PHP开发要点与技巧总结(一)

• Opcache：Opcache 来源于Zend Optimizer+改名，主要作用是通过将 PHP 脚本预编译的字节码存储到共享内存中来提升 PHP 的性能， 存储预编译字节码的好处就是省去了每次加载和解析 PHP 脚本的开销，但是对于I/O开销如读写磁盘文件、读写数据库等并无影响。Opcache 很有可能取代 APC 的位置，虽然没有 APC 那样的 user cache 功能。另外 Opcache 可能与eaccelerator、xcache 或 apc 等类似组件相冲突。

  字节码(Byte Code)：一种包含执行程序比机器码更抽象的中间码，由一序列 op代码/数据对组成的二进制文件。比如Java源码经编译后生成的字节码在运行时通过JVM(JVM针对不同平台有不同版本，Java程序在JVM中运行而称为解释性语言Interpreted)再做一次转换生成机器码，才能够跨平台运行；C#也类似，EXE文件的执行依赖.NET Framework；HHVM(HipHop Virtual Machine，Facebook开源的PHP虚拟机)采用了JIT(Just In Time，即时编译)技术，在运行时编译字节码为机器码，让他们的PHP性能测试提升了一个数量级。唯有C/C++编译生成的二进制文件可直接运行。

  机器码(Machine Code)：也被称为原生码(Native Code)，用二进制代码表示的计算机能直接识别和执行的一种机器指令的集合，它是计算机硬件结构赋予的操作功能。

• PHP-FPM进程池：FastCGI Process Manager 的master process是常驻内存的，以static、dynamic、ondemand三种方式来管理进程池中的worker process，可以有效控制内存和进程并平滑重载PHP配置，在发生意外情况的时候能够重新启动并恢复被破坏的 opcode。参考本人此篇 PHP-FPM进程池探秘 。
• 数据类型：PHP 支持 9 种原始数据类型：

  四种标量类型：1. boolean（布尔型）2. integer（整型）3. float（浮点型，也称作 double)4. string（字符串）三种复合类型：1. array（数组）2. object（对象）3. callable（可调用）最后是两种特殊类型：1. resource（资源）2. NULL（无类型）

• Lambda表达式(匿名函数)与闭包：Lambda表达式(匿名函数)实现了一次执行且无污染的函数定义，是抛弃型函数并且不维护任何类型的状态。闭包在匿名函数的基础上增加了与外部环境的变量交互，通过 use 子句中指定要导入的外部环境变量

  function getClosure($n){      $a = 100;      return function($m) use ($n, &$a) {             $a += $n + $m;            echo $a."\n";        };}$fn = getClosure(1);$fn(1);//102$fn(2);//105$fn(3);//109echo $a;//Notice: Undefined variable

  class Dog{    private $_name;    protected $_color;     public function __construct($name, $color)    {         $this->_name = $name;         $this->_color = $color;    }     public function greet($greeting)    {         return function() use ($greeting) {            //类中闭包可通过 $this 变量导入对象            echo "$greeting, I am a {$this->_color} dog named {$this->_name}.\n";         };    }        public function swim()     {         return static function() {             //类中静态闭包不可通过 $this 变量导入对象，由于无需将对象导入闭包中，            //因此可以节省大量内存，尤其是在拥有许多不需要此功能的闭包时。            echo "swimming....\n";          };     }          private function privateMethod()     {        echo "You have accessed to {$this->_name}'s privateMethod().\n";     }          public function __invoke()    {         //此方法允许对象本身被调用为闭包         echo "I am a dog!\n";    }} $dog = new Dog("Rover","red");$dog->greet("Hello")();$dog->swim()();$dog();//通过ReflectionClass、ReflectionMethod来动态创建闭包，并实现直接调用非公开方法。$class = new ReflectionClass('Dog');$closure = $class->getMethod('privateMethod')->getClosure($dog);$closure(); 

• 单/双引号、Heredoc、Nowdoc：单引号字符串中只需要转义单引号(\')、反斜杠(\\)，其余原样输出；双引号字符串中的变量将被解析；Heredoc 结构类似于双引号字符串；Nowdoc类似于单引号字符串，nowdoc 结构和 heredocs 结构使用一样的标记 <<<， 但是跟在后面的标识符要用单引号括起来，即 <<<'EOT'
• 字串变量解析：可分为$解析和{}解析。$解析就是解析出$引出的有效变量，{}解析则是解析{}中引出的变量
• SQL注入风险：以下为列举部分

  1. addslashes函数转义风险：对于URL参数arg = %df\'在经过addslashes转义后在GBK编码下arg = 運'2. urldecode函数解码风险：对于URL参数uid = 1%2527在调用urldecode函数解码(二次解码)后将变成uid = 1'

• 大小写转换：

  $str = preg_replace_callback(    '/([a-z]*)([A-Z]*)/',     function($matchs){        return strtoupper($matchs[1]).strtolower($matchs[2]);    },     $str);

