php Y2K38 漏洞解决方法

php Y2K38 漏洞解决方法

Y2K38，又称 Unix Millennium Bug， 此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP，及其它编程语言。

一个整型的变量所能保存的最大时间为 2038 年 1 月 19 日 03:14:07。超过这个时间后，整型数值将会溢出。

从 1970 年 01 月 01 日开始，到世界标准时 2038 年 01 月 19 日星期二凌晨 03:14:07 超过 2^31 – 1。2^31 – 1 就是 0x7FFFFFFF，相信很多编程员都看过，在 32 位系统里，这表示最大的有符号整数。如果用它来表示秒数，大概相当于 68.1 年，从 1970 年到 2038 年刚好是这个数。

32位系统下显示2038年1月19日03:14:07以后的日期将会溢出。

<?php
$date = '2040-01-01 12:00:00';
echo strtotime($date);                      // 空 溢出
echo date('Y-m-d H:i:s', strtotime($date)); // 1970-01-01 00:00:00
?>

64 位系统会受到影响吗？

理论上不会，强烈建议进行一下测试。64 位系统下可以保存的日期最远日期是现在宇宙年龄的 21 倍～ 292 亿年。

在32位机器上，可以使用DateTime类来解决这个问题。（PHP5.2开始引入这个类，并在5.3版本中扩展了一些方法）

代码如下：

<?php
$date = '2040-01-01 12:00:00';
$dt = new DateTime($date);
echo $dt->format('U');           // 2209032000
echo $dt->format('Y-m-d H:i:s'); // 2040-01-01 12:00:00 
?>

datetime 转 unixtime

<?php
// datetime 转 unixtime
$dt = new DateTime('2040-01-01 12:00:00');
echo $dt->format('U'); // 2209032000
?>

unixtime 转 datetime

<?php
// unixtime 转 datetime
$dt = new DateTime('@2209032000');
echo $dt->format('Y-m-d H:i:s'); // 2040-01-01 12:00:00
?>

设置时区，使用 timezone_open 方法生成timezone对象，然后使用DateTime的 setTimezone 方法设置时区

<?php
$dt = new DateTime('@1420029030');
$tz = timezone_open('Europe/London');
$dt->setTimezone($tz);
echo $dt->format('Y-m-d H:i:s').'<br>'; // 2014-12-31 12:30:30

$dt = new DateTime('@1420029030');
$tz = timezone_open('Asia/HONG_KONG');
$dt->setTimezone($tz);
echo $dt->format('Y-m-d H:i:s'); // 2014-12-31 20:30:30
?>