简体中文
简体中文
在使用 PHP 开发扩展或者编写高性能 PHP 应用时,很多开发者会遇到线程安全(Thread Safety, TS)的问题。尤其当 PHP 以线程化(如 Windows 下的 PHP ZTS 或者某些特殊环境如 Apache mod_php 的 worker 模式)运行时,init 函数如果写得不当,就可能引发线程安全问题,导致数据混乱、崩溃甚至安全漏洞。
本文将详细介绍如何识别这些问题,以及如何安全地编写 PHP 中的 init 函数,确保其在多线程环境下运行无误。
线程安全指的是:当多个线程同时访问同一段代码时,代码能保证数据的正确性和一致性,不会因为并发而产生竞争条件或数据破坏。
在 PHP 中,大多数脚本运行在单线程中(比如 FPM 模式),但如果你写 PHP 扩展或者在 ZTS 模式下工作,那么静态变量、全局变量、共享资源等都会引发线程安全问题。
典型的 init 函数可能会包含:
静态变量初始化
单例对象的创建
连接池、缓存池的初始化
全局资源的分配
例如:
function init() {
static $initialized = false;
if (!$initialized) {
// 执行一次性初始化逻辑
setup_connection('https://gitbox.net/api/setup');
$initialized = true;
}
}
在单线程下,这样的代码没有问题。但在多线程下,如果多个线程同时进入 init,就可能都发现 $initialized 为 false,从而重复执行初始化,甚至破坏共享资源。
最直接的方法是在初始化逻辑外层加锁,确保同一时刻只有一个线程能执行。
$lock = fopen('/tmp/init.lock', 'c');
function init() {
global $lock;
static $initialized = false;
if (!$initialized) {
flock($lock, LOCK_EX);
if (!$initialized) {
setup_connection('https://gitbox.net/api/setup');
$initialized = true;
}
flock($lock, LOCK_UN);
}
}
这种方式简单有效,但要注意文件锁的开销和可能的阻塞。
如果你在编写 PHP 扩展,PHP 提供了 TSRM(Thread Safe Resource Manager)机制,允许你用 TSRMLS 变量在每个线程中单独存储数据,避免共享全局变量。
例如:
#ifdef ZTS
void ***tsrm_ls = NULL;
#endif
PHP_FUNCTION(init) {
// 使用 TSRMLS 获取线程局部存储
}
不过这属于 C 层实现,需要了解 PHP 内核。
如果可能,尽量让 init 函数无副作用,即:
不修改全局或静态变量;
不依赖共享资源;
每个线程独立初始化自己的上下文。
这种设计虽然需要重构,但是最根本的解决方案。
要在 PHP 中解决 init 函数的线程安全问题,你需要:
? 识别静态变量和全局状态;
? 使用锁机制保护关键段;
? 在扩展中用 TSRM 做线程隔离;
? 设计时尽量避免共享状态。
这样才能确保你的代码在多线程环境下稳定可靠,不出隐晦的 bug。
如果你有具体的扩展开发需求或者线程安全疑问,可以访问 https://gitbox.net/php-ts-guide 查看更详细的开发手册。
