我需要在 PHP 中使用互斥体或信号量,这让我感到害怕。澄清一下,我并不害怕编写正确同步的无死锁代码,也不害怕并发编程的危险,而是害怕 PHP 处理边缘情况的能力。
快速背景知识:编写位于用户和第 3 方信用卡网关之间的信用卡处理程序接口。需要防止重复请求,并且已经有一个可以工作的系统,但是如果用户在几毫秒内点击提交(未启用 JS,因此我无法禁用它们的按钮),则会在我的 PHP 脚本中出现竞争条件没有意识到已经提出了重复的请求。需要一个信号量/互斥体,这样我就可以确保每个唯一事务只有一个成功的请求通过。
我通过 PHP-FPM 在 nginx 后面运行 PHP,并在多核 Linux 机器上使用多个进程。我想确定的是
- 信号量在所有 php-fpm 进程和所有内核(i686 内核)之间共享。
- php-fpm 处理 PHP 进程崩溃,同时持有互斥体/信号量并相应地释放它。
- php-fpm 在持有互斥体/信号量的同时处理会话中止并相应地释放它。
是的,我知道。非常基本的问题,认为任何其他软件都不存在适当的解决方案是愚蠢的。但这是 PHP,而且它在构建时肯定没有考虑到并发性,它经常崩溃(取决于您加载的扩展),并且处于不稳定的环境中(PHP-FPM 和 Web)。
关于 (1),我假设如果 PHP 使用 POSIX 函数,那么这两个条件在 SMP i686 机器上都成立。至于(2),我通过简要浏览文档发现有一个参数决定了这种行为(尽管我不明白为什么有人希望 PHP 不释放互斥锁,因为会话被杀死了)。但是(3)是我主要关心的问题,我不知道是否可以安全地假设 php-fpm 为我正确处理所有边缘情况。我(显然)不想出现死锁,但我不确定我是否可以相信 PHP 永远不会让我的代码处于无法获取互斥体的状态,因为获取互斥体的会话要么被优雅地终止,要么不优雅地终止。
我考虑过使用MySQLLOCK TABLES方法,但还有更多的疑问,因为虽然我比 PHP 锁更信任 MySQL 锁,但我担心如果 PHP 在持有 MySQL 会话锁的同时中止请求(*out* 崩溃),MySQL 可能会保持表锁定(特别是.因为我可以很容易地想象出会导致这种情况发生的代码)。
老实说,我对一个非常基本的 C 扩展感到最满意,在其中我可以准确地看到正在进行哪些 POSIX 调用以及使用哪些参数来确保我想要的确切行为。但我不期待编写该代码。
有人想分享有关 PHP 的并发相关最佳实践吗?
事实上,我认为无论什么解决方案都不需要复杂的互斥体/信号量。
存储在 PHP 中的表单密钥$_SESSION就是你所需要的。作为一个很好的副作用,此方法还可以保护您的表单免受 CSRF 攻击。
在 PHP 中,会话通过获取 POSIX 来锁定flock()和 PHP 的session_start()等待直到用户会话被释放。你只需要unset()第一个有效请求的表单密钥。第二个请求必须等待第一个请求释放会话。
然而,当在涉及多个主机的(不是基于会话或源 IP 的)负载平衡场景中运行时,事情会变得更加复杂。对于这种情况,我相信您会在这篇精彩的论文中找到有价值的解决方案:http://thwartedefforts.org/2006/11/11/race-conditions-with-ajax-and-php-sessions/ http://thwartedefforts.org/2006/11/11/race-conditions-with-ajax-and-php-sessions/
我通过以下演示重现了您的用例。只需将此文件扔到您的网络服务器上并测试它:
<?php
session_start();
if (isset($_REQUEST['do_stuff'])) {
// do stuff
if ($_REQUEST['uniquehash'] == $_SESSION['uniquehash']) {
echo "valid, doing stuff now ... "; flush();
// delete formkey from session
unset($_SESSION['uniquehash']);
// release session early - after committing the session data is read-only
session_write_close();
sleep(20);
echo "stuff done!";
}
else {
echo "nope, {$_REQUEST['uniquehash']} is invalid.";
}
}
else {
// show form with formkey
$_SESSION['uniquehash'] = md5("foo".microtime().rand(1,999999));
?>
<html>
<head><title>session race condition example</title></head>
<body>
<form method="POST">
<input type="hidden" name="PHPSESSID" value="<?=session_id()?>">
<input type="text" name="uniquehash"
value="<?= $_SESSION['uniquehash'] ?>">
<input type="submit" name="do_stuff" value="Do stuff!">
</form>
</body>
</html>
<?php } ?>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
