PHP 7 jest już z nami 3 lata. Właśnie wygaszono PHP 7.0 oraz PHP 5.6, czyli nie są już w żaden sposób wspierane przez społeczność pracującą przy core PHP. Statystyki na podstawie pobrań Composera w połowie 2018 roku mówią, że około 80% to już PHP 7.* – jest dobrze można pomyśleć. Aż tu nagle znajduje się pewien problem…
Nie wiem, czy każdy z Was słyszał o Phalconie – frameworku PHP napisanym w C, kompilowanym jako rozszerzenie PECL. W 2016 roku, kilka miesiący po ukazaniu się PHP 7, został opublikowany Phalcon 3.0 z pełnym wsparciem dla PHP 7.0. Prawie każdy o nim mówił, ponieważ samo użycie PHP 7 przyspieszało aplikacje, a co dopiero pomyśleć gdyby ktoś również korzystał z frameworka, który nie musi za każdym razem ładować setek swoich plików, tylko byłby natywnie dołączany do PHP… Sam byłem zachwycony, ale nie korzystałem.
Trafiła mi się sprawa związana z dłubaniem w aplikacji opartej o Phalcon 3. Wszystko wydawało się super dopóki zostawało sie na poziomie kontrolerów, widoków, podstawowej konfiguracji. Jak chciałem (musiałem) zrobić coś więcej – optymalizacja zarządzania sesją okazało się, że tutaj nie jest kolorowo. Zderzyłem się ze ścianą – Phalcon posiada nikłą dokumentację, moim zdaniem na poziomie Zend Framework 0.*. Jest prosty guide, wygenerowany „phpdoc” na podstawie komentarzy klas i to wszystko. Chciałbyś poznać dokładną listę parametrów np. do Phalcon\Session\Adapter\Libmemcached – bez szans, chciałbyś zoptymalizować sposób łączenia sie z memcached itd. – bez szans. Okazało się, że może jest to dobry framework, ale podstawowa wiedza rozsiana jest po forach internetowych, brak informacji od speców korzystających z niego do czegoś więcej niż CMS-y i proste serwisy. Dla zainteresowanych warto przeczytać książkę Phalcon PHP Framework Documentation po francusku, ale przynosi trochę więcej wiedzy.
Nie wiem czy pamiętacie, ale 2016 rok nie był rokiem PHP 7. Dlaczego? Mało narzędzi poprawnie współpracowało z PHP 7. W samym slniku dużo zostało zmienione i społeczność od PECL-i nie nadążyła. Firmy/Projekty dopiero robiły przymiarki, szczególnie gdy okazywało się, że aplikacje wymagały refactoringu, aby poprawnie działać na PHP 7 (usunięte rozszerzenia i SAPI w PHP 7.0). W pewnym momencie okazało się, że memcached w końcu działa poprawnie z PHP 7 i poszło wszystko do przodu. Również w projektach, w których brałem udział.
Ale. Do tej pory nie spotkałem się z sytuacją, aby memcached nie mógł poprawnie zawiadywać sesjami i stanowił problem (chociaż są nowsze podejścia, np. Redis jak save_handler). Okazuje się, że PHP 7 w połączeniu z memcached w pewnych sytuacjach (duża ilość requestów „AJAX”) może rzucić:
PHP Warning: session_start(): Unable to clear session lock record in (...)
Jeśli mamy wygłuszone błędy (produkcja) to może to pozostać niezauważone albo po prostu zniknąć w czeluściach logów. Tym bardziej, gdy dzieje się sporadycznie. Ale co właściwie się dzieje?
