常言道常在河邊走,哪能不濕鞋骇扇。作為天天寫php的老司機(jī)摔竿,時(shí)不時(shí)就會(huì)被php的某個(gè)特性給坑一下。周末整理了三個(gè)自己或者身邊朋友碰到的最坑爹的case少孝,分享給大家继低。
一、為啥接口偶爾會(huì)報(bào)簽名錯(cuò)誤呢稍走?
做過(guò)接口開(kāi)發(fā)的phper都知道袁翁,往往為了安全性,接口都會(huì)增加一個(gè)簽名字段婿脸,用來(lái)保證安全粱胜。但是,如果一個(gè)運(yùn)行良好的接口狐树,就是有不那么高的概率報(bào)簽名錯(cuò)誤焙压,到底是怎么回事呢?
這是我實(shí)際碰到的一個(gè)case褪迟,我們?cè)谡{(diào)用其它服務(wù)時(shí)冗恨,有時(shí)會(huì)出現(xiàn)簽名錯(cuò)誤的錯(cuò)誤碼。這個(gè)事情很詭異味赃。因?yàn)槲覀兊暮灻怯脗鬟f的參數(shù)加上秘鑰md5得到的掀抹,接收方也是一樣的方式來(lái)校驗(yàn)。我們算簽名是發(fā)送前的最后一步心俗,算完簽名就扔給接收方了傲武。如果簽名要是錯(cuò)了蓉驹,那肯定就是算法錯(cuò)了【纠可是這種一會(huì)對(duì)一會(huì)錯(cuò)的态兴,到底算個(gè)啥?
后來(lái)我們?cè)诎l(fā)送方和接收方都打了日志疟位,好不容易又出現(xiàn)了這個(gè)case瞻润,趕緊拉出來(lái)分析。不看不知道甜刻,看了氣吐血绍撞。看看下面這個(gè)圖:
是的得院,你應(yīng)該猜到了傻铣。在我們發(fā)送方計(jì)算的時(shí)候,由于是使用字符串連接來(lái)做的加密串計(jì)算祥绞,所以會(huì)有x等于空字符串非洲,y等于空字符串來(lái)參與計(jì)算簽名。而發(fā)給接收方的時(shí)候蜕径,經(jīng)過(guò)了一道http_build_query两踏,接收方收到了一個(gè)為0的x,而且沒(méi)有收到y(tǒng)兜喻。簽名算出來(lái)自然不對(duì)了缆瓣。
由于生成的參數(shù)值偶爾會(huì)有false或者null這種值,所以簽名會(huì)偶爾報(bào)錯(cuò)虹统。我有理由相信,很多經(jīng)驗(yàn)豐富的老司機(jī)隧甚,開(kāi)到這里都會(huì)栽一下车荔。如果不小心栽在某個(gè)重要接口上,真心是渾身有嘴都說(shuō)不清戚扳。
二忧便、奇怪了,不是有值嗎帽借?怎么empty是true?
這個(gè)case是我朋友的珠增,但是絲毫不影響我把它放在這篇分享坑爹case的文章里。首先看看下面的代碼及結(jié)果:
神奇吧砍艾?猜猜看蒂教,為啥?
好脆荷,可能你有個(gè)猜想凝垛,不過(guò)我們先看看class a的定義懊悯。
事實(shí)上,是因?yàn)閑mpty里面有個(gè)isset的判斷梦皮,自然class a沒(méi)有x這個(gè)屬性炭分,所以empty就返回了true。在這個(gè)代碼里面剑肯,這個(gè)問(wèn)題倒是很簡(jiǎn)單捧毛。可是實(shí)際開(kāi)發(fā)中让网,很多框架或者自己的代碼都會(huì)使用__get呀忧,到時(shí)候判斷的時(shí)候,任你多少年的老司機(jī)寂祥,稍微一不注意荐虐,車輪就進(jìn)來(lái)了。這種bug可是bool的顛倒丸凭,完全改變了后續(xù)的邏輯福扬,想想就知道多恐怖。
三惜犀、咦铛碑?配置文件報(bào)錯(cuò)?
最后來(lái)個(gè)屗浣纾坑老司機(jī)的汽烦。老司機(jī)到了一定層次,會(huì)自己寫一些會(huì)手動(dòng)載入配置的代碼莉御,比如下面這個(gè)db的示例撇吞。
很熟悉對(duì)不對(duì),粗看沒(méi)有問(wèn)題對(duì)不對(duì)礁叔‰咕保可是你發(fā)現(xiàn)這貨跑著跑著會(huì)報(bào)錯(cuò)。你去review也找不到問(wèn)題點(diǎn)琅关。var_dump加上exit吧煮岁,也沒(méi)啥問(wèn)題。郁悶死了對(duì)不對(duì)涣易。
這個(gè)示例代碼很短画机,而且明確的指出了可能出問(wèn)題的地方,相信大家都找到了問(wèn)題所在:第二次實(shí)例化DB的時(shí)候新症,載入的config是true步氏,而不是數(shù)組。這是因?yàn)閞equire_once在第二次載入同一個(gè)文件的時(shí)候账劲,就會(huì)直接返回true了戳护。
對(duì)于這種第二次才犯病的bug金抡,如果一開(kāi)始不出現(xiàn),這個(gè)雷就潛伏了下來(lái)腌且。而且這種代碼可能一般是很基礎(chǔ)的很底層的代碼梗肝,說(shuō)不好某個(gè)時(shí)候你就寫了個(gè)正常的代碼,這雷就炸了铺董,而且還炸在另一個(gè)毫無(wú)關(guān)聯(lián)的地方巫击。
祝大家好好開(kāi)車,爭(zhēng)做平平安安的好司機(jī)精续。
