• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2012/02/02/2515.html
• 转载请注明出处

先说个题外话: 在公司做了俩件事, 是我觉得很有意义的, 第一就是成立了一个PHP邮件组, 第二就是成立了一个Hi群. 目前俩者都有超过500 phpers在里面. 我一直认为, 构建一个交流平台, 让同学们能顺畅, 简单的沟通, 是营造积极的技术学习氛围的基础和前提. 让每个人的问题不会成为别人的问题, 则是最直接的利益.

昨天, 有同事在邮件组提了个问题:

PHP应该什么时候使用 Exception ？ 它的性能如何？

这个问题也算是一个久经争论的经典问题了. 我谈谈我的个人看法.

异常与之对应的错误码(或者状态码), 到底各自有什么优点, 缺点, 我们应该怎么使用呢?

错误码

首先来说, 异常机制是在错误码机制之后才出现的, 那么根据进化论, 异常自然是避免了错误码机制的一些不足. 这些不足包括.

1. 错误信息不丰富

函数, 只能有一个返回值(当然, Lua可以返回多个, 但其实也相当于在PHP中返回一个数组), 我们见过最多的函数说明就是: 成功时候返回***, 错误的时候返回FALSE, 然而一个函数出错我原因可能有多种, 出错的种类更有多种. 一个简单的FALSE, 并不能把具体的错误信息告诉调用者.

于是, 我们也就见过一些, 这样的函数说明: 如果返回值大于0, 则表示成功的状态码, 如果返回值小于0, 则表示出错的状态码.

然而, 这个要求函数是返回整形(或者数字), 对于一些其他函数, 我们并不能通过0, >0, <0来判别, 并且, 即使通过这样的方式, 我们还需要用返回的错误码和一些预定义宏(或者调用类似strerror())来获取具体的, 可读的错误信息.

于是, 就有一些函数使用全局的错误码, 和错误信息, 来保存具体的错误信息, 这个时候我们就看到这样的函数描述: 成功返回***, 出错的时候返回FALSE, 错误代码保存在全局变量$errno中(至少大多数Linux库函数是这样描述的, 呵呵).

Okey, 这样的方式确实可以工作, 但是, 是不是觉得, 很丑陋呢?

2. 加入错误状态码可能需要改变函数签名

假设, 你编写了一个函数, 这个函数很简单, 很简单, 你认为他绝对不会出错, 于是你申明为(用C语言为例, PHP没有返回类型提示):

void dummy() {
}

但是后来你慢慢修改了这个函数, 给了它更多的功能, 此时这个函数可能会失败了. 而你现在根本无法为这个函数, 加入错误返回码了.

也许有人说PHP没有返回值类型限制一说, 但是想想PHP的构造函数, 构造函数是没有返回值的, 当发生错误的时候, 如果你不使用异常, 我想你只能选择die, 或者使用2中的方法来错误继续执行了.

另外, 在一个良好的软件系统中, 返回类型其实也是约定俗成的, 当所有的使用的函数的地方, 都没有检查返回值的时候, 你还是无法为这个函数加入错误返回码.

3. 错误状态码可能会被忽略

当你的一个函数, 出错了, 返回了错误状态码, 而调用方并没有检测这个返回值, 会发生什么情况呢? -_#. 令一方面, 处处检测返回状态码, 会造成代码非常的,,ugly:

<?php
  if (!call1()) {
      die();
  }

  if (call2() != SUCCESS) {
     die();
  }

  if (call3() < 0) {
      $msg = error_get_last();
      die($msg["message"]);
  }

异常机制

那么现在我们来看看异常机制, 如果我们采用异常机制, 上面的代码可以写作:

<?php
try {
   call1();
   call2();
   call3();
} catch (Exception $e) {
   die($e->getMessage());
}

更方便的, 如果你的代码只是中间层, 你的调用方会负责处理错误的话, 你甚至可以简单的写作:

<?php
function myFunc() {
   call1();
   call2();
   call3();
}

而一个异常对象, 可以包含更丰富的错误信息, 比如错误信息, 错误码, 错误的行数, 文件, 甚至出错上下文, 等等, 避免的”1.错误信息不丰富”的不足.

我们也可以为一个返回void类型的函数增加异常, 而不改变他的函数签名, 也就不会有上面说的”2.加入错误状态码可能需要改变函数签名”. 对于PHP来说, 如果我们新加入的错误没有被捕捉, 也不用担心, 会明显的出错的. 也就不会发生上面所说的”3. 错误状态码可能会被忽略”的情况.

然而, 也有一些反对使用异常的声音:

1. 性能

正如文章开头提问中的: “它的性能如何？”, 异常机制确实要比返回状态码的方式昂贵一些, 对于C++来说, 在异常发生的时候, 还要发生堆栈解退(对于PHP来说, 没有这个逻辑, 具体的大家可以参看我之间写的一篇文章: 深入理解PHP原理之异常机制).

性能和方便, 往往是一个矛盾体, 我只能说, 你需要权衡, 如果你写的是一个小的模块, 并且它的生命期可能很短, 也不需要什么特殊的设计模式, 那我觉得你可以不用异常.

而如果你在为一个庞大的软件做开发, 我想你更应该看重的, 应该是, 它的可扩展性, 可维护性.

2. 太多可能的Uncaught Exception

如果, 你调用了一个可能发生异常的函数, 但是却没有捕获这个异常, okey, Fatal Error了, 所以让我们的代码看起来:

<?php
try {
} catch () {
}
....

try {
} catch () {
}
....
try {
} catch () {
}

然而, 这个是可以经过良好设计避免的, 比如我在设计Yaf的时候, 就提供了全局异常处理, 也就是类似于, 你在最最顶层, 加上了一个try catch, 所有的异常错误逻辑都加到这个里面, 你也可以很方面的把你自己的异常加进去.

结论

经常有人批评我是俩面派, 呵呵, 但是在大家了解了上面的利弊以后, 是否也会和我一样认为: 这个事情没有定论呢? 一切从实际出发.

说了这么多, 算是抛砖引玉, 欢迎补充, 交流: here or here.

Comments

• 2012/02/02, treesky writes: 前排留名啊。学习。HI群有点麻烦，能不能让我们也加入邮件列表啊。
• 2012/02/02, darasion writes: 顶。 这个问题是我问的。 多谢，看完这文章明白多了。
• 2012/02/02, lin writes: 能不能加入邮件列表和HI群
• 2012/02/02, benson writes: 请问，作为一个production，异常处理的使用是为了在产品发生错误的时候能更好的提示用户，或者通知开发者，是这样理解吗？
• 2012/02/02, 岭南六少 writes: 哈哈，现在用hi的人貌似不是很多啊
• 2012/02/02, xiaokaizi writes: class xx{ public $box[2] = 'fds'; public function echso() { // ... } } 这样定义类为什么报语法错误？ 在zend_language_parser.c里，变量名是不允许带[]的，估计在词法分析那一步把$box[2]分割成了一个变量名，fds是值，到语法分析这步就出错了。 如果是这样原因。问题是为什么要在类的成员变量中这样分割，而普通变量缺不呢?
• 2012/02/02, 雪候鸟 writes: @xiaokaizi class的属性声明必须使用常数, 见:http://www.php.net/manual/en/language.oop5.properties.php 这个常数, 同时对值, 和, 名有效. :)
• 2012/02/02, oboodo writes: 求hi群号，惠兄！
• 2012/02/02, blankyao writes: 前几天遇到一个问题，类似下面的操作 stream1.close(); stream2.close(); stream3.close(); ... 这几行代码都有可能抛出异常，但是抛出异常后也得保证后面的代码继续执行，所以就不能在外面搞一个try catch，所以现在是每一行都加一个tray catch，但是感觉比较ugly，有啥好的建议不？

Related Posts:

• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• 2012年1月全球www网站技术报告
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例
• 通过构造Hash冲突实现各种语言的拒绝服务攻击
• 更简单的重现PHP Core的调用栈
• GBK编码PHP脚本导致语法错误(Zend Multibyte)
• PHP原理之内存管理中难懂的几个点

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2012/02/01/2503.html
• 转载请注明出处

今天有人在微博上问了一个问题, 使用:

string exec ( string $command [, array &$output [, int &$return_var ]] )

调用一个程序, 程序退出-1, 但是PHP得到的为什么是255?

这个问题简单的说, 是因为exit或者main函数中的return, 只能使用0~255之间的值. -1 的unsigned值就是255.

那么复杂点的说呢?

我们知道, 在Shell中, 运行一个命令, 一个程序, 都是fork一个子进程(然后exec)来执行的, 而这个程序的退出码, 被Shell(父进程), 通过wait来收集而后报告给我们的.

pid_t wait(int *statloc);

而对于wait来说, 历史上原因, 他将通过statloc返回一个16bit的interge(现在也有用32位表示的, 但是会兼容已有的设计). 这16bits的interge中, 高8位就是程序退出的值(exit, 或者return), 而低八位表示导致这个程序退出的信号(其中一位表示是否有Core文件产生), 如果程序是正常退出, 那么低八位为0[1].

所以, 如果我们返回-1, 并且因为我们是正常退出, 所以Shell通过wait收集到的子进程退出状态是:

11111111 00000000

而高八位作为unsigned, 就是255了.

另外, 补充一下, 在Linux的内建Shell命令中, 很多都会遵守一个退出状态码的约定, 具体的值对应的意思[2]:

• [1]: http://stackoverflow.com/questions/2726447/why-is-the-exit-code-255-instead-of-1-in-perl
• [2]: http://tldp.org/LDP/abs/html/exitcodes.html

Comments

• 2012/02/02, 唐僧 writes: 你太牛逼了。膜拜！！！
• 2012/02/02, 熊少 writes: 哈 了解了
• 2012/02/02, 岭南六少 writes: 又充了下电啦 赞
• 2012/02/03, ooxx writes: 这个不错

Related Posts:

• 我们什么时候应该使用异常?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• 2012年1月全球www网站技术报告
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例
• 通过构造Hash冲突实现各种语言的拒绝服务攻击
• 更简单的重现PHP Core的调用栈
• GBK编码PHP脚本导致语法错误(Zend Multibyte)
• PHP原理之内存管理中难懂的几个点

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2012/01/24/2494.html
• 转载请注明出处

写博客3年了, 也借此认识了不少朋友.

到今天, 博客的google订阅数3,870, 那就祝愿所有订阅我博客的同学们, 身体永远健康, 所有不经意来到我博客的同学们, 身体比较健康!! 嘿嘿.

新年快乐

thanks

Comments

• 2012/01/24, Lotte writes: 3870分之一啊 哈哈
• 2012/01/24, veapon writes: 这图很有内涵... 恭喜发财，，
• 2012/01/24, francis writes: 新年快乐，恭喜发财啊～
• 2012/01/26, stvenx writes: 新年快乐！
• 2012/01/27, joey writes: 新年好~~配图很牛X~
• 2012/01/28, solu writes: 新年快乐！ “比较”亮了！
• 2012/01/29, Amaranth writes: "比较健康" 好无语
• 2012/01/30, DigDeeply writes: 我是身体永远健康的，，哈哈。
• 2012/01/30, 岭南六少 writes: 向鸟哥学习
• 2012/01/30, 谢飞 writes: 新年快乐,恭喜发财
• 2012/01/31, litton writes: 新年好
• 2012/02/01, Joe writes: 为了身体永远健康,赶紧订阅了一下!-_-
• 2012/02/02, oboodo writes: 比较健康…… 尴尬了……

Random Posts:

• ReflectionFunction(Method)引用参数导致Invocation failed
• PHP错误抑制符(@)导致引用传参失败的Bug
• 深入理解PHP原理之错误抑制与内嵌HTML
• 深入理解PHP原理之foreach
• 深入理解PHP之数组(遍历顺序)
• 深入理解PHP原理之函数(Introspecting PHP Function)
• PHP是无辜的
• 分割GBK中文遭遇乱码的解决
• 提升PHP性能之改变Zend引擎分发方式
• 让人无语的139邮箱

• 本文地址: http://www.laruence.com/2012/01/11/2482.html
• 文章转自: PHP 及其相关工程的历史

了解下PHP的历史, 有助于更加深刻的了解PHP发展到今天的轨迹, 下面的文字都是从» PHP手册中转载过来的.

