下面是一道经典的Java面试题，结合Linux命令行基础进行解答，帮助你理解Java程序与操作系统交互的原理：

面试题

如何在Java程序中执行Linux命令？请描述具体实现方法并举例说明，同时解释可能遇到的风险及防范措施。

解答（故事举例）

想象你是一名运维工程师小张，需要开发一个Java程序监控服务器状态。程序需要执行top -n 1命令获取CPU使用率，再用df -h检查磁盘空间。以下是实现过程：

方法1：使用Runtime.getRuntime().exec()

public class CommandExecutor {
    public static void main(String[] args) {
        try {
            // 执行单个命令
            Process process = Runtime.getRuntime().exec("top -n 1");
            
            // 读取命令输出
            BufferedReader reader = new BufferedReader(
                new InputStreamReader(process.getInputStream())
            );
            
            String line;
            while ((line = reader.readLine()) != null) {
                System.out.println("TOP输出: " + line); // 打印CPU信息
            }
            
            // 等待命令执行完成（重要！）
            int exitCode = process.waitFor();
            System.out.println("命令退出码: " + exitCode);
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

方法2：使用ProcessBuilder（更安全灵活）

// 执行带管道的复杂命令：ps aux | grep java
ProcessBuilder pb = new ProcessBuilder("bash", "-c", "ps aux | grep java");
pb.redirectErrorStream(true); // 合并错误流到标准输出

Process process = pb.start();
// ...（读取逻辑同上）

关键知识点

1. 执行原理
   Java通过创建子进程（fork()）调用Linux的/bin/sh解释器执行命令，本质是JVM与OS的交互。

2. 必须处理的三条流

   若不读取stdout/stderr，缓冲区满时会导致进程阻塞（常见坑！）

3. 典型风险与防范

   风险类型	案例	解决方案
   命令注入	exec("rm -rf " + userInput)	用ProcessBuilder拆分参数
   阻塞死锁	未读取stdout/stderr	用线程单独消费输出流
   权限问题	删除/root文件	用sudo -u降权执行

4. 超时控制（Java 9+）

   process.waitFor(30, TimeUnit.SECONDS); // 超时销毁进程
   if (process.isAlive()) {
       process.destroyForcibly();
   }
   

总结

• 基础方法：Runtime.exec()适合简单命令，ProcessBuilder适合复杂场景
• 核心要点：
  1. 必须读取stdout/stderr流
  2. 用waitFor()等待命令结束
  3. 对用户输入严格校验防注入
• 最佳实践：
  • 敏感操作用sudo限制权限
  • 耗时命令设置超时阈值
  • 管道操作交给bash -c处理