PHP 7.4/8.x FFI的使用例子

最新推荐文章于 2024-01-30 12:40:45 发布
最新推荐文章于 2024-01-30 12:40:45 发布
阅读量464 收藏
点赞数
文章标签: php 开发语言 FFI Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjg20010414/article/details/129525205
版权

本篇主要讲例子,至于关于FFI的知识点,可以参考以下文档:

官网文档FFI介绍入口 http://php.p2hp.com/manual/zh/class.ffi.php

https://www.kancloud.cn/a173512/php_note/1690512

鸟哥关于FFI的文章 https://www.laruence.com/2020/03/11/5475.html

cpp命令 https://blog.csdn.net/leibris/article/details/120195897

cpp命令 https://blog.csdn.net/he3913/article/details/2031050

首先检查 ffi 扩展是否已经安装 (配置文件是否存在,动态库是否存在)。ffi包含在 php8.0-common 软件包中,因此一般都是安装了的,毕竟它是语言基本特性。

sjg@sjg-PC:~/garbage$ php -r "phpinfo();" | grep ffi
/etc/php/8.0/cli/conf.d/20-ffi.ini,
ffi.enable => preload => preload
ffi.preload => no value => no value
sjg@sjg-PC:~/garbage$ php -r "phpinfo();" | grep extension_dir
extension_dir => /usr/lib/php/20200930 => /usr/lib/php/20200930
sqlite3.extension_dir => no value => no value
sjg@sjg-PC:~/garbage$ ll /usr/lib/php/20200930/ | grep ffi
-rw-r--r-- 1 root root  165992 2月  15 02:29 ffi.so

我们来写一个动态库,它实现加盐的 SHA1算法(其实就是把RFC3174抄写一遍稍加改写),如果没有指定盐,就使用默认盐zime87772676。打开Clion,创建项目类型为 C Library,然后头文件library.h 和实现文件 library.c 如下:

#ifndef MYSHA1SO_LIBRARY_H
#define MYSHA1SO_LIBRARY_H

#include <stdint-gcc.h>

enum {
    shaSuccess = 0,
    shaNull,            /* Null pointer parameter */
    shaInputTooLong,    /* input data too long */
    shaStateError       /* called Input after Result */
};
#define SHA1HashSize 20   // sha1 结果为 20字节 长度,常表示成 40个 16进制数字

/*
 * 消息长度指的是 bit数, bit数 是8的倍数就可以用 16进制数字 表达
 * SHA1要求消息长度为512的倍数,即 512*n bit,不是512的倍数就需要后续“补白操作”
 * 补白操作步骤:设原始消息长度为l,则在后面先补白1个bit “1”,然后是一堆 “0”,再
 * 补上64bit来表示原始消息长度l,具体中间补多少个 “0”,是要保证最后补上的64bit(8字节)
 * 凑齐总共 512*n bit 或者说 16*n 个 word(32-bit),亦或 64*n 个字节
 * 原始消息长度l存放时是Big-Endian的(左边字节是高位)
 */
typedef struct SHA1Context {
    uint32_t Intermediate_Hash[SHA1HashSize / 4]; /* Message Digest 中间摘要或最终摘要  */

    uint32_t Length_Low;            /* Message length in bits      */
    uint32_t Length_High;           /* Message length in bits      */

    /* Index into message block array   block缓冲区 为 512-bit,即 64 字节   */
    int_least16_t Message_Block_Index;
    uint8_t Message_Block[64];      /* 512-bit message blocks */

    int Computed;               /* Is the digest computed?         */
    int Corrupted;             /* Is the message digest corrupted? */
} SHA1Context;

int SHA1Reset(SHA1Context *);

int SHA1Input(SHA1Context *, const uint8_t *, unsigned int);

int SHA1Result(SHA1Context *, uint8_t Message_Digest[SHA1HashSize]);

void SHA1ProcessMessageBlock(SHA1Context *context);

void SHA1PadMessage(SHA1Context *context);

uint32_t mySHA1(const uint8_t *in, uint8_t *out, const char *salt);

#endif
#include "library.h"

#include <stdio.h>
#include <string.h>


// 参考 https://www.ietf.org/rfc/rfc3174.txt

// 一个 word 为 32-bit,可以表示 0 到 2^32-1 的整数,以下操作为 32-bit word的循环左移操作
#define SHA1CircularShift(bits, word) \
                (((word) << (bits)) | ((word) >> (32-(bits))))

