這次又為大家帶來一個好玩的擴充。我們知道,在 PHP 運行的時候,也就是部署完成後,我們是無法修改常數的值,也不能修改方法體內部的實作的。也就是說,我們編碼完成後,將程式碼上傳到伺服器,這時候,我們想在不修改程式碼的情況去修改一個常數的值是不行的。常量本身就是不允許修改的。但是,runkit 擴充卻可以幫助我們完成這個功能。
動態修改常數
define('A', 'TestA'); runkit_constant_redefine('A', 'NewTestA'); echo A; // NewTestA
是不是很神奇。這個 runkit 擴充就是在執行時可以讓我們來動態的修改一些常數、方法體及類別的功能擴充。當然,從系統安全的角度來來,這個擴充並不是很推薦。因為本身常量的意義就是不變的量,本身就不應該修改的。同理,在執行時期動態的改變函數體或類別定義的內容都是會有可能影響到其它呼叫到這些函數或類別的程式碼,所以,這個擴充是一個危險的擴充。
除了動態地修改常數外,我們還可以使用 runkit_constant_add() 、 runkit_constant_remove() 函數來動態地增加或刪除常數。
安裝
runkit 擴充功能的安裝是需要在 github 下載然後進行正常的擴充編譯即可,pecl 下載的已經過時了。
PHP5: http://github.com/zenovich/runkit
PHP7:https://github.com/runkit7/runkit7.git
clone 成功後進行正常的擴充編譯安裝步驟即可。
phpize ./configure make make install
不同的PHP 版本需要安裝不同版本的擴展,同時,runkit7 還在開發中,有一些函數還沒有支持,例如:
runkit_class_adopt
runkit_class_emancipate
#runkit_import
runkit_lint_file
#runkit_lint
runkit_sandbox_output_handler
#runkit_return_value_used
Runkit_Sandbox
- #Runkit_Sandbox
# #Runkit_Sandbox_Parent
在寫這篇文章的測試程式碼時,上述函數或類別都是不支援的。大家可以用 PHP5 的環境測試下原版的擴充功能是否都能正常使用。
查看超全域變數鍵print_r(runkit_superglobals()); //Array //( // [0] => GLOBALS // [1] => _GET // [2] => _POST // [3] => _COOKIE // [4] => _SERVER // [5] => _ENV // [6] => _REQUEST // [7] => _FILES // [8] => _SESSION //)
這個函數其實就是要查看下目前運行環境中的所有超全域變數鍵名。這些都是我們常用的一些超全域變量,就不一一解釋了。
方法相關操作方法運算就和常數運算一樣,我們可以動態地新增、修改、刪除、重新命名各種方法。首先還是來看看我們最關心的在動態運行時來修改方法體裡面的邏輯程式碼。
function testme() { echo "Original Testme Implementation\n"; } testme(); // Original Testme Implementation runkit_function_redefine('testme','','echo "New Testme Implementation\n";'); testme(); // New Testme Implementation
定義了一個 testme() 方法,然後透過 runkit_function_redefine() 來修改它的實現,最後再次呼叫 testme() 時輸出的就是新修改後的實現了。那麼,我們能不能修改 PHP 自備的那些方法呢?
// php.ini runkit.internal_override=1 runkit_function_redefine('str_replace', '', 'echo "str_replace changed!\n";'); str_replace(); // str_replace changed! runkit_function_rename ('implode', 'joinArr' ); var_dump(joinArr(",", ['a', 'b', 'c'])); // string(5) "a,b,c" array_map(function($v){ echo $v,PHP_EOL; },[1,2,3]); // 1 // 2 // 3 runkit_function_remove ('array_map'); // array_map(function($v){ // echo $v; // },[1,2,3]); // PHP Fatal error: Uncaught Error: Call to undefined function array_map()
程式碼裡的註解說的很清楚了,我們只要在 php.ini 中設定 runkit.internal_override=1 ,就可以動態地修改 PHP 自帶的那些方法函數了。例如第一段我們修改了 str_replace() 方法,讓他直接就輸出了一段文字。然後我們將 implode() 改名為 joinArr() ,就可以像 implode() 一樣來使用這個 joinArr() 。最後,我們刪除了 array_map() 方法,如果再次呼叫這個方法,就會報錯。
類別方法相關運算類別內部方法函數的運算和上面變數方法運算是類似的,不過對於PHP 自帶的類別我們無法進行修改之類的操作。這個大家可以自己試試看。
//runkit_method_add('PDO', 'testAddPdo', '', 'echo "This is PDO new Func!\n";'); //PDO::testAddPdo(); // PHP Warning: runkit_method_add(): class PDO is not a user-defined class
從報錯資訊可以看出,PDO 類別不是使用者定義的類,所以無法使用 runkit 函數進行相關操作。那我們就來看看我們自訂的類別是如何使用 runkit 來進行動態操作的吧。
class Example{ } runkit_method_add('Example', 'func1', '', 'echo "This is Func1!\n";'); runkit_method_add('Example', 'func2', function(){ echo "This is Func2!\n"; }); $e = new Example; $e->func1(); // This is Func1! $e->func2(); // This is Func2! runkit_method_redefine('Example', 'func1', function(){ echo "New Func1!\n"; }); $e->func1(); // New Func1! runkit_method_rename('Example', 'func2', 'func22'); $e->func22(); // This is Func2! runkit_method_remove('Example', 'func1'); //$e->func1(); // PHP Fatal error: Uncaught Error: Call to undefined method Example::func1()###我們定義了一個空類,然後動態給它添加了兩個方法,之後修改了方法1,重命名了方法2,最後刪除了方法1,一系列的操作其實和上面的普通方法的操作基本上是一樣的。 #########總結#########就像上面說過的一樣,這個擴展是比較危險的一個擴展,特別是如果開啟了runkit.internal_override 後,我們還能夠修改PHP 的原生函數。不過如果是必須要使用它的話,那麼它的這些功能就非常有用。就像 訪客模式 一樣,“大多時候你並不需要訪客模式,但當一旦你需要訪客模式時,那就是真的需要它了”,這套 runkit 擴展也是一樣的道理。 ###
推荐学习:php视频教程
测试代码:
https://github.com/zhangyue0503/dev-blog/blob/master/php/202006/source/%E4%B8%80%E8%B5%B7%E5%AD%A6%E4%B9%A0PHP%E7%9A%84runkit%E6%89%A9%E5%B1%95%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8.php