作爲一名深度 phper,我如果要黑咱們 php,就像說自己母校差一樣,大家不要見外。
故事的開始
這幾天觀察錯誤日誌發現有一個數據反序列化的notice
錯誤,實際情況我是從緩存中讀取數據然後反序列化,因爲反序列化失敗,所以實際每次都是去數據庫取的值。背後性能影響還是挺大的。
缺失的異常
剛開始寫代碼的時候一直不明白爲什麼要用異常,感覺if else
就能搞定了,爲什麼還要多此一舉,現在反而覺得 php 的異常太少。
json
在json encode/decode
的時候,如果出現異常,可以通過json_last_error()
來獲取。
這樣的設計只能說勉強溝通,不太符合面向對象的套路。
serialize/unserialize
在使用自帶的序列化和反序列化的時候,則沒有地方能拿到最後的錯誤,只會通過自定義的error handler
來接管,並且做出一些相應的操作。
爲什麼要捕獲異常
比如我的代碼比較亂,有的 key 是 json
序列化,有的 key 是 serialize
。當unserialize
失敗之後,我們可以嘗試去json_decode
,而不是立即返回一個false
,從而把請求傳遞到數據庫。
代碼演示
error_reporting(E_ALL);
$a = ["a" => 1];
class UnSerializeException extends ErrorException
{
}
set_error_handler(function ($severity, $message, $file, $line) {
$info = explode(":", $message);
if ($severity == E_NOTICE) {
if ($info[0] == "unserialize()") {
throw new UnSerializeException($message);
}
return true;
} else {
throw new ErrorException($message, 0, $severity, $file, $line);;
}
});
try {
$b = unserialize(json_encode($a));
} catch (ErrorException $exception) {
var_dump(get_class($exception), $exception->getMessage(), $exception->getTraceAsString()); // 捕獲到了
} finally {
restore_error_handler();
}
try {
$b = unserialize(json_encode($a));
} catch (ErrorException $exception) {
var_dump(get_class($exception), $exception->getMessage(), $exception->getTraceAsString()); // 無法捕獲
}
輸出結果
string(20) "UnSerializeException"
string(43) "unserialize(): Error at offset 0 of 7 bytes"
string(181) "#0 [internal function]: {closure}(8, 'unserialize(): ...', '/Users/mengkang...', 34, Array)
#1 /Users/mengkang/PhpstormProjects/xxx/test.php(34): unserialize('{"a":1}')
#2 {main}"
Notice: unserialize(): Error at offset 0 of 7 bytes in /Users/mengkang/PhpstormProjects/xxx/test.php on line 42
後記
所以 php 代碼的異常設計還是任重而道遠的,而這些已經設定的“舊的規範”要推翻,需要“勇氣”,畢竟會影響所有的使用者。
很多羣里老是有語言之爭的聊天,我一般都看看罷了,也不參與。類似的例子,不勝枚舉,後面我會持續輸出一些 php 自黑的博客,希望 php 代碼更加健壯、安全。也希望大家不要只看到 php 幹活快,快的背後隱藏着無數的潛在風險,php 雖好,但是也不能貪杯哦。