//void SHA1PadMessage(SHA1Context *);
//
//void SHA1ProcessMessageBlock(SHA1Context *);

int SHA1Reset(SHA1Context *context) {               // 初始化 context
    if (!context) {
        return shaNull;
    }

    context->Length_Low = 0;
    context->Length_High = 0;
    context->Message_Block_Index = 0;

    context->Intermediate_Hash[0] = 0x67452301;     // H0
    context->Intermediate_Hash[1] = 0xEFCDAB89;     // H1
    context->Intermediate_Hash[2] = 0x98BADCFE;     // H2
    context->Intermediate_Hash[3] = 0x10325476;     // H3
    context->Intermediate_Hash[4] = 0xC3D2E1F0;     // H4

    context->Computed = 0;
    context->Corrupted = 0;

    return shaSuccess;
}

int SHA1Result(SHA1Context *context, uint8_t Message_Digest[SHA1HashSize]) {
    int i;

    if (!context || !Message_Digest) {
        return shaNull;
    }

    if (context->Corrupted) {
        return context->Corrupted;
    }

    if (!context->Computed) {     // 未计算过
        SHA1PadMessage(context);  // 可能最终长度不满足要求,补白(包含了摘要计算)
        for (i = 0; i < 64; ++i) {
            /* message may be sensitive, clear it out 计算完清除原始消息块 */
            context->Message_Block[i] = 0;
        }
        context->Length_Low = 0;    /* and clear length */
        context->Length_High = 0;
        context->Computed = 1;    // 标记“已经计算”
    }
    // H0 >> 24, H0 >> 16, H0 >> 8, H0 >> 0, H1 >> 24, H1 >> 16, H1 >> 8 ...
    for (i = 0; i < SHA1HashSize; ++i) {
        Message_Digest[i] = context->Intermediate_Hash[i >> 2]
                >> 8 * (3 - (i & 0x03));
    }

    return shaSuccess;
}

int SHA1Input(SHA1Context *context, const uint8_t *message_array, unsigned length) {
    if (!length) {
        return shaSuccess;
    }

    if (!context || !message_array) {
        return shaNull;
    }

    if (context->Computed) {
        context->Corrupted = shaStateError;
        return shaStateError;
    }

    if (context->Corrupted) {
        return context->Corrupted;
    }

    while (length-- && !context->Corrupted) {
        context->Message_Block[context->Message_Block_Index++] =
                (*message_array & 0xFF);

        context->Length_Low += 8;
        if (context->Length_Low == 0) {
            context->Length_High++;
            if (context->Length_High == 0) {
                /* Message is too long */
                context->Corrupted = 1;
            }
        }

        if (context->Message_Block_Index == 64) {  // 缓冲区满,先计算摘要
            SHA1ProcessMessageBlock(context);
        }

        message_array++;  // 下一字节
    }

    return shaSuccess;
}

void SHA1ProcessMessageBlock(SHA1Context *context) {
    const uint32_t K[] = {       /* Constants defined in SHA-1, K(t)=K[t/20] */
            0x5A827999,     // for t in [0, 19]
            0x6ED9EBA1,     // for t in [20, 39]
            0x8F1BBCDC,     // for t in [40, 59]
            0xCA62C1D6      // for t in [60, 79]
    };
    int t;                 /* Loop counter                */
    uint32_t temp;              /* Temporary word value        */
    uint32_t W[80];             /* Word sequence               */
    uint32_t A, B, C, D, E;     /* Word buffers                */

    /*
     *  Initialize the first 16 words in the array W
     */
    for (t = 0; t < 16; t++) {    // W[0]...W[15] 相当于从块缓冲读入 16个 32-bit 整数(左边高位)
        W[t] = context->Message_Block[t * 4] << 24;
        W[t] |= context->Message_Block[t * 4 + 1] << 16;
        W[t] |= context->Message_Block[t * 4 + 2] << 8;
        W[t] |= context->Message_Block[t * 4 + 3];
    }

    for (t = 16; t < 80; t++) {  // W[16]...W[79] 是 0x1 循环左移 x位 得到,x依赖前面16个整数
        W[t] = SHA1CircularShift(1, W[t - 3] ^ W[t - 8] ^ W[t - 14] ^ W[t - 16]);
    }