PHP 在过去的几年里走过了漫长的道路。成长为处理 web 的最卓越的语言并非易事。如果对 PHP 如何发展到今天很感兴趣，那么请继续读下去吧。以前的 PHP 发行版可以在 » PHP 博物馆找到。

PHP/FI

PHP 继承自一个老的工程，名叫 PHP/FI。PHP/FI 在 1995 年由 Rasmus Lerdorf 创建，最初只是一套简单的 Perl 脚本，用来跟踪访问他主页的人们的信息。它给这一套脚本取名为“Personal Home Page Tools”。随着更多功能需求的增加，Rasmus 写了一个更大的 C 语言的实现，它可以访问数据库，可以让用户开发简单的动态 Web 程序。Rasmus » 发布了 PHP/FI 的源代码，以便每个人都可以使用它，同时大家也可以修正它的 Bug 并且改进它的源代码。

PHP/FI，一个专为个人主页／表单提供解释程序的程序，已经包含了今天 PHP 的一些基本功能。它有着 Perl 样式的变量，自动解释表单变量，并可以嵌入 HTML。语法本身与 Perl 很相似，但是它很有限，很简单，还稍微有些不协调。

到1997年，PHP/FI 2.0，也就是它的 C 语言实现的第二版在全世界已经有几千个用户（估计）和大约 50,000 个域名安装，大约是 Internet 所有域名的 1%。但是那时只有几个人在为该工程撰写少量当代码，它仍然只是一个人的工程。

PHP/FI 2.0 在经历了数个 beta 版本的发布后于 1997 年 11 月发布了官方正式版本。不久，PHP 3.0 的第一个 alpha 版本的发布，PHP 从此走向了成功。

PHP 3

PHP 3.0 是类似于当今 PHP 语法结构的第一个版本。Andi Gutmans 和 Zeev Suraski 在为一所大学的项目中开发电子商务程序时发现 PHP/FI 2.0 功能明显不足，于是他们重写了代码。这就是 PHP 3.0。经过Andi，Rasmus 和 Zeev 一系列的努力，考虑到 PHP/FI 已存在的用户群，他们决定联合发布 PHP 3.0 作为 PHP/FI 2.0 的官方后继版本。而 PHP/FI 2.0 的进一步开发几乎终止了。

PHP 3.0 的一个最强大的功能是它的可扩展性。除了给最终用户提供数据库、协议和 API 的基础结构，它的可扩展性还吸引了大量的开发人员加入并提交新的模块。后来证实，这是 PHP 3.0 取得巨大成功的关键。PHP 3.0 中的其它关键功能包括面向对象的支持和更强大和协调的语法结构。

这个全新的语言伴随着一个新的名称发布。它从 PHP/FI 2.0 的名称中移去了暗含“本语言只限于个人使用”的部分。它被命名为简单的缩写“PHP”。这是一种递归的缩写，它的全称是——PHP: Hypertext Preprocessor。

1998 年末，PHP 的安装人数几近 10,000，有大约 100,000 个网站报告他们使用了 PHP。在 PHP 3.0 的顶峰，Internet 上 10% 的 web 服务器上都安装了它。

约九个月的公开测试后，官方于 1998 年 6 月正式发布 PHP 3.0。

PHP 4

1998 年的冬天，PHP 3.0 官方发布不久，Andi Gutmans 和 Zeev Suraski 开始重新编写 PHP 代码。设计目标是增强复杂程序运行时的性能和 PHP 自身代码的模块性。PHP 3.0 的新功能和广泛的第三方数据库、API的支持使得这样程序的编写成为可能，但是 PHP 3.0 没有高效处理如此复杂程序的能力。

新的被称为“Zend Engine”（这是 Zeev 和 Andi 的缩写）的引擎，成功的实现了设计目标，并在 1999 年中期首次引入 PHP。基于该引擎并结合了更多新功能的 PHP 4.0，在 PHP 3.0 发布两年后，于2000年5月发布了官方正式版本。除了更高的性能以外，PHP 4.0 还包含了其它一些关键功能，比如：支持更多的 web 服务器；HTTP Sessions 支持；输出缓冲；更安全的处理用户输入的方法；一些新的语言结构。

今天，已经有 10,000 名开发人员（估计）和几百万网站报告已安装了 PHP，占整个 Internet 域名的 20%。

PHP 的开发小组有很多优秀的开发人员，同时还有大量的优秀人才在进行 PHP 相关工程的开发工作，如 PEAR 和 PHP 文档的工程。

PHP 5

PHP 5 在长时间的开发及多个预发布版本后，于 2004 年 7 月发布正式版本。它的核心是 Zend 引擎 2 代，引入了新的对象模型和大量新功能。

Comments

• 2012/01/11, higkoo writes: 好事多磨，愿PHP越来越好，越来越强！
• 2012/01/11, Deloz writes: C是很多语言的基础呀.
• 2012/01/11, Rhythm writes: 总是能多些思考，感谢。
• 2012/01/12, PHP的历史 writes: [...] 本文地址: http://www.laruence.com/2012/01/11/2482.html [...]
• 2012/01/13, harveyzh writes: 为什么创造php的作者 Rasmus Lerdorf 离开了？
• 2012/01/17, nroe writes: 我们在更新到　５.３.９　版本后发现，出现很多　“no buffer space available”　的错误提示，导致　TCP/IP SOCKET　无法创建，服务无法正常运行。 请问下　5.3.9　在创建　SOCKET　的是否是不是加大了缓冲区？

Related Posts:

• PHP的版本发布历程
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• 如何设置一个严格30分钟过期的Session
• 2012年1月全球www网站技术报告
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例
• 通过构造Hash冲突实现各种语言的拒绝服务攻击
• 更简单的重现PHP Core的调用栈
• GBK编码PHP脚本导致语法错误(Zend Multibyte)

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2012/01/10/2469.html
• 转载请注明出处

今天在我的微博(Laruence)上发出一个问题:

我在面试的时候, 经常会问一个问题: “如何设置一个30分钟过期的Session?”, 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵

为什么问这个问题呢? 1. 我在Twitter上看到了有人讨论这个问题, 2 想起来我经常问这个问题, 所以~~

在这里, 我来解答下这个题目.

第一种回答

那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlifetime, 这种回答是不正确的, 原因如下:

1. 首先, 这个PHP是用一定的概率来运行session的gc的, 也就是session.gc_probability和session.gc_divisor(介绍参看 深入理解PHP原理之Session Gc的一个小概率Notice), 这个默认的值分别是1和100, 也就是有1%的机会, PHP会在一个Session启动时, 运行Session gc. 不能保证到30分钟的时候一定会过期.

2. 那设置一个大概率的清理机会呢? 还是不妥, 为什么? 因为PHP使用stat Session文件的修改时间来判断是否过期, 如果增大这个概率一来会降低性能, 二来, PHP使用”一个”文件来保存和一个会话相关的Session变量, 假设我5分钟前设置了一个a=1的Session变量, 5分钟后又设置了一个b=2的Seesion变量, 那么这个Session文件的修改时间为添加b时刻的时间, 那么a就不能在30分钟的时候, 被清理了. 另外还有下面第三个原因.

3. PHP默认的(Linux为例), 是使用/tmp 作为Session的默认存储目录, 并且手册中也有如下的描述:

Note: 如果不同的脚本具有不同的 session.gc_maxlifetime 数值但是共享了同一个地方存储会话数据，则具有最小数值的脚本会清理数据。此情况下，与 session.save_path 一起使用本指令。

也就是说, 如果有俩个应用都没有指定自己独立的save_path, 一个设置了过期时间为2分钟(假设为A), 一个设置为30分钟(假设为B), 那么每次当A的Session gc运行的时候, 就会同时删除属于应用B的Session files.

所以, 第一种答案是不”完全严格”正确的.

第二种答案

还有一种常见的答案是: 设置Session ID的载体, Cookie的过期时间, 也就是session.cookie_lifetime. 这种回答也是不正确的, 原因如下:

这个过期只是Cookie过期, 换个说法这点就考察Cookie和Session的区别, Session过期是服务器过期, 而Cookie过期是客户端(浏览器)来保证的, 即使你设置了Cookie过期, 这个只能保证标准浏览器到期的时候, 不会发送这个Cookie(包含着Session ID), 而如果通过构造请求, 还是可以使用这个Session ID的值.

第三种答案

使用memcache, redis等, okey, 这种答案是一种正确答案. 不过, 很显然出题者肯定还会接着问你, 如果只是使用PHP呢?

第四种答案

当然, 面试不是为了难道你, 而是为了考察思考的周密性. 在这个过程中我会提示出这些陷阱, 所以一般来说, 符合题意的做法是:

1. 设置Cookie过期时间30分钟, 并设置Session的lifetime也为30分钟.

2. 自己为每一个Session值增加Time stamp.

3. 每次访问之前, 判断时间戳.

最后, 有同学问, 为什么要设置30分钟的过期时间: 这个, 首先这是为了面试, 第二, 实际使用场景的话, 比如30分钟就过期的优惠劵?

thanks

Comments

• 2012/01/10, peng writes: thanks
• 2012/01/10, pangee writes: 好吧。学习了。
• 2012/01/10, tomheng writes: 应该是stackoverflow吧
• 2012/01/10, 鑫爷 writes: 好东西啊。学习了。。
• 2012/01/10, treesky writes: 引用部分的那个歪字体看起来十分费劲。
• 2012/01/10, heyli writes: 第一回答 php.ini 修改 至于修改那里 不记得要回去查下 第二 要严格的 我会考虑写进数据库
• 2012/01/10, wclssdn writes: 好吧.. 我的第一反应就是session中存时间戳.. 如果session中变量需要设置过期.. 那就为变量添加时间戳.... 貌似这个方法最可靠了~~ 使用内存缓存之类的... 是使用它们替换session存储位置? 那同样没有设置过期时间的地方... 只能再此基础上封装成类.. 在方法中添加过期时间. 传递给redis.. 而这样.. 就跟添加时间戳没区别了...
• 2012/01/11, 四不象 writes: 为什么我觉得第一种回答的第一点不成立呢。那个设置是gc，垃圾回收，并非是没被回收的session文件不会过期。PHP的session默认的file引擎在读取session文件前还是会判断文件最后修改时间的，如果超出session.gc_maxlifetime就不会读取这个session文件
• 2012/01/11, enzo writes: session.gc_maxlifetime既然不能严格控制session的过期时间，这算不算bug？我的愚建是既然有个这样的配置就应该保证这个配置对应的功能能起到确定的作用。
• 2012/01/12, silentime writes: 实际的应用场景如果需要严格过期的话，应该不会用session机制把？
• 2012/01/12, 如何设置一个严格30分钟过期的Session | Just Me writes: [...] 原文地址: http://www.laruence.com/2012/01/10/2469.html [...]
• 2012/01/31, 如何设置一个严格30分钟过期的Session | Only WordPress writes: [...] 来源：http://www.laruence.com/2012/01/10/2469.html 第一种回答 [...]
• 2012/02/01, klvoek writes: 第三种答案求深入
• 2012/02/01, 如何设置一个严格30分钟过期的Session | 迈克 writes: [...] 来源：http://www.laruence.com/2012/01/10/2469.html [...]

Related Posts:

• 深入理解PHP原理之Session Gc的一个小概率Notice
• PHP5.2.x + APC的一个bug的定位
• PHP Session的一个警告
• 在PHP Module中获取$_GET/$_POST/$_COOKIE的方法研究
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 2012年1月全球www网站技术报告
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例

• 本文地址: http://www.laruence.com/2012/01/07/2453.html
• 文章转自: Usage of server-side programming languages for websites

W3Techs在2012年1月7日, 发出最新的”全球www网站技术报告”.

该统计基于对全球Alexa排名前100W的www网站做分析而得出.

统计报告(Usage of server-side programming languages for websites)显示, 相比2011年12月, 使用PHP构建的前100W名中的网站,又增长了约0.1%(30个), PHP占据的份额增长至77.3%, 依旧排名第一.

W3Techs全球www技术统计报告2012年1月

下图显示了1年来的各语言的趋势(来自:Historical trends in the usage of server-side programming languages for websites):

历史发展趋势

而, 下图是使用的PHP版本统计:

PHP版本对比

可见, 已经全面进入PHP5的时代了,但使用PHP4的网站还是有很大的数量.

上面提到的是www网站的服务端编程语言的对比, 而对于Client端的编程语言, 依旧还是Javascript的天下, 占到了90%以上:

Client端编程语言

Comments

• 2012/01/07, 伴夜 writes: 支持PHP
• 2012/01/07, CFC4N writes: 1,perl居然比python多，意料之外(我见识短)。 2,ASP.NET递减，JAVA缓慢增长。 3,ColdFusion居然出现了，而且，排第四，惊讶！(我见识短)。
• 2012/01/08, dryangkun writes: Hypertext Preprocessor从名字上就能看出PHP的定位，加油,PHP...
• 2012/01/08, 域名注册 writes: asp.net的上升趋势不能忽视，包含asp吗？
• 2012/01/08, tanglei writes: php用于快速迭代方面实在有优势。不过能否知道有多少在用php的面向对象编程呢?所在公司用php开发没有利用其OO方面的特性。
• 2012/01/09, nardoo writes: 用OO方面的特性的公司比较少吧， 受限于公司的历史代码，重构也比较麻烦。
• 2012/01/09, Rhythm writes: PHP和JS必须要双精！双精了以后，就不愁以后没前途了。
• 2012/01/09, Iterse's blog writes: 支持下！
• 2012/01/15, cers writes: 各种语言的设计初衷和目的不同，PHP就是为Web而生的，其它的语言则不是
• 2012/01/17, lite3 writes: 虽然我是做AS的,但是对于网站,前端还是建议用HTML,JS, Flash要做游戏的
• 2012/02/03, 蚂蚁 writes: 哈哈 python 居然有下降的趋势，ColdFusion 搞不懂为什么会排在这里

Related Posts:

• 通过构造Hash冲突实现各种语言的拒绝服务攻击
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例
• 更简单的重现PHP Core的调用栈
• GBK编码PHP脚本导致语法错误(Zend Multibyte)
• PHP原理之内存管理中难懂的几个点

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/12/30/2440.html
• 转载请注明出处

由我前面的俩篇文章介绍(通过构造Hash冲突实现各种语言的拒绝服务攻击, PHP数组的Hash冲突实例 ), 这个攻击方法危害很高, 攻击成本也很小. 一个台式机可以轻松搞垮数十台, 上百台服务器.

而和Pierre沟通后, 官方开发组不会为此发布PHP 5.2.18, 但是目前还是由不少公司还在使用5.2, 所以我特将dmitry为5.4写的patch, 分别apply到5.2上.

大家如果有用5.2的, 如果被此类攻击威胁, 可以打上下面的patch, PHP5.3的, 可以考虑升级到5.3.9, 已经包含了此patch(因为5.3.9目前是RC状态, 所以如果不愿意升级, 也可以参照这个patch自己为5.3写一个):

https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars

补充一下(2012年1月8日): 如果你使用的是Windows下的PHP, 或者其他原因导致你不方便采用打patch的方法, 也可以采用修改PHP的配置max_input_time为一个较小的值来缓解此类攻击带来的影响.

