2016年12月

设计模式之享元模式

<?php
// 享元模式: 简单来说就是减少程序运行中产生的细粒度对象
// 比如权限控制中的权限对象的产生, 可以将不变且重复出现的数据分离出来共享, 即 "入口"=>"权限",如果在内存中有,则返回这个唯一标识码("入口"=>"权限")所标识的对象


class AuthFlyWeightFactory
{
    protected static $ins;
    protected $authList = [];

    protected function __construct(){
        $this->authList = array();
    }

    public function getIns()
    {
        if (!self::$ins instanceof self) {
            self::$ins = new self();
        }
        return self::$ins;
    }

    public function getAuthFlyWeight($authCondition)
    {
        if ( !isset($this->authList[$authCondition]) ) {
            $this->authList[$authCondition] = new AuthFlyWeight($authCondition);
        }

        return $this->authList[$authCondition];
    }
}

class AuthFlyWeight
{
    public function __construct($authCondition)
    {
        list($this->entry,$this->permit) = explode(',',$authCondition);
    }

    public function match($entry,$permit)
    {
        return $this->entry == $entry && $this->permit == $permit;
    }
}

class SecurityMgr 
{
    protected $userData;
    protected static $ins;
    protected $userAuth;

    public function getIns()
    {
        if (!self::$ins instanceof self) {
            self::$ins = new self();
        }
        return self::$ins;
    }    

    protected function __construct()
    {
        // 从数据库获取所有用户权限信息
        $this->userData = array(
            ['tom','username','update'],
            ['jay','nickname','del'],
            ['tom','username','update'],
        );
    }

    public function login($username)
    {
        if ( !isset($this->userAuth[$username]) ) {
            $this->userAuth[$username] = $this->queryUser($username);
        }
    }

    public function queryUser($username)
    {
        $col = array();
        foreach ($this->userData as $user) {
            if ($username == $user[0]) {
                $col[] = AuthFlyWeightFactory::getIns()->getAuthFlyWeight($user[1] . ',' . $user[2]);
            }
        }
        return $col;
    }

    public function hasPermit($username,$entry,$permit)
    {
        if ( empty($this->userAuth[$username]) ) {
            return false;
        }

        foreach ($this->userAuth[$username] as $authFlyWeight) {
            if ($authFlyWeight->match($entry,$permit)) {
                return true;
            }
        }

        return false;
    }
}

$mgr = SecurityMgr::getIns();
$mgr->login("tom");
$mgr->login("jay");
var_dump($mgr->hasPermit("tom", "username", "update"));
var_dump($mgr->hasPermit("jay", "nickname", "del"));

防盗链

apache的.htaccess重写规则图片防盗链

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|png|gif) [NC]
RewriteCond %{REQUEST_REFERER} ^(https|http)://[www.]zhorz.pw/.*$ [NC]
RewriteRule .* nopic.png

nginx文件下载防盗链

  • nginx手动配置模块
 # ./configure --with-http_secure_link_module \
 --prefix=/usr/local/nginx-1.4.2 --with-http_stub_status_module
 # make
 # make install
  • php生成下载链接
<?php
$secret = 'zhorz.pw'; # 密钥
$path = '/web/nginx-1.4.2.tar.gz'; # 下载文件
$expire = time()+300;
$md5 = base64_encode(md5($secret . $path . $expire, true));
$md5 = strtr($md5, '+/', '-_');
$md5 = str_replace('=', '', $md5);
echo '<a href=http://zhorz.pw/web/nginx-1.4.2.tar.gz?st='.$md5.'&e='.$expire.'>nginx-1.4.2</a>';
echo '<br>http://zhorz.pw/web/nginx-1.4.2.tar.gz?st='.$md5.'&e='.$expire;
  • nginx配置
# secure link 防盗链原理
# 用户访问down.php
# down.php根据secret密钥、过期时间、文件uri生成加密串
# 将加密串与过期时间作为参数跟到文件下载地址的后面
# nginx下载服务器接收到了过期时间,也使用过期时间、配置里密钥、文件uri生成加密串
# 将用户传进来的加密串与自己生成的加密串进行对比,一致允许下载,不一致403
server {
    listen       80;
    server_name  zhorz.com;
    access_log  /data/logs/zhorz.pw.access.log;
 