    A = context->Intermediate_Hash[0];
    B = context->Intermediate_Hash[1];
    C = context->Intermediate_Hash[2];
    D = context->Intermediate_Hash[3];
    E = context->Intermediate_Hash[4];

    for (t = 0; t < 20; t++) {
        temp = SHA1CircularShift(5, A) +
               ((B & C) | ((~B) & D)) + E + W[t] + K[0];   // f(t;B,C,D), where t in [0,19]
        E = D;
        D = C;
        C = SHA1CircularShift(30, B);
        B = A;
        A = temp;
    }

    for (t = 20; t < 40; t++) {
        temp = SHA1CircularShift(5, A) +
                (B ^ C ^ D) + E + W[t] + K[1];          // f(t;B,C,D), where t in [20,39]
        E = D;
        D = C;
        C = SHA1CircularShift(30, B);
        B = A;
        A = temp;
    }

    for (t = 40; t < 60; t++) {
        temp = SHA1CircularShift(5, A) +
               ((B & C) | (B & D) | (C & D)) + E + W[t] + K[2];// f(t;B,C,D), where t in [40,59]
        E = D;
        D = C;
        C = SHA1CircularShift(30, B);
        B = A;
        A = temp;
    }

    for (t = 60; t < 80; t++) {
        temp = SHA1CircularShift(5, A) +
                (B ^ C ^ D) + E + W[t] + K[3];              // f(t;B,C,D), where t in [60,79]
        E = D;
        D = C;
        C = SHA1CircularShift(30, B);
        B = A;
        A = temp;
    }

    context->Intermediate_Hash[0] += A;     // H0 ~ H4 是计算后的消息摘要
    context->Intermediate_Hash[1] += B;
    context->Intermediate_Hash[2] += C;
    context->Intermediate_Hash[3] += D;
    context->Intermediate_Hash[4] += E;

    context->Message_Block_Index = 0;       // 摘要计算完总是重置消息块索引为 0
}

void SHA1PadMessage(SHA1Context *context) {     // 补白中包含了摘要计算!!
    /*
     *  Check to see if the current message block is too small to hold
     *  the initial padding bits and length.  If so, we will pad the
     *  block, process it, and then continue padding into a second
     *  block.
     */
    if (context->Message_Block_Index > 55) {  // 块缓冲比较满,不能常规补白,先计算部分摘要
        context->Message_Block[context->Message_Block_Index++] = 0x80;
        while (context->Message_Block_Index < 64) {
            context->Message_Block[context->Message_Block_Index++] = 0;
        }

        SHA1ProcessMessageBlock(context);

        while (context->Message_Block_Index < 56) {
            context->Message_Block[context->Message_Block_Index++] = 0;
        }
    } else {
        context->Message_Block[context->Message_Block_Index++] = 0x80;
        while (context->Message_Block_Index < 56) {
            context->Message_Block[context->Message_Block_Index++] = 0;
        }
    }

    /*
     *  Store the message length as the last 8 octets
     */
    context->Message_Block[56] = context->Length_High >> 24;
    context->Message_Block[57] = context->Length_High >> 16;
    context->Message_Block[58] = context->Length_High >> 8;
    context->Message_Block[59] = context->Length_High;
    context->Message_Block[60] = context->Length_Low >> 24;
    context->Message_Block[61] = context->Length_Low >> 16;
    context->Message_Block[62] = context->Length_Low >> 8;
    context->Message_Block[63] = context->Length_Low;

    SHA1ProcessMessageBlock(context);
}

const char defaultSalt[] = "zime87772676";

uint32_t mySHA1(const uint8_t *in, uint8_t *out, const char *salt) {
    char mySalt[64] = {0};
    uint8_t buf[4096];
    unsigned int len = 0;
    strcpy(mySalt, *salt != '\0' ? salt : defaultSalt);  // 使用指定的salt或默认salt (传入空串用默认串)
    uint8_t *p = buf, *q = (uint8_t *)in;
    while (*q) {        // 将 in[] 装入 buf[]
        *p = *q;
        ++p, ++q, ++len;
    }
    q = (uint8_t *)mySalt;
    while (*q)  {       // 将 mySalt[] 装入 buf[]
        *p = *q;
        ++p, ++q, ++len;
    }
    SHA1Context context;
    uint32_t myLastError = SHA1Reset(&context);  // 初始化
    if (myLastError) return myLastError;
    myLastError = SHA1Input(&context, buf, len);  // 从buf输入,包含了摘要计算
    if (myLastError) return myLastError + 100;
    myLastError = SHA1Result(&context, out);  // 输出结果到out,包含了可能的补白和摘要计算
    if (myLastError) return myLastError + 200;
    return myLastError;
}