另外, 其他语言java, ruby等, 请各位也预先想好对策, 限制post_size是治标不治本的方法, 不过可以用来做临时解决方案.

thanks

Comments

• 2011/12/30, cha369 writes: 鸟哥效率啊，造福大众
• 2011/12/30, 板子 writes: 鸟哥，这两篇文章一发，大家都不得不升级了 攻击门槛被降低到约等于0了
• 2011/12/30, 雪候鸟 writes: @板子 不能怨我啊, 这个方法是国外曝出来的.....
• 2011/12/30, -_- writes: 弱弱的问一下 如何给线上运行的PHP打path
• 2011/12/31, 蘑菇 writes: 呃,php 5.3.9 在哪?
• 2011/12/31, coralzd writes: cd Php-5.2.17 ; 执行patch -p1 php-5.2.17-max-input-vars.patch 一直在那里卡住！
• 2011/12/31, Anders writes: 貌似必须restart 才行啊， reload都不行呢。
• 2011/12/31, 饼饼 writes: patch -p1 < laruence-laruence.github.com-43969a1/php-5.2-max-input-vars/php-5.2.17-max-input-vars.patch can't find file to patch at input line 4 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -------------------------- |diff -u -r php-5.2.17/configure php-5.2.17-patched/configure |--- php-5.2.17/configure 2011-01-07 07:04:43.000000000 +0800 |+++ php-5.2.17-patched/configure 2011-12-31 11:46:11.000000000 +0800 -------------------------- File to patch: 不行挖。。
• 2011/12/31, boyaa writes: it is can not make effect even though I patched the php-5.2.10 successfully !
• 2011/12/31, Justin writes: sed -i "s/PHP_EXTRA_VERSION=\"\"/PHP_EXTRA_VERSION=\"p1\"/" ./configure sed -i "s/PHP_EXTRA_VERSION=\"\"/PHP_EXTRA_VERSION=\"p1\"/" ./configure.in sed -i "s/define PHP_EXTRA_VERSION \"\"/define PHP_EXTRA_VERSION \"p1\"/" ./main/php_version.h sed -i "s/long max_input_nesting_level;/&\n\tlong max_input_vars;/" ./main/php_globals.h sed -ie "/Z_TYPE_PP(gpc_element_p) != IS_ARRAY) {/a\\\t\t\t\t\tif (zend_hash_num_elements(symtable1) >= PG(max_input_vars)) {\n\t\t\t\t\t\tphp_error_docref(NULL TSRMLS_CC, E_ERROR, \"Input variables exceeded %ld. To increase the limit change max_input_vars in php.ini.\", PG(max_input_vars));\n\t\t\t\t\t}" ./main/php_variables.c sed -ie "/zval_ptr_dtor(&gpc_element);/{n; s/} else {/&\n\t\t\t\tif (zend_hash_num_elements(symtable1) >= PG(max_input_vars)) {\n\t\t\t\t\tphp_error_docref(NULL TSRMLS_CC, E_ERROR, \"Input variables exceeded %ld. To increase the limit change max_input_vars in php.ini.\", PG(max_input_vars));\n\t\t\t\t}/;}" ./main/php_variables.c sed -ie "/PHP_INI_BEGIN()/{n; s/$/&\n\tSTD_PHP_INI_ENTRY(\"max_input_vars\", \"1000\", PHP_INI_SYSTEM|PHP_INI_PERDIR, OnUpdateLongGEZero, max_input_vars, php_core_globals, core_globals)/;}" ./main/main.c
• 2012/01/02, 不懂 writes: 鸟哥,问你个问题: 在网站访问量比较大的时候,网站应用了伪静态和不用伪静态对主机的性能影响的区别有多大? 应用伪静态会多占用服务器的CPU?
• 2012/01/04, 一寒 writes: linux的还有办法打补丁重编译，windows下的php5.2.17怎么编译？现在好多加密程序只支持PHP5.2X系列，用不了5.3，而官方又不给5.2.17提供解决办法。强烈建议出一个经验证的完整的windows编译方法
• 2012/01/04, 雪候鸟 writes: @一寒 Windows下, 可以考虑安装suhosin扩展: http://www.hardened-php.net/suhosin/ 它也有类似的suhosin.post.max_vars的设置
• 2012/01/04, Anonymous writes: 发现这个补丁在post参数超过设置时，错误信息并不能显示在浏览器里（display_errors已经打开），nginx日志为： 2012/01/04 19:32:05 [error] 16816#0: *256659 FastCGI sent in stderr: "PHP Fatal error: Unknown: Input variables exceeded 1. To increase the limit change max_input_vars in php.ini. in Unknown on line 0" while reading response header from upstream, cl ient: *****, server: $host, request: "POST /input_vars.php HTTP/1.1", upstream: ...... 2012/01/04 19:32:05 [error] 16816#0: *256659 upstream sent unexpected FastCGI record: 3 while reading response header from up stream, client: ******, server: $host, request: "POST /input_vars.php HTTP/1.1", upstream: ......
• 2012/01/04, 三少 writes: 发现这个补丁在参数超过设置时错误信息并不能显示出来。 2012/01/04 19:32:05 [error] 16816#0: *256659 FastCGI sent in stderr: "PHP Fatal error: Unknown: Input variables exceeded 1. To increase the limit change max_input_vars in php.ini. in Unknown on line 0" while reading response header from upstream, cl ient: *****, server: $host, request: "POST /input_vars.php HTTP/1.1", upstream: 2012/01/04 19:32:05 [error] 16816#0: *256659 upstream sent unexpected FastCGI record: 3 while reading response header from up stream, client: *****, server: $host, request: "POST /input_vars.php HTTP/1.1", upstream:
• 2012/01/06, rui7905 writes: 5.2.14打过补丁之后，发现file_get_contents函数会报“URL File-Access is Disabled”的错误，修改php.ini的allow_url_include为On之后，就好了。但是补丁之前的allow_url_include也是Off，看过补丁代码也没发现跟这个有关的地方，很奇怪……
• 2012/01/06, 雪候鸟 writes: @rui7905 你打完补丁以后, make clean了么
• 2012/01/07, PHP哈希表碰撞攻击原理 - 博客 - 伯乐在线 writes: [...] 针对POST方式的哈希碰撞攻击，目前PHP的防护措施是控制POST数据的数量。在>=PHP5.3.9的版本中增加了一个配置项max_input_vars，用于标识一次http请求最大接收的参数个数，默认为1000。因此PHP5.3.x的用户可以通过升级至5.3.9来避免哈希碰撞攻击。5.2.x的用户可以使用这个patch：http://www.laruence.com/2011/12/30/2440.html。 [...]
• 2012/01/07, PHP哈希表碰撞攻击原理 - 博客 - 伯乐在线 writes: [...] 针对POST方式的哈希碰撞攻击，目前PHP的防护措施是控制POST数据的数量。在>=PHP5.3.9的版本中增加了一个配置项 max_input_vars，用于标识一次http请求最大接收的参数个数，默认为1000。因此PHP5.3.x的用户可以通过升级至5.3.9来避 免哈希碰撞攻击。5.2.x的用户可以使用这个patch：http://www.laruence.com/2011/12/30/2440.html。 [...]
• 2012/01/08, 安装防止Hash冲突拒绝服务攻击的PHP Patch « Lauyu的茶几 writes: [...] 在随后几天laruence放出了PHP对应的补丁,以解决这一问题. [...]
• 2012/01/08, 安装防止Hash冲突拒绝服务攻击的PHP Patch | Mr.Bird writes: [...] 在之后laruence放出了PHP对应的补丁,以解决这一问题. [...]
• 2012/01/09, zlsky writes: 我打了5.2.17的补丁之后,php的session就无法保存了. 大致看了一下应该是cookie的session id 无法映射到服务器里面的session值.... 每当页面跳转的时候session值就全部丢失了?会是什么原因造成的.
• 2012/01/12, easyboy writes: centos下用yum安装的PHP能打补丁吗？都不知道怎么进入PHP src目录，求教！～
• 2012/02/03, none writes: please fix this bug https://bugs.php.net/bug.php?id=60708 in you https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars patch
• 2012/02/03, 雪候鸟 writes: @none 我为5.2提供的patch, 不受此影响. thanks :)
• 2012/02/03, George writes: Hello Laruence, There were a related vulnerability CVE-2012-0830 for this patch. May you mind to back-ported the change for PHP 5.2.17 too? Thank you very much for your kind attention Regards George
• 2012/02/04, laruence writes: @George hello, there is no such issue in this patch, so plz don't worry. :)
• 2012/02/04, George writes: Hello Laruence, 您好， 首先謝謝您的回覆, 有少少問題欲請教 - 在您的 5.2.17 patch 裡， 於 php_error_docref ， 您使用了 E_ERROR (而不是 PHP 5.3.9 原本的 E_WARNING) 我們驗過， 似乎 E_ERROR 是會中止 c 程式執行，所以沒有運行有問題的 Z_ARRVAL_PP； 而 E_WARNING (或 E_NOTICE) 是會讓 PHP 的 php_variables.c 程式繼續執行, 所以間接地牽涉的 Z_ARRVAL_PP 請多多指教。 謝謝 George

Related posts:

• 深入理解PHP原理之Session Gc的一个小概率Notice
• PHP5.3 α2初体验
• PHP5.4的新特性
• 二进制直接量(binary number format)
• 之前提到的PHP5.4一个注意点的update

Related Posts:

• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• 2012年1月全球www网站技术报告
• PHP数组的Hash冲突实例
• 通过构造Hash冲突实现各种语言的拒绝服务攻击
• 更简单的重现PHP Core的调用栈
• GBK编码PHP脚本导致语法错误(Zend Multibyte)
• PHP原理之内存管理中难懂的几个点

• 本文地址: http://www.laruence.com/2011/12/30/2435.html
• 文章转自: Supercolliding a PHP array

上一篇文章, 我介绍了一个利用Hash冲突(碰撞)来对各种语言(包括,PHP, Java, Ruby等等)实施拒绝服务攻击的可能, 但是没有给出实例, 文章发出后, @Ferrari同学给出了一个另外一篇文章Supercolliding a PHP array, 文章中作者介绍了一种基于PHP的冲突实例, 以及带来的性能恶化对比. 我就借花献佛, 翻译给大家看看.

你知道不知道, 插入65536个经过构造的键值的元素到PHP数组, 会需要耗时30秒以上? 而一般的这个过程仅仅需要0.1秒..

请看如下的例子:

<?php
$size = pow(2, 16); 

$startTime = microtime(true);
$array = array();
for ($key = 0, $maxKey = ($size - 1) * $size; $key <= $maxKey; $key += $size) {
    $array[$key] = 0;
}
$endTime = microtime(true);
echo '插入 ', $size, ' 个恶意的元素需要 ', $endTime - $startTime, ' 秒', "\n";

$startTime = microtime(true);
$array = array();
for ($key = 0, $maxKey = $size - 1; $key <= $maxKey; ++$key) {
    $array[$key] = 0;
}
$endTime = microtime(true);
echo '插入 ', $size, ' 个普通元素需要 ', $endTime - $startTime, ' 秒', "\n";

上面的例子, 在我的机器上的执行结果如下:

插入 65536 个恶意的元素需要 43.1438360214 秒
插入 65536 个普通元素需要 0.0210378170013 秒

这个差别是不是很夸张?!

我在上一篇文章中介绍过, 经过特殊构造的键值, 使得PHP每一次插入都会造成Hash冲突, 从而使得PHP中array的底层Hash表退化成链表:

Hash collision

那么, 这个键值是怎么构造的呢?

在PHP中,如果键值是数字, 那么Hash的时候就是数字本身, 一般的时候都是, index & tableMask. 而tableMask是用来保证数字索引不会超出数组可容纳的元素个数值, 也就是数组个数-1.

PHP的Hashtable的大小都是2的指数, 比如如果你存入10个元素的数组, 那么数组实际大小是16, 如果存入20个, 则实际大小为32, 而63个话, 实际大小为64. 当你的存入的元素个数大于了数组目前的最多元素个数的时候, PHP会对这个数组进行扩容, 并且从新Hash.

现在, 我们假设要存入64个元素(中间可能会经过扩容, 但是我们只需要知道, 最后的数组大小是64, 并且对应的tableMask为63:0111111), 那么如果第一次我们存入的元素的键值为0, 则hash后的值为0, 第二次我们存入64, hash(1000000 & 0111111)的值也为0, 第三次我们用128, 第四次用192… 就可以使得底层的PHP数组把所有的元素都Hash到0号bucket上, 从而使得Hash表退化成链表了.