Okazuje się, że podobny problem (wiele zapytań równoległych z JS „psuje” sesje) ma wiele osób w sieci już od 2016 roku, czyli momentu wydania modułu. Oczywiście można byłoby przepisać miejsca, gdzie wykorzystywana jest sesja i lepiej kontrolować przepływ informacji. Ale to zwiększa koszty pracy, jak również może powodować kolejne komplikacje. Nie pomagało w tej sytuacji zamykanie sesji wcześniej (session_write_close()), ani inne wynalazki (np. nowość w PHP 7 session.lazy_write). Okazuje się, że problem jest dość trywialny i dotyczy domyślnej wartości dla memcached.sess_lock_retries, która od początku wersji 3.0 była ustawiona na 5. Wydaje mi się, że niska wartość w połączeniu z PHP 7 i HTTP2 (jeden kanał do całej komunikacji, mniejsze zatory na zapytaniach) spowodowały ujawnienie błędu domyślnej konfiguracji. W połowie 2017 roku ukazał się odpowiedni Pull Request zmieniający domyslną wartość w INI, jak również w samym C
- ; Default is 1000. - ;memcached.sess_lock_wait_min = 1000; + ; Default is 150. + ;memcached.sess_lock_wait_min = 150; ; The maximum time, in milliseconds, to wait between session lock attempts. -; Default is 2000. -;memcached.sess_lock_wait_max = 2000; +; Default is 150. +;memcached.sess_lock_wait_max = 150; ; The number of times to retry locking the session lock, not including the first attempt. -; Default is 5. -;memcached.sess_lock_retries = 5; +; Default is 200. +;memcached.sess_lock_retries = 200;
Ustawienie w aplikacji ini_set(‚memcached.sess_lock_retries’, 200) rozwiązało problem z lockowaniem się sesji, ale… Wyłącznie w przypadku natywnego rozwiązania, tj. $_SESSION (które bazuje na konfiguracji PHP). Niestety wykorzystanie wspomnianego Phalcon\Session\Adapter\Libmemcached w aplikacji powoduje nadal ten sam błąd. Widać Phalcon (C) nie bierze pod uwagę konfiguracji pecl-memcached (C) i jedzie po swojemu.
Od miesiąca możemy cieszyć się PHP w wersji 7.3, który jest kolejnym krokiem ewolucji jaka zachodzi w tym popularnym języku. Obecne zmiany to dopracowywanie prostszego sposobu tworzenia aplikacji, jak również dopracowywanie samego silnika.
Dzięki tym zmianom PHP wciąż przyspiesza. To prawda, że to głównie zasługa coraz lepszego opcache, ale jednak jest to część silnika. WordPress nie jest dobrym przykładem jak powinno się pisać kod, ale jest dobrym przykładem na wzrost wydajności PHP na przestrzeni lat:
PHP 7.3 przyniósł bardzo wiele przydatnych funkcji, które zostały przegłosowane przez społeczność w ramach zgłaszanych RFC. W nowej wersji możemy teraz zostawiać nie tylko przecinek po ostatnim elemencie w tablicy, ale również w wywołaniu metody:
Kanał ATOM
$newArray = array_merge(
$arrayOne,
$arrayTwo,
['foo', 'bar'],
);Kolejne wbudowane funkcje zostały wsparte o wyjątki. Tym razem wyjątki zostały wprowadzone do wywołań json_encode() i json_decode(). Oczywiście zgodność wsteczna jest ważna w PHP, dlatego aby został rzucony wyjątek należy dodać parametr JSON_THROW_ON_ERROR:
try {
$decoded = json_decode("{ 'invalid' : 'json' }", false, 512, JSON_THROW_ON_ERROR);
} catch (\JsonException $e) {
echo $e->getCode(); // 4
echo $e->getMessage(); // Syntax error
}Poza tym pojawiły się…. nowe fukncje. Na przykład is_countable(), która sprawdzi czy rzecz jest policzalna (count() od PHP 7.2 rzuca Warning, gdy jest wykonywane na czymś co jest niepoliczalne). Dodano również monotoniczny timer wysokiej rozdzielczości (hrtime()), który nie ma jeszcze dokumentacji na php.net, ale jest następcą polecenia microtime(), ale jest niezależny od zmiany czasu systemowego.
