php环境下隔离用户代码

 

php有时候需要写一些框架性的服务,可以由其他人员自由的提交代码,框架服务来加载用户级别的代码,从而来达到一个增强扩展性的目的。

但是通常加载其他人的代码会有一定的风险性,下面总结前两天做类似业务遇到的问题:

1.用户级别的代码里会有一些自己的输出。

在cgi的环境下比如需要生成一个页面,或者是返回一个json的时候会有一定的影响。

对于这种情况,如果是直接把用户的代码requirce进来运行的话,可以在运行用户代码之前打开输出缓存,在运行用户代码之后再关闭并清除缓存。

  1. ob_start()  
  2. //用户代码   
  3. ob_end_clean()//关闭输出   
  4. //或ob_get_contents()//获得用户代码的输出  

2.用户代码里可能会又不可预料的死循环,exit退出

这种情况,一般就是把用户的代码放到单独的进程里外部执行,可以避免影响到主逻辑。

与c一样,php也提供了一组启动外部执行的函数,如exec,system等。

这里要介绍的是proc_open。

他提供了更多的可用选项,比如创建的同时,可以生成一组管道,用于和生成的子进程通讯。

具体的使用可以看用户手册。

如果自身的服务层代码还需要限制生成的用户级代码进程的执行时间,可以加上select来监听管道i/o。

php下是的实现是stream_select。

$desc = array(

  1. 0 => array('pipe''r'),  
  2. 1 => array('pipe''w'),  
  3. 2 => array('pipe''w')  
  4. );  
  5. $child = proc_open('php user_code.php'$desc$pipes, NULL, NULL);  
  6. if(is_resource($child)){  
  7.     $darr = array();  
  8.     $darr['jobinfo'] = $jobinfo;  
  9. $ret = fwrite($pipes[0],json_encode($darr));      
  10.     fclose($pipes[0]);  
  11.   
  12.     $read_arr  = array($pipes[1],$pipes[2]);  
  13.     $write_arr = array();  
  14.     $excpt_arr = array();  
  15.     $num      = stream_select($read_arr$write_arr$excpt_arr, 3);  
  16.     if(false === $num){  
  17.         error_out("select error");  
  18.     }elseif($num > 0){  
  19.         $out = '';  
  20.         while(!feof($pipes[2])){  
  21. $out .= fgets($pipes[2],1024);  
  22.         }  
  23.         if(!emptyempty($out)){  
  24.             error_out($out);  
  25.         }  
  26.     }else{  
  27.         error_out("timeout。提交的代码针对一行数据,最多只有3s的执行时间");  
  28.     }  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值