新浪sae上php部署 运行环境

sae文档

运行环境

基本环境

新浪云 PHP 运行环境目前的 Web 服务器使用的是:

  • CentOS-6.x
  • Apache-2.2.x
  • PHP-5.3.x / PHP-5.6.x

Web 服务器运行在 64 位 Linux 环境下。

Apache 运行在 Prefork 模式下,即每个请求都会对应一个 Apache 进程,请求结束后该进程才能服务于下一个请求。平台通过模块方式扩展了 Apache 和 PHP 的相关功能。

禁用函数和类

出于平台安全性考虑,我们禁用了以下函数和类,禁用的标准主要有四点:

  1. 出于对安全性的考虑
  2. 出于对资源管理的考虑
  3. 不常用的 API
  4. 我们提供更好替代方案的 API

禁用的函数:

  • symlink
  • link
  • exec
  • system
  • escapeshellcmd
  • escapeshellarg
  • passthru
  • shell_exec
  • proc_open
  • proc_close
  • proc_terminate
  • proc_get_status
  • proc_nice
  • dl
  • pclose
  • popen
  • stream_socket_server
  • stream_socket_accept
  • stream_socket_pair
  • stream_wrapper_restore
  • mail
  • mb_send_mail
  • posix_kill
  • apache_child_terminate
  • apache_lookup_uri
  • apache_reset_timeout
  • apache_setenv
  • virtual
  • socket_create
  • socket_create_pair
  • realpath_cache_get

禁用的类:

  • SQLiteDatabase
  • SQLiteResult
  • SQLiteUnbuffered
  • SQLiteException

沙箱

代码和数据的隔离:每个应用在运行期间,只能“看”到自己的代码和数据,即 A 应用无法访问 B 应用的代码和数据。注意,这里提到的在 Web 服务器上的数据,往往指一些中间处理过程的临时数据,并非最终落地的数据,比如用户上传照片会临时存储到 TmpFS。

连接数的隔离:我们知道,程序写的不好,很容易导致阻塞,并进一步导致连接数的飙升。单个应用过多占用 Apache 连接数,原因往往是多方面的,应用请求外部资源被阻塞是一个最为常见的因素,另外应用页面过大浏览器下载慢也是常见因素之一。公有云平台同一时刻往往运行着大量的应用,如果某一应用出现连接数异常,最直接的后果是整个平台上的所有应用都将陷入瘫痪。新浪云平台目前有设置“应用最大 HTTP 并发连接数”,目前这个值是 500,如果应用平均单个请求处理时长是 100ms,那么该应用每秒的 HTTP 并发连接将可以到达 5000,每天的请求超过 1 亿没有问题。但如果您的应用平均每个请求处理时长 2 秒,那么该应用每秒的 HTTP 并发连接只能到达 250,每天支撑的请求数将在千万。总体而言,尽量迅速处理完请求对应用是有利的,而且也是平台所鼓励的。

内存隔离:目前新浪云平台上对单个 PHP 脚本的处理,设置了 128MB 的上限 (max_memory,ini_set 不可修改),我们认为这个设置是一个相对很高的值,可以说能够满足绝大部分应用的需求。设想一台服务器 8G 内存,如果每个 PHP 处理都消耗 64M 内存,那么该服务器最多只能同时运行 128 个 PHP 脚本。新浪云引入了”应用最大并发内存数“的概念,目前的设置是 4GB。如果应用程序单个请求的内存消耗平均在 16MB,那么可同时运行 256 个请求,这和上面的并发连接数的设定是基本一致的。

CPU 隔离:这主要是通过新浪云的配额系统来达到 CPU 时间的隔离。每个应用都有 CPU 时间消耗的分钟速度限制,避免了某一应用过多非法获取 CPU 资源导致其它应用响应慢的问题。

目前新浪云平台上允许的“单请求最大存活时长”是 300 秒 。

注解

当应用并发超过限制,系统会返回 508 错误,并显示 Connections out of quota。当应用内存占用超过限制,系统会返回 509 错误,并显示 Memory usage out of quota。

环境变量

您可以通过打印 PHP 的全局变量 $_SERVER 来获取跟新浪云相关的环境变量信息,每个环境变量的信息如下:

变量名 说明
HTTP_APPNAME 标志该请求属于哪个应用
HTTP_APPVERSION 标志该请求对应该应用的哪个版本
HTTP_ACCESSKEY 该应用访问各种服务资源的帐号
HTTP_SECRETKEY 该应用访问各种服务资源的密码
HTTP_APPCOOKIE 一些和 app 管理相关信息

警告

不要直接打印出 $_SERVER 变量,这样可能会造成应用的 AccessKey 和 SecretKey 的泄露。为了应用的安全考虑,请保护好自己的 AccessKey 和 SecretKey。

常用字体文件路径:

constant  SAE_Font_Sun

宋体字体文件路径

constant  SAE_Font_Kai

楷体字体文件路径

constant  SAE_Font_Hei

文泉驿正黑字体文件路径

constant  SAE_Font_MicroHei

文泉驿微米黑字体文件路径

全局函数

is_https ( )

判断客户端是以 http 还是以 https 的方式连接。

返回: 如果是 https 连接返回 true,否则返回 false。

你可能感兴趣的:(PHP7)