Baidu 엔지니어들이 PHP 기능의 구현 원리와 성능 분석에 대해 이야기합니다. (1)_php 기술
머리말
모든 언어에서 함수는 가장 기본적인 구성 요소입니다. PHP 함수의 특징은 무엇입니까? 함수 호출은 어떻게 구현되나요? PHP 기능의 성능은 어떻습니까? 사용법에 대한 제안이 있습니까? 이 기사에서는 구현을 이해하면서 PHP 프로그램을 더 잘 작성하기 위해 원리를 분석하고 이를 실제 성능 테스트와 결합하여 이러한 질문에 대답하려고 합니다. 동시에 몇 가지 일반적인 PHP 기능이 소개됩니다.
PHP 기능 분류
PHP에서는 함수를 가로로 나누면 사용자 함수(내장 함수)와 내부 함수(내장 함수) 두 가지로 구분됩니다. 전자는 프로그램 내에서 사용자가 맞춤화한 일부 함수와 메소드이고, 후자는 PHP 자체에서 제공하는 다양한 라이브러리 함수(예: sprintf, array_push 등)입니다. 사용자는 나중에 소개될 확장 메서드를 통해 라이브러리 함수를 작성할 수도 있습니다. 사용자 기능은 함수(function)와 메소드(class method)로 나눌 수 있습니다. 본 글에서는 이 세 가지 기능을 각각 분석하고 테스트하겠습니다.
PHP 기능 구현
PHP 함수는 최종적으로 어떻게 실행되나요?
이 질문에 대답하기 위해 먼저 PHP 코드를 실행하는 과정을 살펴보겠습니다.
그림 1에서 볼 수 있듯이 PHP는 일반적인 동적 언어 실행 프로세스를 구현합니다. 코드 조각을 얻은 후 어휘 분석 및 구문 분석과 같은 단계를 거친 후 소스 프로그램이 명령어(opcode)로 변환됩니다. 그런 다음 ZEND 가상 머신은 이러한 명령을 순서대로 실행하여 작업을 완료합니다. PHP 자체가 C로 구현되어 있기 때문에 최종적으로 호출되는 함수는 모두 C 함수입니다. 사실 PHP는 C로 개발된 소프트웨어라고 볼 수 있습니다. 위의 설명에서 PHP의 함수 실행이 호출을 위한 opcode로 변환된다는 것을 보는 것은 어렵지 않습니다.
각 기능에 대해 zend는 다음 데이터 구조로 설명됩니다
typedef Union _zend_function {
zend_uchar 유형; /* 이 구조체의 첫 번째 요소여야 합니다. */
구조체 {
zend_uchar 유형; /* 사용되지 않음 */
char *함수_이름
zend_class_entry *범위
zend_uint fn_flags
Union _zend_function *프로토타입
zend_uint num_args
zend_uint 필수_num_args
zend_arg_info *arg_info
zend_bool pass_rest_by_reference
부호 없는 문자 반환_참조
} 일반적;
zend_op_array op_array
zend_internal_function 내부_함수
} zend_function;
typedef struct _zend_function_state {
해시테이블 *function_symbol_table
zend_function *함수
무효 *예약됨[ZEND_MAX_RESERVED_RESOURCES]
} zend_function_state;
유형은 함수 유형(사용자 함수, 내장 함수, 오버로드 함수)을 나타냅니다. 공통에는 함수 이름, 매개변수 정보, 함수 플래그(일반 함수, 정적 메서드, 추상 메서드) 등 함수의 기본 정보가 포함됩니다. 또한, 사용자 기능에 대해서는 내부 변수 등을 기록하는 기능 심볼 테이블도 있는데 이에 대해서는 뒤에서 자세히 설명한다. Zend는 대규모 해시 테이블인 전역 function_table을 유지 관리합니다. 함수가 호출되면 먼저 함수 이름을 기반으로 테이블에서 해당 zend_function을 찾습니다. 함수를 호출할 때 가상 머신은 유형에 따라 호출 방법을 결정합니다. 함수 유형에 따라 실행 원칙이 다릅니다.