当然, 如果键值是字符串的话, 就稍微比较麻烦一些了, 但是PHP的Hash算法是开源的, 已知的, 所以有心人也可以做到…

Comments

• 2011/12/30, kim writes: 沙发！ 简单地说就是，通过构造一个 url ，或者一个 form ，参数的 key 就按这么 $key += $size 计算，那么就能拖慢所有使用存在此缺陷的 server ~，oh my god.
• 2011/12/30, mahone writes: 灰常不错，受教了。。。
• 2011/12/30, mahone writes: 刚测试了下，发现个问题，请教下 在我本地虚拟机（32位ubuntu系统，512m内存，1核cpu，2.66GHz）上跑上面的程序： 插入 65536 个恶意的元素需要 90.800883054733 秒 插入 65536 个普通元素需要 0.026834011077881 秒 服务器（64位系统，2g内存，4核1.60GHz）上跑： 插入 65536 个恶意的元素需要 190.03647112846 秒 插入 65536 个普通元素需要 0.027021884918213 秒 这个差距是因为cpu频率的关系？php能利用多核的优势么？还是因为系统是32位或者64位的关系？
• 2011/12/30, PHP5.2.*防止Hash冲突拒绝服务攻击的Patch | 风雪之隅 writes: [...] PHP数组的Hash冲突实例 ), 这个攻击方法危害很高, 攻击成本也很小. [...]
• 2011/12/30, HJin_me writes: 鸟哥，你的半官方补丁能发布出来么～～对很多人来说，非稳定版本的不敢用啊。
• 2011/12/30, dk writes: 控制一下GPC三个超全局变量的解析时间是否就解决了潜在的DDOS攻击呢？
• 2011/12/30, 关于最近PHP的Array爆出的冲突问题 | 东海博客 writes: [...] 详细内容：http://www.laruence.com/2011/12/30/2435.html [...]
• 2011/12/31, linvo writes: 请教鸟哥，有一点我还是不太明白，$size=pow(2, n)中n取值的缘由？ 我把代码做了一些修改后测试发现，当n取值为14~18的时候，效果最好。大于或小于的话，速度都会明显变快。
• 2011/12/31, wow writes: [root@WangXJ php_test]# time php f.php 插入 65536 个普通元素需要 0.053505897521973 sec real 0m0.086s user 0m0.080s sys 0m0.004s 大神 我想请教下 为什么time 命令统计的时间real time会大于php自己统计的时间呢
• 2012/01/06, a writes: 请问，怎么用这个BUG攻击你的blog？挺起来好象这BUG很厉害的样子。
• 2012/01/07, PHP哈希表碰撞攻击原理 - 博客 - 伯乐在线 writes: [...] [4] PHP数组的Hash冲突实例 [...]
• 2012/01/11, jimmyyem writes: 看了好久，为了一些人才看明白，很受教

Related posts:

• PHP中的Hash算法

Related Posts:

• 提升PHP性能之改变Zend引擎分发方式
• PHP中的Hash算法
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• 2012年1月全球www网站技术报告
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• 通过构造Hash冲突实现各种语言的拒绝服务攻击
• 更简单的重现PHP Core的调用栈

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/12/29/2412.html
• 转载请注明出处

上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项:

Added max_input_vars directive to prevent attacks based on hash collisions

这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple implementations denial-of-service via hash algorithm collision).

攻击的原理很简单, 目前很多语言, 使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求头, 并伴随POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链表.

这样一来, 如果数据量足够大, 那么就可以使得语言在计算, 查找, 插入的时候, 造成大量的CPU占用, 从而实现拒绝服务攻击.

PHP5.4是通过增加一个限制来尽量避免被此类攻击影响:

  - max_input_vars - specifies how many GET/POST/COOKIE input variables may be
    accepted. default value 1000.

目前已知的受影响的语言以及版本有::

Java, 所有版本

JRuby <= 1.6.5

PHP <= 5.3.8, <= 5.4.0RC3

Python, 所有版本

Rubinius, 所有版本

Ruby <= 1.8.7-p356

Apache Geronimo, 所有版本

Apache Tomcat <= 5.5.34, <= 6.0.34, <= 7.0.22

Oracle Glassfish <= 3.1.1

Jetty, 所有版本

Plone, 所有版本

Rack, 所有版本

V8 JavaScript Engine, 所有版本

不受此影响的语言或者修复版本的语言有::

PHP >= 5.3.9, >= 5.4.0RC4

JRuby >= 1.6.5.1

Ruby >= 1.8.7-p357, 1.9.x

Apache Tomcat >= 5.5.35, >= 6.0.35, >= 7.0.23

Oracle Glassfish, N/A (Oracle reports that the issue is fixed in the main codeline and scheduled for a future CPU)

CVE: CVE-2011-4885 (PHP), CVE-2011-4461 (Jetty), CVE-2011-4838 (JRuby), CVE-2011-4462 (Plone), CVE-2011-4815 (Ruby)

原文: http://www.ocert.org/advisories/ocert-2011-003.html

Comments

• 2011/12/29, sunvince writes: 好想法...
• 2011/12/29, aries writes: 这个，现在有可行的方法来构造大量hash值相同的不同原文？
• 2011/12/30, Ferrari writes: 請問這篇的作者解釋的是同一個問題嗎? http://nikic.github.com/2011/12/28/Supercolliding-a-PHP-array.html
• 2011/12/30, 神仙 writes: 如果是用的rbtree之类就不会有这麻烦了吧
• 2011/12/30, 雪候鸟 writes: @Ferrari 恩,是一样的事情, :)
• 2011/12/30, PHP数组的Hash冲突实例 | 风雪之隅 writes: [...] [...]
• 2011/12/30, kim writes: 这不是基本上全部中招？
• 2011/12/30, mahone writes: max_input_vars - specifies how many GET/POST/COOKIE input variables may be accepted. default value 1000. 这个1000，是get,post,cookie这种加起来一共1000？还是get1000，post1000，cookie1000？
• 2011/12/30, jw writes: hi,niaoge 为啥不在每个bucket中加个指针指向链表结尾来解决问题，而是采用限制输入长度的方案 thx
• 2011/12/30, PHP5.2.*防止Hash冲突拒绝服务攻击的Patch | 风雪之隅 writes: [...] Posts:PHP数组的Hash冲突实例通过构造Hash冲突实现各种语言的拒绝服务攻击更简单的重现PHP Core的调用栈GBK编码PHP脚本导致语法错误(Zend [...]
• 2011/12/30, 高危安全：Hash冲突导致PHP/JAVA/PYTHON等DDOS攻击 | 网站那些事 | 网站点兵 writes: [...] 高危安全：Hash冲突导致PHP/JAVA/PYTHON等DDOS攻击 作者: xiuwz 日期: 2011 年 12 月 30 日 发表评论 (0) 查看评论 (No Ratings Yet)  Loading ... 分享到： 更多 国外目前报出“multiple implementations denial-of-service via hash algorithm collision”，该hash冲突漏洞对目前所有的WEB动态开发语言都有危害，导致一个用户可以轻松通过构造数据而造成任何网站拒绝服务，从而引发DDOS相关攻击。中文版介绍请参考http://www.laruence.com/2011/12/29/2412.html。 [...]
• 2011/12/30, 关于最近PHP的Array爆出的冲突问题 | 东海博客 writes: [...] 原理（详见：http://www.laruence.com/2011/12/29/2412.html） [...]
• 2011/12/31, PHP数组特殊Hash冲突问题 writes: [...] 通过构造Hash冲突实现各种语言的拒绝服务攻击 PHP数组的Hash冲突实例 深入理解PHP之数组(遍历顺序) Supercolliding a PHP array 哈希表(HashTable) PHP的哈希表实现   If you enjoyed this article, please consider sharing it! [...]
• 2011/12/31, Hash表碰撞导致dos攻击 | 亿光年 writes: [...] http://www.laruence.com/2011/12/29/2412.html [...]
• 2012/01/02, upsuper writes: Python 似乎受影响不大，首先 Python 本身不解析大量外部数据，所以不存在类似 PHP 那样针对语言层面的攻击，过滤过多参数只需要相关框架增加选项即可。其次 Python 的 Hash 算法似乎并不容易用来大规模构造冲撞数据，构造难度跟纯枚举差不多，所以短期内被攻击的可能性不大。
• 2012/01/02, yc2266 writes: 这个问题 百度可以共享一下 hi 空间里面的博文链接key 计算方式： http://hi.baidu.com/baidu/blog/item/b95bb39997ebc2166f068cec.html b95bb39997ebc2166f068cec 这个key的计算方式能保证在多少范围内不产生碰撞！(具体多少我也不知道)保证这个算法在一定范围的稳定性！
• 2012/01/03, tanglei writes: 这个，java怎么中招啊？ 求解释。 java中的数组不会支持很大，受内存限制吧。 不过在hashmap中，有类似的影响。不过相差不大。
• 2012/01/04, Suhosin, Good job! | 南靖男的时代 writes: [...] 年末传出动态语言大范围的 Hash DOS [...]
• 2012/01/04, ' writes: '
• 2012/01/04, hoho writes: alert('test')
• 2012/01/05, Joey Yin writes: JAVA下hash冲突生成代码请参考：http://www.unclejoey.com/?p=554
• 2012/01/05, kangle 2.7.5 emergency release, anti-collision attacks on hash - Open News writes: [...] collision theory: http://www.laruence.com/2011/12/29/2412.html [...]
• 2012/01/05, 通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞 | Charlie's Coffee House writes: [...] Laruence 的翻疑问 [...]
• 2012/01/06, fare writes: 彻底的修改方法，就是改一下hash函数，在编译安装的时候，自动生成一个随机的p,hash的时候带上这个p，就很难构造退化的链表了。
• 2012/01/07, kangle 2.7.5 紧急发布,防hash碰撞攻击 | 草石网 writes: [...] hash碰撞原理: http://www.laruence.com/2011/12/29/2412.html [...]
• 2012/01/07, Ruby和Rack解决因Hash表碰撞导致CPU拒绝服务的Bug – Imagine::Blog.new writes: [...] 前几天，各个主流语言都爆出来了大Bug：“通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”（multiple implementations denial-of-service via hash algorithm collisio）。《通过构造Hash冲突实现各种语言的拒绝服务攻击》这篇文章提到PHP里引入了新的配置项，来限制GET/POST/COOKIE输入变量来减少攻击的影响。 [...]
• 2012/01/08, 通过构造Hash冲突实现PHP/Java等语言的拒绝服务攻击 » tanglei's blog 唐磊的个人博客 writes: [...] 前几天看到公司php群谈到这篇博文通过构造Hash冲突实现各种语言的拒绝服务攻击,说的是在PHP中，使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求头, 并伴随POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链表. 这样一来, 如果数据量足够大, 那么就可以使得语言在计算, 查找, 插入的时候, 造成大量的CPU占用, 从而实现拒绝服务攻击. 举个例子：如下代码中： 123456789101112131415161718192021222324252627<?php $size = pow(2, 16); // 16 is just an example, could also be 15 or 17 $startTime = microtime(true); $array = array(); for ($key = 0, $maxKey = ($size - 1) * $size; $key <= $maxKey; $key += $size) {         $array[$key] = 0; } $endTime = microtime(true); echo 'Inserting ', $size, ' evil elements took ', $endTime - $startTime, ' seconds', "n"; $startTime = microtime(true); $array = array(); for ($key = 0, $maxKey = $size - 1; $key <= $maxKey; ++$key) {         $array[$key] = 0; } $endTime = microtime(true); echo 'Inserting ', $size, ' good elements took ', $endTime - $startTime, ' seconds', "n"; //http://www.laruence.com/2011/12/30/2435.html ?> [...]
• 2012/01/11, WordPress 升级到3.3.1，PHP升级到5.3.9，推荐DiffMerge | Ming's Blog writes: [...] PHP版本升级到5.3.9，建议没有升级的赶快升级，防止受到Hash冲突拒绝服务攻击，可以参考 http://www.laruence.com/2011/12/29/2412.html，不过这么小的个人站点应该没有人有兴趣攻击。 [...]
• 2012/01/16, kangle 2.7.5轻松防hash碰撞 « NginxIDC writes: [...] hash碰撞原理: http://www.laruence.com/2011/12/29/2412.html [...]

Related Posts:

• 2012年1月全球www网站技术报告
• Apache启动过程(PHP_MINIT_FUNCTION的调用)
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例
• 更简单的重现PHP Core的调用栈
• GBK编码PHP脚本导致语法错误(Zend Multibyte)

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/12/19/2409.html
• 转载请注明出处

在之前, 我曾经介绍过, 在PHP5.4中, PHP5.4中一个需要注意的变化(Chained string offsets) , 后续因为大多数人都表示这个变化很敏感, 容易成为坑.. 于是, 我们现在对此做了一些改进.

具体的改变是, 对于一个变量$a, 如果$a是一个字符串, 那么, 对于非数字型索引, 比如$a["foo"], 在isset的时候将返回false, empty返回true, 但是为了兼容已有的代码, 当你获取这个值的时候, 还是会返回$a[0], 不过会额外抛出一个警告信息. 比如:

<?php
$a = "laruence";
var_dump($a["foo"]) ; //PHP Warning:  Illegal string offset 'foo'
//output string(1) "l"

var_dump(isset($a["foo"]));
//false

var_dump(empty($a["foo"]));
//true

而对于键值是bool, double, null的情况, 将会和以前保持一致, 不过会抛出一个Notice信息.

<?php
$a = "bar";
echo $a[TRUE];  //PHP Notice:  String offset cast occured
//output a

而对于数字型的字符串索引, 比如”1″, “12″等, 和以前保持一致.

不过, 还是要提醒下: PHP 5.4还处于开发阶段, 在最终release之前, 任何新特性都可能被调整或者更改. 如果大家有任何建议, 也欢迎反馈, 帮助我们使得PHP变得更好.

谢谢

更多更新信息, 请关注: Changelog

Comments

• 2011/12/19, 神仙 writes: 有个notice就好很多了。
• 2011/12/20, treesky writes: 这个非常实用，避免了悄无声息的发生问题！
• 2011/12/28, wclssdn writes: 看来以后只能每次都isset一次了- -..

