php.ini配置文件参数优化

用于生产环境中的PHP须要对其进行优化，让PHP自身发挥更好的性能，除了写好PHP代码，还要配置好php-fpm以及php.ini调优。本文从内存、OPcache、上传、会话以及安全等方面讲解php.ini的配置调优。

内存优化

运行 PHP 时须要关心每一个 PHP 进程要使用多少内存，php.ini 中的memory_limit 设置用于设定单个 PHP 进程可使用的系统内存最大值。
这个设置的默认值是 128M，这对于大多数中小型 PHP 应用来讲或许合适，不过，若是运行的是微型 PHP 应用，能够下降这个值，以便节省系统资源，反之，若是运行的是内存集中型 PHP 应用，能够增长这个值。这个值的大小由可用的系统内存决定，肯定给 PHP 分配多少值是一门艺术，决定给 PHP 分配多少内存，以及能负担起多少个 PHP-FPM 进程时，能够根据如下维度信息进行判断：

1. 一共能够分配给 PHP 多少内存？以一个 2G 内存的 VPS 为例，这台设备中可能还运行了其余进程，如 MySQL、Nginx 等，那么留 512M 给 PHP 是合适的。
2. 每一个 PHP 进程平均耗费多少内存？这个要监控进程的内存使用量，可使用命令行命令top，也能够在 PHP 脚本中调用 memory_get_peak_usage() 函数，无论使用哪一种方式，都要屡次运行同一个脚本，而后取内存消耗的平均值。
3. 能负担起多少个 PHP-FPM 进程？假设我给 PHP 分配了 512M 内存，每一个 PHP 进程平均耗费 15M 内存，那么能够负担起 34 个 PHP-FPM 进程。
   有足够的系统资源吗？最后还须要确认有足够的系统资源运行 PHP 应用并处理预期的流量。

开启Zend OPcache性能加速

PHP属于解释型语言，在执行代码过程当中，翻译器并不产生目标机器代码，而是产生易于执行的中间代码，这种中间代码每执行一次就翻译一次，一般会致使执行效率较低，而在PHP7中能够直接开启Opcache来进行性能优化和加速。
PHP 5.5+版本以上的，可使用PHP自带的opcache开启性能加速（默认是关闭的），PHP5.5以后opcache能够直接--enable-opcache。对于PHP 5.5如下版本的，可使用APC来进行缓存。

配置Opcache

zend_extension=opcache.so

;(网上不少资料使用engine = On来,是window下的php)

opcache.enable=1

;设置多少内存缓存opcode,单位M。若是内存不够用，就会出现一些php文件缓存不到的状况。解决办法是设置缓存到文件中去

opcache.memory_consumption=128

;最大容许缓存多少个php文件,须要根据项目的文件数来定。这个值必定要比 PHP 应用中的文件数大。最大支持100万个文件

opcache.max_accelerated_files=4000

;这个设置的值为1时，通过一段时间后 PHP 会检查 PHP 脚本的内容是否有变化，检查的时间间隔由opcache.revalidate_freq设置指定。若是这个设置的值为0，PHP 不会检查 PHP 脚本的内容是否有变化，咱们必须本身动手清除缓存的操做码。建议在开发环境中设置为1，生产环境中设置为0。

opcache.validate_timestamps=0

;验证时间戳的频率。单位是秒。;此选型依赖于opcache.vilidate_timestamps=1(开启检查机制)，才生效

opcache.revalidate_freq = 60

;字符串驻留技术使用多少内存，设置为8M,这是默认值。

opcache.interned_strings_buffer = 16

;快速释放内存,推荐开启,节省资源。php-7.2.0开始,不须要配置,已集成在php引擎中

opcache.fast_shutdown=1

;设置:是否是只使用文件来缓存opcode,不使用内存缓存。建议:关掉。最好内存和文件都同时使用

opcache.file_cache_only=false

;将内存中缓存的opcdoe，备份到磁盘文件中。这样好处，重启服务器时，能够避免从新生成了。注意目录的权限要设对，设置php引擎所属linux用户可以写入。实测,若权限不够,并不会报错,只是缓存不进去