把项目 build 生成 libmySHA1so.so (会自动在项目名前加lib,然后后缀.so)。当然,直接终端下用gcc生成.so也不会太麻烦(gcc -shared -fPIC library.c -o libmySHA1so.so),不是我们的重点,忽略。

我们先写一个C程序来大概测试一下 (library.h头文件和.so动态库拷贝到和以下文件同一目录下)

#include "library.h"
#include <stdio.h>

int main()
{
  uint8_t in[1024] = "sjg";
  uint8_t out[200];
  int i;
  const char salt[] = "beta";
  if (0 == mySHA1(in, out, salt)) {
    for (i = 0; i < 20; i++) {
      printf("%02x", out[i]);
    }
    printf("\n");
  } else {
    printf("error cacl %s%s\n", in, salt);
  }
  
  if (0 == mySHA1(in, out, "")) {
    for (i = 0; i < 20; i++) {
      printf("%02x", out[i]);
    }
    printf("\n");
  } else {
    printf("error cacl %s%s\n", in, "");
  }
  
  return 0;
}

sjg@sjg-PC:~/garbage$ gcc test1.c -L. -lmySHA1so -o test1
sjg@sjg-PC:~/garbage$ ./test1
./test1: error while loading shared libraries: libmySHA1so.so: cannot open shared object file: No such file or directory

注意:-L编译时库搜索路径 -l库名 (库名不包含前缀lib和后缀.so)。运行时,提示找不到动态库,我们要把.so文件所在路径添加到环境变量LD_LIBRARY_PATH中(动态库路径细节可以参考 https://www.bbsmax.com/A/ZOJP4lZeJv/

sjg@sjg-PC:~/garbage$ export  LD_LIBRARY_PATH=/home/sjg/garbage:$LD_LIBRARY_PATH
sjg@sjg-PC:~/garbage$ ./test1
1662f332c84db3fc0590bf39eca2a3912c9bfc27
94576415f34481c90986912998f0e3e5ba79cc4e

我们写一个php来看如何动态加载这个so里面的函数并使用。主要步骤包含创建FFI对象(相当于访问代理),创建一些C数据结构用于参数的传入传出用FFI对象调用有关函数。下面的例子中,FFI对象“包裹”了.so文件中的 mySHA1 函数,$a 是传入参数FFI\CData对象,$b和$c是传出参数FFI\CData对象。用mySHA1分别计算 密码sjg + 用户设定盐beta 和 密码sjg + 无用户设定盐(使用默认盐zime87772676),同时和PHP自身的sha1函数结果对比。

<?php

$libPath = __DIR__.'/libmySHA1so.so';  // .so库文件路径
$ffi = \FFI::cdef(<<<EOF
uint32_t mySHA1(const uint8_t *in, uint8_t *out, const char *salt);
EOF, $libPath);

$passwordText = 'sjg';
$salt = 'beta';
$a = FFI::new("uint8_t[1024]");
$b = FFI::new("uint8_t[100]");
$c = FFI::new("uint8_t[100]");
for ($i = 0; $i < strlen($passwordText); $i++)
    $a[$i] = ord($passwordText[$i]);

$error = $ffi->mySHA1($a, $b, $salt);
echo $error.PHP_EOL;

$hash = '';
for ($i = 0; $i < 20; $i++)
    $hash .= $b[$i] > 0xf ? dechex($b[$i]) : '0'.dechex($b[$i]);
echo $hash.PHP_EOL;
echo sha1($passwordText . $salt).PHP_EOL;

