PHP 7.2 已經在 2017 年 11 月 30 日 正式發布 。這次發布包含新特性、功能,及優化,以讓我們寫出更好的代碼。在這篇文章裡,我將會介紹一些 PHP 7.2 最有趣的語言特性。
你可以在 Requests For Comments 頁面查看完整的更動清單。
核心改进
参数类型声明
从 PHP5 起,我们可以指定函数参数的预期声明类型。如果传参类型错误,PHP 就会抛出一个错误。
参数类型声明 (也称类型提示) 指定预期要传参给函数或者类方法的参数类型。
这里有个例子:
class MyClass {
public $var = 'Hello World';
}
$myclass = new MyClass;
function test(MyClass $myclass){
return $myclass->var;
}
echo test($myclass);
在这段代码中,测试函数需要一个 MyClass 实例。不正确的参数数据类型会导致一个致命错误。
Fatal error: Uncaught TypeError: Argument 1 passed to test() must be an instance of MyClass, string given, called in /app/index.php on line 12 and defined in /app/index.php:8
从 PHP 7.2 类型提示 可以被用在对象型数据上,并且这个改进允许通用对象类型作为一个函数或者方法的参数。这里有个例子:
class MyClass {
public $var = '';
}
class FirstChild extends MyClass {
public $var = 'My name is Jim';
}
class SecondChild extends MyClass {
public $var = 'My name is John';
}
$firstchild = new FirstChild;
$secondchild = new SecondChild;
function test(object $arg) {
return $arg->var;
}
echo test($firstchild);
echo test($secondchild);
在以上示例中,我们调用了两次测试函数,每次都传递一个不同的对象。这在之前的 PHP 版本中是前所未有的。
在 Docker 中测试 PHP 7.0 和 PHP 7.2 的类型提示。
对象返回类型声明
若变量类型指定函数参数的预期类型,返回值类型同样也可以被指定预期类型。
返回类型声明 指定一个函数应该返回的预期类型。
PHP 7.2 起,对象数据类型可以使用返回类型声明。这里有个例子:
class MyClass {
public $var = 'Hello World';
}
$myclass = new MyClass;
function test(MyClass $arg) : object {
return $arg;
}
echo test($myclass)->var;
之前的 PHP 版本会抛出以下致命错误:
Fatal error: Uncaught TypeError: Return value of test() must be an instance of object, instance of MyClass returned in /app/index.php:10
当然,PHP 7.2 的代码会打印出 ‘Hello World’。
参数类型泛化
PHP 目前是不允许子类和它父类或者接口的参数类型有任何差异的。 这是什么意思呢?
参考下以下代码:
<?php
class MyClass {
public function myFunction(array $myarray) { /* ... */ }
}
class MyChildClass extends MyClass {
public function myFunction($myarray) { /* ... */ }
}
这里我们省略了子类中的参数类型。 在 PHP 7.0 中,会产生以下警告:
Warning: Declaration of MyChildClass::myFunction($myarray) should be compatible with MyClass::myFunction(array $myarray) in %s on line 8
从 PHP 7.2 起,我们可以忽略子类中的类型 而不会破坏任何代码。这个方案使得我们可以在库中升级类,从而可以使用类型提示,却无需更新其所有的子类。
列表语法中的尾随逗号
在 PHP 数组的最后一个元素上使用尾随逗号是 合法语法 ,并且 有时候鼓励这么做 ,可以很轻松的避免增加新元素的时候出现缺失逗号的错误。 从 PHP 7.2 在 分组命名空间 中,我们可以使用尾随逗号 。
参阅 列表语法中的尾随逗号 获得 RFC 的直观感知和一些示例代码。
安全性改进
密码哈希中的Argon2
Argon2 是荣获 2015 年密码哈希算法比赛中的冠军的强大哈希算法, PHP 7.2 将其作为安全 Bcrypt 算法的替代品。
新版的 PHP 中引入了 PASSWORD_ARGON2I 常量,现在可以在 password_* 系列函数中使用:
password_hash('password', PASSWORD_ARGON2I);
与只使用一个 cost 因子的 Bcrypt 不同, Argon2 使用三个 cost 因子 区分如下:
- 定义哈希计算期间应该消耗的KiB数量的内存开销(默认值为1 << 10或1024 KiB或1 MiB)
- 定义哈希算法迭代次数的时间开销(默认值为2)
- 并行因子,用于设置哈希计算时使用的并行线程数(缺省值为2)
以下三个新常量定义了默认的 cost 因子:
- PASSWORD_ARGON2_DEFAULT_MEMORY_COST
- PASSWORD_ARGON2_DEFAULT_TIME_COST
- PASSWORD_ARGON2_DEFAULT_THREADS
这里有个例子:
$options = ['memory_cost' => 1<<11, 'time_cost' => 4, 'threads' => 2];
password_hash('password', PASSWORD_ARGON2I, $options);
查阅 Argon2 密码哈希 的更多信息。
Libsodium 成为 PHP 核心的组成部分
从 7.2 版开始,PHP 在其核心中涵盖了 Sodium library 。 Libsodium 是一个跨平台和跨语言的库,用于加密,解密,签名,密码哈希等。
这个库之前是 通过 PECL 来提供的。
有关 Libsodium 函数列表,参阅 快速入门。
也可参阅 PHP 7.2: 第一个将现代加密技术添加到其标准库的编程语言。
弃用
这里有个 PHP 7.2 弃用函数和特性 清单,PHP 8.0 之后将全部移除。
PHP 5.1 中 __autoload
函数已被 spl_autoload_register 取代。现在会在编译期间报一个弃用通知。
当抛出致命错误的时候,会创建 $php_errormsg
局部变量。 PHP 7.2 中应该使用 error_get_last 和 error_clear_last 替代这种做法。
create_function()
可以创建一个具有函数名称的函数,将函数参数和函数体作为该函数的列表传入。因为安全问题和性能表现不佳,它被标记为弃用,鼓励用封装替代。
mbstring.func_overload
ini 设置为非零值已经被标记为弃用。
(unset) cast
是个总是返回 null 的表达式,并且毫无用处。
如果传入第二个参数,parse_str() 将查询字符串解析到数组当中, 否则解析到本地符号表。 因为安全原因, 不建议 在函数作用域中动态设置变量,使用不带第二个参数的 parse_str() 将抛一个弃用通知。
gmp_random()
是平台相关的,将会被废弃。使用 gmp_random_bits() 和 gmp_random_rage() 代替。
each()
在数组上迭代的行为非常像 foreach(),但 foreach() 基于一些原因而成为更优选择,例如它的速度快上 10 倍。现在在循环中使用前者将会抛出一个废弃提示。
assert()
函数检查给定的断言,并在结果为 FALSE 的时候进行相关处理。 带有字符串参数的 assert()
现在已经弃用,因为它有 RCE 漏洞。 zend.assertion ini 选项可以关闭断言表达式。
$errcontext
是一个包含产生错误时的局部变量数组。它可被作为错误处理程序 set_error_handler() 函数的最后一个参数。
PHP 7.2 对 WordPress 用户意味着什么?
根据官方 WordPress 统计页 所示,截至撰写本文时,只有 19.8% 的 WordPress 用户升级到了 PHP 7。只有 5%使用 PHP 7.1。你可以看到超过 40% 的用户仍然使用 PHP 5.6,更可怕的是超过 39% 的用户在使用已经不受支持的 PHP 版本。截至 2016 年 12 月,WordPress.org 为 PHP 5.6 版本的用户修改 官方建议 为建议使用 PHP 7 或以上的版本。
WordPress PHP 7.1 数据统计
以上的数据表现并不令人愉悦,因为看上去 PHP 7 好像更快点。下面是一些统计数据:
- PHP 官方 基准测试 显示 PHP 7 允许系统每秒执行2次请求,与 PHP 5.6 相比,几乎只是一般的延迟。
- Christian Vigh 也发布了一个 PHP 性能测试对比 他发现 PHP 5.2 比 PHP 7 慢了近 400%。
我们在 2018 运行了性能基准测试 PHP 5.6 vs PHP 7 vs HHVM。与上述基准测试类似,我们发现 PHP 7.2 与 PHP 5.6 相比每秒可执行几乎三倍数量的事务(请求)。
WordPress 基准测试
- WordPress 4.9.4 PHP 5.6 基准测试结果: 49.18 req/sec
- WordPress 4.9.4 PHP 7.0 基准测试结果: 133.55 req/sec
- WordPress 4.9.4 PHP 7.1 基准测试结果:134.24 req/sec
- WordPress 4.9.4 PHP 7.2 基准测试结果:148.80 req/sec ��
- WordPress 4.9.4 HHVM 基准测试结果:144.76 req/sec
许多东西在仅仅在更新上比较慢,因为要花时间去参与测试所有新的第三方插件和主题确保它们可以正常运行。很多时候,慢是因为它们还没完成。不确定你运行的 PHP 是什么版本?其中一个很最简单的方法就是使用这个工具 Pingdom 或者 Google Chrome开发工具.。第一个 HTTP 请求头一般将会展示你的版本。
检查 PHP 版本
这将依赖于主机不修改 X-Powered-By 头信息的值。如果修改了的话,你可能就看不到 PHP 的版本信息了,这种情况下你需要 通过 FTP 上传文件.。或者你总是去询问主机。
升级到 PHP 7.2
PHP 7.2 还有一部分没完成,但是你可以先尝尝鲜。你可以 测试你的 WordPress 本地站点 或者在类似 Docker 环境中检查你的脚本,你可以在命令行中测试比较不同的 PHP 版本。
结语
准备好切换到 PHP 7.2 了吗?不过至少希望你首先已经过渡到了 PHP 7 以上的版本了。如果你现在还没准备好测试的话,那么,升级你的脚本,检查你的代码,说说你对 PHP 7.2 的首次体验。
更多现代化 PHP 知识,请前往 Laravel / PHP 知识社区