php环境下隔离用户代码

 

php有时候需要写一些框架性的服务，可以由其他人员自由的提交代码，框架服务来加载用户级别的代码，从而来达到一个增强扩展性的目的。

但是通常加载其他人的代码会有一定的风险性，下面总结前两天做类似业务遇到的问题:

1.用户级别的代码里会有一些自己的输出。

在cgi的环境下比如需要生成一个页面，或者是返回一个json的时候会有一定的影响。

对于这种情况，如果是直接把用户的代码requirce进来运行的话，可以在运行用户代码之前打开输出缓存，在运行用户代码之后再关闭并清除缓存。

view plain copy to clipboard print ?

1. ob_start()  
2. //用户代码   
3. ob_end_clean()//关闭输出   
4. //或ob_get_contents()//获得用户代码的输出  

ob_start() //用户代码 ob_end_clean()//关闭输出 //或ob_get_contents()//获得用户代码的输出

2.用户代码里可能会又不可预料的死循环，exit退出

这种情况，一般就是把用户的代码放到单独的进程里外部执行，可以避免影响到主逻辑。

与c一样，php也提供了一组启动外部执行的函数，如exec，system等。

这里要介绍的是proc_open。

他提供了更多的可用选项，比如创建的同时，可以生成一组管道，用于和生成的子进程通讯。

具体的使用可以看用户手册。

如果自身的服务层代码还需要限制生成的用户级代码进程的执行时间，可以加上select来监听管道i/o。

php下是的实现是stream_select。

$desc = array(

view plain copy to clipboard print ?

1. 0 => array('pipe', 'r'),  
2. 1 => array('pipe', 'w'),  
3. 2 => array('pipe', 'w')  
4. );  
5. $child = proc_open('php user_code.php', $desc, $pipes, NULL, NULL);  
6. if(is_resource($child)){  
7.     $darr = array();  
8.     $darr['jobinfo'] = $jobinfo;  
9. $ret = fwrite($pipes[0],json_encode($darr));      
10.     fclose($pipes[0]);  
11.   
12.     $read_arr  = array($pipes[1],$pipes[2]);  
13.     $write_arr = array();  
14.     $excpt_arr = array();  
15.     $num      = stream_select($read_arr, $write_arr, $excpt_arr, 3);  
16.     if(false === $num){  
17.         error_out("select error");  
18.     }elseif($num > 0){  
19.         $out = '';  
20.         while(!feof($pipes[2])){  
21. $out .= fgets($pipes[2],1024);  
22.         }  
23.         if(!emptyempty($out)){  
24.             error_out($out);  
25.         }  
26.     }else{  
27.         error_out("timeout。提交的代码针对一行数据，最多只有3s的执行时间");  
28.     }