 下就报 command not found?
因为 CLI 和 Web SAPI(如 apache2handler、php-fpm)运行在完全不同的用户上下文和环境变量中:
-
cli通常以当前登录用户身份运行,PATH 包含/usr/bin、/usr/local/bin,能直接找到python3 -
apache2handler进程一般由www-data(Debian/Ubuntu)或apache(CentOS)用户启动,其PATH极其精简,常不含 Python 安装路径 -
php-fpm则依赖fpm.conf中的env[PATH]配置,若未显式设置,也会 fallback 到系统默认窄路径
典型现象:exec('which python3') 在 CLI 返回路径,在网页里返回空;shell_exec('python3 --version') 直接超时或返回空字符串。
exec / shell_exec 调用 Python 时,SAPI 对工作目录和权限的影响
工作目录(getcwd())和文件权限在不同 SAPI 下差异巨大:
立即学习“PHP免费学习笔记(深入)”;
- CLI:默认是你执行
php script.php的当前目录,读写自己家目录下的.py文件毫无压力 - Apache:工作目录通常是
/var/www/html或虚拟主机根目录,且www-data用户对/home/xxx/无读取权限 →python3 /home/user/script.py必然 Permission denied -
php-fpm:可通过
chdir()显式切换,但更稳妥的是用绝对路径 +chown确保目标 Python 脚本及其依赖文件可被www-data或fpm用户读取
实操建议:
– 把 Python 脚本放在 Web 可访问目录同级的 /var/www/scripts/ 下
– chown www-data:www-data /var/www/scripts/myscript.py
– 调用时写死绝对路径:shell_exec('/usr/bin/python3 /var/www/scripts/myscript.py 2>&1')
FastCGI(php-fpm)与 Apache SAPI 在 Python 进程生命周期上的关键差异
这关系到资源泄漏和并发稳定性:
- Apache
mod_php:每个请求 fork 一个 PHP 进程(或复用),Python 子进程随 PHP 请求结束而终止 —— 表面简单,但高并发下频繁 forkpython3开销大 - php-fpm:worker 进程长期存活,若你在代码里用
popen()启动 Python 并没pclose(),句柄会累积泄漏,最终Too many open files - 更隐蔽的问题:Python 脚本若含
input()、sys.stdin.read()或阻塞 IO,在 FastCGI 下可能卡住整个 fpm worker,导致后续请求排队
必须加超时控制:exec("timeout 10s /usr/bin/python3 /path/to/script.py", $output, $return_code);$return_code === 124 即表示超时,要主动处理。
最易被忽略的一点:PHP 的 disable_functions 是按 SAPI 分别配置的。你在 php.ini 里开了 exec,不代表 php-fpm 的 pool 配置里也开了 —— 检查 /etc/php/*/fpm/pool.d/www.conf 中的 php_admin_value[disable_functions],它会覆盖全局配置。