Related Posts:

• PHP5.4中一个需要注意的变化(Chained string offsets)
• 更简单的重现PHP Core的调用栈
• PHP5.4新特性-解引用实例化
• 三元式(ternary)性能优化
• Zend Signal in PHP 5.4
• 二进制直接量(binary number format)
• 函数类型提示(Callable typehint)
• 上传进度支持(Upload progress in sessions)
• Array dereferencing
• JsonSerializable接口

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/12/19/2399.html
• 转载请注明出处

PHP是一种弱类型语言, 这样的特性, 必然要求有无缝透明的隐式类型转换, PHP内部使用zval来保存任意类型的数值, zval的结构如下(5.2为例):

struct _zval_struct {
    /* Variable information */
    zvalue_value value;     /* value */
    zend_uint refcount;
    zend_uchar type;    /* active type */
    zend_uchar is_ref;
};

上面的结构中, 实际保存数值本身的是zvalue_value联合体:

typedef union _zvalue_value {
    long lval;                  /* long value */
    double dval;                /* double value */
    struct {
        char *val;
        int len;
    } str;
    HashTable *ht;              /* hash table value */
    zend_object_value obj;
} zvalue_value;

今天的话题, 我们只关注其中的俩个成员, lval和dval, 我们要意识到, long lval是随着编译器, OS的字长不同而不定长的, 它有可能是32bits或者64bits, 而double dval由IEEE 745规定, 是定长的, 一定是64bits.

请记住这一点, 造就了PHP的一些代码的”非平台无关性”. 我们接下来的讨论, 除了特别指明, 都是假设long为64bits

IEEE 745的浮点计数法, 我这里就不引用了, 大家有兴趣的可以自己查看, 关键的一点是, double的尾数采用52位bit来保存, 算上隐藏的1位有效位, 一共是53bits.

在这里, 引出一个很有意思的问题, 我们用c代码举例(假设long为64bits):

    long a = x;
    assert(a == (long)(double)a);

请问, a的取值在什么范围内的时候, 上面的代码可以断言成功?(留在文章最后解答)

现在我们回归正题, PHP在执行一个脚本之前, 首先需要读入脚本, 分析脚本, 这个过程中也包含着, 对脚本中的字面量进行zval化, 比如对于如下脚本:

<?php
$a = 9223372036854775807; //64位有符号数最大值
$b = 9223372036854775808; //最大值+1
var_dump($a);
var_dump($b);

输出:

int(9223372036854775807)
float(9.22337203685E+18)

也就说, PHP在词法分析阶段, 对于一个字面量的数值, 会去判断, 是否超出了当前系统的long的表值范围, 如果不是, 则用lval来保存, zval为IS_LONG, 否则就用dval表示, zval IS_FLOAT.

凡是大于最大的整数值的数值, 我们都要小心, 因为它可能会有精度损失:

<?php
$a = 9223372036854775807;
$b = 9223372036854775808;

var_dump($a === ($b - 1));

输出是false.

现在接上开头的讨论, 之前说过, PHP的整数, 可能是32位, 也可能是64位, 那么就决定了, 一些在64位上可以运行正常的代码, 可能会因为隐形的类型转换, 发生精度丢失, 从而造成代码不能正常的运行在32位系统上.

所以, 我们一定要警惕这个临界值, 好在PHP中已经定义了这个临界值:

<?php
    echo PHP_INT_MAX;
 ?>

当然, 为了保险起见, 我们应该使用字符串来保存大整数, 并且采用比如bcmatch这样的数学函数库来进行计算.

另外, 还有一个关键的配置, 会让我们产生迷惑, 这个配置就是php.precision, 这配置决定了PHP再输出一个float值的时候, 输出多少有效位.

最后, 我们再来回头看上面提出的问题, 也就是一个long的整数, 最大的值是多少, 才能保证转到float以后再转回long不会发生精度丢失?

比如, 对于整数, 我们知道它的二进制表示是, 101, 现在, 让我们右移俩位, 变成1.01, 舍去高位的隐含有效位1, 我们得到在double中存储5的二进制数值为:

0/*符号位*/ 10000000001/*指数位*/ 0100000000000000000000000000000000000000000000000000

5的二进制表示, 丝毫未损的保存在了尾数部分, 这个情况下, 从double转会回long, 不会发生精度丢失.

我们知道double用52位表示尾数, 算上隐含的首位1, 一共是53位精度.. 那么也就可以得出, 如果一个long的整数, 值小于:

2^53 - 1 == 9007199254740991; //牢记, 我们现在假设是64bits的long

那么, 这个整数, 在发生long->double->long的数值转换时, 不会发生精度丢失.

Comments

• 2011/12/19, gguoyu writes: IEEE 745的浮点计数法 ==> 应该是IEEE 754 浮点计数法 - -！
• 2011/12/19, 关于PHP浮点数你应该知道的(All ‘bogus’ about the float in PHP) | 岭南六少 - 一朵在LAMP架构下挣扎的云 writes: [...] 本文地址: http://www.laruence.com/2011/12/19/2399.html [...]
• 2011/12/30, wclssdn writes: 前不久也发现了这个问题.. $n = pow(2, 64); var_dump($n, $n - 1); 结果一样的- -.. 我用的32位测试机.. 以为是PHP的bug呢...

Related posts:

• 三元式(ternary)性能优化
• CSS让你的IE浏览器崩溃(Crash your IE)
• 关于PHP你可能不知道的－PHP的事件驱动化设计
• 汉字和Unicode码(utf-8)之间的转换(Pack/Unpack)
• 深入理解PHP原理之Session Gc的一个小概率Notice

Random Posts:

• 深入理解PHP原理之变量作用域(Scope in PHP)
• C++判断本机的字节序的方法
• PHP 源代码分析 V0.0.2
• 东方时尚约车脚本(greaseMoney)V2.0
• PHP stream未能及时清理现场导致Core的bug
• HTML 5 令人期待的 5 项功能
• Yaf-A PHP Framework Extension
• NCR与HTML Entities
• 深入理解PHP原理之文件上传
• PHP Pallas CMS源码公布

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/12/06/2381.html
• 转载请注明出处

以前, 我曾经介绍过如何通过PHP的Core文件获取信息:如何调试PHP的Core之获取基本信息, 对于调用参数这块, 当时介绍的获取方法比较复杂.

于是今天我为PHP 5.4的.gdbinit做了一个改进, 以后如果你遇到了PHP 5.4的core, 那么就可以简单的得到PHP 5.4发生Core时, 包括参数的函数调用栈的信息.

假设对于如下的脚本:

<?php

class Test {
}

function a($i) {
    b(new Test, 2.3432, "reader");
}
function b($i) {
    c(array(1,2,3));
}
function c($i) {
    d(TRUE);
}
function d($i) {
    $fp = fopen("/tmp/1.php", "r");
    e($fp);
}

function e($i) {
    sleep(1000);
}

a();

使用后台运行以后, PHP5.4会sleep在e函数的sleep中, 这时, 如果我们使用gdb attach上去,

gdb --pid= xxx //使用ps获得后台运行脚本的pid

然后, source PHP源代码下面的.gdbinit:

(gdb) source php54-src/.gdbinit

然后, 让我们尝试调用下zbacktrace, 看看什么结果:

(gdb) zbacktrace
[0x2a95dac5e0] sleep(1000) /tmp/1.php:21
[0x2a95dac4c0] e(resource(#5)) /tmp/1.php:17
[0x2a95dac3f0] d(true) /tmp/1.php:13
[0x2a95dac300] c(array(3)[0x2a95de7db0]) /tmp/1.php:10
[0x2a95dac1c0] b(object[0x2a95de7840], 2.343200, "reader") /tmp/1.php:7
[0x2a95dac0e8] a() /tmp/1.php:24

恩, 对于array和object, 因为我们为了保持不要乱屏, 所以没有展开, 不过, 如果我们要查看这个array具体是什么元素, 可以这样做, 注意到上面的:array(3)[0x2a95de7db0]:

(gdb) print ((zval *)0x2a95de7db0)
$4 = (struct _zval_struct *) 0x2a95de7db0
(gdb) printzv $4
[0x2a95de7db0] (refcount=2) array(3): {
    0 => [0x2a95de79d0] (refcount=1) long: 1
    1 => [0x2a95de7b80] (refcount=1) long: 2
    2 => [0x2a95de7c98] (refcount=1) long: 3
  }

类似的, 对于object, 注意到上面的: object[0x2a95de7840]

(gdb) print ((zval *)0x2a95de7840)
$5 = (struct _zval_struct *) 0x2a95de7840
(gdb) printzv $5
[0x2a95de7840] (refcount=2) object
(Test) #1"no properties found"

要注意的一点是, 对于object, 如果你是在调式Core文件, 而不是attach到一个运行的进程上, 那么上面的尝试会得到一个错误:

(gdb) printzv $5
[0x2a95de7840] (refcount=2) objectYou can't do that without a process to debug.

不过, 即使这样, 我们还是有办法, 只不过就比较麻烦了.在NTS下面:

(gdb) p ((zval *)0x2a95de7840)->value.obj.handle
$6 = 1
//注意, 下面用到了这个$6的值:1
(gdb)  p (zend_object*) executor_globals->objects_store.object_buckets[1].bucket.obj.object
$7 = (struct _zend_object *) 0x2a95de3ec0
(gdb)  p $9->ce->name
$8 = 0x2a95e200b0 "Test"

呵呵, 怎么样, 有了这些信息, 分析Core的原因, 是不是就更简单了呢? enjoy~

最后, 还是要提醒下: PHP 5.4还处于开发阶段, 在最终release之前, 任何新特性都可能被调整或者更改. 如果大家有任何建议, 也欢迎反馈, 帮助我们使得PHP变得更好.

谢谢

更多更新信息, 请关注: Changelog

Comments

• 2011/12/06, 66beta writes: 完全看不懂，但是感觉很厉害的样子
• 2011/12/06, 巫山霏云 writes: 依然还是蛮麻烦的，不过确实要方便一些 不过要PHP CORE还真蛮难的
• 2011/12/06, treesky writes: 完全看不懂，但是感觉很厉害的样。Php，我才刚上路啊！
• 2011/12/06, CFC4N writes: 比起上一篇提到的isset的消息，这是个天大的好事情，调试代码性能简直方便多了，很容易找到执行最耗时的瓶颈所在。感谢PHP开发组。感谢鸟哥，感谢郭嘉。 PS：唠叨一遍，这是个好功能。
• 2011/12/07, xq262144 writes: 嗯，这个要好用多了，有参数的各种信息，不过我还是纠结于看HashTable的东西要人工计算hash。。。:-)
• 2011/12/08, chenchaogang writes: 打印那个object还是很不方便啊
• 2011/12/10, Iterse's blog writes: c的源码看不明白...
• 2011/12/15, Nathan writes: 能否写一篇详解apc参数的文章？官方的太简略了，部分参数完全不知道是干什么用的
• 2011/12/18, pytonic writes: 可否给5.2.* 5.3.*加上此功能？ 要用上5.4还要很久呢

Related posts:

• AllowEncodedSlashes in Apache
• 实现PHP的编译执行分离(separating compilation and execution)
• Zend Signal in PHP 5.4
• 使用gettext来支持PHP的多语言
• 如何调试PHP的Core之获取基本信息

Related Posts:

• 如何调试PHP的Core之获取基本信息
• JsonSerializable接口
• 我对PHP5.4的一个改进
• Zend引擎的优化
• 深入理解PHP内存管理之一个低概率Core的分析
• PHP stream未能及时清理现场导致Core的bug
• PHP5.2.x + APC的一个bug的定位
• 一个低概率的PHP Core dump
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/12/02/2333.html
• 转载请注明出处

Thanks to Ruilog agian for his work of second benchmark of Yaf 2.1.

Yaf 2.1 (docs) did a lot of work to improve performance and reduce memory usage, so let’s take a look at the result(Yaf 2.1重写了很多逻辑来提升性能, 并且降低内存使用率, 改进结果见测试对比):

First of all, I have to say, I am not saying the fastest is the best. every framework list blew is outstanding, and has particular situation to deploy. (首先, 我要申明, 不一定最快的就是最好的, 下面的每一个框架都是优秀的框架, 都有它们适用的场景)

Case

Test Simple “Hello World” page output, Simple MVC logic(Router -> Controller -> Viewer), No Database Connections, No complex logic. Test scripts can be found here.

Hardware platform

• CPU: Intel Core i5 750 (2.67GHz x4)
• RAM: 4GB

Software Environment

• Debian 6.0.3 x86_64 (2.6.32-39)
• apache 2.2.16 (mpm-prefork,mod-php5)
• php 5.3.8
• php-apc 3.1.9 (Optimization for include/require)
• Copy all projects to /dev/shm/* (Optimization for files read/write)

1. Apache Benchmark

Requests pre second (-c 100 -n 30000), the bigger is better

ab -c100 -n30000

Requests pre second (-c 200 -n 50000), the bigger is better

ab -c200 -n50000

2. System LoadAvg

System LoadAvg in 1 Minute when Apache Benchmark Complete, the smaller is better (-c 100 -n 30000)

System loadavg

3. Memory usage

How many memory usage in one “hello world” page. the smaller is better.

Memory usage

4. Response time

The time of page request to response.

Response time

5.Number of function calls (Facebook XHProf)

The number of functions calls in one “hello world” page.

Number of function calls

6. Number of included files

The number of files included or required in one “hello world” page. the fewer is better.

