laravel-admin安装使用 laravel-admin安装使用laravel-admin是一个超级棒的PHP后台框架，只用写极其少量的代码，就可以开发后台功能，不用写方法，不用创建与修改模板，开发速度是其它框架的N倍。堪称用最少的时间构建出功能完善的管理后台！！！安装方法：一.可参考（https://github.com/w3yyb/laravel-admin-skeleton，使用laravel 6）二.使用laravel 71.安装laravel 7.xcomposer create-project --prefer-dist laravel/laravel blog2.mysql新建数据库laraveladmin3.修改.env文件数据库信息DB_CONNECTION=mysqlDB_HOST=127.0.0.1DB_PORT=3306DB_DATABASE=laraveladminDB_USERNAME=rootDB_PASSWORD=××××××4.安装laravel-admincomposer require encore/laravel-adminphp artisan vendor:publish --provider="Encore\Admin\AdminServiceProvider"php artisan admin:install在config/filesystems.php中disks中添加admin：'disks'=> ['local'=> ['driver'=>'local','root'=>storage_path('app'),],'public'=> ['driver'=>'local','root'=>storage_path('app/public'),'url'=>env('APP_URL').'/storage','visibility'=>'public',],'s3'=> ['driver'=>'s3','key'=>env('AWS_ACCESS_KEY_ID'),'secret'=>env('AWS_SECRET_ACCESS_KEY'),'region'=>env('AWS_DEFAULT_REGION'),'bucket'=>env('AWS_BUCKET'),'url'=>env('AWS_URL'),'endpoint'=>env('AWS_ENDPOINT'),],'admin'=> ['driver'=>'local','root'=>public_path('upload'),'visibility'=>'public','url'=>env('APP_URL').'/upload/',],6.运行： php artisan serve打开路由：http://127.0.0.1:8000/admin认证：账号 admin，密码 adminhttp://www.dcatadmin.com/ 这个是 基于laravel-admin开发的，比laravel-admin更好，推荐使用。

laravel的RESTful实现：RESTful资源控制器-通过laravel 学习RESTful laravel的RESTful实现：RESTful资源控制器-通过laravel 学习RESTfulRESTful 资源控制器资源控制器让你可以轻松地创建与资源相关的 RESTful 控制器.Laravel 的资源路由将典型的「CURD (增删改查)」路由分配给具有单行代码的控制器。例如，你希望创建一个控制器来处理保存 "照片" 应用的所有 HTTP 请求。使用 Artisan 命令 make:controller ，我们可以快速创建这样一个控制器:php artisan make:controller PhotoController --resource这个命令将会生成一个控制器 app/Http/Controllers/PhotoController.php 。其中包括每个可用资源操作的方法。接下来，你可以给控制器注册一个资源路由：Route::resource('photos', 'PhotoController');这个单一的路由声明创建了多个路由来处理资源上的各种行为。用来处理各式各样和相片资源相关的的 RESTful 行为.生成的控制器为每个行为保留了方法，包括了关于处理 HTTP 动词和 URLs 的声明注释。你可以通过将数组传参到 resources 方法中的方式来一次性的创建多个资源控制器：Route::resources(['photos' => 'PhotoController', 'posts' => 'PostController']);资源控制器操作处理HTTP 方法 URI 动作 含义 路由名称GET /photos index 查看photos列表 photos.indexGET /photos/create create 打开添加页面 photos.createPOST /photos store 添加保存 photos.storeGET /photos/{photo} show 查看详情 photos.showGET /photos/{photo}/edit edit 打开编辑页面 photos.editPUT/PATCH /photos/{photo} update 编辑保存 photos.updateDELETE /photos/{photo} destroy 删除一个photo photos.destroy注 PUT为全部更新，PATCH为部分更新。指定资源模型如果你使用了路由模型绑定，并且想在资源控制器的方法中使用类型提示，你可以在生成控制器的时候使用 --model 选项：php artisan make:controller PhotoController --resource --model=Photo伪造表单方法因为 HTML 的表单不能生成 PUT，PATCH，和 DELETE 请求，所以你需要添加一个隐藏的 _method 字段来伪造 HTTP 动作。这个 Blade 指令 @method 可以为你创造这个字段： @method('PUT') 部分资源路由当声明资源路由时，你可以指定控制器处理的部分行为，而不是所有默认的行为：Route::resource('photos', 'PhotoController')->only(['index', 'show']);Route::resource('photos', 'PhotoController')->except(['create', 'store', 'update', 'destroy']);API 资源路由当声明用于 APIs 的资源路由时，通常需要排除显示 HTML 模板的路由（如 create 和 edit ）。为了方便起见，你可以使用 apiResource 方法自动排除这两个路由：Route::apiResource('photos', 'PhotoController');你可以传递一个数组给 apiResources 方法来同时注册多个 API 资源控制器：Route::apiResources(['photos' => 'PhotoController', 'posts' => 'PostController']);要快速生成不包含 create 或 edit 方法的用于开发接口的资源控制器，请在执行 make:controller 命令时使用 --api 开关:php artisan make:controller API/PhotoController --api命名资源路由默认情况下，所有的资源控制器行为都有一个路由名称。你可以传入 names 数组来覆盖这些名称：Route::resource('photos', 'PhotoController')->names(['create' => 'photos.build']);命名资源路由参数默认情况下，Route::resource 会根据资源名称的「单数」形式创建资源路由的路由参数。你可以在选项数组中传入 parameters 参数来轻松地覆盖每个资源。parameters 数组应该是资源名称和参数名称的关联数组：Route::resource('users', 'AdminUserController')->parameters(['users' => 'admin_user']);上例将会为资源的 show 路由生成如下的 URI ：/users/{admin_user}本地化资源 URI默认情况下，Route::resource 将会用英文动词创建资源 URI。如果需要本地化 create 和 edit 行为动作名，可以在 AppServiceProvider 的 boot 中使用 Route::resourceVerbs 方法实现：use Illuminate\Support\Facades\Route;/**引导任何应用服务。 *@return void */public function boot(){Route::resourceVerbs([ 'create' => 'crear', 'edit' => 'editar', ]);}动作被自定义后，像 Route::resource('fotos', 'PhotoController') 这样注册的资源路由将会产生如下的 URI：/fotos/crear/fotos/{foto}/editar补充资源控制器如果你想在默认的资源路由中增加额外的路由，你应该在 Route::resource 之前定义这些路由。否则由 resource 方法定义的路由可能会无意中优先于你补充的路由：Route::get('photos/popular', 'PhotoController@method');Route::resource('photos', 'PhotoController');以上代码适用于laravel 6.x。

