1.PHP7.2å级å°PHP7.4
2.PHP - php7编译安装及新特性
3.PHP7源码之array_unique函数分析
4.PHP源码分析FastCGI协议浅析
5.php源代码保护——PHP加密方案分析&解密还原
PHP7.2å级å°PHP7.4
WordPress 5.6建议PHPçæ¬è¦å级å°7.4ï¼ä¸ºæ¤éè¦å°macä¸åæ¬PHP7.2åä¸æ¬¡å级ã
é¦å ï¼è¦æ´æ°brew
ç¶åå级PHPï¼ä½æ¯ç¨upgradeå级åªè½å级å°çæ¬
æ以è¦ç´æ¥å®è£ PHP 7.4
é¾éPHP 8åºæ¥åï¼7.4çå ä¹ä¸æ¶äºåï¼è¿å¥½homebrewæä¾äºæºç å®è£ çæ¹å¼ï¼
å¨è£ å®ä¸å ä¾èµåï¼PHP7.4ç»äºå®è£ å®æã
PHPå级åï¼éè¦ä¿®æ¹Apacheçé ç½®æ件ï¼æLoadModuleè¦å ä¸PHP7.4ç模åï¼
ä¿®æ¹å®åï¼ä¸è¦å¿äºéå¯pare_func_t cmp 这行代码没看懂,码分不清楚是码分做什么的。compare_func_t 在 /Zend/zend_types.h 中定义:应该是码分定义了一个指向int 型返回值且带有两个指针常量参数的函数指针类型,没有查到相关资料,码分先搁着,码分继续往下看。码分mir外传源码
参数解析
ZEND_PARSE_PARAMETERS_START(1,码分 2),第一个参数表示必传参数个数,码分第二个参数表示最多参数个数,码分即该函数参数范围是码分 1-2 个。
数组元素个数判断
这段代码很容易看懂,码分当数组为空或只有 1 个元素时,码分无需去重操作,码分直接将array 拷贝到新数组 return_value来返回即可。码分
分配持久化内存
这一步只有当sort_type 为 PHP_SORT_STRING 时才执行。码分在下面可以看到调用 zend_hash_init 初始化了 array,调用 zend_hash_destroy 释放持久化的gfast源码内存。
设置比较函数
进行具体比较顺序控制的函数指针是cmp,是通过向 php_get_data_compare_func 传入 sort_type 和 0 得到的,sort_type 也就是 SORT_STRING 这样的标记。
php_get_data_compare_func 在 array.c 文件中定义(即与 array_unique 函数同一文件),代码过长,这里只贴出默认标记为 SORT_STRING 的代码:
在前面的代码中,我们可以看到,cmp = php_get_data_compare_func(sort_type, 0); 的第二个参数,即参数 reverse 的值为 0,也就是当 sort_type 为 PHP_SORT_STRING 时,调用的是 php_array_data_compare_string 函数,即 SORT_STRING 采用 php_array_data_compare_string 进行比较。继续展开 php_array_data_compare_string 函数:
可以得到这样一条调用链:
string_compare_function 是一个 ZEND API,在 /Zend/zend_operators.c 中定义:
可以看到,SORT_STRING 使用 zend_binary_strcmp 函数进行字符串比较。下面的xla 源码代码是 zend_binary_strcmp 的实现(也在 /Zend/zend_operators.c 中):
上面的代码是比较两个字符串。也就是SORT_STRING 排序方式的底层实现是 C 语言的 memcmp,即它对两个字符串从前往后,按照逐个字节比较,一旦字节有差异,就终止并比较出大小。
数组排序
这段代码初始化一个新的数组,然后将值拷贝到新数组,然后调用zend_sort 排序函数对数组进行排序。排序算法在 /Zend/zend_sort.c 中实现,注释有这样一句话:
Derived from LLVM's libc++ implementation of std::sort.
