我需要在 PHP 中使用互斥锁或信号量,这让我很害怕。澄清一下,我不害怕编写正确同步的无死锁代码,也不害怕并发编程的危险,而是害怕 PHP 处理边缘情况的能力。
快速背景:编写一个位于用户和第 3 方信用卡网关之间的信用卡处理程序接口(interface)。需要防止重复请求,并且已经有一个可以工作的系统,但是如果用户点击提交(没有启用 JS,所以我不能为他们禁用按钮)相隔几毫秒,我的 PHP 脚本就会出现竞争条件没有意识到已经提出了重复的请求。需要一个信号量/互斥量,这样我才能确保每个唯一事务只有一个成功的请求通过。
我通过 PHP-FPM 在 nginx 后面运行 PHP,在多核 Linux 机器上使用多个进程。我想确定
是的,我知道。非常基本的问题,认为任何其他软件都不存在适当的解决方案是愚蠢的。但这是 PHP,而且它肯定不是在构建时考虑到并发性的,它经常崩溃(取决于您加载了哪些扩展),并且处于不稳定的环境中(PHP-FPM 和 web 上)。
关于 (1),我假设如果 PHP 正在使用 POSIX 函数,那么这两个条件在 SMP i686 机器上都成立。至于(2),我从简要浏览文档中看到有一个参数决定了这种行为(尽管我不明白为什么有人希望 PHP 不释放互斥锁是 session 被杀死)。但是(3)是我主要关心的问题,我不知道是否可以安全地假设 php-fpm 为我正确处理所有边缘情况。我(显然)不想要死锁,但我不确定我是否可以相信 PHP 永远不会让我的代码处于无法获得互斥锁的状态,因为抓取它的 session 要么优雅地终止,要么不优雅地终止。
我考虑过使用 MySQL LOCK TABLES 方法,但还有更多疑问,因为虽然我更信任 MySQL 锁而不是 PHP 锁,但我担心 PHP 是否会中止请求(with*out * 崩溃)在持有 MySQL session 锁的同时,MySQL 可能会保持表锁定(尤其是因为我可以很容易地想象导致这种情况发生的代码)。
老实说,我最喜欢一个非常基本的 C 扩展,我可以准确地看到正在进行的 POSIX 调用以及确保我想要的确切行为的参数......但我不期待写作那个代码。
谁有任何关于 PHP 并发相关的最佳实践想要分享?
最佳答案
事实上,我认为无论哪种解决方案都不需要复杂的互斥量/信号量。
存储在 PHP $_SESSION 中的表单键就是您所需要的。作为一个很好的副作用,此方法还可以保护您的表单免受 CSRF 攻击。
在 PHP 中, session 通过获取 POSIX flock() 来锁定,并且 PHP 的 session_start() 会等待用户 session 被释放。您只需在第一个有效请求上unset() 表单键。第二个请求必须等到第一个请求释放 session 。
但是,当在涉及多个主机的(不是基于 session 或源 ip 的)负载平衡场景中运行时,事情会变得更加复杂。对于这种情况,我相信您会在这篇很棒的论文中找到有值(value)的解决方案:http://thwartedefforts.org/2006/11/11/race-conditions-with-ajax-and-php-sessions/
我通过以下演示重现了您的用例。只需将此文件放到您的网络服务器上并进行测试即可:
<?php
session_start();
if (isset($_REQUEST['do_stuff'])) {
// do stuff
if ($_REQUEST['uniquehash'] == $_SESSION['uniquehash']) {
echo "valid, doing stuff now ... "; flush();
// delete formkey from session
unset($_SESSION['uniquehash']);
// release session early - after committing the session data is read-only
session_write_close();
sleep(20);
echo "stuff done!";
}
else {
echo "nope, {$_REQUEST['uniquehash']} is invalid.";
}
}
else {
// show form with formkey
$_SESSION['uniquehash'] = md5("foo".microtime().rand(1,999999));
?>
<html>
<head><title>session race condition example</title></head>
<body>
<form method="POST">
<input type="hidden" name="PHPSESSID" value="<?=session_id()?>">
<input type="text" name="uniquehash"
value="<?= $_SESSION['uniquehash'] ?>">
<input type="submit" name="do_stuff" value="Do stuff!">
</form>
</body>
</html>
<?php } ?>
关于php - 在 PHP 中防止竞争条件的最可靠和安全的方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9289269/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我正在尝试设置一个puppet节点,但rubygems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由rubygems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby
我想了解Ruby方法methods()是如何工作的。我尝试使用“ruby方法”在Google上搜索,但这不是我需要的。我也看过ruby-doc.org,但我没有找到这种方法。你能详细解释一下它是如何工作的或者给我一个链接吗?更新我用methods()方法做了实验,得到了这样的结果:'labrat'代码classFirstdeffirst_instance_mymethodenddefself.first_class_mymethodendendclassSecond使用类#returnsavailablemethodslistforclassandancestorsputsSeco
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
设置:狂欢ruby1.9.2高线(1.6.13)描述:我已经相当习惯在其他一些项目中使用highline,但已经有几个月没有使用它了。现在,在Ruby1.9.2上全新安装时,它似乎不允许在同一行回答提示。所以以前我会看到类似的东西:require"highline/import"ask"Whatisyourfavoritecolor?"并得到:Whatisyourfavoritecolor?|现在我看到类似的东西:Whatisyourfavoritecolor?|竖线(|)符号是我的终端光标。知道为什么会发生这种变化吗? 最佳答案
我已经从我的命令行中获得了一切,所以我可以运行rubymyfile并且它可以正常工作。但是当我尝试从sublime中运行它时,我得到了undefinedmethod`require_relative'formain:Object有人知道我的sublime设置中缺少什么吗?我正在使用OSX并安装了rvm。 最佳答案 或者,您可以只使用“require”,它应该可以正常工作。我认为“require_relative”仅适用于ruby1.9+ 关于ruby-主要:Objectwhenrun
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我有一个具有一些属性的模型:attr1、attr2和attr3。我需要在不执行回调和验证的情况下更新此属性。我找到了update_column方法,但我想同时更新三个属性。我需要这样的东西:update_columns({attr1:val1,attr2:val2,attr3:val3})代替update_column(attr1,val1)update_column(attr2,val2)update_column(attr3,val3) 最佳答案 您可以使用update_columns(attr1:val1,attr2:val2