PHP 中使用 TUS 协议来实现大文件的断点续传 PHP 中使用 TUS 协议来实现大文件的断点续传你是否曾经为大文件上传而苦恼？如果文件上传的过程中，因为某种原因中断了，是否可以从中断的位置继续上传，而不用重新上传整个文件？如果你有这样的困惑，那么请继续阅读下面的内容。在现代网站应用中，上传文件是非常常见的。在任何语言中，通过使用一些工具，都可以实现文件上传的功能。但是，如果处理大文件上传的需求，还是有点麻烦的。假如你此时正在上传一个很大的文件，大约一个小时过去了，进度是 90%。突然断网了或者浏览器崩溃了，上传的程序退出，你要再全部重新来过。真的很不爽，对不对？还有更让人郁闷的是，如果你的网速很慢，那么，无论你重来多少次，你都不可能上传成功。在 PHP 中，我们可以尝试利用 tus 协议的断点续传功能来解决这个问题。什么是 tus?Tus 是一个基于 HTTP 的  文件断点续传开放协议。 断点续传的意思是不管是用户自行中断，还是由于网络等原因的意外中断，都可以从中断的地方继续上传，而不用重新开始。Tus 协议是在 2017 年５月被 Vimeo 采用的。为什么用 tus?引用 Vimeo 的博客:我们之所以决定用 tus，是因为它能以简洁开放的形式，将文件上传的过程标准化。这种标准化有利于 API 的开发者更加专注于应用本身的逻辑，而非文件上传的过程。使用这种方式上传的另一个好处是，你可以在笔记本上开始上传文件，然后又转到手机或者其他设备继续上传同一个文件，这可以极大地提升用户体验。图片: Tus 大致的工作流程开始第一步，加载依赖。$ composer require ankitpokhrel/tus-phptus-php 是用于 tus 断点续传协议 v1.0.0 的一个的纯 PHP 框架，完美实现了 服务端与客户端的交互 。更新: 现在 Vimeo 官方 PHP 库 的 v3 用的是 TusPHP。创建一个处理请求的服务端你可以像下面这样创建一个服务端.// server.php$server = new \TusPhp\Tus\Server('redis');$response = $server->serve();$response->send();exit(0); // 退出当前 PHP 进程你需要配置你的服务器以便能对特定的终端进行响应。如果使用 Nginx 的话你可以像下面这样配置:nginx.conflocation /files {try_files $uri $uri/ /path/to/server.php?$query_string;}假设我们服务端的 URL 是 http://server.tus.local. 因此，基于我们上面的 Nginx 配置，我们可以通过 http://server.tus.local/files. 来访问到我们的 tus 终端.基于 RESTful 风格的端点配置:获取有关服务器目前配置的信息\OPTIONS /files检查上传的文件是否合法\HEAD /files/{upload-key}创建\POST /files修改\PATCH /files/{upload-key}删除\DELETE /files/{upload-key}查看 协议细则 获取更多关于路由的信息。如果你是用类似于 Laravel 的框架，那么你就不需要在配置文件里定义这些了， 可以直接定义路由来访问 tus 的基础端点。我们会在另外的教程里介绍相关细节。使用 tus-php 客户端处理上传服务器到位后，客户端可以块的形式上传文件。 让我们首先创建一个简单的 HTML 表单来获取用户的输入。 提交表单后，我们需要按照几个步骤来处理上传。创建一个 tus-php 客户端对象// Tus client$client = new \TusPhp\Tus\Client('http://server.tus.local');上面代码中的第一个参数是你的 tus 服务器地址。2. 使用文件元数据初始化客户端为了确保上传文件的唯一性，我们需要给每个上传的文件以唯一标识。这样在文件中断后续传的时候，服务器就可以很清晰地辨识出，哪几个片段是属于同一个文件得。这个标识码可以自己指定，也可以由系统生成。// 设置标识码和文件元数据$client->setKey($uploadKey)->file($_FILES['tus_file']['tmp_name'], 'your file name');如果不想指定标识码，可以这样写，由系统会自动生成：$client->file($_FILES'tus_file', 'your file name');$uploadKey = $client->getKey(); // Unique upload key3. 分块上传文件// $chunkSize 是以字节为单位的，例如 5000000 等于 5 MB$bytesUploaded = $client->upload($chunkSize);当你想要续传下一块的时候，就可以带上同样的标识码参数来续传。// 在下一个请求中续传文件$bytesUploaded = $client->setKey($uploadKey)->upload($chunkSize);文件全部上传完成后，默认情况下，服务器会使用 sha256 来校验文件总和，以确保不会有丢失的文件。使用 tus-js-client 客户端处理文件上传tus 协议的团队还开发了一个模块化的文件上传插件 Uppy。这个插件可以在官方 tus-js-client 和 tus-php 服务器之间建立连接。也就是说我们可以使用 php 配合 js 来实现文件上传了。uppy.use(Tus, { endpoint: 'https://server.tus.local/files/', // 你的 tus 服务器 resume: true, autoRetry: true, retryDelays: [0, 1000, 3000, 5000]})更多细节可以查看 uppy 的文档， 这里 还有些例子可以供你参考。分块上传tus-php 服务器支持 concatenation 扩展，可以把多次上传的文件合为一个文件。因此，我们可以在客户端支持并行上传以及非连续的分块文件上传。使用 tus-php 实现分块上传tus-partial-upload.php<?php// 文件唯一标识码$uploadKey = uniqid();$client->setKey($uploadKey)->file('/path/to/file', 'chunk_a.ext');// 从第 1000 个字节开始上传 10000 字节$bytesUploaded = $client->seek(1000)->upload(10000);$chunkAkey = $client->getKey();// 从 第 0 个字节开始上传 10000 字节$bytesUploaded = $client->setFileName('chunk_b.ext')->seek(0)->upload(1000);$chunkBkey = $client->getKey();// 从第 11000 个字节 (10000 + 1000) 开始上传剩余的字节$bytesUploaded = $client->setFileName('chunk_c.ext')->seek(11000)->upload();$chunkCkey = $client->getKey();// 把分块上传的文件组合起来$client->setFileName('actual_file.ext')->concat($uploadKey, $chunkAkey, $chunkBkey, $chunkCkey);分块上传的完整例子 在这里.总结由于 tus-php 项目 本身还出于初级阶段，后面可能还会有一些改动。在 example 文件夹里，有三个不同的例子供你参考。如果任何问题或者建议，欢迎留言交流。Happy Coding!

