PHP 7.2 新功能介绍
PHP 7.2 已經在 2017 年 11 月 30 日 正式發布 。這次發布包含新特性、功能,及優化,以讓我們寫出更好的代碼。在這篇文章裡,我將會介紹一些 PHP 7.2 最有趣的語言特性。
你可以在 Requests For Comments 頁面查看完整的更動清單。
核心改进
参数类型声明
从 PHP5 起,我们可以指定函数参数的预期声明类型。如果传参类型错误,PHP 就会抛出一个错误。
参数类型声明 (也称类型提示) 指定预期要传参给函数或者类方法的参数类型。
这里有个例子:
class MyClass {
public $var = 'Hello World';
}
$myclass = new MyClass;
function test(MyClass $myclass){
return $myclass->var;
}
echo test($myclass);
在这段代码中,测试函数需要一个 MyClass 实例。不正确的参数数据类型会导致一个致命错误。
Fatal error: Uncaught TypeError: Argument 1 passed to test() must be an instance of MyClass, string given, called in /app/index.php on line 12 and defined in /app/index.php:8
从 PHP 7.2 类型提示 可以被用在对象型数据上,并且这个改进允许通用对象类型作为一个函数或者方法的参数。这里有个例子:
class MyClass {
public $var = '';
}
class FirstChild extends MyClass {
public $var = 'My name is Jim';
}
class SecondChild extends MyClass {
public $var = 'My name is John';
}
$firstchild = new FirstChild;
$secondchild = new SecondChild;
function test(object $arg) {
return $arg->var;
}
echo test($firstchild);
echo test($secondchild);
在以上示例中,我们调用了两次测试函数,每次都传递一个不同的对象。这在之前的 PHP 版本中是前所未有的。
在 Docker 中测试 PHP 7.0 和 PHP 7.2 的类型提示。
对象返回类型声明
若变量类型指定函数参数的预期类型,返回值类型同样也可以被指定预期类型。
返回类型声明 指定一个函数应该返回的预期类型。
PHP 7.2 起,对象数据类型可以使用返回类型声明。这里有个例子:
class MyClass {
public $var = 'Hello World';
}
$myclass = new MyClass;
function test(MyClass $arg) : object {
return $arg;
}
echo test($myclass)->var;
之前的 PHP 版本会抛出以下致命错误:
Fatal error: Uncaught TypeError: Return value of test() must be an instance of object, instance of MyClass returned in /app/index.php:10
当然,PHP 7.2 的代码会打印出 ‘Hello World’。
参数类型泛化
PHP 目前是不允许子类和它父类或者接口的参数类型有任何差异的。 这是什么意思呢?
参考下以下代码:
<?php
class MyClass {
public function myFunction(array $myarray) { /* ... */ }
}
class MyChildClass extends MyClass {
public function myFunction($myarray) { /* ... */ }
}
这里我们省略了子类中的参数类型。 在 PHP 7.0 中,会产生以下警告:
Warning: Declaration of MyChildClass::myFunction($myarray) should be compatible with MyClass::myFunction(array $myarray) in %s on line 8
从 PHP 7.2 起,我们可以忽略子类中的类型 而不会破坏任何代码。这个方案使得我们可以在库中升级类,从而可以使用类型提示,却无需更新其所有的子类。
列表语法中的尾随逗号
在 PHP 数组的最后一个元素上使用尾随逗号是 合法语法 ,并且 有时候鼓励这么做 ,可以很轻松的避免增加新元素的时候出现缺失逗号的错误。 从 PHP 7.2 在 分组命名空间 中,我们可以使用尾随逗号 。
参阅 列表语法中的尾随逗号 获得 RFC 的直观感知和一些示例代码。
安全性改进
密码哈希中的Argon2
Argon2 是荣获 2015 年密码哈希算法比赛中的冠军的强大哈希算法, PHP 7.2 将其作为安全 Bcrypt 算法的替代品。