$error = $ffi->mySHA1($a, $c, "");
echo $error.PHP_EOL;
$hash = '';
for ($i = 0; $i < 20; $i++)
    $hash .= $c[$i] > 0xf ? dechex($c[$i]) : '0'.dechex($c[$i]);
echo $hash.PHP_EOL;
$salt = 'zime87772676';
echo sha1($passwordText.$salt).PHP_EOL;

运行结果如下:

sjg@sjg-PC:~/garbage$ php testFFI.php
0
1662f332c84db3fc0590bf39eca2a3912c9bfc27
1662f332c84db3fc0590bf39eca2a3912c9bfc27
0
94576415f34481c90986912998f0e3e5ba79cc4e
94576415f34481c90986912998f0e3e5ba79cc4e

在已经有.h头文件的情况下,自己手工去“包裹”需要用到的函数后结构,不够方便,而且当函数比较多的时候更是如此(包裹的内容并非都可以从.h拷贝就可以完事的)。我们可以利用已有的.h头文件,生成一个“中介”.h头文件,然后利用该“中介”头文件来加载创建FFI对象。

先创建“中介”头文件mySHA1.h,里面添加以下内容 (FFI::load()用于从C头文件加载声明,宏定义FFI_LIB指明哪个.so应当被加载,尽管似乎没有什么用,但似乎此种方式要求宏定义FFI_SCOPE存在)

#define FFI_SCOPE "MYSHA1"
#define FFI_LIB  "/home/sjg/garbage/libmySHA1so.so"

执行命令 cpp -P library.h >> mySHA1.h 将library.h头文件进行文件包含和宏替换预处理后,将预处理结果追加到mySHA1.h中,这样可以避免手动添加类型定义和函数声明。

最后,使用动态库中函数的例子开头部分改写成如下(后面部分代码一样)。(说明:这里的做法类似PHP8源码中测试文件 ext/ffi/tests/301.phpt 这个例子)

<?php

$ffi = FFI::load(__DIR__.'/mySHA1.h');

$passwordText = 'sjg';
$salt = 'beta';

无论是官网关于FFI的说明还是鸟哥文章,都提到FFI的性能问题:每次请求都加载动态库并使用里面的函数和数据结构是开销很高的,减轻影响的办法是使用“预加载(preload)”。

“预加载(preload)”有2种做法:一种是预加载“中介”.h头文件;另一种是使用额外的“中介”预加载php文件,用此“中介”php加载“中介”.h头文件,同时将此php缓存到opcache。

先来看第一种。修改php配置文件php.ini (可以php -r "phpinfo();" | more 查看Loaded Configuration File)差不多最后部分(事实上,我是看配置中注释部分含义来推断应该直接写.h头文件的):

[ffi]
; FFI API restriction. Possible values:
; "preload" - enabled in CLI scripts and preloaded files (default)
; "false"   - always disabled
; "true"    - always enabled
ffi.enable=true

; List of headers files to preload, wildcard patterns allowed.
ffi.preload="/home/sjg/garbage/mySHA1.h"

使用的部分只需要把创建FFI对象实例的部分改一下就行(用FFI::scope()创建),其余不变:

<?php

$ffi = FFI::scope('MYSHA1');

$passwordText = 'sjg';
$salt = 'beta';

再来看第二种。参照PHP8源码中测试文件 ext/ffi/tests/300.phpt,修改php配置文件php.ini,在[opcache]小节,设置如下 (在 opcache 预加载 ffi_preload.php文件

[opcache]
opcache.enable=1
opcache.enable_cli=1
opcache.optimization_level=-1
opcache.preload="/home/sjg/garbage/ffi_preload.php"
opcache.file_cache_only=0

而[ffi]小节只启用ffi,修改设置如下 (这里启用ffi为preload,即默认值,此时,对于CLI模式,ffi总是启用的,而非CLI模式,就是只有opcache预加载的文件才能使用ffi了,这就是鸟哥文章中说的考虑“安全”的情况了)

[ffi]
; FFI API restriction. Possible values:
; "preload" - enabled in CLI scripts and preloaded files (default)
; "false"   - always disabled
; "true"    - always enabled
ffi.enable=preload

; List of headers files to preload, wildcard patterns allowed.
;ffi.preload="/home/sjg/garbage/mySHA1.h"

ffi_preload.php文件比较简单,就是用FFI::load()加载“中介”.h文件(mySHA1.h同前)

