概述
PHP是基于C语言实现的,PHP代码会被Zend引擎编译成opcode,最终做为C语言去执行,而对于C语言来说“\0”是字符串的结束符,读到“\0”时会认为字符串已经结束,从而丢弃之后的字符串。以strcmp函数为例,在C语言中“ab\0c”和“ab\0d”是相等的,且两个字符串的长度均为2,而在PHP中两个字符串是不相等的,且字符串长度为4。我们称C语言中的strcmp为非二进制安全的,PHP中的strcmp为二进制安全的。
简单概括就是不会对字符串中的任何字符做特殊解析或处理,保证数据的完整性,读写一致。
PHP二进制安全实现原理
PHP内核中,对字符串的定义为:
struct{
char *val;
int len;
} str;
PHP存储字符串时,会存两个值,一个是指向字符串的指针*val,另一个是记录字符串长度的len,PHP就是通过这个len指定的长度读取字符串,而不是像C语言中通过“\0”来判断字符串的结束,从而到达二进制安全的目的。