新版的 PHP 中引入了 PASSWORD_ARGON2I 常量,现在可以在 password_* 系列函数中使用:
password_hash('password', PASSWORD_ARGON2I);
与只使用一个 cost 因子的 Bcrypt 不同, Argon2 使用三个 cost 因子 区分如下:
- 定义哈希计算期间应该消耗的KiB数量的内存开销(默认值为1 << 10或1024 KiB或1 MiB)
- 定义哈希算法迭代次数的时间开销(默认值为2)
- 并行因子,用于设置哈希计算时使用的并行线程数(缺省值为2)
以下三个新常量定义了默认的 cost 因子:
- PASSWORD_ARGON2_DEFAULT_MEMORY_COST
- PASSWORD_ARGON2_DEFAULT_TIME_COST
- PASSWORD_ARGON2_DEFAULT_THREADS
这里有个例子:
$options = ['memory_cost' => 1<<11, 'time_cost' => 4, 'threads' => 2];
password_hash('password', PASSWORD_ARGON2I, $options);
查阅 Argon2 密码哈希 的更多信息。
Libsodium 成为 PHP 核心的组成部分
从 7.2 版开始,PHP 在其核心中涵盖了 Sodium library 。 Libsodium 是一个跨平台和跨语言的库,用于加密,解密,签名,密码哈希等。
这个库之前是 通过 PECL 来提供的。
有关 Libsodium 函数列表,参阅 快速入门。
也可参阅 PHP 7.2: 第一个将现代加密技术添加到其标准库的编程语言。
弃用
这里有个 PHP 7.2 弃用函数和特性 清单,PHP 8.0 之后将全部移除。
PHP 5.1 中 __autoload
函数已被 spl_autoload_register 取代。现在会在编译期间报一个弃用通知。
当抛出致命错误的时候,会创建 $php_errormsg
局部变量。 PHP 7.2 中应该使用 error_get_last 和 error_clear_last 替代这种做法。
create_function()
可以创建一个具有函数名称的函数,将函数参数和函数体作为该函数的列表传入。因为安全问题和性能表现不佳,它被标记为弃用,鼓励用封装替代。
mbstring.func_overload
ini 设置为非零值已经被标记为弃用。
(unset) cast
是个总是返回 null 的表达式,并且毫无用处。
如果传入第二个参数,parse_str() 将查询字符串解析到数组当中, 否则解析到本地符号表。 因为安全原因, 不建议 在函数作用域中动态设置变量,使用不带第二个参数的 parse_str() 将抛一个弃用通知。
gmp_random()
是平台相关的,将会被废弃。使用 gmp_random_bits() 和 gmp_random_rage() 代替。
each()
在数组上迭代的行为非常像 foreach(),但 foreach() 基于一些原因而成为更优选择,例如它的速度快上 10 倍。现在在循环中使用前者将会抛出一个废弃提示。
assert()
函数检查给定的断言,并在结果为 FALSE 的时候进行相关处理。 带有字符串参数的 assert()
现在已经弃用,因为它有 RCE 漏洞。 zend.assertion ini 选项可以关闭断言表达式。
$errcontext
是一个包含产生错误时的局部变量数组。它可被作为错误处理程序 set_error_handler() 函数的最后一个参数。
PHP 7.2 对 WordPress 用户意味着什么?
根据官方 WordPress 统计页 所示,截至撰写本文时,只有 19.8% 的 WordPress 用户升级到了 PHP 7。只有 5%使用 PHP 7.1。你可以看到超过 40% 的用户仍然使用 PHP 5.6,更可怕的是超过 39% 的用户在使用已经不受支持的 PHP 版本。截至 2016 年 12 月,WordPress.org 为 PHP 5.6 版本的用户修改 官方建议 为建议使用 PHP 7 或以上的版本。
WordPress PHP 7.1 数据统计
以上的数据表现并不令人愉悦,因为看上去 PHP 7 好像更快点。下面是一些统计数据:
- PHP 官方 基准测试 显示 PHP 7 允许系统每秒执行2次请求,与 PHP 5.6 相比,几乎只是一般的延迟。
- Christian Vigh 也发布了一个 PHP 性能测试对比 他发现 PHP 5.2 比 PHP 7 慢了近 400%。
我们在 2018 运行了性能基准测试 PHP 5.6 vs PHP 7 vs HHVM。与上述基准测试类似,我们发现 PHP 7.2 与 PHP 5.6 相比每秒可执行几乎三倍数量的事务(请求)。
WordPress 基准测试
- WordPress 4.9.4 PHP 5.6 基准测试结果: 49.18 req/sec
- WordPress 4.9.4 PHP 7.0 基准测试结果: 133.55 req/sec
- WordPress 4.9.4 PHP 7.1 基准测试结果:134.24 req/sec
- WordPress 4.9.4 PHP 7.2 基准测试结果:148.80 req/sec