    index index.html index.php index.html;
    root /data/site/zhorz.pw;
 
    location / {
        secure_link $arg_st,$arg_e;  # arg_*, *代表URL参数的名称
        secure_link_md5 zhorz.pw$uri$arg_e;
        if ($secure_link = "") {
            return 403;
        }
        if ($secure_link = "0") {
            return 403;
        }
    }
}

nginx图片防盗链

# 具体通过valid_referers指令配置
location ~* \.(gif|jpg|png|bmp)$ {
    valid_referers none blocked *.zhorz.pw server_names ~\.google\. ~\.baidu\.;
    if ($invalid_referer) {
        return 403;
        #rewrite ^.*$ /site/403.jpg;
    }
}

php-fpm启动参数和重要配置(转自http://www.4wei.cn)

一、php-fpm启动参数

#测试php-fpm配置
/usr/local/php/sbin/php-fpm -t
/usr/local/php/sbin/php-fpm -c /usr/local/php/etc/php.ini -y /usr/local/php/etc/php-fpm.conf -t
 
#启动php-fpm
/usr/local/php/sbin/php-fpm
/usr/local/php/sbin/php-fpm -c /usr/local/php/etc/php.ini -y /usr/local/php/etc/php-fpm.conf
 
#关闭php-fpm
kill -INT `cat /usr/local/php/var/run/php-fpm.pid`
 
#重启php-fpm
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`

二、php-fpm.conf重要参数

pid = run/php-fpm.pid
#pid设置,默认在安装目录中的var/run/php-fpm.pid,建议开启
 
error_log = log/php-fpm.log
#错误日志,默认在安装目录中的var/log/php-fpm.log
 
log_level = notice
#错误级别. 可用级别为: alert(必须立即处理), error(错误情况), warning(警告情况), notice(一般重要信息), debug(调试信息). 默认: notice.
 
emergency_restart_threshold = 60
emergency_restart_interval = 60s
#表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi进程数如果超过 emergency_restart_threshold个,php-fpm就会优雅重启。这两个选项一般保持默认值。
 
process_control_timeout = 0
#设置子进程接受主进程复用信号的超时时间. 可用单位: s(秒), m(分), h(小时), 或者 d(天) 默认单位: s(秒). 默认值: 0.
#缺省情况下,PHP-FPM 无法保证平滑的执行 reload 操作,必须设置一个合理的 process_control_timeout 才行,同时需要注意的是其值不能设置的过大,否则系统可能出现严重的请求堵塞问题
 
daemonize = yes
#后台执行fpm,默认值为yes,如果为了调试可以改为no。在FPM中,可以使用不同的设置来运行多个进程池。 这些设置可以针对每个进程池单独设置。
 
listen = 127.0.0.1:9000
#fpm监听端口,即nginx中php处理的地址,一般默认值即可。可用格式为: 'ip:port', 'port', '/path/to/unix/socket'. 每个进程池都需要设置.
 
listen.backlog = -1
#backlog数,-1表示无限制,由操作系统决定,此行注释掉就行。backlog含义参考:http://blog.csdn.net/raintungli/article/details/37913765
 
listen.allowed_clients = 127.0.0.1
#允许访问FastCGI进程的IP,设置any为不限制IP,如果要设置其他主机的nginx也能访问这台FPM进程,listen处要设置成本地可被访问的IP。默认值是any。每个地址是用逗号分隔. 如果没有设置或者为空,则允许任何服务器请求连接
 
listen.owner = www
listen.group = www
listen.mode = 0666
#unix socket设置选项,如果使用tcp方式访问,这里注释即可。
 
