我有一个新手(隔壁的少年)写了一些PHP代码来跟踪我的网站上的一些用法.我不熟悉php,所以我要问一些关于并发文件访问的问题.
我的原生应用程序(在Windows上)偶尔通过点击包含我的PHP脚本的URL将一些数据记录到我的网站.本机应用程序不检查返回的数据.
$fh = fopen($updateFile, 'a') or die("can't open file");
fwrite($fh, $ip);
fwrite($fh, ', ');
fwrite($fh, $date);
fwrite($fh, ', ');
fwrite($fh, implode(', ', $_GET));
fwrite($fh, "\r\n");
fclose($fh);
这是一个流量较低的站点,数据并不重要.但是如果两个用户发生冲突并且脚本的两个实例都试图在文件中添加一行,会发生什么?在php中是否有任何隐式文件锁定?
上面的代码至少是安全的,不会锁定并且永远不会将控制权返回给我的用户吗?该文件可以被破坏吗?如果我上面的脚本每月删除文件,如果脚本的另一个实例正在写入文件,会发生什么?
Rho*_*Rho 12
你应该锁定文件:
<?php
$fp = fopen($updateFile, 'w+');
if(flock($fp, LOCK_EX)) {
fwrite($fp, 'a');
flock($fp, LOCK_UN);
} else {
echo 'can\'t lock';
}
fclose($fp);
为了记录,我在一个图书馆工作过:
https://github.com/EFTEC/DocumentStoreOne
它允许通过锁定文件来 CRUD 文件。我尝试了 100 个并发用户(同时调用了 100 个 PHP 脚本)并且它工作正常。
但是,它不使用 flock 而是使用 mkdir:
while (!@mkdir("file.lock")) {
// use the file
fopen("file"...)
@rmdir("file.lock")
}
为什么?
flock(). 显然 flock 需要多次调用文件系统。flock() 取决于系统。