一、PHP的异常和错误
异常:在程序运行中不符合预期的情况及与正常流程不同的情况。一种不正常的情况,就是按照正常逻辑不该出错,但任然出错的情况,这属于逻辑和业务流程的一种中断,而不是语法错误。PHP只有主动 throw 后,才能捕获异常(一般情况下是这样,也有一些异常PHP可以自动捕获)。
基础知识:https://www.cnblogs.com/cshaptx4869/p/11210837.html
错误:属于自身问题,是一种非法语法或环境问题导致,让编译器无法通过检查甚至无法运行的情况。(简单说就是使脚本运行不正常的情况)
基础知识:https://www.cnblogs.com/cshaptx4869/p/11216353.html
二、错误的级别
大致分为几类:
1、deprecated,最低级别的错误,表示“不推荐、不建议”。一般是由于使用不推荐的、过时的函数或语法造成的。虽不会影响PHP正常流程,但一般情况下建议修正。
2、notice,一般告诉你语法中存在不当的地方。如使用的变量未定义、数组索引是字符时没有加引号,php视为常量去查找,找不到再视为变量。
不影响PHP正常流程。
3、warning,比较高的错误,在语法中出现很不恰当的情况下才报此错误,比如函数参数不匹配。这种级别的会导致得不到预期结果,故需要修改代码。
4、fetal error,致命错误,直接导致PHP流程终结,后面的代码不再执行。比如调用一个不存在的方法,此错误必须处理。
5、prase error,最高级别的错误,语法解析错误。属于语法检查阶段错误,导致PHP无法通过语法检查。
PHP手册中一共定义了16个级别的错误,最常见的就这几个。
level 可能的值:
1 E_ERROR 致命的运行错误。错误无法恢复,暂停执行脚本。 2 E_WARNING 运行时警告(非致命性错误)。非致命的运行错误,脚本执行不会停止。 4 E_PARSE 编译时解析错误。解析错误只由分析器产生。 8 E_NOTICE 运行时提醒(这些经常是你代码中的bug引起的,也可能是有意的行为造成的。)
16 E_CORE_ERROR PHP 启动时初始化过程中的致命错误。 32 E_CORE_WARNING PHP启动时初始化过程中的警告(非致命性错)。
64 E_COMPILE_ERROR 编译时致命性错。这就像由Zend脚本引擎生成了一个E_ERROR。 128 E_COMPILE_WARNING 编译时警告(非致性错)。这就像由Zend脚本引擎生成了E_WARNING警告。
256 E_USER_ERROR 自定义错误消息。像用PHP函数trigger_error(程序员设置E_ERROR) 512 E_USER_WARNING 自定义警告消息。像用PHP函数trigger_error(程序员设的E_WARNING警告) 1024 E_USER_NOTICE 自定义的提醒消息。像由使用PHP函数trigger_error(程序员E_NOTICE集)
2048 E_STRICT 编码标准化警告。允许PHP建议修改代码以确保最佳的互操作性向前兼容性。 4096 E_RECOVERABLE_ERROR 开捕致命错误。像E_ERROR,但可以通过用户定义的处理捕获(又见set_error_handler()) 8191 E_ALL 所有的错误和警告(不包括 E_STRICT) (E_STRICT will be part of E_ALL as of PHP 6.0) 16384 E_USER_DEPRECATED 30719 E_ALL
推荐博文:http://www.cnblogs.com/zyf-zhaoyafei/p/3649434.html
三、PHP中的错误处理机制
set_error_handler函数接管PHP错误处理,也可以使用trigger_error函数主动抛出一个错误。
set_error_handler(error_function, error_types)
设置用户自定义的错误处理函数。函数用于创建运行期间的用户自己的错误处理方法。它需要先创建一个错误处理函数,然后设置错误级别。
参数描述:
error_function($errno, $errstr, $errfile, $errline):规定发生错误时运行的函数。必须。用户的函数需要接受两个参数:错误码和描述错误的 string。另外有可能提供三个可选参数:发生错误的文件名、发生错误的行号 以及发生错误的上下文(一个指向错误发生时活动符号表的 array。
支持多种调用:
php // 直接传函数名 NonClassFunction set_error_handler('function_name'); // 传 class_name && function_name set_error_handler(array('class_name', 'function_name')); ?>
error_type:规定在哪个错误报告级别会显示用户定义的错误。可选。默认是 E_ALL | E_STRICT。
注意:使用该函数会完全绕过标准PHP错误处理函数(error_reporting(),包括@符),如果有必要,用户定义的错误处理程序必须终止(die())脚本。如果在脚本执行前发生错误,由于那时自定义程序还没有注册,因此不会用到这个自定义错误处理程序。所以一般定义在开头。且以下级别的错误不能由用户定义的函数来处理:E_ERROR
、E_PARSE
、 E_CORE_ERROR
、 E_CORE_WARNING
、 E_COMPILE_ERROR
、 E_COMPILE_WARNING
,和在调用 set_error_handler() 函数所在文件中产生的大多数 E_STRICT
。 只能捕获系统产生的一些Warning、Notice、Deprecated级别的错误。
可以在同一个页面使用restore_error_handler()函数取消自定义函数的接管。
register_shutdown_function(),此函数会在PHP程序终止或者die()时触发一个函数,给PHP一个短暂的回光返照。捕获PHP的错误:Fatal Error、Parse Error等
error_get_last();这个函数可以拿到本次执行产生的所有错误。error_get_last();返回数组的信息:
[type] - 错误类型
[message] - 错误消息
[file] - 发生错误所在的文件
[line] - 发生错误所在的行
set_exception_handler(),设置默认的异常处理程序,用在没有用try/catch块来捕获的异常,也就是说不管你抛出的异常有没有人捕获,如果没有人捕获就会进入到该方法中,并且在回调函数调用后异常会中止。
php error_reporting(0); echo ''; register_shutdown_function('myShutDown'); set_error_handler('myError'); set_exception_handler('myException'); function myError($code, $msg, $file, $line) { var_dump(compact('code', 'msg', 'file', 'line')); } function myShutDown() { $data = error_get_last(); if(is_null($data)){ var_dump('nothing error'); } else { var_dump('error',$data); } } function myException($e) { var_dump('myException:'.$e->getMessage()); } // require 'a.php'; // throw new Exception("throw exception", 1); // trigger_error('throw-error', E_USER_ERROR); try{ fun(); }catch(Exception $e){ var_dump('Exception:'.$e->getMessage()); }catch(Throwable $e){
