知识点滴

反射应用于构造函数参数处理

2016年5月3日 by admin·已关闭评论

示例代码

class A {}
class B {}
class C {
    /**
     * C constructor.
     * @param A $objA
     * @param B $objB
     */
    public function __construct(A $objA, B $objB) {
        $this->a = $objA;
        $this->b = $objB;
    }
}

function getConcrete($name, $params){
    $reflector = new ReflectionClass($name);
    $constructor = $reflector->getConstructor();
    $dependencies = $constructor->getParameters();
    var_dump($params);
    var_dump($dependencies);

    foreach ($params as $key => $value) {
        if (is_numeric($key)) {
            unset($params[$key]);
            $params[$dependencies[$key]->name] = $value;
        }
    }
    var_dump($params);

    $args = [];
    foreach ($dependencies as $parameter) {
        $dependency = $parameter->getClass();
        $args[] = $params[$parameter->name];
    }

    $c = $reflector->newInstanceArgs($args);
    var_dump($c);

    return $c;
}

getConcrete('C', [
    'objB' => new B,
    new A,
]);

class A {}

class B {}

class C {

/**

* C constructor.

* @param A $objA

* @param B $objB

public function __construct(A $objA, B $objB) {

$this->a = $objA;

$this->b = $objB;

}

function getConcrete($name, $params){

$reflector = new ReflectionClass($name);

$constructor = $reflector->getConstructor();

$dependencies = $constructor->getParameters();

var_dump($params);

var_dump($dependencies);

foreach ($params as $key => $value) {

if (is_numeric($key)) {

unset($params[$key]);

$params[$dependencies[$key]->name] = $value;

}

var_dump($params);

$args = [];

foreach ($dependencies as $parameter) {

$dependency = $parameter->getClass();

$args[] = $params[$parameter->name];

}

$c = $reflector->newInstanceArgs($args);

var_dump($c);

return $c;

}

getConcrete('C', [

'objB' => new B,

new A,

]);

di容器的应用

    public function build($concrete, array $parameters = [])
        $reflector = new ReflectionClass($concrete);
        $this->buildStack[] = $concrete;

        $constructor = $reflector->getConstructor();

        // If there are no constructors, that means there are no dependencies then
        // we can just resolve the instances of the objects right away, without
        // resolving any other types or dependencies out of these containers.
        if (is_null($constructor)) {
            array_pop($this->buildStack);

            return new $concrete;
        }

        $dependencies = $constructor->getParameters();

        // Once we have all the constructor's parameters we can create each of the
        // dependency instances and then use the reflection instances to make a
        // new instance of this class, injecting the created dependencies in.
        $parameters = $this->keyParametersByArgument(
            $dependencies, $parameters
        );

        $instances = $this->getDependencies(
            $dependencies, $parameters
        );

        array_pop($this->buildStack);

        return $reflector->newInstanceArgs($instances);
    }

    protected function keyParametersByArgument(array $dependencies, array $parameters)
    {
        foreach ($parameters as $key => $value) {
            if (is_numeric($key)) {
                unset($parameters[$key]);

                $parameters[$dependencies[$key]->name] = $value;
            }
        }

        return $parameters;
    }

    protected function getDependencies(array $parameters, array $primitives = [])
    {
        $dependencies = [];

        foreach ($parameters as $parameter) {
            $dependency = $parameter->getClass();

            // If the class is null, it means the dependency is a string or some other
            // primitive type which we can not resolve since it is not a class and
            // we will just bomb out with an error since we have no-where to go.
            if (array_key_exists($parameter->name, $primitives)) {
                $dependencies[] = $primitives[$parameter->name];
            } elseif (is_null($dependency)) {
                $dependencies[] = $this->resolveNonClass($parameter);
            } else {
                $dependencies[] = $this->resolveClass($parameter);
            }
        }

        return $dependencies;
    }

    protected function resolveClass(ReflectionParameter $parameter)
    {
        try {
            return $this->make($parameter->getClass()->name);
        }

        // If we can not resolve the class instance, we will check to see if the value
        // is optional, and if it is we will return the optional parameter value as
        // the value of the dependency, similarly to how we do this with scalars.
        catch (BindingResolutionException $e) {
            if ($parameter->isOptional()) {
                return $parameter->getDefaultValue();
            }

            throw $e;
        }
    }

public function build($concrete, array $parameters = [])

$reflector = new ReflectionClass($concrete);

$this->buildStack[] = $concrete;

$constructor = $reflector->getConstructor();

// If there are no constructors, that means there are no dependencies then

// we can just resolve the instances of the objects right away, without

// resolving any other types or dependencies out of these containers.

if (is_null($constructor)) {

array_pop($this->buildStack);

return new $concrete;

}

$dependencies = $constructor->getParameters();

// Once we have all the constructor's parameters we can create each of the

// dependency instances and then use the reflection instances to make a

// new instance of this class, injecting the created dependencies in.

