집 > 기사 > 백엔드 개발 > PHP는 CURL 문자열 인증서 전송을 어떻게 지원합니까(자세한 해결 프로세스)

PHP는 CURL 문자열 인증서 전송을 어떻게 지원합니까(자세한 해결 프로세스)

little bottle앞으로: 2019-04-17 15:09:122586검색

Background

최근에는 WeChat 결제 연결 시 환불 시 인증서를 사용해야 합니다. 저희는 SAAS 플랫폼이므로 다자간 및 다채널 결제를 지원해야 합니다. 모든 인증서 파일이 SLB에 의해 영향을 받게 되며, 이로 인해 특정 시스템의 파일이 동기화되지 않고 환불 프로세스가 방해됩니다. 일관성을 보장하기 위해 OSS에서 애플리케이션 서버로 다운로드합니다. 많은 고민 끝에 우리는 마침내 인증서 내용을 데이터베이스에 저장하기로 결정했습니다. 클러스터에서 사용되는 시스템 수에 관계없이 서로 다른 고객이 파일의 일관성을 보장하고 중복 다운로드 단계를 피할 수 있습니다. .

Problem

그런데 실행 직후 문제가 발생했습니다. PHP의 CURL 인증서는 문자열 전송을 지원하지 않으며 인증서 경로만 채울 수 있습니다. (다음은 공식 성명)# 🎜🎜#

클라이언트 인증서는 인증서 저장소에 대한 경로 표현으로 지정되어야 합니다.

솔루션 프로세스

#🎜 🎜#나의 첫 번째로 떠오르는 것은 빈 파일을 생성하고, 그 안에 인증서 내용을 쓴 다음 인증서를 사용한 후 파일을 삭제하는 것입니다. 그러나 엔터티 파일을 생성한 후 삭제하는 작업은 소모됩니다. 성능이 저하되고 매우 번거롭습니다. 임시 파일을 만드는 방법이 있습니까? 예, `tmpfile()` 함수를 사용하면 임시 파일을 만들고 파일 경로를 얻을 수 있으므로 임시 파일 경로를 가져오는 메서드를 작성했습니다

<?php
    public function getTmpPathByContent($content)
    {
        $tmpFile = tmpfile();
        fwrite($tmpFile, $content);
        $tempPemPath = stream_get_meta_data($tmpFile);
        return $tempPemPath[&#39;uri&#39;];  ///tmp/phpXZCtAO
    }
?>

슬픈 점은 , 이 방법으로 반환된 경로의 내용을 전혀 읽을 수 없으며, 사기를 당한 줄도 알았습니다. tmpfile()函数就可以帮我们创建临时文件并拿到文件路径，于是我写了一个获取临时文件路径的方法

file_get_contents(/tmp/phpyyiOZv): failed to open stream: No such file or directory

比较悲哀的是，通过这个方法返回的路径根本读不到内容，甚至一度以为是不是被骗了

<?php
    public function getTmpPathByContent($content)
    {
        static $tmpFile = null;
        $tmpFile = tmpfile();
        fwrite($tmpFile, $content);
        $tempPemPath = stream_get_meta_data($tmpFile);
        return $tempPemPath[&#39;uri&#39;];
    }
?>

看了官方文档才找到原因，如果tmpfile()返回的句柄引用计数为0的话就会将临时文件回收，临时路径自然也就失效了，显然方法getTmpPathByContent()执行完后，局部变量$tmpFile的生命周期就结束了（官方文档如下）

The file is automatically removed when closed (for example, by calling fclose(), or when there are no remaining references to the file handle returned by tmpfile()), or when the script ends.

确认了根源，那我们现在亟需找到一个生命周期随进程结束而终止的变量类型来保存句柄，什么类型能满足条件呢？静态变量。静态变量与局部变量不同的是，在PHP生命周期开始时便会为其分配内存空间，并会把它存储在全局变量区域，而全局变量是在模块关闭阶段销毁的，这样的话，声明静态变量就可以使$tmpFile引用计数持续保持大于0的状态，那我们的代码就可以做出如下处理

再执行一次就成功读取了临时文件的内容

<?php
    $sslCertPath = getTmpPathByContent($content);
    curl_setopt($ch,CURLOPT_SSLCERT, $sslCertPath);
    //......
?>

下面就可以把生成的临时文件地址设置到CURLOPT_SSLCERTrrreee

If tmpfile 을 읽어보니 이유를 알 수 있었습니다. () 반환 핸들 참조 횟수가 0이면 임시 파일이 재활용되고 임시 경로는 당연히 getTmpPathByContent() 메서드가 실행된 후에는 유효하지 않게 됩니다. 변수 $tmpFile 수명주기가 끝났습니다 (공식 문서는 다음과 같습니다)

파일을 닫으면 자동으로 제거됩니다(예: fclose( ), 또는 tmpfile())에서 반환된 파일 핸들에 대한 참조가 남아 있지 않은 경우 또는 스크립트가 종료된 경우입니다.

#🎜🎜##🎜🎜#근본 원인을 확인한 후 이제 긴급하게 찾아야 합니다. 핸들을 저장하기 위해 프로세스가 끝나면 수명주기가 종료되는 변수 유형은 무엇입니까? 정적 변수. 정적 변수와 로컬 변수의 차이점은 PHP 수명주기가 시작될 때 메모리 공간이 할당되고 전역 변수 영역에 저장된다는 것입니다. 이 경우 정적 변수를 선언합니다. $tmpFile의 참조 횟수를 0보다 크게 유지할 수 있다면 우리 코드는 다음 처리를 수행할 수 있습니다 #🎜🎜#rrreee#🎜🎜# 다시 실행하면 임시 파일이 성공적으로 읽혀집니다. 🎜🎜#rrreee#🎜🎜#그런 다음 생성된 임시 파일 주소를 CURLOPT_SSLCERT#🎜🎜#rrreee#🎜🎜#[추천 과정: #🎜🎜#PHP 동영상 튜토리얼#🎜🎜#으로 설정할 수 있습니다. 】#🎜🎜#

위 내용은 PHP는 CURL 문자열 인증서 전송을 어떻게 지원합니까(자세한 해결 프로세스)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명：

이 기사는 cnblogs.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

이전 기사：[PHP] 이메일을 보낼 때 mail() 함수가 실패합니다(sendmail 명령 및 postfix).다음 기사：[PHP] 이메일을 보낼 때 mail() 함수가 실패합니다(sendmail 명령 및 postfix).