I na koniec, przypominam, że obecnie wspierane wersje PHP zaczynają się od wersji 7.1. Wersja 7.0 oraz 5.6 nie posiada już żadnego wsparcie, nawet łatek bezpieczeństwa.
Jednym z większych przełomów jakie przyniósł PHP 7 (2015) jest możliwość deklaracji typów. Tego czego wciąż brakuje, to możliwość ustalenia typu właściwości klasy już na etapie jej opisywania, a nie tworzenia metod. PHP 7.4, który pojawi się pod koniec 2019 roku rozwiąże ten problem.
class User {
public int $id;
public string $name;
public function __construct(int $id, string $name) {
$this->id = $id;
$this->name = $name;
}
}Po wprowadzeniu Typed Properties 2.0, komentarze w PHP znów będą służyły do komentowania kodu, a nie uzupełniały braki języka poprzez @param, @return itp. Pozostaje czekać.
Artykuł PHP 7.3 na pokładzie, przed nami PHP 7.4 pochodzi z serwisu Mateusz matipl Kamiński.
Martin zebrał wtyczki do PhpStorm, które są godne uwagi z naciskiem na framework Symfony. Ale moim zdaniem każdy znajdzie coś dobrego dla siebie:
Używacie innych wtyczek? Ja korzystam również z „Phalcon auto-complete” i „BashSupport”.
Artykuł PhpStorm – polecane wtyczki pochodzi z serwisu Mateusz matipl Kamiński.
Ale ten czas szybko płynie. Dopiero co opisywałem Wam przepis na kompilację PHP 5.4 (2013), a za rogiem czeka już PHP 7.3.
Mimo upływu 5 lat dużo się nie zmieniło w samej konfiguracji kodu źródłowego i kompilacji. Podstawa to posiadanie w Linuksie gcc/g++ oraz pakietów -dev (głównie pliki nagłówkowe .h), dla rozszerzeń z których będziemy korzystać. Poniżej lista pakietów dla Debiana, które są przydatne:
apt-get install make gcc g++ libxml2-dev zlib1g-dev bzip2 libbz2-dev libcurl4-gnutls-dev libjpeg8-dev libpng-dev libfreetype6-dev libmcrypt-dev libmysqlclient-dev lemon libtidy-dev libxslt1-dev libpcre++-dev libssl-dev automake autoconf libsystemd-dev pkgconf
Na pewno zapytacie po co to wszystko? W dawnych czasach nie wszystkie dodatki PHP były przygotowane w paczkach danej dystrybucji i po pewnym czasie trzeba było pobierać kod źródłowy, skonfigurować i skompilować i tak. Dlaczego nie zrobić tego od razu? W tamtych czasach również kompilacja pomagała odpowiednio sprofilować PHP pod daną konfigurację (czy ktoś jeszcze korzysta z Gentoo?). Obecnie główna przewaga takie podejścia, to posiadanie kilku różnych instanacji PHP w różnych wersjach na jednej maszynie (bo mamy różne projekty, różnych klientów etc). Jak również można sprofilować PHP pod konkretną jedną aplikację (prof-gen & prof-use).
Ja nadal zawsze kompilują PHP, wtedy w przypadku dysków HDD mamy ciut mniejsze obciążenia i większą swobodę działania. Jeśli już wykonałeś poprzedni krok wystarczy pobrać kod źródłowy wybranej przez nas wersji PHP (np. 7.2.12). Jeśli nie chcecie za każdym razie przeklikiwać się przez stronę https://php.net/downloads.php możecie użyć prostego skrypciku:
#!/bin/bash
if [ $# -eq 0 ]; then
echo "Syntax : $0 php_version"
echo "Example: $0 7.0.2"
exit 1
fi
VERSION=$1
SHORT=${VERSION%.*}
SHORT=${SHORT//./}
FILE="php-$VERSION.tar.gz"
URL="http://pl1.php.net/get/$FILE/from/this/mirror"
HTTP_CODE=`curl --silent --head --location --output /dev/null --write-out '%{http_code}' $URL`
if [ $HTTP_CODE == 404 ]
then
echo "Cannot download php-$VERSION - not found."