深入解析 composer 的自动加载原理 深入解析 composer 的自动加载原理前言PHP 自5.3的版本之后，已经重焕新生，命名空间、性状（trait）、闭包、接口、PSR 规范、以及 composer 的出现已经让 PHP 变成了一门现代化的脚本语言。PHP 的生态系统也一直在演进，而 composer 的出现更是彻底的改变了以往构建 PHP 应用的方式，我们可以根据 PHP 的应用需求混合搭配最合适的 PHP 组件。当然这也得益于 PSR 规范的提出。大纲PHP 自动加载功能PSR 规范comoposer 的自动加载过程composer 源码分析一、PHP 自动加载功能PHP 自动加载功能的由来在 PHP 开发过程中，如果希望从外部引入一个 Class ，通常会使用 include 和 require 方法，去把定义这个 Class 的文件包含进来。这个在小规模开发的时候，没什么大问题。但在大型的开发项目中，使用这种方式会带来一些隐含的问题：如果一个 PHP 文件需要使用很多其它类，那么就需要很多的 require/include 语句，这样有可能会 造成遗漏 或者 包含进不必要的类文件。如果大量的文件都需要使用其它的类，那么要保证每个文件都包含正确的类文件肯定是一个噩梦， 况且 require或 incloud 的性能代价很大。PHP5 为这个问题提供了一个解决方案，这就是 类的自动加载(autoload)机制。autoload机制 可以使得 PHP 程序有可能在使用类时才自动包含类文件，而不是一开始就将所有的类文件include进来，这种机制也称为 Lazy loading (惰性加载)。总结起来，自动加载功能带来了几处优点：使用类之前无需 include / require使用类的时候才会 include / require 文件，实现了 lazy loading ，避免了 include / require 多余文件。无需考虑引入 类的实际磁盘地址 ，实现了逻辑和实体文件的分离。PHP 自动加载函数 __autoload()从 PHP5 开始，当我们在使用一个类时，如果发现这个类没有加载，就会自动运行 __autoload() 函数，这个函数是我们在程序中自定义的，在这个函数中我们可以加载需要使用的类。下面是个简单的示例：<?phpfunction __autoload($classname) { require_once ($classname . ".class.php");}在我们这个简单的例子中，我们直接将类名加上扩展名 .class.php 构成了类文件名，然后使用 require_once 将其加载。从这个例子中，我们可以看出 __autoload 至少要做三件事情：根据类名确定类文件名；确定类文件所在的磁盘路径；将类从磁盘文件中加载到系统中。第三步最简单，只需要使用 include / require 即可。要实现第一步，第二步的功能，必须在开发时约定类名与磁盘文件的映射方法，只有这样我们才能根据类名找到它对应的磁盘文件。当有大量的类文件要包含的时候，我们只要确定相应的规则，然后在 __autoload() 函数中，将类名与实际的磁盘文件对应起来，就可以实现 lazy loading 的效果 。如果想详细的了解关于 autoload 自动加载的过程，可以查看手册资料：PHP autoload函数说明__autoload() 函数存在的问题如果在一个系统的实现中，如果需要使用很多其它的类库，这些类库可能是由不同的开发人员编写的， 其类名与实际的磁盘文件的映射规则不尽相同。这时如果要实现类库文件的自动加载，就必须 在 __autoload() 函数中将所有的映射规则全部实现，这样的话 __autoload() 函数有可能会非常复杂，甚至无法实现。最后可能会导致 __autoload()函数十分臃肿，这时即便能够实现，也会给将来的维护和系统效率带来很大的负面影响。那么问题出现在哪里呢？问题出现在 __autoload() 是全局函数只能定义一次 ，不够灵活，所以所有的类名与文件名对应的逻辑规则都要在一个函数里面实现，造成这个函数的臃肿。那么如何来解决这个问题呢？答案就是使用一个 __autoload调用堆栈 ，不同的映射关系写到不同的 __autoload函数 中去，然后统一注册统一管理，这个就是 PHP5 引入的 SPL Autoload 。SPL AutoloadSPL是 Standard PHP Library(标准PHP库)的缩写。它是 PHP5 引入的一个扩展标准库，包括 spl autoload 相关的函数以及各种数据结构和迭代器的接口或类。spl autoload 相关的函数具体可见 php中spl_autoload<?php// __autoload 函数//// function __autoload($class) {// include 'classes/' . $class . '.class.php';// }function my_autoloader($class) {include 'classes/' . $class . '.class.php';}spl_autoload_register('my_autoloader');// 定义的 autoload 函数在 class 里// 静态方法class MyClass { public static function autoload($className) {// ...}}spl_autoload_register(array('MyClass', 'autoload'));// 非静态方法class MyClass { public function autoload($className) {// ...}}$instance = new MyClass();spl_autoload_register(array($instance, 'autoload'));spl_autoload_register() 就是我们上面所说的__autoload调用堆栈，我们可以向这个函数注册多个我们自己的 autoload() 函数，当 PHP 找不到类名时，PHP就会调用这个堆栈，然后去调用自定义的 autoload() 函数，实现自动加载功能。如果我们不向这个函数输入任何参数，那么就会默认注册 spl_autoload() 函数。二、PSR 规范与自动加载相关的规范是 PSR4，在说 PSR4 之前先介绍一下 PSR 标准。PSR 标准的发明和推出组织是：PHP-FIG，它的网站是：www.php-fig.org。由几位开源框架的开发者成立于 2009 年，从那开始也选取了很多其他成员进来，虽然不是 “官方” 组织，但也代表了社区中不小的一块。组织的目的在于：以最低程度的限制，来统一各个项目的编码规范，避免各家自行发展的风格阻碍了程序员开发的困扰，于是大伙发明和总结了 PSR，PSR 是 PHP Standards Recommendation 的缩写，截止到目前为止，总共有 14 套 PSR 规范，其中有 7 套PSR规范已通过表决并推出使用，分别是：PSR-0 自动加载标准（已废弃，一些旧的第三方库还有在使用）PSR-1 基础编码标准PSR-2 编码风格向导PSR-3 日志接口PSR-4 自动加载的增强版，替换掉了 PSR-0PSR-6 缓存接口规范PSR-7 HTTP 消息接口规范具体详细的规范标准可以查看PHP 标准规范PSR4 标准2013 年底，PHP-FIG 推出了第 5 个规范——PSR-4。PSR-4 规范了如何指定文件路径从而自动加载类定义，同时规范了自动加载文件的位置。1）一个完整的类名需具有以下结构：\<命名空间>\<子命名空间>\<类名>完整的类名必须要有一个顶级命名空间，被称为 "vendor namespace"；完整的类名可以有一个或多个子命名空间；完整的类名必须有一个最终的类名；完整的类名中任意一部分中的下滑线都是没有特殊含义的；完整的类名可以由任意大小写字母组成；所有类名都必须是大小写敏感的。2）根据完整的类名载入相应的文件完整的类名中，去掉最前面的命名空间分隔符，前面连续的一个或多个命名空间和子命名空间，作为「命名空间前缀」，其必须与至少一个「文件基目录」相对应；紧接命名空间前缀后的子命名空间 必须 与相应的「文件基目录」相匹配，其中的命名空间分隔符将作为目录分隔符。末尾的类名必须与对应的以 .php 为后缀的文件同名。自动加载器（autoloader）的实现一定不可抛出异常、一定不可触发任一级别的错误信息以及不应该有返回值。3) 例子PSR-4风格类名：ZendAbc命名空间前缀：Zend文件基目录：/usr/includes/Zend/文件路径：/usr/includes/Zend/Abc.php类名：SymfonyCoreRequest命名空间前缀：SymfonyCore文件基目录：./vendor/Symfony/Core/文件路径：./vendor/Symfony/Core/Request.php目录结构-vendor/| -vendor_name/| | -package_name/| | | -src/| | | | -ClassName.php # Vendor_Name\Package_Name\ClassName| | | -tests/| | | | -ClassNameTest.php # Vendor_Name\Package_Name\ClassNameTestComposer自动加载过程Composer 做了哪些事情你有一个项目依赖于若干个库。其中一些库依赖于其他库。你声明你所依赖的东西。Composer 会找出哪个版本的包需要安装，并安装它们（将它们下载到你的项目中）。例如，你正在创建一个项目，需要做一些单元测试。你决定使用 phpunit 。为了将它添加到你的项目中，你所需要做的就是在 composer.json 文件里描述项目的依赖关系。{ "require": { "phpunit/phpunit":"~6.0",} }然后在 composer require 之后我们只要在项目里面直接 use phpunit 的类即可使用。执行 composer require 时发生了什么composer 会找到符合 PR4 规范的第三方库的源将其加载到 vendor 目录下初始化顶级域名的映射并写入到指定的文件里（如：'PHPUnit\Framework\Assert' => DIR . '/..' . '/phpunit/phpunit/src/Framework/Assert.php'）写好一个 autoload 函数，并且注册到 spl_autoload_register()里题外话：现在很多框架都已经帮我们写好了顶级域名映射了，我们只需要在框架里面新建文件，在新建的文件中写好命名空间，就可以在任何地方 use 我们的命名空间了。Composer 源码分析下面我们通过对源码的分析来看看 composer 是如何实现 PSR4标准 的自动加载功能。