$parameters = $this->keyParametersByArgument(

$dependencies, $parameters

);

$instances = $this->getDependencies(

$dependencies, $parameters

);

array_pop($this->buildStack);

return $reflector->newInstanceArgs($instances);

}

protected function keyParametersByArgument(array $dependencies, array $parameters)

{

foreach ($parameters as $key => $value) {

if (is_numeric($key)) {

unset($parameters[$key]);

$parameters[$dependencies[$key]->name] = $value;

}

return $parameters;

}

protected function getDependencies(array $parameters, array $primitives = [])

{

$dependencies = [];

foreach ($parameters as $parameter) {

$dependency = $parameter->getClass();

// If the class is null, it means the dependency is a string or some other

// primitive type which we can not resolve since it is not a class and

// we will just bomb out with an error since we have no-where to go.

if (array_key_exists($parameter->name, $primitives)) {

$dependencies[] = $primitives[$parameter->name];

} elseif (is_null($dependency)) {

$dependencies[] = $this->resolveNonClass($parameter);

} else {

$dependencies[] = $this->resolveClass($parameter);

}

return $dependencies;

}

protected function resolveClass(ReflectionParameter $parameter)

{

try {

return $this->make($parameter->getClass()->name);

}

// If we can not resolve the class instance, we will check to see if the value

// is optional, and if it is we will return the optional parameter value as

// the value of the dependency, similarly to how we do this with scalars.

catch (BindingResolutionException $e) {

if ($parameter->isOptional()) {

return $parameter->getDefaultValue();

}

throw $e;

}

1，十进制转二进制 decbin() 函数，如下实例
echo decbin(12); //输出 1100
echo decbin(26); //输出 11010
decbin
(PHP 3, PHP 4, PHP 5)
decbin — 十进制转换为二进制
说明
string decbin ( int number )
返回一字符串，包含有给定 number 参数的二进制表示。所能转换的最大数值为十进制的 4294967295，其结果为 32 个 1 的字符串。

2，十进制转八进制 decoct() 函数

echo decoct(15); //输出 17
echo decoct(264); //输出 410
decoct
(PHP 3, PHP 4, PHP 5)
decoct — 十进制转换为八进制
说明
string decoct ( int number )
返回一字符串，包含有给定 number 参数的八进制表示。所能转换的最大数值为十进制的 4294967295，其结果为 “37777777777”。

3，十进制转十六进制 dechex() 函数

echo dechex(10); //输出 a
echo dechex(47); //输出 2f
dechex
(PHP 3, PHP 4, PHP 5)
dechex — 十进制转换为十六进制
说明
string dechex ( int number )
返回一字符串，包含有给定 number 参数的十六进制表示。所能转换的最大数值为十进制的 4294967295，其结果为 “ffffffff”。

二，二进制（binary system）转换函数说明

1，二进制转十六制进 bin2hex() 函数

$binary = “11111001”;
$hex = dechex(bindec($binary));
echo $hex;//输出f9
bin2hex
(PHP 3 >= 3.0.9, PHP 4, PHP 5)
bin2hex — 将二进制数据转换成十六进制表示
说明
string bin2hex ( string str )
返回 ASCII 字符串，为参数 str 的十六进制表示。转换使用字节方式，高四位字节优先。

2，二进制转十制进 bindec() 函数

echo bindec(‘110011’); //输出 51
echo bindec(‘000110011’); //输出 51
echo bindec(‘111’); //输出 7
bindec
(PHP 3, PHP 4, PHP 5)
bindec — 二进制转换为十进制
说明
number bindec ( string binary_string )
返回 binary_string 参数所表示的二进制数的十进制等价值。
bindec() 将一个二进制数转换成 integer。可转换的最大的数为 31 位 1 或者说十进制的 2147483647。PHP 4.1.0 开始，该函数可以处理大数值，这种情况下，它会返回 float 类型。

