[置顶] PHP如何扩展和如何在linux底层对php扩展?

   虽然大部分php工程师都不须要知道php的C代码核心是如何运做的,有些人可能知道有个dl()函数.或者使用过一些第三方的类库,这些正是本文的重点之一.      
 
   但愿对那些想把php带向更宽的边界的工程师有所帮助.


   先来看看php的一个基本的运行流程:
   
   浏览器用户--->web服务器(apache,nginx)--->Zend引擎从文件系统读取php代码文件--->Zend解释器工做
   
   --->执行解释后的代码-->Zend引擎注册的函数接口-->内置模块或者各个须要的外部模块扩展-->数据库memcache等后端资源
   
   其中 
   Zend引擎注册的函数接口 就是php工程师常常接触的各类php函数.
   外部模块扩展 就是php编译的各个so文件(linux)或者dll文件(windwos).
   执行解释后的代码 浏览器的内容就是从这里返回的.
   内置模块 也就是php每次启动的时候会携带启动的模块. 
   从上面的流程图能够知道php能够从3个点进行扩展.1 外部模块扩展 2 Zend引擎 3 内置模块,下面我将一一讨论.
   
   外部模块扩展.
       若是你使用过dl()你就接触过这些外部的扩展模块.外部的扩展模块文件就放在你的硬盘里,他在php脚本运行时被加载到内存中,并且只有须要的时候才被加载.
   当这次的脚本运行完以后他就会被内存释放掉,总的来讲它运行的慢可是不占资源.不须要你从新编译一个php.
   
   内置模块
       虽然也是Zend引擎以外的模块,可是与外部模块扩展有些不一样,他已经在php里边了.他会使得你编译的php体积变大,若是有改变,必须从新编译php才行.内置模块会使得
   php内存变大,可是调用起来也会更加的快速.在咱们的测试中一些模块运行在内置模式会有30%以上的速度提高.
   
   Zend引擎
      首先,我绝对不建议你去修改Zend引擎.一些php语言的特性只要在Zend引擎中才可以实现.好比你要修改数组关键字的名字,你能够在这里实现.
   在你下载的php源代码里,以zend开头的都是zend引擎的相关代码.
   
   通常php源码目录结构相似下面:
   main php的主要源代码,
   ext php的扩展 
   sapi 与不一样服务器的api交互层代码
   zend zend引擎部分
   TSRM 线程安全相关模块代码
   
   下面以一个简单的模块为例子说明PHP如何扩展:
   
   首先php的代码有本身的一套标准,你须要遵照,否则可能会致使你的模块没法释放变量或者其余的问题,这些标准包括 宏定义,变量声明等.你能够到官方浏览详细的说明.
   
   

/* 扩展的标准头 */
#include "php.h"


/* 声明这个so被导出的函数 */
ZEND_FUNCTION(helloworld_module);


/* Zend引擎注册的函数接口 */
zend_function_entry helloworldmod_interfaces[] =
{
    ZEND_FE(helloworld_module, NULL)
    {NULL, NULL, NULL}
};


/* 这是这个模块的声明实体，它的值对模块编译的时候起实际做用 */
zend_module_entry helloworldmod_module_entry =
{
    STANDARD_MODULE_HEADER,
    "Hello world",
    helloworldmod_interfaces,
    NULL, 
    NULL, 
    NULL, 
    NULL, 
    NULL,
    NO_VERSION_YET,
    STANDARD_MODULE_PROPERTIES
};


/* 向zend引擎声明一个备案，能够说明 helloworldmod_module_entry属于helloworldmod.so这个动态库*/
#if COMPILE_DL_helloworld_module
ZEND_GET_MODULE(helloworldmod)
#endif


/* 这就是咱们新增的函数的真正代码 */
ZEND_FUNCTION(helloworld_module)
{
    return "Hello,world";
}

   

   
   咱们能够根据其余扩展的config.m4文件来修改为咱们的必要编译配置信息。这里这个模块几乎是一个空的config.m4文件就行，
   
   而后利用phpize来生成configure文件而后是 ./configure && make && make install执行就能编译一份咱们的动态库
   
   test.php
<?php


echo helloworld_module();


?>      
   输出：
      "Hello,world"
      
      
   完成了PHP扩展，咱们已经深刻了php的c代码内部,可是在一些状况下，这还不够。咱们须要深刻到c语言调用c库的过程中，在linux下面一个很给力的工具是LD_PRELOAD环境变量
   
   LD_PRELOAD环境变量是编译器找到程序中所引用的函数或全局变量所存在的位置的一个过滤器，好比在php的c代码里调用一个开始网络链接的方法connect，事实上就是经过动态连接
   
   去寻找linux的c库的函数connect，这些连接文件通常放在lib下面，这也就为咱们影响php的代码执行提供了一个切入点。由于php程序在动态载入lib下面的函数connect以前会检查LD_PRELOAD
   
   提供的动态库里有没有这个connect函数，咱们能够在这里对php的行为进行干涉。
   
   下面以一个简单的过滤网络访问的例子说明如何实现:
   
   先是一个准备做为LD_PRELOAD环境变量的值的so文件的代码。
   lp_demo.c


#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <stdlib.h>
#include <errno.h>
#include <dlfcn.h>


//定义咱们本身的connect函数
int  connect(int  sockfd,  const  struct sockaddr *serv_addr, socklen_t
             addrlen){
  static int (*connect_linuxc)(int, const  struct sockaddr*, socklen_t)=NULL;
  unsigned char *ip_char;
 
  //利用 lsym的RTLD_NEXT选项绕过LD_PRELOAD环境变量的connect方法找到c库的函数
  if (!connect_linuxc) connect_linuxc=dlsym(RTLD_NEXT,"connect");
 
    ip_char=serv_addr->sa_data;
    ip_char+=2;
 
    
     //192.168.2.3 找到了
    if ((*ip_char==192)&&(*(ip_char+1)==168)&&(*(ip_char+2)==2)&&(*(ip_char+3)==3)) {
    
         //简单返回一个权限错误的代码
            return EACCES;
    }


 
  
  // 调用真正的connect方法
   return connect_linuxc(sockfd,serv_addr,addrlen);
  
}


编译成so文件


$ gcc -o lp_demo.so -shared lp_demo.c -ldl


测试文件 test.php


<?php


file_get_contents("http://192.168.2.3/");


?>




使用方法
LD_PRELOAD=lp_demo.so php test.php


这样他将不可能访问的到192.168.2.3这种咱们内部的网址。起到一个很好的沙盒做用。


除此以外咱们还能够利用fwrite fopen等函数将php对文件系统的读写操做转移到mencache，nosql之类的后端资源当中。


 
   最后，即便咱们已经深刻了c库的内部，也不意味着咱们走到了最底层，在c库下面，还有一堆sys_开头的函数，他们才是内核空间里的真正函数，在此就不在探讨了。