내장 기능
내장 함수는 본질적으로 실제 C 함수입니다. 각 내장 함수에 대해 PHP는 최종 컴파일 후에 zif_xxxx라는 함수로 확장됩니다. 예를 들어, 공통 sprintf는 맨 아래 계층의 zif_sprintf에 해당합니다. Zend가 실행 중일 때 내장 함수를 찾으면 단순히 전달 작업을 수행합니다.
Zend는 매개변수 획득, 배열 작업, 메모리 할당 등을 포함하여 호출을 위한 일련의 API를 제공합니다. 내장 함수의 매개변수는 zend_parse_parameters 메소드를 통해 얻습니다. 배열, 문자열 등의 매개변수에 대해 zend는 얕은 복사를 구현하므로 이 효율성이 매우 높습니다. PHP 내장 함수의 경우 추가 전달 호출만 제외하면 효율성은 해당 C 함수의 효율성과 거의 동일하다고 말할 수 있습니다.
내장 함수는 이를 통해 PHP에 동적으로 로드됩니다. 사용자는 필요에 따라 해당 기능을 작성할 수도 있는데, 이를 흔히 확장이라고 부릅니다. ZEND는 확장을 위한 일련의 API를 제공합니다
사용자 기능
PHP를 통해 구현되는 사용자 정의 함수는 내장 함수에 비해 실행 프로세스와 구현 원리가 전혀 다릅니다. 위에서 언급했듯이 우리는 PHP 코드가 실행을 위해 opcode로 변환된다는 것을 알고 있으며 사용자 함수도 예외는 아닙니다. 실제로 각 함수는 opcode 세트에 해당하며 이 명령 세트는 zend_function에 저장됩니다. 따라서 사용자 함수 호출은 궁극적으로 일련의 opcode 실행에 해당합니다.
》》지역변수 저장 및 재귀 구현
함수 재귀는 스택을 통해 완성된다는 것을 알고 있습니다. PHP에서는 이를 달성하기 위해 유사한 방법이 사용됩니다. Zend는 활성 기호 테이블(active_sym_table)을 각 PHP 함수에 할당하여 현재 함수의 모든 지역 변수 상태를 기록합니다. 모든 기호 테이블은 함수가 호출될 때마다 새로운 기호 테이블이 할당되어 스택에 푸시되는 형태로 유지됩니다. 호출이 끝나면 현재 기호 테이블이 스택에서 팝됩니다. 이는 상태 보존 및 재귀를 달성합니다.
스택 유지 관리를 위해 zend는 여기에서 최적화를 수행했습니다. 스택을 시뮬레이션하기 위해 길이 N의 정적 배열을 사전 할당합니다. 정적 배열을 통해 동적 데이터 구조를 시뮬레이션하는 이 방법은 각 호출로 인한 메모리 할당을 방지하는 데도 사용됩니다. ZEND는 함수 호출이 끝날 때 현재 스택의 맨 위에 있는 기호 테이블 데이터를 정리합니다. 정적 배열의 길이가 N이기 때문에 함수 호출 수준이 N을 초과하면 프로그램은 스택 오버플로를 일으키지 않습니다. 이 경우 zend는 심볼 테이블을 할당하고 파괴하므로 성능이 많이 저하됩니다. zend에서 N의 현재 값은 32입니다. 따라서 PHP 프로그램을 작성할 때 함수 호출 수준이 32개를 초과하지 않는 것이 가장 좋습니다. 물론 웹 애플리케이션이라면 함수 호출 수준 자체가 깊을 수도 있다.
》》매개변수 전송 매개변수를 얻기 위해 zend_parse_params를 호출하는 내장 함수와 달리 사용자 함수의 매개변수 획득은 명령어를 통해 완료됩니다. 함수가 갖는 매개변수의 수는 명령어의 수에 해당합니다. 구현에 있어서는 일반적인 변수 할당입니다. 위의 분석에서 알 수 있듯이 내장 함수와 비교하면 스택 테이블이 자체적으로 유지되고 각 명령이 C 함수로 실행되므로 사용자 함수의 성능이 상대적으로 훨씬 저하됩니다. 구체적인 비교 분석은 나중에. 따라서 함수에 해당 PHP 내장 함수가 있는 경우 이를 구현하기 위해 함수를 직접 다시 작성하지 마십시오.