很多框架在初始化的时候都会引入 composer 来协助自动加载的，以 Laravel 为例，它入口文件 index.php 第一句就是利用 composer 来实现自动加载功能。启动<?php define('LARAVEL_START', microtime(true));require DIR . '/../vendor/autoload.php';去 vendor 目录下的 autoload.php ：<?php require_once DIR . '/composer' . '/autoload_real.php';return ComposerAutoloaderInit7b790917ce8899df9af8ed53631a1c29::getLoader();这里就是 Composer 真正开始的地方了Composer自动加载文件首先，我们先大致了解一下Composer自动加载所用到的源文件。autoload_real.php: 自动加载功能的引导类。composer 加载类的初始化(顶级命名空间与文件路径映射初始化)和注册(spl_autoload_register())。ClassLoader.php : composer 加载类。composer 自动加载功能的核心类。autoload_static.php : 顶级命名空间初始化类，用于给核心类初始化顶级命名空间。autoload_classmap.php : 自动加载的最简单形式，有完整的命名空间和文件目录的映射；autoload_files.php : 用于加载全局函数的文件，存放各个全局函数所在的文件路径名；autoload_namespaces.php : 符合 PSR0 标准的自动加载文件，存放着顶级命名空间与文件的映射；autoload_psr4.php : 符合 PSR4 标准的自动加载文件，存放着顶级命名空间与文件的映射；autoload_real 引导类在 vendor 目录下的 autoload.php 文件中我们可以看出，程序主要调用了引导类的静态方法 getLoader() ，我们接着看看这个函数。<?phppublic static function getLoader() { if (null !== self::$loader) { return self::$loader; } spl_autoload_register( array('ComposerAutoloaderInit7b790917ce8899df9af8ed53631a1c29', 'loadClassLoader'), true, true ); self::$loader = $loader = new \Composer\Autoload\ClassLoader(); spl_autoload_unregister( array('ComposerAutoloaderInit7b790917ce8899df9af8ed53631a1c29', 'loadClassLoader') ); $useStaticLoader = PHP_VERSION_ID >= 50600 && !defined('HHVM_VERSION'); if ($useStaticLoader) { require_once __DIR__ . '/autoload_static.php'; call_user_func( \Composer\Autoload\ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::getInitializer($loader) ); } else { $map = require __DIR__ . '/autoload_namespaces.php'; foreach ($map as $namespace => $path) { $loader->set($namespace, $path); } $map = require __DIR__ . '/autoload_psr4.php'; foreach ($map as $namespace => $path) { $loader->setPsr4($namespace, $path); } $classMap = require __DIR__ . '/autoload_classmap.php'; if ($classMap) { $loader->addClassMap($classMap); } } /***********************注册自动加载核心类对象********************/ $loader->register(true); /***********************自动加载全局函数********************/ if ($useStaticLoader) { $includeFiles = Composer\Autoload\ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::$files; } else { $includeFiles = require __DIR__ . '/autoload_files.php'; } foreach ($includeFiles as $fileIdentifier => $file) { composerRequire7b790917ce8899df9af8ed53631a1c29($fileIdentifier, $file); } return $loader; }我把自动加载引导类分为 5 个部分。第一部分——单例第一部分很简单，就是个最经典的单例模式，自动加载类只能有一个。<?php if (null !== self::$loader) { return self::$loader;}第二部分——构造ClassLoader核心类第二部分 new 一个自动加载的核心类对象。<?php /获得自动加载核心类对象*/ spl_autoload_register(array('ComposerAutoloaderInit7b790917ce8899df9af8ed53631a1c29', 'loadClassLoader'), true, true);self::$loader = $loader = new \Composer\Autoload\ClassLoader();spl_autoload_unregister(array('ComposerAutoloaderInit7b790917ce8899df9af8ed53631a1c29', 'loadClassLoader'));loadClassLoader()函数：<?phppublic static function loadClassLoader($class){if ('Composer\Autoload\ClassLoader' === $class) { require __DIR__ . '/ClassLoader.php'; }}从程序里面我们可以看出，composer 先向 PHP 自动加载机制注册了一个函数，这个函数 require 了 ClassLoader 文件。成功 new 出该文件中核心类 ClassLoader() 后，又销毁了该函数。第三部分 —— 初始化核心类对象<?php /初始化自动加载核心类对象*/ $useStaticLoader = PHP_VERSION_ID >= 50600 && !defined('HHVM_VERSION'); if ($useStaticLoader) { require_once __DIR__ . '/autoload_static.php'; call_user_func( \Composer\Autoload\ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::getInitializer($loader) );} else { $map = require __DIR__ . '/autoload_namespaces.php'; foreach ($map as $namespace => $path) { $loader->set($namespace, $path); } $map = require __DIR__ . '/autoload_psr4.php'; foreach ($map as $namespace => $path) { $loader->setPsr4($namespace, $path); } $classMap = require __DIR__ . '/autoload_classmap.php'; if ($classMap) { $loader->addClassMap($classMap); } } 这一部分就是对自动加载类的初始化，主要是给自动加载核心类初始化顶级命名空间映射。初始化的方法有两种：使用 autoload_static 进行静态初始化；调用核心类接口初始化。autoload_static 静态初始化 ( PHP >= 5.6 )静态初始化只支持 PHP5.6 以上版本并且不支持 HHVM 虚拟机。我们深入 autoload_static.php 这个文件发现这个文件定义了一个用于静态初始化的类，名字叫 ComposerStaticInit7b790917ce8899df9af8ed53631a1c29，仍然为了避免冲突而加了 hash 值。这个类很简单：<?php class ComposerStaticInit7b790917ce8899df9af8ed53631a1c29{ public static $files = array(...); public static $prefixLengthsPsr4 = array(...); public static $prefixDirsPsr4 = array(...); public static $prefixesPsr0 = array(...); public static $classMap = array (...); public static function getInitializer(ClassLoader $loader) { return \Closure::bind(function () use ($loader) { $loader->prefixLengthsPsr4 = ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::$prefixLengthsPsr4; $loader->prefixDirsPsr4 = ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::$prefixDirsPsr4; $loader->prefixesPsr0 = ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::$prefixesPsr0; $loader->classMap = ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::$classMap; }, null, ClassLoader::class);}这个静态初始化类的核心就是 getInitializer() 函数，它将自己类中的顶级命名空间映射给了 ClassLoader 类。