这个排序算法是基于LLVM 的 libc++ 中的 std::sort 实现的,算是快排的优化版,当元素数小于等于时有特殊的优化,当元素数小于等于 5 时直接通过 if else 嵌套判断排序。代码就不贴出来了。
数组去重
回到array_unique 上,继续看代码:
遍历排序好的mme源码数组,然后删除重复的元素。
众周所知,快排的时间复杂度是O(nlogn),因此,array_unique 函数的时间复杂度是O(nlogn)。array_unique 底层调用了快排算法,加大了函数运行的时间开销,当数据量很大时,会导致整个函数的运行较慢。
PHP源码分析FastCGI协议浅析
FastCGI协议是一种建立在CGI/1.1基础上的协议,用于在Web服务器和应用程序之间传递数据。其核心作用是优化Web应用的性能,简化开发流程,提高资源利用效率。
FastCGI协议分为种类型的消息,包括FCGI_BEGIN_REQUEST、pocketrta 源码FCGI_PARAMS、FCGI_STDIN、FCGI_STDOUT、FCGI_STDERR和FCGI_END_REQUEST等。消息类型定义了数据传输的顺序和格式,以及请求和响应的开始与结束。请求通常以FCGI_BEGIN_REQUEST类型开始,然后是FCGI_PARAMS和FCGI_STDIN消息,处理完成后发送FCGI_STDOUT和FCGI_STDERR,最后以FCGI_END_REQUEST结束。
每个消息类型都以一个统一结构的消息头开始,包括requestId、contentLength和paddingLength等关键字段。requestId用于标识请求的唯一性,内容长度表示消息体的数据大小,paddingLength则用于填充发送的数据,以实现更有效的数据处理。
FCGI_BEGIN_REQUEST消息包含Web服务器期望应用扮演的角色信息,通常在PHP7中处理FCGI_RESPONDER、FCGI_AUTHORIZER和FCGI_FILTER三种角色。flags & FCGI_KEEP_CONN字段表示是否在响应后关闭连接。
对于FCGI_PARAMS类型的消息,FastCGI协议提供了名-值对结构,用于处理可变长度的name和value。这种结构可以节省空间,并且支持表示0至2的次方长度的数据。
FastCGI协议的请求结构体包含了所有请求消息的定义。通过访问对应接口、使用gdb抓取消息内容、修改php-fpm.conf参数并重新启动php-fpm,可以深入分析FastCGI协议的实际应用。
通过浏览器访问nginx,nginx将请求转发到php-fpm的worker。使用gdb可以打印出FastCGI消息内容,例如FCGI_BEGIN_REQUEST和FCGI_PARAMS消息。根据协议定义和消息结构,可以分析出请求的详细信息,如角色、内容长度等。处理完请求后,FastCGI协议会发送FCGI_END_REQUEST消息,完成请求的响应过程。
FCGI_END_REQUEST消息由fcgi_finish_request函数调用fcgi_flush函数生成,再通过safe_write写入socket连接的客户端描述符。至此,完全掌握了FastCGI协议的原理和操作。
php源代码保护——PHP加密方案分析&解密还原
PHP源代码保护策略详解
PHP作为解释型语言,其源代码保护主要分为三类加密方案,以及两种部署策略。下面我们将深入剖析这些方法。无扩展方案
源代码混淆:非专业开发者常用的保护手段,简单混淆变量和函数名,如使用压缩、base或异或编码,但容易被还原,注释可能保留。解密时,如遇到非打印字符或特殊字符编码问题,可通过格式化代码找到关键函数。
手工解密
对于简单的混淆,可通过调整编码并查找eval函数执行点,找到原始代码。PHP7处理异常时可能需要降级到PHP5.6。自动化通用解密
PHP扩展:通过编写扩展并Hook Zend引擎函数,如zend_compile_string,可以获取执行的源代码。如Beast扩展,虽然源码泄露容易导致解密,但可通过ID阿分析找到加密密钥。
源代码混淆与PHP扩展方案比较
扩展方案的混淆更为深入,加密后执行环境不变,注释可能保留。例如,Beast扩展利用AES加密,但关键密钥隐藏在编译后的扩展中,可通过分析找到并解密。高级保护方案
商业防护方案如_ZendGuard_、_SourceGuardian_、_IonCube_等,常通过修改引擎或直接操作opcode来增加保护,这些方法更难直接还原源代码。结论
在选择PHP源码保护时,应优先考虑opcode或虚拟机方案,如仅使用混淆,虽然能增加阅读难度,但一旦加密扩展被获取,保护效果有限。确保加密扩展的安全性是关键。