// php7
var_dump('Throable:'.$e->getMessage()); }finally{ var_dump('finally'); }
类比 thinkphp5.1 中的错误处理机制:
public static function register() { error_reporting(E_ALL); set_error_handler([__CLASS__, 'appError']); set_exception_handler([__CLASS__, 'appException']); register_shutdown_function([__CLASS__, 'appShutdown']); } /** * Error Handler * @access public * @param integer $errno 错误编号 * @param integer $errstr 详细错误信息 * @param string $errfile 出错的文件 * @param integer $errline 出错行号 * @throws ErrorException */ public static function appError($errno, $errstr, $errfile = '', $errline = 0) { $exception = new ErrorException($errno, $errstr, $errfile, $errline); if (error_reporting() & $errno) { // 将错误信息托管至 think\exception\ErrorException throw $exception; } self::getExceptionHandler()->report($exception); } /** * Exception Handler * @access public * @param \Exception|\Throwable $e */ public static function appException($e) { if (!$e instanceof \Exception) { $e = new ThrowableError($e); } self::getExceptionHandler()->report($e); if (PHP_SAPI == 'cli') { self::getExceptionHandler()->renderForConsole(new ConsoleOutput, $e); } else { self::getExceptionHandler()->render($e)->send(); } } /** * Shutdown Handler * @access public */ public static function appShutdown() { if (!is_null($error = error_get_last()) && self::isFatal($error['type'])) { // 将错误信息托管至think\ErrorException $exception = new ErrorException($error['type'], $error['message'], $error['file'], $error['line']); self::appException($exception); } // 写入日志 Container::get('log')->save(); }
demo:
a.php内容: php // 模拟Fatal error错误 //test(); // 模拟用户产生ERROR错误 //trigger_error('zyf-error', E_USER_ERROR); // 模拟语法错误 var_dump(23+-+); // 模拟Notice错误 //echo $f; // 模拟Warning错误 //echo '123'; //ob_flush(); //flush(); //header("Content-type:text/html;charset=gb2312"); b.php内容: php error_reporting(0); register_shutdown_function('zyfshutdownfunc'); function zyfshutdownfunc() { if ($error = error_get_last()) { var_dump('register_shutdown_function: Type:' . $error['type'] . ' Msg: ' . $error['message'] . ' in ' . $error['file'] . ' on line ' . $error['line'] . ''); } } set_error_handler('zyferror'); function zyferror($type, $message, $file, $line) { var_dump('set_error_handler: ' . $type . ':' . $message . ' in ' . $file . ' on ' . $line . ' line .
'); } require 'a.php';
一般在生产环境下推荐修改php.ini error_report(0)。
display_errors
错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项。 一旦某个产品投入使用,那么第一件事就是应该将display_errors选项关闭,以免因为这些错误所透露的路径、数据库连接、数据表等信息而遭到黑客攻击。
log_errors
在正式环境下用这个就行了,把错误信息记录在日志里。可以关闭错误回显。 某个产品投入使用后,将PHP的log_errors开启,默认是记录到WEB服务器的日志文件里,比如Apache的error.log文件。 当然也可以记录错误日志到指定的文件中。另外也可以设定error_log = syslog,使这些错误信息记录到操作系统的日志里。
1 # vim /etc/php.inidisplay_errors = Off 2 log_errors = On 3 error_log = /var/log/php-error.log
PHP.ini中display_errors = Off失效的解决
问题: PHP设置文件php.ini中明明已经设置display_errors = Off,但是在运行过程中,网页上还是会出现错误信息。
解决: 经 查log_errors= On,据官方的说法,当这个log_errors设置为On,那么必须指定error_log文件,如果没指定或者指定的文件没有权限写入,那么照样会输 出到正常的输出渠道,那么也就使得display_errors 这个指定的Off失效,错误信息还是打印了出来。于是将log_errors = Off,问题就解决了。
四、PHP7对异常机制的改进
PHP7实现了一个全局的Throwable接口,原来的Exception和部分Error都实现了这个接口,以接口的方式定义了异常的继承结构。现在大多数的错误会被当做Error异常抛出,但还是不够完善,只有部分错误实现了Throwable接口。
这种Error异常可以像Exception异常被第一个匹配的try/catch块捕获。如果没有匹配的catch块,则调用异常处理函数(set_exception_handler)进行处理。若没有注册此函数,则按传统的方式处理。
php try { test(); } catch(Throwable $e) { echo $e->getMessage() . ' zyf'; } try { test(); } catch(Error $e) { echo $e->getMessage() . ' zyf'; }
参考文档: https://www.cnblogs.com/zyf-zhaoyafei/p/6928149.html