Number of included files

Changelog:
  * v20111201 @2011-12-01
    - release
  * v20111201-2 @2011-12-05
    - bugfix: Fix a stupid logic error in bench.php
    - bugfix: Symfony2, Change running mode from 'dev' to 'prod'

–EOF–

For more details, plz refer to: http://www.ruilog.com/blog/view/b6f0e42cf705.html

Comments

• 2011/12/02, Yaf的性能对比测试 | 风雪之隅 writes: [...] 后记(2011-12-02补充), Yaf 2.1做一些性能优化的升级, 基于Yaf 2.1的性能测试报告可以参见: Yaf 2.1性能测试(Yaf 2.1 Benchmark) [...]
• 2011/12/02, 东爷 writes: 牛
• 2011/12/02, Wellming writes: 哇塞，Yaf好快耶！ 不过symfony2没这么慢吧，性能测试的时候应该用app.php，app_dev.php是开发用的。
• 2011/12/02, KnightE writes: 目录结构中有提到model层，但文档中似乎并未看到。API里也看不到db操作的代码和例子，能否给些例子参考一下。
• 2011/12/02, Eryx writes: 解释下 app_dev.php 问题: 刚开始的时候，常识用 app.php 引导，但失败(500 error); 而同时 app_dev.php 正常，为了消除 debug 对性能的影响，在 config_dev.yml 中做了如下修改 ([web_profiler] toolbar: false; intercept_redirects: false). 使其可以输出一个干净的 "hello world". 我想，虽然名称上叫做 "dev"， 但实际配置应该和 "app.php" 等同. Symfony 是一个历史悠久、成熟的商业框架，但我却是第一次使用，如果你有更优化的配置，期待您提交补丁 :)
• 2011/12/03, helloyou writes: 关于yaf,记得你说过yaf是仿Zfw的, 如果能有个工具帮助现有的ZFW项目快速转换到yaf上, 或者有一个bridge工具来让现有zfw直接在yaf上运行, 应该会让yaf更容易普及 还有上次说的,要有英文手册
• 2011/12/03, xiatian writes: win下用nginx+php(fcgi)方式无法加载php_yaf.dll,不管是nts还是zts. 提示错误: “E:\webServer\php\ext\php_yaf.dll”的激活上下文生成失败。 找不到从属程序集 Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"。 请使用 sxstrace.exe 进行详细诊断。
• 2011/12/03, kernel writes: symfony2这么差啊,ps: yii的表现还不错啊，于是继续用yii
• 2011/12/03, Wellming writes: @Eryx 你看下app.php跟app_dev.php文件， $kernel = new AppKernel('prod', false); $kernel = new AppKernel('dev', true); 这里第2个参数是，是否开启debug。
• 2011/12/05, venkman writes: 如果虚拟主机上的php不支持或没有安装这个扩展, 那么推广还是有一定的
• 2011/12/05, Eryx writes: @Wellming Symfony2 的配置确实存在问题，切换到 prod模式后并发大概是 400+, 介于 ZF 1.11 和 2.0 之间
• 2011/12/06, Thinklong writes: 非常喜欢你的框架，但我希望能让ZendStudio自动提示Yaf里的方法和类，搞了很久，zend6以上的版本无法添加*.so库，鸟哥有没有抽象出来的code文件，或者其他实现方式？
• 2011/12/06, 雪候鸟 writes: @thinklong 我这边没有, 不过你可以借助reflectclass自己生成一个 :)
• 2011/12/06, dvaknheo writes: 我现在在给某个框架集成支付，搞得很头大。 后来想想，为什么一定要把支付搞在框架里，直接弄个单独的文件不行么？ 再后来想想， 不行， 那样就就搞得系统零碎。
• 2011/12/07, Anonymous writes: @雪候鸟 非常感谢！我已经用ReflectionClass把Yaf扩展里的类都抽象出来了，写的很简单，不过可以用^ ^ 这下在zend里开发就方便多了，有需要的同学可以到下面的链接下载http://code.google.com/p/thinklong/downloads/detail?name=Yaf.php&can=2&q=#makechanges
• 2011/12/24, adam.lu writes: Hi, Laruence. 我在mac os x 10.7.2 上无法安装yaf-2.1.4。 运行phpzie的时候提示： configure.in:3: warning: prefer named diversions configure.in:3: warning: prefer named diversions 运行make的时候提示： yaf.c:265: warning: initialization makes integer from pointer without a cast yaf.c:266: warning: initialization makes integer from pointer without a cast yaf.c:266: error: initializer element is not computable at load time yaf.c:266: error: (near initialization for ‘yaf_module_entry.module_number’) make: *** [yaf.lo] Error 1
• 2011/12/24, 雪候鸟 writes: @adam.lu 请问你的PHP的版本是?
• 2011/12/25, adam.lu writes: mac os 中的php版本试5.3.8 我在ubuntu中安装编译没有问题，php版本是5.3.3。可是在php.ini中加入扩展（extension=yaf.so）后，apache就无法启动成功：（
• 2011/12/25, laruence writes: @adam.lu 你可以打开php.ini中的display_startup_error看看有什么错误
• 2011/12/26, keda writes: gcc (Debian 4.4.5-8) 4.4.5 64bit系统。 跟Adam Lu的error一样。。 yaf.c:265: warning: initialization makes integer from pointer without a cast yaf.c:266: warning: initialization makes integer from pointer without a cast yaf.c:266: error: initializer element is not computable at load time yaf.c:266: error: (near initialization for ‘yaf_module_entry.module_number’) 2.1.3却又没有问题。。 我用另一架32bit的debian编译却没有这个问题。。
• 2011/12/26, laruence writes: @keda @adam.lu 非常感谢你们的反馈, 问题已经修复. 请使用2.1.5beta http://pecl.php.net/package-info.php?package=yaf&version=2.1.5
• 2011/12/31, adam.lu writes: Hi, laruence 我已经在mac下成功编译了2.1.5 可是在phpize的时候仍然会有一下的warning信息，不知道会不会影响使用。 Configuring for: PHP Api Version: 20090626 Zend Module Api No: 20090626 Zend Extension Api No: 220090626 configure.in:3: warning: prefer named diversions configure.in:3: warning: prefer named diversions 另外，http://yaf.laruence.com/manual/这个手册还在维护吗？我看到手册中还有不少地方是使用ap而不是yaf这个叫法。
• 2012/01/07, keda writes: 不知道这个算不算是个问题，用于决定YAF application config 的 yaf.environ php value似乎只能通过添加到php 本身的ini文件里面来改变，而不能通过ini_set 或者是 修改local htaccess 文件来改变。 如果在一台机器上需要有几个YAF项目以及不同的env值的话，单个值似乎是个问题。。并且改变需要root access，更是问题。。 如果不实之处，请谅解。。
• 2012/01/31, laruence writes: @keda Yaf_Application的第二个参数: http://www.php.net/manual/en/yaf-application.construct.php

Related posts:

• Yaf的性能对比测试
• 三元式(ternary)性能优化

Related Posts:

• Yaf的性能对比测试
• 在Windows下编译Yaf
• Yaf已提交到PECL
• 在中国PHP技术高峰论坛(2011)上演讲的PPT
• Yaf-A PHP Framework Extension
• PHP的命名空间的实现
• Yaf-一个PHP扩展实现的PHP框架

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/11/28/2317.html
• 转载请注明出处

在PHP5.4中, 对字符串多级取值(offset), 做了一个一致性改进. 比如对于下面的例子:

<?php
$str  = "laruence";
echo $str[0][0][0][0];
?>

在PHP5.4之前, 上面的代码会导致一个Fatal error:

PHP Fatal error:  Cannot use string offset as an array

这个错误其实很莫名, 因为$str[0], 是’l', 也是一个字符串, 那么按理来说, $str[0][0]还应该是’l', 于是在PHP5.4中, 对这个不一致性做了改进. 但是也带来了一个需要注意的变化.

对于上面的列子, 在PHP5.4将输出”l”.

但是, 这样就带来一个明显的变化:

<?php
  $arr = array(
        "name" => "laruence",  //如果这个值有可能是数组,或者字符串.
   );

   if (isset($arr["name"]["foo"]["non-exists"])) {
        echo "set";
   }

注意上面的代码, 因为对arra的数组的元素的值类型不确定(有可能是数组,也有可能是字符串), 那么在PHP5.4之前, 上面的代码, 错误的表现出了正确: 不管数组还是字符串, 都可以返回看似正确的没有isset.

而从5.4开始, 将会输出”set”.

这是为什么呢?

因为类型转换, 当$arr["name"]是字符串的时候, 对它做offset取值, 都会把键值转换成interge, 所以, “foo”和”non-exists”都会转换成0.

也就是, $arr["name"][0][0], 所以isset为真.

当然, 如果你之前一直是使用array_key_exists的话, 这个变化倒也影响不到你.

这个变化需要以后在你不能保证一个数组中值的类型的(数组,字符串)的时候, 如果做isset操作, 需要增加一些额外的is_array判断...

不过, 还是要提醒下: PHP 5.4还处于开发阶段, 在最终release之前, 任何新特性都可能被调整或者更改. 如果大家有任何建议, 也欢迎反馈, 帮助我们使得PHP变得更好.

谢谢

更多更新信息, 请关注: Changelog

Comments

• 2011/11/28, liuw writes: 多谢指明，之前也有碰到多维数组中神奇的Cannot use string offset as an array的问题。
• 2011/11/28, CFC4N writes: 调试bug将更难了。
• 2011/11/28, treesky writes: 代码要更加仔细了。
• 2011/11/28, 雪候鸟 writes: @treesky @CFC4N 没那么夸张了, 主要是保证数据结构的正确性就行了. :)
• 2011/11/28, 神仙 writes: 字符串到数字的无缝转换是一个很容易引发bug的地方。 在字符串不是数字表达式的时候，能抛个warning么
• 2011/11/29, Qianfeng writes: 这个还真的是个问题! 如果是字符串的offset 只有纯数字才做转换，数字不做转换就好了~ 比如 $arr["name"]["foo"] foo 不会转成0 而 ($arr["name"]['0'] 才会转出 0
• 2011/12/01, shaukei writes: 很少用isset。应该这个对我影响不大！
• 2011/12/02, Lisces writes: 这个算feature么 感觉这个变化不但没什么实用价值 而且还会引起很多老代码的潜在问题 为什么要做这样的设计呢？
• 2011/12/02, xiefei writes: 这个问题会引起查找困难，不能让字符串强制转换成int类型才行，否则要给出warning错误。
• 2011/12/10, Iterse's blog writes: 程序中数据类型可控性要求高了
• 2011/12/12, Liuxd writes: 真心希望PHP把数据类型控制的严格些，弱类型使得很多时候在数据类型上出问题，即使不出问题也要为类型转换伤很多脑筋。虽然不指望能像C那么明确，但是至少错误提示能更想详细些，减少调试成本。 感慨下，PHP这种脚本语言大多松散类型，看似是为了降低学习门槛、提高开发效率。但是当要严格控制代码质量的时候，其实松散类型是最讨厌的，唉～
• 2011/12/14, princehaku writes: 学习了.
• 2011/12/19, 之前提到的PHP5.4一个注意点的update | 风雪之隅 writes: [...] 我曾经介绍过, 在PHP5.4中, PHP5.4中一个需要注意的变化(Chained string offsets) , 后续因为大多数人都表示这个变化很敏感, 容易成为坑.. 于是, [...]

Related posts:

• 之前提到的PHP5.4一个注意点的update
• PHP5.3 α2初体验
• 深入理解PHP原理之Session Gc的一个小概率Notice
• PHP的单引号和双引号
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch

Related Posts:

• 之前提到的PHP5.4一个注意点的update
• 更简单的重现PHP Core的调用栈
• PHP5.4新特性-解引用实例化
• 三元式(ternary)性能优化
• Zend Signal in PHP 5.4
• 二进制直接量(binary number format)
• 函数类型提示(Callable typehint)
• 上传进度支持(Upload progress in sessions)
• Array dereferencing
• JsonSerializable接口

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/11/18/2305.html
• 转载请注明出处

微薄上有同学问我:

     GBK环境下如下php代码：<?php echo("洪仁玕");?> 会引发php的语法错误，如何解决？

这个是因为, 在GBK环境下, “玕”的编码是”0xab 0x5c, 所以, 又是一个’5c’引发的问题..

一般来说, 还是建议大家用unicode作为代码文件的字符集, 如果要使用GBK, 再主动转换下.

不过, 就问题说问题, 如果你的脚本非要GBK编码, 那怎么避免这个问题呢?

从PHP5.3开始, PHP引入了Zend Multibyte来支持多字符集编码. 对于上面的代码, 我们修改如下:

<?php
declare(encoding="cp936");
echo("洪仁玕");
?>

然后, 在php.ini中配置:

mbstring.internal_encoding=cp936

或者通过如下命令运行PHP:

$php  -dmbstring.internal_encoding=cp936 test.php

这样, PHP就会以cp936编码方式来执行test.php了. 关于Zend Multibyte的更多信息请参看:PHP: what is –enable-zend-multibyte configure option for?, PHP declare

PS, 我在试验PHP5.4 RC1的时候, 发现了一个BUG, PHP 5.4 不能正确的转换GBK编码到UTF8编码, 不过现在我已经修复. 大家如果遇到这个问题, 请关注马上要发布的PHP5.4 RC2即可.. 谢谢

Comments

• 2011/11/18, cute writes: mb_internal_encoding("CP936");
• 2011/11/19, maifa writes: 我很想听下，又 一个 5C？ 又的解释。谢谢。
• 2011/11/19, 雪候鸟 writes: @maifa http://www.laruence.com/2010/04/12/1396.html
• 2011/11/23, taylor writes: 好诡异的bug啊 最近碰到个因为转码的原因导致$_GET失败的问题，好诡异，最后是因为前段给的链接给urlencode了,纠结
• 2011/11/23, eve writes: 我觉得是不是可以先用记事本打开代码，然后另存为utf-8编码，这样问题就解决了.您觉得呢
• 2011/11/29, zhaiduo writes: 我在用mysql_real_escape_string的时候也遇到5c问题，用mysql_escape_string就不会有5c问题。
• 2011/12/23, 荒野无灯 writes: 嗯，以前看过gbk字符集下mysql_escape函数的一个0x5c引起的bug~~

Related posts:

• PHP 源代码分析 V0.0.2
• Zend Engine幻想
• PHP调试技术手册发布(1.0.0 pdf)
• 函数类型提示(Callable typehint)
• Zend Signal in PHP 5.4

Related Posts:

• 分割GBK中文遭遇乱码的解决
• PHP受locale影响的函数
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• 2012年1月全球www网站技术报告
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例
• 通过构造Hash冲突实现各种语言的拒绝服务攻击

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/11/11/2296.html
• 转载请注明出处

在以前的PHP中, 我们并不能直接去操作一个对象实例化的结果:

<?php
(new Foo())->show();  //PHP Parse error:  syntax error, unexpected T_OBJECT_OPERATOR

我们只能, 把实例化结果先保存起来, 然后再调用:

$a = new Foo();
$a->show();

关于这个改进, 已经有很多人提出过request, 但是因为实现的问题, 一直没有加入PHP.