<?php

$ffi = FFI::load(__DIR__.'/mySHA1.h');

使用的方式和前面是一样的(故代码就是前面的代码),即 $ffi = FFI::scope('MYSHA1'); 创建 FFI实例对象。

鸟哥的文章中“安全”的做法,指的是预加载的php文件中,把需要的功能打包好,然后避免FFI有关功能被其他PHP用到(除了调用我们打包的函数以外)

sjg20010414
关注
php7.4中文手册.chm
09-23
7. FFI(Foreign Function Interface):PHP7.4引入了对C语言的 Foreign Function Interface 支持,允许直接调用C库,扩展了PHP的功能边界。 8. `::class`常量:现在可以在类内部使用`::class`来获取自身类名的完整...
PHP8.0中的FFI扩展
u013286192的博客
10-21 407
PHP8.0中的FFI扩展
PHP7.4 FFI 扩展安全问题
weixin_63231007的博客
02-22 1895
PHP 7.4 FFI扩展 bypass disable_function&[RCTF] nextphp&geek2020 FighterFightsInvincibly
php 编译FFI
最新发布
u013373006的博客
01-30 489
【代码】php 编译FFI
docker安装phpFFI扩展
yishiwucheng的专栏
06-14 319
a.在 php.ini 中去掉 extension=ffi 前面的;1.安装libffi
php FFI扩展操作动态链接库 操作DLL文件 so文件
double_jin2007的博客
11-18 325
提示这个错误可能是应为别人开发的动态库 可能有c的头文件 也就是对应的 test.h文件要和test.dll文件一个目录下,php7.4版本以后内置了FFI扩展,估计是时间太短的原因,网路上相关文章比较少,大部分都是搬用的官网的说明。另外一个原因就是编写的动态库可能是win32的 需要用win32的php程序才能执行。另外在linux环境下 好像FFi是无法加载dll动态库 只能编译成.so文件。最近有个项目需要访问C编写的动态库中的函数 所以用到了FFI这个扩展。安装扩展的方法就不说了。
php-7.4.0.tar.gz
12-05
最新版本php-7.4.0.tar.gz linux安装包,欢迎下载 新特性: 箭头函数 预加载 ...FFI 简化 Null 合并运算符 弃用短标签 自定义序列化 SQLite3支持线上备份 弃用短标签 数组支持展开运算符
PHP7.4 的扩展库,dll文件
01-12
php_ffi.dll php_fileinfo.dll php_ftp.dll php_gd2.dll php_gettext.dll php_gmp.dll php_imap.dll php_intl.dll php_ldap.dll php_mbstring.dll php_memcache.dll php_mongodb.dll php_mysqli.dll ...
php通过ffi获取系统信息等demo .zip
01-17
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
php-fuse:libfusePHP FFI绑定
05-16
去做 将libfuse提升到3.9 添加更多测试 添加文件 支持多线程执照麻省理工学院 例子mkdir /tmp/examplephp example/dummy_file.php$ ls -la /tmp/example/total 180drwxr-xr-x 2 sji sji 0 1月 1 1970 .drwxrwxrwt 25...
odbc-sys:用于Rust的ODBC(开放式数据库连接)的FFI(外来功能接口)绑定
03-13
odbc系统 用于ODBC(开放式数据库连接)的FFI(外部功能接口)绑定由于与C-API的ffi绑定本质上是低级的,因此该库旨在作为其他库的基础,而不是直接使用。 设计目标 提供与ODBC驱动程序管理器的C接口兼容的ODBC符号的声明 以32位或64位的形式为Unix和Windows提供正确的符号定义 不剥夺底层API的任何功能 在可行的情况下提高类型安全性 到目前为止,几乎没有人在Rust中编写ODBC 2.0应用程序,因此已经故意弃用了诸如'SQLAllocEnv'之类的已弃用的符号。 连结中 该库将链接到Windows系统上的odbc32.dll (预安装)。 在Linux和OS-X上,默认情况下它与libodbc.so链接。 通常由。 使用--feature iodbc也可以链接到libiodbc.so 。 如果您尝试连接到OS-X上的某些较旧的数据源,这可能会引起兴趣。 当前
php system shell html 输出_利用 PHP 中的 FFI 扩展执行命令
weixin_39871162的博客
12-16 423