值得注意的是这个函数返回的是一个匿名函数，为什么呢？原因就是 ClassLoader类 中的 prefixLengthsPsr4 、prefixDirsPsr4等等变量都是 private的。利用匿名函数的绑定功能就可以将这些 private 变量赋给 ClassLoader 类 里的成员变量。关于匿名函数的绑定功能。接下来就是命名空间初始化的关键了。classMap（命名空间映射）<?php public static $classMap = array ( 'App\\Console\\Kernel' => __DIR__ . '/../..' . '/app/Console/Kernel.php', 'App\\Exceptions\\Handler' => __DIR__ . '/../..' . '/app/Exceptions/Handler.php', 'App\\Http\\Controllers\\Auth\\ForgotPasswordController' => __DIR__ . '/../..' . '/app/Http/Controllers/Auth/ForgotPasswordController.php', 'App\\Http\\Controllers\\Auth\\LoginController' => __DIR__ . '/../..' . '/app/Http/Controllers/Auth/LoginController.php', 'App\\Http\\Controllers\\Auth\\RegisterController' => __DIR__ . '/../..' . '/app/Http/Controllers/Auth/RegisterController.php',...)直接命名空间全名与目录的映射，简单粗暴，也导致这个数组相当的大。PSR4 标准顶级命名空间映射数组：<?php public static $prefixLengthsPsr4 = array( 'p' => array ( 'phpDocumentor\\Reflection\\' => 25, ), 'S' => array ( 'Symfony\\Polyfill\\Mbstring\\' => 26, 'Symfony\\Component\\Yaml\\' => 23, 'Symfony\\Component\\VarDumper\\' => 28, ... ),...);public static $prefixDirsPsr4 = array ( 'phpDocumentor\\Reflection\\' => array ( 0 => __DIR__ . '/..' . '/phpdocumentor/reflection-common/src', 1 => __DIR__ . '/..' . '/phpdocumentor/type-resolver/src', 2 => __DIR__ . '/..' . '/phpdocumentor/reflection-docblock/src', ), 'Symfony\\Polyfill\\Mbstring\\' => array ( 0 => __DIR__ . '/..' . '/symfony/polyfill-mbstring', ), 'Symfony\\Component\\Yaml\\' => array ( 0 => __DIR__ . '/..' . '/symfony/yaml', ),...)PSR4 标准顶级命名空间映射用了两个数组，第一个是用命名空间第一个字母作为前缀索引，然后是 顶级命名空间，但是最终并不是文件路径，而是 顶级命名空间的长度。为什么呢？因为 PSR4 标准是用顶级命名空间目录替换顶级命名空间，所以获得顶级命名空间的长度很重要。具体说明这些数组的作用：假如我们找 Symfony\Polyfill\Mbstring\example 这个命名空间，通过前缀索引和字符串匹配我们得到了<?php'Symfony\\Polyfill\\Mbstring\\' => 26,这条记录，键是顶级命名空间，值是命名空间的长度。拿到顶级命名空间后去 $prefixDirsPsr4数组 获取它的映射目录数组：(注意映射目录可能不止一条)<?php 'Symfony\Polyfill\Mbstring\' => array ( 0 => __DIR__ . '/..' . '/symfony/polyfill-mbstring', )然后我们就可以将命名空间 Symfony\Polyfill\Mbstring\example 前26个字符替换成目录 DIR . '/..' . '/symfony/polyfill-mbstring ，我们就得到了__DIR__ . '/..' . '/symfony/polyfill-mbstring/example.php，先验证磁盘上这个文件是否存在，如果不存在接着遍历。如果遍历后没有找到，则加载失败。ClassLoader 接口初始化（ PHP < 5.6 ）如果PHP版本低于 5.6 或者使用 HHVM 虚拟机环境，那么就要使用核心类的接口进行初始化。<?php// PSR0 标准 $map = require __DIR__ . '/autoload_namespaces.php'; foreach ($map as $namespace => $path) { $loader->set($namespace, $path); } // PSR4 标准 $map = require __DIR__ . '/autoload_psr4.php'; foreach ($map as $namespace => $path) { $loader->setPsr4($namespace, $path); } $classMap = require __DIR__ . '/autoload_classmap.php'; if ($classMap) { $loader->addClassMap($classMap); }PSR4 标准的映射autoload_psr4.php 的顶级命名空间映射<?phpreturn array( 'XdgBaseDir\\' => array($vendorDir . '/dnoegel/php-xdg-base-dir/src'), 'Webmozart\\Assert\\' => array($vendorDir . '/webmozart/assert/src'), 'TijsVerkoyen\\CssToInlineStyles\\' => array($vendorDir . '/tijsverkoyen/css-to-inline-styles/src'), 'Tests\\' => array($baseDir . '/tests'), 'Symfony\\Polyfill\\Mbstring\\' => array($vendorDir . '/symfony/polyfill-mbstring'), ... )PSR4 标准的初始化接口:<?phppublic function setPsr4($prefix, $paths) { if (!$prefix) { $this->fallbackDirsPsr4 = (array) $paths; } else { $length = strlen($prefix); if ('\\' !== $prefix[$length - 1]) { throw new \InvalidArgumentException( "A non-empty PSR-4 prefix must end with a namespace separator." ); } $this->prefixLengthsPsr4[$prefix[0]][$prefix] = $length; $this->prefixDirsPsr4[$prefix] = (array) $paths; } }总结下上面的顶级命名空间映射过程：( 前缀 -> 顶级命名空间，顶级命名空间 -> 顶级命名空间长度 )( 顶级命名空间 -> 目录 )这两个映射数组。具体形式也可以查看下面的 autoload_static 的 $prefixLengthsPsr4 、 $prefixDirsPsr4 。命名空间映射autoload_classmap：<?phppublic static $classMap = array ('App\\Console\\Kernel' => __DIR__ . '/../..' . '/app/Console/Kernel.php', 'App\\Exceptions\\Handler' => __DIR__ . '/../..' . '/app/Exceptions/Handler.php', ...)addClassMap:<?phppublic function addClassMap(array $classMap) { if ($this->classMap) { $this->classMap = array_merge($this->classMap, $classMap); } else { $this->classMap = $classMap; } }自动加载核心类 ClassLoader 的静态初始化到这里就完成了！其实说是5部分，真正重要的就两部分——初始化与注册。初始化负责顶层命名空间的目录映射，注册负责实现顶层以下的命名空间映射规则。第四部分 —— 注册讲完了 Composer 自动加载功能的启动与初始化，经过启动与初始化，自动加载核心类对象已经获得了顶级命名空间与相应目录的映射，也就是说，如果有命名空间 'App\Console\Kernel，我们已经可以找到它对应的类文件所在位置。那么，它是什么时候被触发去找的呢？这就是 composer 自动加载的核心了，我们先回顾一下自动加载引导类：public static function getLoader() {/***************************经典单例模式********************/ if (null !