exit 1
fi
wget $URL -O $FILEWtedy gdy dostaniesz informację o nowej wersji wystarczy, że wydasz polecenie ./php_get 7.2.12. Jak już mamy paczkę .tar.gz na dysku musimy rozpakować źródła i w katalogu, który powstanie umieszczamy nasz przepis na kompilację. Jak taki przepis wygląda? Wszystko zależy, z czego Wasze aplikacje PHP korzystają, a może jest to serwer, gdzie serwujecie rózne aplikacje i wymagacie różnych bibliotek. Mój uniwersalny przepis, z którego korzystam to:
make distclean ./configure \ --enable-opcache \ --prefix /usr/local/php72 \ --enable-fpm \ --enable-cli \ --enable-inline-optimization \ --disable-rpath \ --disable-ipv6 \ --enable-mbstring \ --enable-mbregex \ --enable-zip \ --with-pdo-mysql=mysqlnd \ --with-mysqli=mysqlnd \ --with-gettext \ --with-curl \ --with-zlib \ --with-zlib-dir=/usr \ --with-gd \ --with-jpeg-dir=/usr \ --with-png-dir=/usr \ --with-freetype-dir \ --enable-exif \ --enable-shmop \ --with-xsl=shared \ --enable-soap=shared \ --enable-sockets \ --enable-pcntl=shared \ --with-bz2 \ --with-tidy \ --with-pcre-dir \ --with-openssl \ --with-imap-ssl \ --with-pear \ --enable-pcntl \ --with-fpm-systemd make -j2 make install
Czasami różni się w zależności od potrzeb. W dużym skrócie – sprzątamy po poprzedniej kompilacji, konfiguruejmy nasz przepis oraz puszczamy machinę w ruch. Opcja -j2 oznacza, że kompilacja wykona się na 2 jobach. Potrwa to dobrych kilka minut. I ostatecznie wszystko zainstaluje się zgodnie z przepisem, tj. w /usr/local/php72 (dzięki takiemu podejściu łatwo później posprzątać po poprzedniej wersji, np. php70).
Konfiguracja dla środowiska PHP jest czytana z lokalizacji /usr/local/php72/lib/php.ini (ja mam i tak w /etc/php72.ini, a we właściwym miejscu link symboliczny, ułatwia to tworzenie kopii zapasowych konfiguracj):
cp php-7.2.12/php.ini-production /etc/php72.ini ln -s /etc/php72.ini /usr/local/php72/etc/php.ini ln -s /usr/local/php72/etc/php.ini /usr/local/php72/lib/php.ini
Ekipie ZaufanaTrzeciaStrona udało się wszystko dograć i już 1 grudnia odbędzie się pierwsza edycja konferencji What The H@ck. Jest to jednodniowa konferencja z kilkoma równoległymi ścieżkami. Łącznie odbędzie się 67 wykładów z przeróżnych tematów (od bezpieczeństwa aplikacji bankowych po bezpieczeństwo Internetu Rzeczy). Spotkacie tutaj takie postacie jak Piotr Konieczny, Michał Sajdak, Paula Januszkiewicz czy Łukasz „honey” Jachowicz.
Wydaje mi się, że nie muszę Ciebie zachęcać, jeśli tylko trochę związany(a) jesteś z branżą IT i rzucisz okiem na agendę:
W takim razie do zobaczenia w sobotę, 1 grudnia!
Zapisy: What The H@ck Czas: 1 grudnia 2018, 9:00-18:00 Miejsce: Koszykowa 75, Warszawa (PW, Wydział MiNI) Bilety: obecnie 199 PLN brutto
Artykuł What The H@ck – nowa konferencja już w grudniu! pochodzi z serwisu Mateusz matipl Kamiński.