点击蓝字,关注我们本文作者:Match(团队成员)本文字数:2300阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载扩展简介FFI 是在 PHP 7.4 版本中新加入的,此扩展允许在 PHP 代码中加载共享库(.DLL 或 .so),调用 C 函数及访问 C 数据结构,简单的说就是允许在 PHP 中运行...
php7.4 ffi,PHP7.4FFI的介绍(代码示例)
weixin_32937021的博客
03-11 496
本篇文章给大家带来的内容是关于PHP7.4FFI的介绍(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。FFI扩展已经通过RFC,正式成为PHP 7.4核心扩展。什么是FFIFFI(Foreign Function Interface),即外部函数接口,是指在一种语言里调用另一种语言代码的技术。PHPFFI扩展就是一个让你在PHP里调用C代码的技术。FFI使用非常简...
宝塔 PHP 启用 FFI 扩展
天析的博客
09-06 470
因业务需求需要,PHP由不支持相关能力,直接开发PHP扩展对于未来的兼容性不友好,因此我们选择了使用了从 PHP 7.4 开始支持的 FFI能力,查阅宝塔官方社区的帖子均未找到详细的启动过程,在翻阅宝塔php应用目录发现 src 中已包含 pecl 的 FFI 源码,因此记录该过程作为分享。
php8.2 编译安装(详细)+ bash脚本 (多linux版本)
热门推荐
ziqibit的博客
03-11 1万+
编译安装php8.2以及详细配置,包括bash脚本一键安装
[RCTF 2019]Nextphpphp7.4FFI扩展安全问题)
m0_62422842的博客
12-14 696
这个FFI扩展最初是为了能够更方便的调用C语言的各种库而设计的,然而在不正确的使用下就会像该题这样,直接绕过php层的限制去执行命令。当然,个人觉得该扩展引发的安全问题也是比较好防护的。设置ffi.enable=preload参数选项,指定特定的php文件去调用FFI。总之,FFI扩展引发的问题也是需要了解的。
php 中while执行完,【PHP7源码学习】2019-04-04 PHP中while的实现
weixin_29682503的博客
03-19 80
grape引入在我们平常写PHP代码总是会用到while语句,那么我们有没有去考虑过while语句是怎么实现的呢?我们来看下面的这段代码:$a = 1;while($a){}我们知道这段代码是个死循环,毋庸置疑,但是在PHP中,它是如何做到的呢?请看下文。分析首先,我们自己分析一下这个while语句,如果让我们来设计,我们会如何设计呢?笔者写出脑补几点:PHP是C语言编写的,直接去沿用C的语法,w...
PHP7.4 全新扩展方式 FFI 详解
weixin_43814458的博客
04-28 928
随着PHP7.4而来的有一个我认为非常有用的一个扩展:PHP FFI(Foreign Function interface),引用一段PHP FFI RFC中的一段描述 官方群点击此处。 For PHP, FFI opens a way to write PHP extensions and bindings to C libraries in pure PHP. 是的,FFI提供了高级语言...
php扩展性描述,PHP FFI详解 - 一种全新的PHP扩展方式
weixin_42168902的博客
03-10 316
随着PHP7.4而来的有一个我认为非常有用的一个扩展:PHP FFI(Foreign Function interface), 引用一段PHP FFI RFC中的一段描述:For PHP, FFI opens a way to write PHP extensions and bindings to C libraries in pure PHP.是的,FFI提供了高级语言直接的互相调用,而对于P...
php 7.4 怎么安装FFI扩展
04-25
你可以通过以下步骤安装FFI扩展: 1. 首先,确保你的PHP版本是7.4及以上,因为FFI扩展只能在这些版本中使用。 2. 然后,使用以下命令安装libffi-dev软件包: ``` sudo apt-get install libffi-dev ``` 3. 接下来,使用PECL安装FFI扩展: ``` sudo pecl install FFI ``` 4. 如果你的PHP配置文件中没有添加FFI扩展,可以手动在php.ini文件中添加以下行: ``` extension=ffi.so ``` 这个文件一般位于/etc/php/7.4/apache2/php.ini 。 5. 最后,重新启动Apache服务器,使配置文件生效: ``` sudo service apache2 restart ``` 完成了以上步骤后,你就可以使用FFI扩展了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值