三，八进制（octal system）转换函数说明

八进制转十进制 octdec() 函数

echo octdec(’77’); //输出 63
echo octdec(decoct(45)); //输出 45
octdec
(PHP 3, PHP 4, PHP 5)
octdec — 八进制转换为十进制
说明
number octdec ( string octal_string )
返回 octal_string 参数所表示的八进制数的十进制等值。可转换的最大的数值为 17777777777 或十进制的 2147483647。PHP 4.1.0 开始，该函数可以处理大数字，这种情况下，它会返回 float 类型

四，十六进制（hexadecimal）转换函数说明

十六进制转十进制 hexdec()函数

var_dump(hexdec(“See”));
var_dump(hexdec(“ee”));
// both print “int(238)”

var_dump(hexdec(“that”)); // print “int(10)”
var_dump(hexdec(“a0”)); // print “int(160)”
hexdec
(PHP 3, PHP 4, PHP 5)
hexdec — 十六进制转换为十进制
说明
number hexdec ( string hex_string )
返回与 hex_string 参数所表示的十六进制数等值的的十进制数。hexdec() 将一个十六进制字符串转换为十进制数。所能转换的最大数值为 7fffffff，即十进制的 2147483647。PHP 4.1.0 开始，该函数可以处理大数字，这种情况下，它会返回 float 类型。
hexdec() 将遇到的所有非十六进制字符替换成 0。这样，所有左边的零都被忽略，但右边的零会计入值中。

五，任意进制转换 base_convert() 函数

$hexadecimal = ‘A37334’;
echo base_convert($hexadecimal, 16, 2);//输出 101000110111001100110100
base_convert
(PHP 3 >= 3.0.6, PHP 4, PHP 5)

base_convert — 在任意进制之间转换数字
说明
string base_convert ( string number, int frombase, int tobase )
返回一字符串，包含 number 以 tobase 进制的表示。number 本身的进制由 frombase 指定。frombase 和 tobase 都只能在 2 和 36 之间（包括 2 和 36）。高于十进制的数字用字母 a-z 表示，例如 a 表示 10，b 表示 11 以及 z 表示 35。

这里主要是把PHP进制转换函数进行整理，便于开发查找，相关具体函数说明请参考PHP手册。请关注下一期中文字符编码研究系列。

二进制字节表示长度的转换

2016年4月20日 by admin·已关闭评论

在处理mysql协议时或一些二进制流(pack生成)，经常用一1,N个字字来表示长度，需做如下转化

// test one
$length = substr($data, 0, 1);
$length = bin2hex($length);
$length = hexdec($length);

// test two
$len = 192;
$byte = pack("C", $len);
$len = bin2hex($byte);
$len = hexdec($len);

echo "length:" . $len ."\n";

// test one

$length = substr($data, 0, 1);

$length = bin2hex($length);

$length = hexdec($length);

// test two

$len = 192;

$byte = pack("C", $len);

$len = bin2hex($byte);

$len = hexdec($len);

echo "length:" . $len ."\n";

参考：http://blog.csdn.net/wind520/article/details/43964821

mysql client验证报文解析

            // 包长
            $length = substr($data, 0, 1);
            $length = bin2hex($length);
            $length = hexdec($length);
            echo $length . "\n";

            // 登录用户名
            $body = substr($data, 36);
            $userName = $this->getChars($body);
            $i = strlen($userName) + 1;
            echo $userName . "\n";

            // 数据库名[可选]
            $lengthByte = substr($body, $i, 1);
            $len = bin2hex($lengthByte);
            $len = hexdec($len);
            echo $len . "\n";
            if($len <= 250){
                $i = $i + $len + 1;
                $dbName = $this->getChars($body, $i);
                echo $dbName . "\n";
            }


    protected function getChars($data, $start = 0){
        $i = $start; $length = strlen($data);
        while($i < $length){
            $char = substr($data, $i, 1);
            if(ord($char) === 0){
                return substr($data, $start, $i - $start);
            }
            $i++;
        }
        return $data;
    }

// 包长

$length = substr($data, 0, 1);

$length = bin2hex($length);

$length = hexdec($length);

echo $length . "\n";