这点上, 我解释下, PHP的语法分析系统, 是一个历史悠久的系统, 在这个蛮长的的历史中, 不停的修修补补, 或多或少的会造成一些特定的特性. 而如果要重写, 继耗时, 又耗力, 并且很难做到和现在的完全兼容, 所以我想, 要完全重写, 那也只能是PHP6了(替开发组宣布一下, PHP6目前已经停止开发, 也暂时不会有这种提法)

而, 如果采用修补的方式, 就会引入一个无法解决的移近/归约冲突, 我之前也尝试过实现这个特性, 但是因为遇到这个问题, 所以没有提交..

不过, 随着对这个特性要求的增多, 慢慢的, 大家觉得, 即使多一个移近/归约冲突,,,, 也没啥吧. 嘿嘿, 所以呢:

现在, 这个特性终于在Felipe(Instance and method call/property access)的工作下, 得到了支持, 现在我们就可以书写如下的语法了:

<?php
(new foo())->bar()
(new $foo())->bar
(new $bar->y)->x
(new foo)[0]

你也许注意到了, 所有的实例化式都需要用括号括起来, 是的, 如果不这样, 那么首先, 会有如下的冲突语法:

new $bar->y->x;

此时, 就会有矛盾, 到底是(new $bar)->y呢, 还是(new $bar->y)->x呢.

另外一个原因, 也是因为PHP目前的语法系统, 如果采用不加括号的做法, 那么就会更多的引入一个移近/归约冲突.

不过我相信这个括号也没什么, 起码看起来也更清晰一些.

说到这里, 插个题外话, 我很好奇, C++的语法分析, 那得有多少已知的无法解决的”移近/归约”冲突啊, 有知道的朋友么? 呵呵. (后记, gcc从3.0开始不再使用lex/yacc, 不过从gcc-2.95.1的代码中, 我们可以发现, gcc的已知无法解决的移近/归约冲突为: 51(%expect 51 in gcc-2.95.1/gcc/c-parse.y), 呵呵)

目前, 5.4RC1已经发布, 大家有兴趣的, 可以提早试用, 也帮PHP做做测试:) PHP 5.4RC1, enjoy!

不过, 还是要提醒下: PHP 5.4还处于开发阶段, 在最终release之前, 任何新特性都可能被调整或者更改. 如果大家有任何建议, 也欢迎反馈, 帮助我们使得PHP变得更好.

谢谢

更多更新信息, 请关注: Changelog

Comments

• 2011/11/11, pangee writes: 嗯~ 又出新东西了
• 2011/11/11, venkman writes: 希望php的运行速度更快, 另外就是各个库函数的命名和参数, 返回值要更规范些
• 2011/11/11, tomheng writes: PHP6停止开发是什么意思，是指开发结束，还是放弃了不开放了？
• 2011/11/11, 雪候鸟 writes: @tomheng 是暂时不开发了. 目前要维护5.3和5.4俩个分支.
• 2011/11/11, blue5tar writes: 有函数支持吗 function func(){ return new cls(); //return array(1,2); } func()->property; func()[0]; 这种！！
• 2011/11/11, Liuxd writes: 其实相比新特性，我跟期待能把老毛病改改。 PHP6怎么暂停了啊？还指望能像Python3那样抛掉包袱重新开始呢。PHP现在命名太乱，还有一堆函数别名也比较讨厌，其实把这些货搞掉就舒服多了。
• 2011/11/11, 巫山霏云 writes: 原来只是暂停开发了啊，我说呢…… 5.3应该进入成熟期了吧，不知道5.4会怎样
• 2011/11/11, 神仙 writes: 5.4多的这两特性可以少写一行代码，少个临时变量。 话说，咱换个链接吧。
• 2011/11/13, Dennis writes: 我希望 "on the fly array dereference" 可以将来实现。 比如所： function test() { return array(1,2,3); } test()[0]; // 1 test()[1]; // 2
• 2011/11/13, 雪候鸟 writes: @Dennis 这个已经实现了, 看我之前的blog :)
• 2011/11/14, deloz writes: 能实现这种吗? class Foo(){ public function show(); } $a = new Foo(); $b = 'show'; $a[$b]();
• 2011/11/14, 朱宝祥 writes: 囧~我真菜~~~
• 2011/11/15, 李惟 writes: 看上去想JS中的闭包，我觉得还是蛮清晰的。
• 2011/11/24, hzj629206 writes: 如果new和->都算操作符，根据操作符结合性和优先级是可以解释不加括号的情况吧？
• 2011/11/28, JunsGo writes: 关于preg_replace这个函数奇怪的东一点 $name = 'Collector g Minerals '; echo preg_replace('/[\s]+/','-',$name); //output "Collector-g-Minerals-"这个是正确的,但是用 echo preg_replace('/[\s]*/','-',$name); //output "-C-o-l-l-e-c-t-o-r--g--M-i-n-e-r-a-l-s--"会在每个字左右都放一个"-"不知道是为什么??
• 2011/11/28, 雪候鸟 writes: @JunsGo +:至少一个, *:0个或多个.
• 2011/12/01, kakalong writes: good job, 啥时候能用上5.4啊
• 2011/12/08, JunsGo writes: @雪候鸟 明白了,谢谢

Related posts:

• 深入理解PHP原理之Session Gc的一个小概率Notice
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP5.3 α2初体验
• PHP5.4的新特性
• 二进制直接量(binary number format)

Related Posts:

• 之前提到的PHP5.4一个注意点的update
• 更简单的重现PHP Core的调用栈
• PHP5.4中一个需要注意的变化(Chained string offsets)
• 三元式(ternary)性能优化
• Zend Signal in PHP 5.4
• 二进制直接量(binary number format)
• 函数类型提示(Callable typehint)
• 上传进度支持(Upload progress in sessions)
• Array dereferencing
• JsonSerializable接口

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/11/09/2277.html
• 转载请注明出处

PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等.

另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们平时开发扩展, 修复PHP的bug的时候, 却对这一部分的知识需要有一个良好的理解. PHP开发组内的很多朋友也对这块不是很清楚, 所以我觉得有必要专门写一下.

一些基本的概念, 我就不赘述了, 因为看代码很容易能看懂, 我这里就主要介绍几个看代码没那么容易看懂的点, 为什么这么说呢, 呵呵, 我在写文章之前, 查找了下已有的资料, 已避免重复功, 其中看到了TIPI项目对这部分的描述, 发现其中错误很多. 所以, 我想这部分就是看代码也没那么容易看懂的点

目前, 英文版的介绍也在撰写中: Zend MM

Zend Memory Manager, 以下简称Zend MM, 是PHP中内存管理的逻辑. 其中有一个关键数据结构: zend_mm_heap:

Zend MM把内存非为小块内存和大块内存俩种, 区别对待, 对于小块内存, 这部分是最最常用的, 所以追求高性能. 而对于大块内存, 则追求的是稳妥, 尽量避免内存浪费.

所以, 对于小块内存, PHP还引入了cache机制:

Zend MM 希望通过cache尽量做到, 一次定位就能查找分配.

而一个不容易看懂的点是free_buckets的申明:

Q: 为什么free_buckets数组的长度是ZEND_MM_NUMBER_BUCKET个?

A: 这是因为, PHP在这处使用了一个技巧, 用一个定长的数组来存储ZEND_MM_NUMBER_BUCKET个zend_mm_free_block, 如上图中红色框所示. 对于一个没有被使用的free_buckets的元素, 唯一有用的数据结构就是next_free_block和prev_free_block, 所以, 为了节省内存, PHP并没有分配ZEND_MM_NUMBER_BUCKET * sizeof(zend_mm_free_block)大小的内存, 而只是用了ZEND_MM_NUMBER_BUCKET * (sizeof(*next_free_block) + sizeof(*prev_free_block))大小的内存..

我们来看ZEND_MM_SMALL_FREE_BUCKET宏的定义:

#define ZEND_MM_SMALL_FREE_BUCKET(heap, index) \
    (zend_mm_free_block*) ((char*)&heap->free_buckets[index * 2] + \
        sizeof(zend_mm_free_block*) * 2 - \
        sizeof(zend_mm_small_free_block))

之后, Zend MM 保证只会使用prev和next俩个指针, 所以不会造成内存读错..

那么, 第二个不容易看懂的点, 就是PHP对large_free_buckets的管理, 先介绍分配(TIPI项目组对此部分的描述有些含糊不清):

static zend_mm_free_block *zend_mm_search_large_block(zend_mm_heap *heap, size_t true_size)

large_free_buckets可以说是一个建树和双向列表的结合:

large_free_buckets使用一个宏来决定某个大小的内存, 落在什么index上:

#define ZEND_MM_LARGE_BUCKET_INDEX(S) zend_mm_high_bit(S)

zend_mm_high_bit获取true_size中最高位1的序号(zend_mm_high_bit), 对应的汇编指令是bsr(此处, TIPI项目错误的说明为: “这个hash函数用来计算size的位数，返回值为size二进码中1的个数-1″).

也就是说, 每一个在large_free_buckets中的元素, 都保持着指向一个大小为在对应index处为1的size的内存块的指针. 诶, 有点绕口, 举个例子:

比如对于large_free_buckets[2], 就只会保存, 大小在0b1000到0b1111大小的内存. 再比如: large_free_buckets[6], 就保存着大小为0b10000000到0b11111111大小的内存的指针.

这样, 再分配内存的时候, Zend MM就可以快速定位到最可能适合的区域来查找. 提高性能.

而, 每一个元素又同时是一个双向列表, 保持着同样size的内存块, 而左右孩子(child[0]和child[1])分别代表着键值0和1, 这个键值是指什么呢?

我们来举个例子, 比如我向PHP申请一个true_size为0b11010大小的内存, 经过一番步骤以后, 没有找到合适的内存, PHP进入了zend_mm_search_large_block的逻辑来在large_free_buckets中寻找合适的内存:

1. 首先, 计算true_size对应的index, 计算方法如之前描述的ZEND_MM_LARGE_BUCKET_INDEX

2. 然后在一个位图结构中, 判断是否存在一个大于true_size的可用内存已经存在于large_free_buckets, 如果不存在就返回:

size_t bitmap = heap->large_free_bitmap >> index;
if (bitmap == 0) {
   return NULL;
}

3. 判断, free_buckets[index]是否存在可用的内存:

if (UNEXPECTED((bitmap & 1) != 0))

4. 如果存在, 则从free_buckets[index]开始, 寻找最合适的内存, 步骤如下:

4.1. 从free_buckets[index]开始, 如果free_buckets[index]当前的内存大小和true_size相等, 则寻找结束, 成功返回.

4.2. 查看true_size对应index后(true_size << (ZEND_MM_NUM_BUCKETS - index))的当前最高位, 如果为1. 则在free_buckets[index]->child[1]下面继续寻找, 如果free_buckets[index]->child[1]不存在, 则跳出. 如果true_size的当前最高位为0, 则在free_buckets[index]->child[0]下面继续寻找, 如果free_buckets[index]->child[0]不存在, 则在free_buckets[index]->child[1]下面寻找最小内存(因为此时可以保证, 在free_buckets[index]->child[1]下面的内存都是大于true_size的)

4.3. 出发点变更为2中所述的child, 左移一位ture_size.

5. 如果上述逻辑并没有找到合适的内存, 则寻找最小的”大块内存”:

   /* Search for smallest "large" free block */
    best_fit = p = heap->large_free_buckets[index + zend_mm_low_bit(bitmap)];
    while ((p = p->child[p->child[0] != NULL])) {
        if (ZEND_MM_FREE_BLOCK_SIZE(p) < ZEND_MM_FREE_BLOCK_SIZE(best_fit)) {
            best_fit = p;
        }
    }

注意上面的逻辑, (p = p->child[p->child[0] != NULL]), PHP在尽量寻找最小的内存.

为什么说, large_free_buckets是个键树呢, 从上面的逻辑我们可以看出, PHP把一个size, 按照二进制的0,1做键, 把内存大小信息反应到了键树上, 方便了快速查找.

另外, 还有一个rest_buckets, 这个结构是个双向列表, 用来保存一些PHP分配后剩下的内存, 避免无意义的把剩余内存插入free_buckets带来的性能问题(此处, TIPI项目错误的描述为: “这是一个只有两个元素的数组。 而我们常用的插入和查找操作是针对第一个元素，即heap->rest_buckets[0]“).

Comments

• 2011/11/09, walu writes: 先mark，慢慢看
• 2011/11/09, taylor writes: 最近在看php的源代码，觉得好多东西都得再看几遍才能理解
• 2011/11/09, 浪 writes: 这个必须得顶啊
• 2011/11/10, Qiang writes: 大神，你的那个示意图画得不怎么直观啊:)
• 2011/11/10, liexusong writes: 不太好懂~
• 2011/12/03, henosteven writes: 估计的看几遍 , 才会懂
• 2011/12/31, Rhythm writes: 膜拜！这个东东，看来得多读几遍才能理解。

Related Posts:

• 深入理解PHP内存管理之谁动了我的内存
• 深入理解PHP内存管理之一个低概率Core的分析
• 我们什么时候应该使用异常?
• 使用exit(-1)为什么得到255退出码?
• PHP的历史
• 如何设置一个严格30分钟过期的Session
• 2012年1月全球www网站技术报告
• PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
• PHP数组的Hash冲突实例
• 通过构造Hash冲突实现各种语言的拒绝服务攻击

• 本文地址: http://www.laruence.com/2011/11/05/2262.html
• 文章转自: https://github.com/eryx/labs/blob/master/php-framework-benchmark/result-20110701

从Yaf诞生以来, 我就没把它与其他框架的性能对比测试放出来, 原因呢, 也很简单, 我懒, 没对比过(只是和原生的PHP做了简单的对比).