세션 고정 공격을 방지하는 효과적인 방법은 다음과 같습니다. 1. 사용자 로그인 한 후 세션 ID 재생; 2. 보안 세션 ID 생성 알고리즘을 사용하십시오. 3. 세션 시간 초과 메커니즘을 구현하십시오. 4. HTTPS를 사용한 세션 데이터를 암호화합니다. 이러한 조치는 세션 고정 공격에 직면 할 때 응용 프로그램이 파괴 할 수 없도록 할 수 있습니다.

서버 측 세션 스토리지가없는 토큰에 저장되는 토큰 기반 인증 시스템 인 JSONWEBTOKENS (JWT)를 사용하여 세션없는 인증 구현을 수행 할 수 있습니다. 1) JWT를 사용하여 토큰을 생성하고 검증하십시오. 2) HTTPS가 토큰이 가로 채지 못하도록하는 데 사용되도록, 3) 클라이언트 측의 토큰을 안전하게 저장, 4) 변조 방지를 방지하기 위해 서버 측의 토큰을 확인하기 위해 단기 접근 메커니즘 및 장기 상쾌한 토큰을 구현하십시오.

PHP 세션의 보안 위험에는 주로 세션 납치, 세션 고정, 세션 예측 및 세션 중독이 포함됩니다. 1. HTTPS를 사용하고 쿠키를 보호하여 세션 납치를 방지 할 수 있습니다. 2. 사용자가 로그인하기 전에 세션 ID를 재생하여 세션 고정을 피할 수 있습니다. 3. 세션 예측은 세션 ID의 무작위성과 예측 불가능 성을 보장해야합니다. 4. 세션 중독 데이터를 확인하고 필터링하여 세션 중독을 방지 할 수 있습니다.

PHP 세션을 파괴하려면 먼저 세션을 시작한 다음 데이터를 지우고 세션 파일을 파괴해야합니다. 1. 세션을 시작하려면 세션 _start ()를 사용하십시오. 2. Session_Unset ()을 사용하여 세션 데이터를 지우십시오. 3. 마지막으로 Session_Destroy ()를 사용하여 세션 파일을 파괴하여 데이터 보안 및 리소스 릴리스를 보장하십시오.

PHP의 기본 세션 저장 경로를 변경하는 방법은 무엇입니까? 다음 단계를 통해 달성 할 수 있습니다. session_save_path를 사용하십시오 ( '/var/www/sessions'); session_start (); PHP 스크립트에서 세션 저장 경로를 설정합니다. php.ini 파일에서 세션을 설정하여 세션 저장 경로를 전 세계적으로 변경하려면 세션을 설정하십시오. memcached 또는 redis를 사용하여 ini_set ( 'session.save_handler', 'memcached')과 같은 세션 데이터를 저장합니다. ini_set (

tomodifyDatainAphPessess, startSessionstession_start (), 그런 다음 $ _sessionToset, modify, orremovevariables.

배열은 PHP 세션에 저장할 수 있습니다. 1. 세션을 시작하고 session_start ()를 사용하십시오. 2. 배열을 만들고 $ _session에 저장하십시오. 3. $ _session을 통해 배열을 검색하십시오. 4. 세션 데이터를 최적화하여 성능을 향상시킵니다.

PHP 세션 쓰레기 수집은 만료 된 세션 데이터를 정리하기위한 확률 메커니즘을 통해 트리거됩니다. 1) 구성 파일에서 트리거 확률 및 세션 수명주기를 설정합니다. 2) CRON 작업을 사용하여 고재 응용 프로그램을 최적화 할 수 있습니다. 3) 데이터 손실을 피하기 위해 쓰레기 수집 빈도 및 성능의 균형을 맞춰야합니다.


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구

ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경

DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