// 登录用户名

$body = substr($data, 36);

$userName = $this->getChars($body);

$i = strlen($userName) + 1;

echo $userName . "\n";

// 数据库名[可选]

$lengthByte = substr($body, $i, 1);

$len = bin2hex($lengthByte);

$len = hexdec($len);

echo $len . "\n";

if($len <= 250){

$i = $i + $len + 1;

$dbName = $this->getChars($body, $i);

echo $dbName . "\n";

}

protected function getChars($data, $start = 0){

$i = $start; $length = strlen($data);

while($i < $length){

$char = substr($data, $i, 1);

if(ord($char) === 0){

return substr($data, $start, $i - $start);

}

$i++;

}

return $data;

}

再谈web安全

2016年3月18日 by admin·已关闭评论

跨站攻击，对输入view的变量进行过滤，不要含html内容的用 htmlspecialchars, 需要包含html代码的过滤使用tidy扩展或使用htmlpurifier组件
跨站请求伪造攻击（CSRF)，一般使用 session tocken处理，但只能对一般攻击者有效，重要的是做好用户发布验证
sql注入，过滤参数，或使用mysqli_real_escape_string或类似函数过渡字段值
session安全，session_id基于cookie存储，针对session_id做更多验证(比如ip, 浏览器特性等)
爆力密码破解，在应用层记录连续错误次数，常用登录ip, 设置验证码，非明文密码，回答常设问题等方式处理
伪造header信息，比如ip, 过滤header信息， web服务器重置相关header信息
重定向攻击，一些用于跳转的url, 比如广告连接跳转 ad_jump.php?url=xxx, 对跳转地址进行合法判断，或加密，或短地址
上传漏洞，检查上传权限，进行身份判断，判断文件类型，对上传目录禁止执行动态脚本

wordpress对输出的内容替换

2016年3月18日 by admin·已关闭评论

function igeekLab_cdn_avatar($avatar) {
    $buffer = str_replace("http://1.gravatar.com/", "https://1.gravatar.com/", $avatar);
	return $avatar;
}
function igeeklab_avatar_start() {
	ob_start("igeeklab_cdn_avatar");
}
function igeeklab_avatar_end() {
	ob_end_flush();
}
add_action('init', 'igeeklab_avatar_start');
add_action('shutdown', 'igeeklab_avatar_end');

function igeekLab_cdn_avatar($avatar) {

$buffer = str_replace("http://1.gravatar.com/", "https://1.gravatar.com/", $avatar);

return $avatar;

}

function igeeklab_avatar_start() {

ob_start("igeeklab_cdn_avatar");

}

function igeeklab_avatar_end() {

ob_end_flush();

}

add_action('init', 'igeeklab_avatar_start');

add_action('shutdown', 'igeeklab_avatar_end');

php优秀扩展记录

2016年3月17日 by admin·已关闭评论

runkit
可用于迁移产生的函数改变

https://github.com/zenovich/runkit/

数组这个坑总是记不住

2016年3月7日 by admin·已关闭评论

array_merge()：
如果输入的数组中有相同的字符串键名，则该键名后面的值将覆盖前一个值。如果数组包含数字键名，后面的值将不会覆盖原来的值，而是附加到后面。（数字键名会被重新分配，总会变成从零开始的。。）

对于使用“＋”合并数组：
如果数组中有相同的字符串键名（不管是不是数字），则会把最先出现的值作为最终结果返回，而把后面的数组拥有相同键名的那些值“抛弃”掉。

关于php的yield

2016年3月5日 by admin·已关闭评论

yield的函数，就是一个Generator对象的生成器，调用此类函数，不会立即执行函数体中的代码
关于用于多任务处理，
任务(task)是Generator对象的简单包装对象，
任务管理器(Scheduler)对队列中任务分别迭代，直到所有任务被执行完(循环完),
系统调用(SysCall)是一个callback的包装，将当前执行的任务及管理器作为参数，
协程堆栈(StackedCoroutine) 支持任务协程中运行子协程函数，以便对功能做更小粒度的封装。
在任务中执行系统调用，一个callback(Task, Scheduler), 在执行过程中，可将task继续加入到调度器(Scheduler)中，如Scheduler->addTask(task)，或是从调度器中删除，即不执行addTask方法, 如有需要之后再从别的Task中将之前的Task加入进来

多任务处理在异步io中的应用

function handleClient($socket){
    // 删除当前任务(函数), 不执行yield后的下一句代码
    yield waitForRead($socket); 

    // 在其它任务数据准备好后再加入当前任务，以便执行下面代码
    $data = fread($socket, 8192);
    //...
}

function handleClient($socket){

// 删除当前任务(函数), 不执行yield后的下一句代码

yield waitForRead($socket);

// 在其它任务数据准备好后再加入当前任务，以便执行下面代码

$data = fread($socket, 8192);

//...