== self::$loader) { return self::$loader; } /***********************获得自动加载核心类对象********************/ spl_autoload_register(array('ComposerAutoloaderInit 7b790917ce8899df9af8ed53631a1c29', 'loadClassLoader'), true, true); self::$loader = $loader = new \Composer\Autoload\ClassLoader(); spl_autoload_unregister(array('ComposerAutoloaderInit 7b790917ce8899df9af8ed53631a1c29', 'loadClassLoader')); /***********************初始化自动加载核心类对象********************/ $useStaticLoader = PHP_VERSION_ID >= 50600 && !defined('HHVM_VERSION'); if ($useStaticLoader) { require_once __DIR__ . '/autoload_static.php'; call_user_func(\Composer\Autoload\ComposerStaticInit 7b790917ce8899df9af8ed53631a1c29::getInitializer($loader)); } else { $map = require __DIR__ . '/autoload_namespaces.php'; foreach ($map as $namespace => $path) { $loader->set($namespace, $path); } $map = require __DIR__ . '/autoload_psr4.php'; foreach ($map as $namespace => $path) { $loader->setPsr4($namespace, $path); } $classMap = require __DIR__ . '/autoload_classmap.php'; if ($classMap) { $loader->addClassMap($classMap); } } /***********************注册自动加载核心类对象********************/ $loader->register(true); /***********************自动加载全局函数********************/ if ($useStaticLoader) { $includeFiles = Composer\Autoload\ComposerStaticInit 7b790917ce8899df9af8ed53631a1c29::$files; } else { $includeFiles = require __DIR__ . '/autoload_files.php'; } foreach ($includeFiles as $fileIdentifier => $file) { composerRequire 7b790917ce8899df9af8ed53631a1c29($fileIdentifier, $file); } return $loader;} 现在我们开始引导类的第四部分：注册自动加载核心类对象。我们来看看核心类的 register() 函数：public function register($prepend = false){spl_autoload_register(array($this, 'loadClass'), true, $prepend);}其实奥秘都在自动加载核心类 ClassLoader 的 loadClass() 函数上：public function loadClass($class){ if ($file = $this->findFile($class)) { includeFile($file); return true; } }这个函数负责按照 PSR 标准将顶层命名空间以下的内容转为对应的目录，也就是上面所说的将 'App\Console\Kernel 中' Console\Kernel 这一段转为目录，至于怎么转的在下面 “运行”的部分讲。核心类 ClassLoader 将 loadClass() 函数注册到PHP SPL中的 spl_autoload_register() 里面去。这样，每当PHP遇到一个不认识的命名空间的时候，PHP会自动调用注册到 spl_autoload_register 里面的 loadClass() 函数，然后找到命名空间对应的文件。全局函数的自动加载Composer 不止可以自动加载命名空间，还可以加载全局函数。怎么实现的呢？把全局函数写到特定的文件里面去，在程序运行前挨个 require就行了。这个就是 composer 自动加载的第五步，加载全局函数。if ($useStaticLoader) {$includeFiles = Composer\Autoload\ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::$files;} else {$includeFiles = require __DIR__ . '/autoload_files.php';}foreach ($includeFiles as $fileIdentifier => $file) {composerRequire7b790917ce8899df9af8ed53631a1c29($fileIdentifier, $file);}跟核心类的初始化一样，全局函数自动加载也分为两种：静态初始化和普通初始化，静态加载只支持PHP5.6以上并且不支持HHVM。静态初始化：ComposerStaticInit7b790917ce8899df9af8ed53631a1c29::$files：public static $files = array ('0e6d7bf4a5811bfa5cf40c5ccd6fae6a' => DIR . '/..' . '/symfony/polyfill-mbstring/bootstrap.php','667aeda72477189d0494fecd327c3641' => DIR . '/..' . '/symfony/var-dumper/Resources/functions/dump.php',...);普通初始化autoload_files:$vendorDir = dirname(dirname(__FILE__));$baseDir = dirname($vendorDir);return array('0e6d7bf4a5811bfa5cf40c5ccd6fae6a' => $vendorDir . '/symfony/polyfill-mbstring/bootstrap.php','667aeda72477189d0494fecd327c3641' => $vendorDir . '/symfony/var-dumper/Resources/functions/dump.php', ....);其实跟静态初始化区别不大。加载全局函数class ComposerAutoloaderInit7b790917ce8899df9af8ed53631a1c29{ public static function getLoader(){ ... foreach ($includeFiles as $fileIdentifier => $file) { composerRequire7b790917ce8899df9af8ed53631a1c29($fileIdentifier, $file); } ...}}function composerRequire7b790917ce8899df9af8ed53631a1c29($fileIdentifier, $file) {if (empty($GLOBALS['__composer_autoload_files'][$fileIdentifier])) { require $file; $GLOBALS['__composer_autoload_files'][$fileIdentifier] = true; }}第五部分 —— 运行到这里，终于来到了核心的核心—— composer 自动加载的真相，命名空间如何通过 composer 转为对应目录文件的奥秘就在这一章。前面说过，ClassLoader 的 register() 函数将 loadClass() 函数注册到 PHP 的 SPL 函数堆栈中，每当 PHP 遇到不认识的命名空间时就会调用函数堆栈的每个函数，直到加载命名空间成功。所以 loadClass() 函数就是自动加载的关键了。看下 loadClass() 函数:public function loadClass($class){if ($file = $this->findFile($class)) { includeFile($file); return true; }}public function findFile($class){// work around for PHP 5.3.0 - 5.3.2 https://bugs.php.net/50731 if ('\\' == $class[0]) { $class = substr($class, 1); } // class map lookup if (isset($this->classMap[$class])) { return $this->classMap[$class]; } if ($this->classMapAuthoritative) { return false; } $file = $this->findFileWithExtension($class, '.php'); // Search for Hack files if we are running on HHVM if ($file === null && defined('HHVM_VERSION')) { $file = $this->findFileWithExtension($class, '.hh'); } if ($file === null) { // Remember that this class does not exist. return $this->classMap[$class] = false; } return $file;}我们看到 loadClass() ，主要调用 findFile() 函数。