• 二进制安全：C字符串以空字符('\0')为结束标志，这使得C字符串不能保存像图片、音频、视频、压缩文件这样的二进制数据，反之则称作二进制安全的。这个概念在PHP中经常提到，此处只做个简单解释。下面是Redis 简单动态字符串(SDS)的实现，它是二进制安全的：

  // 文件路径：src/sds.hstruct sdshdr {    // 记录buf数组中已使用字节的数量    int len;        // 记录buf数组中未使用字节的数量    int free;        // 字节数组，用于保存字符串    char buf[];};

• / 和 % 以及 ** 运算符：取模运算符%的操作数在运算之前都会转换成整数（除去小数部分），取模运算符%的结果和被除数的符号（正负号）相同，** 表示乘方运算

  5 / 3;//1.66666666666675.7 % 3;//25 % 3;//22 ** 3;//8

• 运算符优先级：优先级从上到下依次降低结合方向运算符附加信息无clone newclone 和 new左[array()右**算术运算符右++ -- ~ (int) (float) (string) (array) (object) (bool) @类型和递增／递减无instanceof类型右!逻辑运算符左* / %算术运算符左+ - .算术运算符和字符串运算符左<< >>位运算符无< <= > >=比较运算符无== != === !== <> <=>比较运算符左&位运算符和引用左^位运算符左|位运算符左&&逻辑运算符左||逻辑运算符左??比较运算符左? :ternary右= += -= *= **= /= .= %= &= |= ^= <<= >>=赋值运算符左and逻辑运算符左xor逻辑运算符左or逻辑运算符
• unset() 与 NULL：删除引用，触发相应变量容器refcount减一，但在函数中的行为会依赖于想要销毁的变量的类型而有所不同，比如unset 一个全局变量，则只是局部变量被销毁，而在调用环境中的变量(包括函数参数引用传递的变量)将保持调用 unset 之前一样的值；unset 变量与给变量赋值NULL不同，变量赋值NULL直接对相应变量容器refcount = 0

  //示例一：函数内销毁全局变量$foo是无效的function destroy_foo() {    global $foo;    unset($foo);    echo $foo;//Notice: Undefined variable: foo}$foo = 'bar';destroy_foo();echo $foo;//bar//示例二：要在函数中 unset 一个全局变量，应使用 $GLOBALS 数组来实现function foo() {    unset($GLOBALS['bar']);}$bar = "something";foo();echo $bar;//Notice: Undefined variable: bar

• pack()与unpack()：这两个函数可用作socket编程时的二进制串编码/解码函数

  $binarydata = pack("nvc*", 0x1234, 0x5678, 65, 66);//Pack data into binary string$array = unpack("c4chars/nint", $binarydata);//Unpack data from binary stringprint_r($array);//Array ( [chars1] => 19 [chars2] => 52 [chars3] => 24 [chars4] => 22 [int] => 16706 )

• PHP7 - Group Use用法：

  // Proposed group use syntax: use FooLibrary\Bar\Baz\{ ClassA, ClassB, ClassC, ClassD as Fizbo }; // Compared to current use syntax: use FooLibrary\Bar\Baz\ClassA;use FooLibrary\Bar\Baz\ClassB;use FooLibrary\Bar\Baz\ClassC;use FooLibrary\Bar\Baz\ClassD as Fizbo;

• PHP7 - NULL合并运算符(??)：

  // Fetches the request parameter user and results in 'nobody' if it doesn't exist$username = $_GET['user'] ?? 'nobody';// equivalent to: $username = isset($_GET['user']) ? $_GET['user'] : 'nobody';

• PHP7 - 合并比较运算符(<=>)：operator<=> equivalent$a < $b($a <=> $b) === -1$a <= $b($a <=> $b) === -1 || ($a <=> $b) === 0$a == $b($a <=> $b) === 0$a != $b($a <=> $b) !== 0$a >= $b($a <=> $b) === 1 || ($a <=> $b) === 0$a > $b($a <=> $b) === 1
• PHP7 - 用户层随机数生成器：更安全方便

  1. random_bytes(int length)：Generates cryptographically secure pseudo-random bytes, such as when generating salts, keys or initialization vectors. 2. random_int(int min, int max)：Generates cryptographically secure pseudo-random integers, such as when shuffling a deck of cards for a poker game.

  $bytes = random_bytes(5);var_dump(bin2hex($bytes));//string(10) "385e33f741"var_dump(random_int(100, 999));//int(248)

• PHP7 - declare(strict_type=1)：PHP7新增int、float、string和bool这4种标量类型声明，declare(strict_type=1)将使PHP不在自动对数据类型进行转换，PHP因此而成为了强类型语言。declare(strict_type=1)必须是文件的第一个语句，只影响当前文件内的全部函数调用，不会影响被它包含（通过include等方式）进来的其他文件。

  

• PHP7 - 可捕获的Error：PHP7实现了一个全局的throwable接口，原来的Exception和部分Error都实现了这个接口。PHP7中有更多的Error变为可捕获的Exception返回给开发者，如果不进行捕获则为Error。