opcache.file_cache=/apps/php-7.1.7/opcode_file_cache

文件上传

若是你的应用容许上传文件，最好设置最大能上传的文件大小。除此以外，最好还要设置最多能同时上传多少个文件

file_uploads = 1
 upload_max_filesize = 10M
 max_file_uploads = 3

默认状况下，PHP 容许在单次请求中上传 20 个文件，上传的文件最大为 2MB，这里我设置为单次请求最多只能上传 3 个文件，每一个文件最大为 10MB，这个值不要设置太大，不然会出现超时。
注：若是非要上传大文件，Web 服务器的配置也要作相应调整。除了在 php.ini 中设置以外，还要调整 Nginx 虚拟主机配置中的 client_max_body_size 设置。
此外，若是是上传特大文件，我建议使用Webuploader专门的上传组件，前端对大文件进行切片，后端php对分片数据进行合并还原文件。有关WebUploader应用请参考本站文章：功能强大的文件上传组件-WebUploader。

执行时间

max_execution_time 用于设置单个 PHP 进程在终止以前最长可运行时间。这个设置默认是 30 秒，建议将其设置为 5 秒：

max_execution_time = 5

注：在 PHP 脚本中能够调用set_limit_time()函数覆盖这个设置。
假设咱们想要生成报告，并把结果制做成 PDF 文件，这个任务可能要花 10 分钟才能完成，而咱们确定不想让 PHP 请求等待 10 分钟，咱们应该单独编写一个 PHP 文件，让其在单独的后台进程中执行，Web 应用只需几毫秒就能够派生一个单独的后台进程，而后返回 HTTP 响应。
实际上，咱们在跑须要消耗大量时间来完成的任务，通常采用后台进程方式，好比咱们可使用PHP的swoole扩展来生成报表、批量发送邮件耗时长的任务。

处理会话

PHP 默认的会话处理程序会拖慢大型应用，由于这个处理程序会把会话数据存储在硬盘中，须要建立没必要要的磁盘 I/O，浪费时间。咱们应该把会话数据保存在内存中，例如可使用 Memcached 或 Redis。这么作还有个额外好处 —— 之后便于伸缩。若是会话数据存储在硬盘中，不便于增长额外的服务器，若是把会话数据存放在 Memcached 或 Redis 里，任何一台分布式 PHP-FPM 服务器都能访问会话数据。
若是想把会话数据保存在 Memcached 中，须要作以下配置：

session.save_handler = 'memcached'
session.save_path = '127.0.0.1:11211'

缓冲输出

若是是在较少的块中发送更多数据，而不是在较多的块中发送较少的数据，那么网络的效率会更高，也就是说，在较少的片断中把内容传递给访问者的浏览器，能减小 HTTP 请求总数。
所以，咱们要让 PHP 缓冲输出，默认状况下，PHP 已经启用了输出缓冲功能，PHP 缓冲 4096 字节的输出以后才会把内容发送给 Web 服务器，推荐配置以下：

output_buffering = 4096
implicit_flush = false

注：若是想要修改输出缓冲区的大小，确保使用的值是4（32位系统）或8（64位系统）的倍数。

安全

open_basedir：使用open_basedir选项可以控制PHP脚本只能访问指定的目录，这样可以避免PHP脚本访问不该该访问的文件，必定程度上限制了phpshell的危害。咱们通常能够设置为只能访问网站目录：

open_basedir = /data/www

通常咱们要禁止系统函数和禁止任何文件和目录的操做，如：

disable_functions = passthru,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

expose_php = Off：将此项设置为false即不会再header头输出PHP版本信息。 display_errors = Off：生产环境中，咱们应该禁止错误提示，若是是本地开发环境，能够设置为On。 log_errors = On：建议在关闭display_errors后可以把错误信息记录下来，便于查找服务器运行的缘由。 error_log：设置PHP错误日志存放的目录。