Php二进制安全详解-php教程-PHP中文网

首页

后端开发

php教程

Php二进制安全详解

小云云

Mar 29, 2018 pm 03:45 PM

php二进制安全

本文主要和大家分享Php二进制安全详解，希望能帮助到大家。

1. php的二进制安全 `binary-safe`

php的内部函数在操作二进制数据时能保证达到预期的结果，例如 str_replace、stristr、strcmp 等函数，我们就说这些函数是二进制安全的。

下面通过 c 语言和 php 的对比来看他们对二进制数据的处理

#include "stdio.h"#include "string.h"int main(){char a[] = "aa\0b";char b[] = "aa\0c";printf("%d\n", strcmp(a, b));printf("%ld\n", strlen(a));
}/* 0 2 */

可以看出来 c语言 `"\0"` 是字符串结束，所以认为 `"aa\0b'` 和 `"aa\0c"` 是一样的，长度为2 抛弃了 `"\0b"` 和 `"\0c"` .

<?php/**
 * Created by PhpStorm.
 * User: leon
 * Date: 17/11/6
 * Time: 上午10:24
 */
    $a = "aa\0b";    $b = "aa\0c";    $c = "\0\0";    $d = &#39;a&#39;;    $e = &#39;a&#39;;
    var_dump(strcmp($a, $b));
    var_dump(strcmp($c, $d));
    var_dump(strlen($a));
    var_dump(strlen($c));

# res : int(-1) int(0) int(4) int(2)

php `"aa\0b"` 和 `"aa\0c"` 是不同的，并且长度为4

2. php实现二进制安全的原理

PHP中字符串通过 zend_string 表示:
这里写图片描述

PHP中变量 zend_value 表示:
这里写图片描述

gc：变量引用信息，比如当前value的引用数，所有用到引用计数的变量类型都会有这个结构，3.1节会详细分析
h：哈希值，数组中计算索引时会用到
len：字符串长度，通过这个值保证二进制安全
val：字符串内容，变长struct，分配时按len长度申请内存
len：字符串长度，通过这个值保证二进制安全 ,它不需要像C 一样用哟 ‘\0’ 结尾符来判断字符串的结束，而是通过len

3.SDS

C ：以 ’\0’ 为结束符，所以c的字符串不能包含文本，图片、音频、视频、压缩文件这样的二进制数据。
Php ：记录 len
SDS ： simple dynamic string 简单动态字符串的抽象类型，应用到字符表示：

SDS 数据结构：

struct sdshdr {    # 记录 buf 数组中已使用字节的数量
    # 等于 SDS 所保存字符串的长度
    int len;    # 记录 buf 数组中未使用字节的数量
    int free;    # 字节数组，用于保存字符串
    char buf[];
};

redis 的结构定义中也记录了SDS所保存字符串的长度，通过这个值保证二进制安全,SDS 的 API 都会用字符串的len 属性来判断字符串是否结束

1. php的二进制安全 `binary-safe`

php的内部函数在操作二进制数据时能保证达到预期的结果，例如 str_replace、stristr、strcmp 等函数，我们就说这些函数是二进制安全的。

下面通过 c 语言和 php 的对比来看他们对二进制数据的处理

#include "stdio.h"#include "string.h"int main(){char a[] = "aa\0b";char b[] = "aa\0c";printf("%d\n", strcmp(a, b));printf("%ld\n", strlen(a));
}/* 0 2 */

可以看出来 c语言 `"\0"` 是字符串结束，所以认为 `"aa\0b'` 和 `"aa\0c"` 是一样的，长度为2 抛弃了 `"\0b"` 和 `"\0c"` .

<?php/**
 * Created by PhpStorm.
 * User: leon
 * Date: 17/11/6
 * Time: 上午10:24
 */
    $a = "aa\0b";    $b = "aa\0c";    $c = "\0\0";    $d = &#39;a&#39;;    $e = &#39;a&#39;;
    var_dump(strcmp($a, $b));
    var_dump(strcmp($c, $d));
    var_dump(strlen($a));
    var_dump(strlen($c));

# res : int(-1) int(0) int(4) int(2)

php `"aa\0b"` 和 `"aa\0c"` 是不同的，并且长度为4

2. php实现二进制安全的原理

PHP中字符串通过 zend_string 表示:
这里写图片描述

PHP中变量 zend_value 表示:
这里写图片描述

gc：变量引用信息，比如当前value的引用数，所有用到引用计数的变量类型都会有这个结构，3.1节会详细分析
h：哈希值，数组中计算索引时会用到
len：字符串长度，通过这个值保证二进制安全
val：字符串内容，变长struct，分配时按len长度申请内存
len：字符串长度，通过这个值保证二进制安全 ,它不需要像C 一样用哟 ‘\0’ 结尾符来判断字符串的结束，而是通过len

3.SDS

SDS 数据结构：

struct sdshdr {    # 记录 buf 数组中已使用字节的数量
    # 等于 SDS 所保存字符串的长度
    int len;    # 记录 buf 数组中未使用字节的数量
    int free;    # 字节数组，用于保存字符串
    char buf[];
};

redis 的结构定义中也记录了SDS所保存字符串的长度，通过这个值保证二进制安全,SDS 的 API 都会用字符串的len 属性来判断字符串是否结束。

相关推荐：

php二进制安全的含义

php的二进制安全_PHP教程

PHP函数二进制安全有关问题

以上是Php二进制安全详解的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

PHP和Python：解释了不同的范例Apr 18, 2025 am 12:26 AM

PHP主要是过程式编程，但也支持面向对象编程（OOP）；Python支持多种范式，包括OOP、函数式和过程式编程。PHP适合web开发，Python适用于多种应用，如数据分析和机器学习。

PHP和Python：深入了解他们的历史Apr 18, 2025 am 12:25 AM

PHP起源于1994年，由RasmusLerdorf开发，最初用于跟踪网站访问者，逐渐演变为服务器端脚本语言，广泛应用于网页开发。Python由GuidovanRossum于1980年代末开发，1991年首次发布，强调代码可读性和简洁性，适用于科学计算、数据分析等领域。

在PHP和Python之间进行选择：指南Apr 18, 2025 am 12:24 AM

PHP适合网页开发和快速原型开发，Python适用于数据科学和机器学习。1.PHP用于动态网页开发，语法简单，适合快速开发。2.Python语法简洁，适用于多领域，库生态系统强大。

PHP和框架：现代化语言Apr 18, 2025 am 12:14 AM

PHP在现代化进程中仍然重要，因为它支持大量网站和应用，并通过框架适应开发需求。1.PHP7提升了性能并引入了新功能。2.现代框架如Laravel、Symfony和CodeIgniter简化开发，提高代码质量。3.性能优化和最佳实践进一步提升应用效率。

PHP的影响：网络开发及以后Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP类型提示如何起作用，包括标量类型，返回类型，联合类型和无效类型？Apr 17, 2025 am 12:25 AM

PHP类型提示提升代码质量和可读性。1)标量类型提示：自PHP7.0起，允许在函数参数中指定基本数据类型，如int、float等。2)返回类型提示：确保函数返回值类型的一致性。3)联合类型提示：自PHP8.0起，允许在函数参数或返回值中指定多个类型。4)可空类型提示：允许包含null值，处理可能返回空值的函数。