最近, 关注Yaf的人越来越多, 今天从访问来源发现了这个页面reddit.com, 继而发现了Eryx朋友, 做的一份性能对比测试, 我就借花谢佛, 转载了过来.

后记(2011-12-02补充), Yaf 2.1做了一些性能优化的升级, 基于Yaf 2.1的性能测试报告可以参见: Yaf 2.1性能测试

Postscript(added at 2011-12-02), Yaf 2.1 did a lot of work to improve performance and reduce memory usage, a new bechmark could be found at Yaf 2.1 Benchmark

测试机器:

* Hardware

    CPU: Intel Core i5 750 (2.67GHz x4)
    RAM: 4GB

* Software
Debian 6.0.2 x86_64 (2.6.32-5-amd64)

apache 2.2.16
    mpm-prefork
    mod-php5

php 5.3.6
    php-apc 3.1.3p1

看时间戳, 这个应该是在Yaf 2.1之前做的测试, 而Yaf2.1还做了一些性能优化, 数据应该还会更好看那么一点,

后记(2011-11-25补充):

Eryx | 21 Nov 2011 16:24 edit
很惊喜，这竟然是我的测试

上面有提到测试用例，可以参考测试汇总:

http://www.ruilog.com/blog/view/5271.html

刚刚下载了最新的 yaf 2.1.3，相比 2.0.x 版本, 在 “ab -c 100 -n 30000″ 下的并发已经从 5331 提高到 6800 左右！ （软硬件环境仍然相同）

Comments

• 2011/11/05, 66 writes: 最近在学Yii，原来Yii跟CI还是差一点的，ZF太恐怖了，但是感觉ZF的组织架构是最简单的，就是太臃肿了
• 2011/11/05, 大草原 writes: 抽点时间来整yaf社区支持吧！
• 2011/11/06, Magento中文 writes: zend framework太让人吃惊了...我一直用他.有空再看看你的yaf
• 2011/11/06, Magento中文 writes: 其实这个报告还不完整.. 应该给出每个框架跑的代码.. 而且只是在apache下面跑了..我想知道各种框架在zend server(虽然还是apache)和nginx下的速度..
• 2011/11/06, cosnis writes: 不支持php3.8 淡定的飘过
• 2011/11/07, liruqi writes: MicroMVC 的数据也挺不错啊~
• 2011/11/09, helloyou writes: 你得把手册翻译个英文版了...省得老外兄弟们用google翻译
• 2011/11/09, zhuli writes: 每天来拜一拜，PHP写得顺畅点，哈哈哈
• 2011/11/21, Eryx writes: 很惊喜，这竟然是我的测试 :) 上面有提到测试用例，可以参考测试汇总: http://www.ruilog.com/blog/view/5271.html 刚刚下载了最新的 yaf 2.1.3，相比 2.0.x 版本, 在 "ab -c 100 -n 30000" 下的并发已经从 5331 提高到 6800 左右！ （软硬件环境仍然相同）
• 2011/11/24, skyblue writes: MicroMVC的rps比yaf都高? 这是什么道理?
• 2011/11/25, 雪候鸟 writes: @Eryx 你能再重新弄个2.1的测试对比图么? 嘿嘿, 多谢多谢

Related Posts:

• Yaf 2.1性能测试(Yaf 2.1 Benchmark)
• 在Windows下编译Yaf
• Yaf已提交到PECL
• 在中国PHP技术高峰论坛(2011)上演讲的PPT
• Yaf-A PHP Framework Extension
• PHP的命名空间的实现
• Yaf-一个PHP扩展实现的PHP框架

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/11/04/2258.html
• 转载请注明出处

PHP 5.4 由Arnaud 引入了一个对三元式的优化方案.

我们都知道PHP用写时复制来对变量复制做性能优化, 而在以前的三元式中, 却每次都会复制, 这在操作数是大数组的情况下, 会造成性能问题:

<?php
$a = range(1, 1000);
$i = 0;

$start = microtime(true);
while (++$i < 1000) {
    $b = isset($a)? $a : NULL;
}

var_dump(microtime(true) - $start);

相比, 我们采用if-else来做同样的功能:

<?php
$a = range(1, 1000);
$i = 0;

$start = microtime(true);
while (++$i < 1000) {
    if (isset($a)) {
        $b = $a;
    } else {
        $b = NULL;
    }
}
var_dump(microtime(true) - $start);

前者在我的机器上, 运行时间为: float(0.0448620319366), 而采用if-else则是: float(0.000280006027222)

为此, Arnaud提供了一个patch, 来对三元式做了一个优化, 使得三元式不会每次都复制操作数, 在优化以后, 开头给的例子的运行时间降低为: float(0.00029182434082031)

The ternary operator always copies its second or third operand, which is very
slow compared to an if/else when the operand is an array for example:

$a = range(0,9);

// this takes 0.3 seconds here:

for ($i = 0; $i < 5000000; ++$i) {
if (true) {
$b = $a;
} else {
$b = $a;
}
}

// this takes 3.8 seconds:

for ($i = 0; $i < 5000000; ++$i) {
$b = true ? $a : $a;
}

I've tried to reduce the performance hit by avoiding the copy when possible
(patch attached).

Benchmark:

Without patch: (the numbers are the time taken to run the code a certain
amount of times)

$int = 0;
$ary = array(1,2,3,4,5,6,7,8,9);

true ? 1 : 0 0.124
true ? 1+0 : 0 0.109
true ? $ary : 0 2.020 !
true ? $int : 0 0.103
true ? ${'ary'} : 0 2.290 !
true ?: 0 0.091
1+0 ?: 0 0.086
$ary ?: 0 2.151 !
${'var'} ?: 0 2.317 !

With patch:

true ? 1 : 0 0.124
true ? 1+0 : 0 0.195
true ? $ary : 0 0.103
true ? $int : 0 0.089
true ? ${'ary'} : 0 0.103
true ?: 0 0.086
1+0 ?: 0 0.159
$cv ?: 0 0.090
${'var'} ?: 0 0.089

The array copying overhead is eliminated. There is however a slowdown in some
of the cases, but overall there is no completely unexpected performance hit as
it is the case currently.

不过, 还是要提醒下: PHP 5.4还处于开发阶段, 在最终release之前, 任何新特性都可能被调整或者更改. 如果大家有任何建议, 也欢迎反馈, 帮助我们使得PHP变得更好.

谢谢

更多更新信息, 请关注:Changelog

Comments

• 2011/11/04, 飞晏 writes: 没想到此前三元运算的效率会比if/else差这么多 三元运算代码中使用的非常多，这个优化还是很有用的
• 2011/11/04, 莫北 writes: 不太同意ls的观点，从这里来看确实是效率高好多，但是实际过程中$b总是会被使用的，到时候再复制的效率近乎就一样了，所以我太同意过分强调if/else代替三元操作这种简单的写法，降低代码的简洁性。。。
• 2011/11/04, mahone writes: 三元确实用的比较多，这个优化需要。。。学习了。。。
• 2011/11/04, CFC4N writes: 三元运算居然比if else 效率差，以前都没注意过。颠覆了我对三元运算的认识。
• 2011/11/04, willko writes: 鸟哥，请教下。 如果 $a = bool ? $a : 1; 这样 $a 每次都会赋值吗？
• 2011/11/06, 小蔡 writes: 真是没想到呀
• 2011/11/17, 俺是乡下人 writes: 把isset($a)改成isset($a[$i]) 结果就不一样了
• 2011/11/21, kkjames writes: To 6楼 $b即使被用到也不代表会被写入，所以不一定有复制操作.
• 2011/11/23, anythink writes: 哈哈 果然， 用if else 还是正解
• 2011/12/10, Iterse's blog writes: 三元运算很简洁，这个优化很有用..
• 2011/12/14, Jacky writes: 这个优化很好很强大，我也发现这个问题，我都在考虑是不是全部要改成if/else来处理了。希望能早日出release版本。
• 2012/01/03, zerox writes: 原来这也是有差别的，颠覆了以前的认识啊。但还是喜欢三元式的简洁

Related Posts:

• 之前提到的PHP5.4一个注意点的update
• 更简单的重现PHP Core的调用栈
• PHP5.4中一个需要注意的变化(Chained string offsets)
• PHP5.4新特性-解引用实例化
• Zend Signal in PHP 5.4
• 二进制直接量(binary number format)
• 函数类型提示(Callable typehint)
• 上传进度支持(Upload progress in sessions)
• Array dereferencing
• JsonSerializable接口

• 作者: Laruence( )
• 本文地址: http://www.laruence.com/2011/10/19/2247.html
• 转载请注明出处

在PHP5.4中, 根据由Rasmus提交的RFC, 引入了一套新的信号处理机制, 目的是为了使得信号屏蔽机制可以应用到任何SAPI中, 并且提高在这个过程中的PHP性能.

新的机制, 叫做zend signal, 它的理念, 来自Yahoo的”延迟信号处理”(Yahoo signal deferring mechanism), 而后, facebook把这套理念加入了PHP中, 为了提升PHP+Apache 1.X下PHP调用ap_block/ap_unblock的性能.

在详细介绍之前, 我想还是先介绍下引入这个新机制的背景:

之前我写过俩篇blog, 介绍过因为超时信号导致PHP crash的案例:深入理解PHP内存管理之一个低概率Core的分析和一个低概率的PHP Core dump , 在其中, 我说过, 其实PHP在关键操作的时候, 是预留了信号屏蔽机制的:HANDLE_BLOCK和UNBLOCK_INTERRUPTIONS. 但是, 这俩个宏只是Hook, 需要SAPI自己去实现, 目前来说, 也只有Apache 1.x的SAPI实现了这俩个宏, 也就是使用ap_block和ap_unblock.

而对于”一个低概率的PHP Core dump “中所描述的情况, 如果我们为了解决它, 而在每次有错误发生的时刻, 都引入一对屏蔽/取消屏蔽的系统调用, 那么这个性能损失将会很明显, 所以一直没有很好的解决这个问题.

那么zend signal的做法是:

1. 在zend engine启动时刻, 会为下面的信号注册信号处理函数: SIGALRM, SIGHUP, SIGINT, SIGQUIT, SIGTERM, SIGUSR1, SIGUSR2, SIGPROF(*nix下), 如果这些信号已经有了处理函数, 那么会把旧的处理函数保存下来.

2. 当有信号发生时候, zend_signal_handler_defer会首先判断, 当前是否处于block区域, 如果不是, 则信号对应的旧的处理函数将会被调用. 如果是, 那么信号处理函数不会被立即调用, 而是一直等到HANDLE_UNBLOCK_INTERRUPTIONS以后, 退出block区域, 才调用信号处理函数. 如果有多个信号发生, 则信号将会排队等候.

3. zend signal使用zend_signal_globals_t.depth计数, 来判断是否处于block区域, HANDLE_BLOCK递增, HANDLE_UNBLOCK_INTERRUPTIONS递减.当 zend_signal_globals_t.depth大于0, 则表示在block中, 否则就表示不在. 这样就保证了性能(避免以前调用sigaction来屏蔽信号).

另外, zend signal为PHP提供了新的信号处理注册接口: zend_signal.

更加详细的信息, 可以参看[RFC]Zend Singal

在zend signal引入的大背景下, 我终于解决了文章开头所说的超时信号可能导致crash的问题:#60038. (only in 5.4)

不过, 还是要提醒下: PHP 5.4还处于开发阶段, 在最终release之前, 任何新特性都可能被调整或者更改. 如果大家有任何建议, 也欢迎反馈, 帮助我们使得PHP变得更好.

谢谢

更多更新信息, 请关注:Changelog

Comments

• 2011/10/19, 林中的熊宝宝 writes: 虽然不明白，不过好厉害啊
• 2011/10/20, 设计蜂巢 writes: 博主是PHP高手啊！
• 2011/10/20, dongdong writes: 可否移驾看下我一个php问题，挺难的，一堆人吵了半天了。 我想用php做个“互相关联的tag”系统。 就是各个tag之间互相关联，整体形成一个图结构。 我的办法是一个mysql表建3个字段， id,tag内容,tag和其他tag的关联。 数据库存储数据后，生成array结构的tag内容为缓存，前台直接读取，防止tag多了遍历过大数据库承受不住。 现在问题是这个存储tag关系的array结构，我想构建个图结构的数组，网址中我搞了两个，但不知是否能行，博主是中国第一php牛人，可否看下？ http://bbs.phpchina.com/thread-225148-1-1.html php两种array结构用来逻辑模拟图，那种更好效率更高
• 2011/10/21, 小白 writes: @.@能否举个列子？
• 2011/10/23, liexusong writes: 鸟哥的意思是说PHP5.4支持信号，PHP支持信号靠谱吗？
• 2011/10/27, Newer writes: 哈哈，5.4中修复了好多博主提供的BUG啊

Related Posts:

• 之前提到的PHP5.4一个注意点的update
• 更简单的重现PHP Core的调用栈
• PHP5.4中一个需要注意的变化(Chained string offsets)
• PHP5.4新特性-解引用实例化
• 三元式(ternary)性能优化
• 二进制直接量(binary number format)
• 函数类型提示(Callable typehint)
• 上传进度支持(Upload progress in sessions)
• Array dereferencing
• JsonSerializable接口