findFile() 在解析命名空间的时候主要分为两部分：classMap 和 findFileWithExtension() 函数。classMap 很简单，直接看命名空间是否在映射数组中即可。麻烦的是 findFileWithExtension() 函数，这个函数包含了 PSR0 和 PSR4 标准的实现。还有个值得我们注意的是查找路径成功后 includeFile() 仍然是外面的函数，并不是 ClassLoader 的成员函数，原理跟上面一样，防止有用户写 $this 或 self。还有就是如果命名空间是以\开头的，要去掉\然后再匹配。看下 findFileWithExtension 函数：private function findFileWithExtension($class, $ext){// PSR-4 lookup $logicalPathPsr4 = strtr($class, '\\', DIRECTORY_SEPARATOR) . $ext; $first = $class[0]; if (isset($this->prefixLengthsPsr4[$first])) { foreach ($this->prefixLengthsPsr4[$first] as $prefix => $length) { if (0 === strpos($class, $prefix)) { foreach ($this->prefixDirsPsr4[$prefix] as $dir) { if (file_exists($file = $dir . DIRECTORY_SEPARATOR . substr($logicalPathPsr4, $length))) { return $file; } } } } } // PSR-4 fallback dirs foreach ($this->fallbackDirsPsr4 as $dir) { if (file_exists($file = $dir . DIRECTORY_SEPARATOR . $logicalPathPsr4)) { return $file; } } // PSR-0 lookup if (false !== $pos = strrpos($class, '\\')) { // namespaced class name $logicalPathPsr0 = substr($logicalPathPsr4, 0, $pos + 1) . strtr(substr($logicalPathPsr4, $pos + 1), '_', DIRECTORY_SEPARATOR); } else { // PEAR-like class name $logicalPathPsr0 = strtr($class, '_', DIRECTORY_SEPARATOR) . $ext; } if (isset($this->prefixesPsr0[$first])) { foreach ($this->prefixesPsr0[$first] as $prefix => $dirs) { if (0 === strpos($class, $prefix)) { foreach ($dirs as $dir) { if (file_exists($file = $dir . DIRECTORY_SEPARATOR . $logicalPathPsr0)) { return $file; } } } } } // PSR-0 fallback dirs foreach ($this->fallbackDirsPsr0 as $dir) { if (file_exists($file = $dir . DIRECTORY_SEPARATOR . $logicalPathPsr0)) { return $file; } } // PSR-0 include paths. if ($this->useIncludePath && $file = stream_resolve_include_path($logicalPathPsr0)) { return $file; }}最后小结我们通过举例来说下上面代码的流程：如果我们在代码中写下 new phpDocumentor\Reflection\Element()，PHP 会通过 SPL_autoload_register 调用 loadClass -> findFile -> findFileWithExtension。步骤如下：将 \ 转为文件分隔符/，加上后缀php，变成 $logicalPathPsr4, 即 phpDocumentor/Reflection//Element.php;利用命名空间第一个字母p作为前缀索引搜索 prefixLengthsPsr4 数组，查到下面这个数组： p' => array ( 'phpDocumentor\\Reflection\\' => 25, 'phpDocumentor\\Fake\\' => 19, )遍历这个数组，得到两个顶层命名空间 phpDocumentor\Reflection\ 和 phpDocumentor\Fake\在这个数组中查找 phpDocumentor\Reflection\Element，找出 phpDocumentor\Reflection\ 这个顶层命名空间并且长度为25。在prefixDirsPsr4 映射数组中得到phpDocumentor\Reflection\ 的目录映射为：'phpDocumentor\\Reflection\\' => array ( 0 => __DIR__ . '/..' . '/phpdocumentor/reflection-common/src', 1 => __DIR__ . '/..' . '/phpdocumentor/type-resolver/src', 2 => __DIR__ . '/..' . '/phpdocumentor/reflection-docblock/src', ),遍历这个映射数组，得到三个目录映射；查看 “目录+文件分隔符//+substr($logicalPathPsr4, $length)”文件是否存在，存在即返回。这里就是'__DIR__/../phpdocumentor/reflection-common/src + substr(phpDocumentor/Reflection/Element.php,25)'如果失败，则利用 fallbackDirsPsr4 数组里面的目录继续判断是否存在文件以上就是 composer 自动加载的原理解析！

PHP环境变量如何工作 PHP环境变量如何工作介绍Laravel，Symfony和其他现代PHP框架使用环境变量来存储从一台机器更改为下一台机器的安全凭证和配置。最新的Laravel版本对环境变量的加载方式做了一些小改动。这一变化最终破坏了第三方图书馆和Laravel本身。随后的讨论清楚地表明，许多开发人员（包括我自己）都没有意识到PHP中的复杂环境变量实际上是多少。有很多方法可以阅读它们，因为它们可以编写它们而且没有一个选项是万无一失的。让我们分解环境变量，它们如何工作以及如何在代码中正确使用它们。什么是环境变量？自20世纪80年代以来，每个流行的操作系统都支持变量，就像编程语言一样。当进程启动时，它继承父进程的变量。该过程使用这些变量来发现有关其运行环境的信息，例如保存临时文件的首选位置或用户主目录的位置。如果您使用的是Unix操作系统，如MacOS或Linux，您可以打开终端并查看$HOME环境变量的值，如下所示：» echo $HOME/Users/matt如果您使用的是Windows，则可以打开Powershell并输入以下内容：Write-Output $env:HOMEPATH通常，环境变量以大写形式写入，下划线分隔单词LIKE_THIS。对应用程序配置使用环境变量在十二因子应用方法推广使用环境变量来存储配置软件的想法。从那以后，它成为事实上的标准，拥有来自Web框架，云提供商以及您用于构建软件的任何其他内容的一流支持。有一些主要的缺点，所以如果你还没有，请在采用它们之前进行研究。如果您已经在使用它们，请继续阅读以了解如何安全地使用它们。设置环境变量我们将讨论如何设置环境变量，以便应用程序可以访问它。CLIshell中设置的任何环境变量都可用于您启动的任何进程。例如，您已经可以访问HOME我们在上面发现的变量：» php -r 'var_dump(getenv("HOME"));'string(11) "/Users/matt"但是，您可能希望添加自己的变量。有很多方法可以做到这一点。最简单的方法是在运行命令之前声明环境变量：» APP_ENV=local php -r 'var_dump(getenv("APP_ENV"));'string(5) "local"它不会持久存在，因此每次运行命令时都需要添加它。当您添加更多环境变量时，这很快就会变得烦人。你真的不想在生产中使用这种技术，但它对于快速测试某些东西很方便。Unix系统的另一个有用技巧是使用该export命令。导出环境变量后，它将在所有后续命令中可用，直到退出shell。» export APP_ENV=local» php -r 'var_dump(getenv("APP_ENV"));'string(5) "local"永久设置环境变量还有很多其他选项，但它们并不真正用于保密，通常需要以纯文本形式存储环境变量。卷筒纸当我们的Web服务器处理请求时，我们不会自己启动该过程。相反，PHP-FPM产生了这个过程。第一个选项是从PHP-FPM传递环境变量。默认情况下，PHP-FPM在启动PHP进程之前清除现有的环境变量。您可以使用clear_env配置指令禁用它。清理环境后，您可以使用以下env[name] = value语法添加自己的变量：; somewhere in the pool configuration file (www.conf by default); declare a new environment variableenv[APP_ENV] = production; reference an existing environment variableenv[DB_NAME] = $DB_NAME第二个选项是从Web服务器传递环境变量。你可以在Caddy中使用env参数，在NGINX中使用fastcgi_param，在apache中使用PassEnv或配置SetEnv。确认无法从互联网访问PHP-FPM！否则，任何人都可以使用Web服务器用于将环境变量传递给应用程序的相同机制来注入环境变量。检查listen.allowed_clients设置。.ENV因为设置环境变量很麻烦，所以Ruby社区提出了.env文件约定。您将环境变量声明在.env项目根目录中调用的文件中，并且库在引导时将所有环境变量加载到应用程序中。最初.env文件不适合生产。