}

参考 http://www.oschina.net/translate/cooperative-multitasking-using-coroutines-in-php

再谈socket编程

2016年2月24日 by admin·已关闭评论

以久没有进行socket编程，记录下供以后查阅

阻塞与非阻塞, 针对io过程中进(线)程状态，是否再分配cpu时间片
同步与异步，针对调用功能返回结果而言
多路复用，对于 Socket 来说，能同时处理多个连接的模型都应该被称为多路复用，目前比较常用的有 select/poll/epoll/kqueue 这些 IO 模型
php的socket编程，了解以下扩展
- Sockets 主要函数：socket_create， socket_bind， socket_listen， socket_accept， socket_read， socket_write， socket_set_nonblock， socket_select
  参考：http://blog.csdn.net/shagoo/article/details/6396089
- Streams
- libevent, swoole

Yii2记录

2016年1月23日 by admin·已关闭评论

核心概念

Object基类，构造函数()初始化属性
Behavior行为, 一般注册Component的事件，公用方法及属性供Component调用
Component组件，事件管理(on, off, trigger, attach绑定事件 )、动态属性管理(__get)、动态方法管理(__call)
ServiceLocator容器, 现在框架标配
Module模块，有自己的controller, view, widget或静态资源
Application应用(web, console), 继承模块, 引导扩展、组件; handle请求，并响应结果(MVC执行流程)
Yii全局对象，大量常用的静态方法(自动加载函数、t函数、设置属性函数、日志函数)，静态属性($app, 容器，别名，类名映射)
ActionFilter过滤器, 在执行action之前进行某种操作, 监听Controller::EVENT_BEFORE_ACTION事件, 设置only属性数组，可只对某些action起作用 @see ActionFilter::isActive()
Authentication 身份认证，@see Yii\web\User, IdentityInterface
Authorization 授权, @see yii\filters\AccessControl, AccessRule

MVC的运行

根据id找到模块或设置ctrl路径的Controller对象，
运行Ctrl->runAction() 方法
-a)执行berforAction(), 包括模块及自身的
-b)执行$action->runWithParams(), 执行action::berforeRun(), run(), afterRtun()
-c)执行afterAction(), 包括自身及模块的

执行流程拦截点：@see ActionFilter
-1) (module, ctrl)::berforeAction()返回false
-2) (module, ctrl)::EVENT_BEFORE_ACTION, 事件监听
-3) action->beforeRun() 返回 false

过滤结果拦截点：
-1> (module, ctrl)::afterAction()
-2> (module, ctrl)::EVENT_AFTER_ACTION, 事件监听

改变默认执行流程：
-1）改变action, 设置ctrl->actions(), 映射新的Action类， @see ctrl::createAction(id)
-2) 改变ctrl加载，设置app|module的controllerMap属性，@see Module::createController

视图路径的渲染：
-1) layout路径的查询，优先 module->layoutPath, 后app->layoutPath, @see ctrl::findLayoutFile()
-2) 视图的路径查询, @see View::findViewFile()
a. @path别名路径;
b. //path App::getViewPath();
c. /path Module::getViewPath();
d. ViewContextInterface, 如widget, ViewContextInterface::getViewPath()
e. $this->getViewFile(), 最后的防线

静态资源的发布：
a. View运行AssetBundle::register($view) ，
b. 调用View::getAssetManager()->getBundle($name)，得到AssetBundle
c. 运行 AssetBundle->publish($am) 进行发布到网站根目录并设置 css, js属性
d. 在视图文件设置点，一般是layout文件, 如View::head(), begeinBody(), endBody()
e. 在View::endBody() 中调用AssetBundle::registerAssetFiles($view) 获取之前设置发布后的js, css

参考：http://www.yiiframework.com/doc-2.0/index.html

专注于php应用开发