背景
这几天观察错误日志发现有一个数据反序列化的notice
错误,实际情况我是从缓存中读取数据然后反序列化,因为反序列化失败,所以实际每次都是去数据库取的值。背后性能影响还是挺大的。
缺失的异常
刚开始写代码的时候一直不明白为什么要用异常,感觉if else
就能搞定了,为什么还要多此一举,现在反而觉得 php 的异常太少。
对比两种序列化场景,一个是json
,另一个是serialize
。
json
在json encode/decode
的时候,如果出现异常,可以通过json_last_error()
来获取。
这样的设计够用,但不太符合面向对象的套路。
serialize/unserialize
在使用自带的序列化和反序列化的时候,相比json
的处理,则更加简单粗暴,没有函数能拿到最后的错误,只会通过自定义的error handler
来接管,然后自己去做出一些相应的处理。
为什么要捕获异常
比如我的代码比较乱,有的 key 是 json
序列化,有的 key 是 serialize
。我们可以将 key 分类。不能确保其他人配置的对应关系是对的,或者有的人忘记了,所以我需要用捕获异常的方式来兜底,这样我们的代码更加健壮一些。当unserialize
失败之后,我们可以尝试去json_decode
,而不是立即返回一个false
,从而把请求传递到数据库。(不要说代码设计的烂,很多时候祖传代码才能让我们更快的成长。。)
代码演示
error_reporting(E_ALL);
$a = ["a" => 1];
class UnSerializeException extends ErrorException
{
}
set_error_handler(function ($severity, $message, $file, $line) {
$info = explode(":", $message);
if ($severity == E_NOTICE) {
if ($info[0] == "unserialize()") {
throw new UnSerializeException($message);
}
return true;
} else {
throw new ErrorException($message, 0, $severity, $file, $line);;
}
});
try {
$b = unserialize(json_encode($a));
} catch (ErrorException $exception) {
var_dump(get_class($exception), $exception->getMessage(), $exception->getTraceAsString()); // 捕获到了
} finally {
restore_error_handler();
}
try {
$b = unserialize(json_encode($a));
} catch (ErrorException $exception) {
var_dump(get_class($exception), $exception->getMessage(), $exception->getTraceAsString()); // 无法捕获
}
输出结果
string(20) "UnSerializeException"
string(43) "unserialize(): Error at offset 0 of 7 bytes"
string(181) "#0 [internal function]: {closure}(8, 'unserialize(): ...', '/Users/mengkang...', 34, Array)
#1 /Users/mengkang/PhpstormProjects/xxx/test.php(34): unserialize('{"a":1}')
#2 {main}"
Notice: unserialize(): Error at offset 0 of 7 bytes in /Users/mengkang/PhpstormProjects/xxx/test.php on line 42
后记
所以 php 代码的异常设计还是任重而道远的,而这些已经设定的“旧的规范”要推翻,需要“勇气”,毕竟会影响所有的使用者。
很多群里老是有语言之争的聊天,我一般都看看罢了,也不参与。类似的例子,不胜枚举,后面我会持续输出一些 php 自黑的博客,希望 php 代码更加健壮、安全。也希望大家不要只看到 php 干活快,快的背后隐藏着无数的潜在风险。
安利
最近在 segmentfault.com 开了一个系列小课,如果你和我一样野路子程序员,大学也没学过计算机,工作使用 php 也有些年头了,一直想学习好 C 语言来作为自己的技术壁垒,却又难以突破。
但是学习过程中,又有这样的感受,每次都是坚持几天,if else
数据类型看得滚瓜烂熟,看到晦涩的指针,深奥的内存,诡异的语法,就偃旗息鼓。
又苦没有什么实战项目,最后只能放弃。每每过些时日,病情反复,拒绝平庸的你,骚动的内心,又拿起那本被遗忘在角落的《21 天 C 语言从......》擦拭掉封面上的尘土,翻开了第一页,信誓旦旦,循环反复,但却依旧如初,一直在 C 语言大门之外徘徊,技术一直止步不前。
针对这一“症状”,我筹备大半年,日夜苦思冥想,终得此方。以 wget 作为药引子,用大家熟悉的 php 来作为强心剂,配合实战。有兴趣的同学可以来看看 https://segmentfault.com/ls/1650000020034970