将所有秘密保留为纯文本并且解析文件很慢是不安全的。但是，它似乎相当普遍。Laravel只通过访问配置文件中的环境变量然后缓存配置来解决解析开销问题。Symfony 建议不要在生产中使用他们的DotEnv组件。云提供商云提供商通常会这么做，所以请先检查一下。Heroku有一个config:set命令。Laravel Forge允许从控制面板添加环境变量。Fortrabbit也是如此。如果您正在配置自己的服务器，则上面列出的选项可以使用，但它们不是很安全。Kubernetes支持定义环境变量并为环境变量使用秘密。如果您正在使用Hashicorp的Vault和Consul，您可以使用envconsul来启动填充了环境变量的流程。阅读环境变量在PHP中有3种不同的方法来读取环境变量。如果要在PHP中设置环境变量（.env库的工作方式），还有3种方法可以设置它们。了解差异非常重要，因为每种方法都可以根据服务器的配置方式返回不同的数据。$ _SERVER和$ _ENV该$_SERVER超全局包含除任何Web服务器一起传递环境变量。如果从variables_order指令中删除'S' $_SERVER将不会被填充。» APP_ENV=local php -d variables_order=EGPC -r 'var_dump($_SERVER["APP_ENV"] ?? false);'bool(false)还有一个$_ENV超全球。就像$_SERVER可以通过E从variables_order指令中删除它来禁用它。开发和生产的默认值是GPCS，意味着$_ENV您的服务器很可能是空的。那么$_ENV和之间的区别是$_SERVER什么？在CGI模式下，什么都没有。使用内置Web服务器时，仅$_ENV包含环境变量，并且仅$_SERVER包含服务器变量，例如标头，路径和脚本位置。当运行CLI脚本$_SERVER并且$_ENV包含环境变量时，$_SERVER还包含请求信息和CLI参数。最终，由SAPI来填充每个超全球。$_ENV并且$_SERVER是两个不同的变量 - 改变一个不会改变另一个。 $_ENV并$_SERVER在第一次访问时填充。如果auto_globals_jit禁用该指令，则会在脚本启动时填充它们。如果在填充变量（即通过调用putenv）后更改环境，则不会更新超全局。同样更新$_ENV或$_SERVER不会改变实际环境。如果您想改变您必须呼叫的实际环境putenv。GETENV该getenv功能与$_ENV超全球功能类似。但是，与superglobals不同，getenv不能用variables_order指令禁用。» APP_ENV=local php -d variables_order= -r 'var_dump(getenv("APP_ENV"));'string(5) "local"那么当你打电话时会发生什么getenv('APP_ENV')？让我们看看源代码，了解它是如何工作的。PHP_FUNCTION(getenv){ // ... if (!local_only) {ptr = sapi_getenv(str, str_len); if (ptr) { RETVAL_STRING(ptr); efree(ptr); return; }}// ...}首先，我们调用sapi_getenv如果local_only参数是假的。此函数是SAPI用于加载常规环境中不存在的变量的挂钩。这是getenv可以返回HTTP标头的原因。PHP_FUNCTION(getenv){ // .../ system method returns a const / ptr = getenv(str); if (ptr) {RETURN_STRING(ptr);}RETURN_FALSE;}接下来我们调用getenvc函数（在Unix上; Windows调用GetEnvironmentVariableW）。这非常重要。超级全局只会在首次初始化时读取系统环境变量。 getenv每次调用时都会读取系统环境变量。如果您使用线程，这将成为一个问题。线程安全c函数getenv不需要是线程安全的。如果getenv在另一个线程正在调用时调用putenv它，则可能导致分段错误。使用以下代码可以很容易地说明这一点。您将需要编译PHP zts并pthreads启用扩展程序来运行它。<?php$worker = new class() extends \Thread {function run() { while (true) { putenv('RAND' . rand() . '=value'); } }};$worker->start();while (true) {getenv('FOO');}如果从命令行运行此命令，则应在30秒内看到段错误。» php env_crash.phpSegmentation fault这篇优秀的文章深入解释了这个问题，并包含了一个示例c程序，如果您没有pthreads安装，可以运行该程序。我们如何避免分段错误？一些开发人员已经开始建议您使用$_SERVER或$_ENV代替getenv读取环境变量。这当然可以避免这个问题，但并不像你想象的那么容易。如上所述，如果您不控制服务器，则无法保证$_SERVER并将$_ENV启用。 $_ENV默认情况下禁用。它不太可能$_SERVER被禁用，但如果您使用$_SERVER您的应用程序将无法使用PHP的内置Web服务器。其次，很难保证你所依赖的所有C库都会避免getenv。例如， 如果您未指定，则finfo_open调用。偶数并在初始化时调用。您需要审核所有libc，PHP，每个PHP库，并保证不会调用每个扩展。getenv$magic_file$_SERVER$_ENVgetenv getenv第三，如果你正在使用pthreads，那么superglobals在工作线程中是空的。访问主线程的环境变量的唯一方法是调用getenv。一个更简单的解决方案是避免调用putenv工作线程。如果您使用putenv填充环境变量，则只需执行一次。每个工作线程都将继承父线程的环境变量，因此您无需再次填充它们。在创建线程之前获取引导程序，您将不会遇到任何问题。一些开发人员使用线程Web服务器，因此他们无法在工作线程之外实际执行其代码。PHP 无论如何都不应该与线程服务器一起使用，但是如果你坚持这样做，你可以通过只调用putenvif getenv返回false并将整个事物包装在互斥锁中来避免分段错误。由于环境变量在线程之间共享，因此只有第一个请求才会调用putenv。产卵过程环境变量不仅在线程之间共享，它们也与子进程共享。当你生成一个进程有exec，passthru，system，shell_exec，proc_open，或反引号操作符子进程继承父进程的环境。» APP_ENV=local php -r 'passthru("env");'TERM_PROGRAM=Apple_TerminalSHELL=/bin/zshTERM=xterm-256colorTMPDIR=/var/folders/9_/wn_qf7x97tl1l86lfxl1shg00000gn/T/USER=mattAPP_ENV=local如果您将环境变量用于机密并生成不受信任的子进程，则这可能是一个安全问题。如上所述，添加变量$_ENV或$_SERVER不将其添加到实际环境中。只返回的环境变量getenv将传递给子进程。添加的任何变量putenv都将传递给子进程，因为它putenv会修改环境。proc_open允许您指定应传递给子流程的环境变量。您可以proc_open在不希望将应用程序机密传递给子进程的情况下使用。该Symfony的进程组件 并 通过$_SERVER，并$_ENV在默认情况下的子进程。为了防止您可以显式设置环境变量。注意HTTP标头我在上面提到了这一点，但重要的是它应该属于自己的部分。 访问环境变量的每种方法都可以返回HTTP标头，包括getenv。当头文件包含在CGI应用程序中的环境中时，它的前缀是HTTP_。由于宣布了“httpoxy”漏洞，PHP不会让Proxy标题覆盖HTTP_PROXY，但是以HTTP_（ie HTTP_PROXIES）开头的任何其他环境变量仍然会受到影响。总之，永远不要使用以...开头的环境变量HTTP_。getenv允许你传递第二个参数，local_only。如果为true ，则不会检查SAPI。if是否local_only为真HTTP标头，fpm.conf中设置的变量以及Web服务器配置中设置的变量将被排除。local_only返回所有环境变量时无法使用- getenv(null, true)将返回false。保密秘密泄漏环境变量要比泄漏PHP变量容易得多。如果您将环境变量用于保密，那么了解泄漏环境变量的所有方法非常重要。来自$_ENV，$_SERVER和的环境变量getenv在phpinfo输出中可见。在命令行上传递的环境变量可以显示在shell历史记录中。您可以查看正在运行的进程的环境变量，但前提是该进程是您的进程或您是root用户。如果您使用的是.env文件并且它位于公共目录中，则Web服务器将以明文形式提供该文件。注意路径遍历攻击。如果你被欺骗要求或包含.env文件，秘密将在PHP脚本的输出中呈现。环境变量是全球性的。任何PHP或C代码都可以访问它们，而无需了解您的应用程序。环境变量传递给子进程，线程和分支。记录错误处理程序很常见$_SERVER。两个哨兵和减速板这样做。getenv并不总是有效在研究这篇文章时，我遇到了一些getenv我以前从未见过的错误。当使用getenv接收fastcgi_param时，其他任何人都会遇到这种非常奇怪的#php行为？我可以使用getenv访问它，但不能使用getenv（$ key）。pic.twitter.com/98ah3yJl1n马特艾伦（@__mattallan），2019年3月22日另一个奇怪的getenv事情：如果你启用了auto_globals_jit，你必须访问脚本中的某个地方（甚至在！之后）才能运行getenv。 pic.twitter.com/Fvhkn3Zk8s马特艾伦（@__mattallan），2019年3月22日第一个问题只发生在Web服务器设置的变量上，即NGINX fastcgi_param。第二个问题发生在由Web服务器设置或由PHP-FPM设置的变量中。第二个问题非常惊人。当你考虑如何auto_globals_jit工作（“在编译期间检查SERVER，REQUEST和ENV变量的使用”）时，这是有道理的，但我认为这不是故意的。结论PHP中的环境变量令人困惑，不一致，有时甚至是危险的。CGI通过将用户输入合并到环境变量中使问题变得更糟。如果你不得不使用它们getenv，请避免调用putenv线程，永远不要信任一个以变量开头的变量HTTP_，并验证你没有泄露其他进程或服务的秘密。如果您正在编写将由没有经验的系统管理员配置的软件，那么最好完全避免使用环境变量。免责声明：我不是安全专家，本文未涵盖所有可能的安全风险。由您决定什么对您的情况安全。