user = www
group = www
#启动进程的帐户和组
 
pm = dynamic #对于专用服务器,pm可以设置为static。
#如何控制子进程,选项有static和dynamic。如果选择static,则由pm.max_children指定固定的子进程数。如果选择dynamic,则由下开参数决定:
pm.max_children #,子进程最大数
pm.start_servers #,启动时的进程数
pm.min_spare_servers #,保证空闲进程数最小值,如果空闲进程小于此值,则创建新的子进程
pm.max_spare_servers #,保证空闲进程数最大值,如果空闲进程大于此值,此进行清理
 
pm.max_requests = 1000
#设置每个子进程重生之前服务的请求数. 对于可能存在内存泄漏的第三方模块来说是非常有用的. 如果设置为 '0' 则一直接受请求. 等同于 PHP_FCGI_MAX_REQUESTS 环境变量. 默认值: 0.
 
pm.status_path = /status
#FPM状态页面的网址. 如果没有设置, 则无法访问状态页面. 默认值: none. munin监控会使用到
 
ping.path = /ping
#FPM监控页面的ping网址. 如果没有设置, 则无法访问ping页面. 该页面用于外部检测FPM是否存活并且可以响应请求. 请注意必须以斜线开头 (/)。
 
ping.response = pong
#用于定义ping请求的返回相应. 返回为 HTTP 200 的 text/plain 格式文本. 默认值: pong.
 
request_terminate_timeout = 0
#设置单个请求的超时中止时间. 该选项可能会对php.ini设置中的'max_execution_time'因为某些特殊原因没有中止运行的脚本有用. 设置为 '0' 表示 'Off'.当经常出现502错误时可以尝试更改此选项。
 
request_slowlog_timeout = 10s
#当一个请求该设置的超时时间后,就会将对应的PHP调用堆栈信息完整写入到慢日志中. 设置为 '0' 表示 'Off'
 
slowlog = log/$pool.log.slow
#慢请求的记录日志,配合request_slowlog_timeout使用
 
rlimit_files = 1024
#设置文件打开描述符的rlimit限制. 默认值: 系统定义值默认可打开句柄是1024,可使用 ulimit -n查看,ulimit -n 2048修改。
 
rlimit_core = 0
#设置核心rlimit最大限制值. 可用值: 'unlimited' 、0或者正整数. 默认值: 系统定义值.
 
chroot =
#启动时的Chroot目录. 所定义的目录需要是绝对路径. 如果没有设置, 则chroot不被使用.
 
chdir =
#设置启动目录,启动时会自动Chdir到该目录. 所定义的目录需要是绝对路径. 默认值: 当前目录,或者/目录(chroot时)
 
catch_workers_output = yes
#重定向运行过程中的stdout和stderr到主要的错误日志文件中. 如果没有设置, stdout 和 stderr 将会根据FastCGI的规则被重定向到 /dev/null . 默认值: 空.

三、常见错误和解决
1.request_terminate_timeout的值如果设置为0或者过长的时间,可能会引起file_get_contents的资源问题

  • php.ini 里面max_execution_time 可以设置 PHP 脚本的最大执行时间,但是,在 php-cgi(php-fpm) 中,该参数不会起效。真正能够控制 PHP 脚本最大执行时间的是 php-fpm.conf 配置文件中的request_terminate_timeout参数。
    可以给file_get_contents设置超时或php-fpm.conf中设置一个合理的request_terminate_timeout值
$ctx = stream_context_create(array(  
   'http' => array(  
       'timeout' => 10 //设置一个超时时间,单位为秒  
       )  
   )  
);  
file_get_contents($str, 0, $ctx);  

2.php-fpm慢日志

  • request_slowlog_timeout设置一个超时的参数,slowlog设置慢日志的存放位置,tail -f /var/log/www.slow.log即可看到执行过慢的php过程