php.ini文件
有这么一个工具,可以检查ini文件是否使用了安全方面的最佳实践
composer require psecio/iniscan htps://github.com/psecio/iniscan
内存
php.ini中的memory_limit
设定单个PHP进程可以使用的系统内存最大值。
一共能分配给PHP多少内存?
512MB是绝对足够的。但是还是要看具体情况。
单个PHP进程平均消耗多少内存?
可以在命令行中执行top
命令看查看运行中的进程的实时统计数据。
另外,可以在PHP脚本的最后调用memory_get_peak_usage()
输出当前脚本小号的最大内存量。
能负担起多少个PHP-FPM进程?
平均每个php进程要消耗15MB内存。根据分配的内存总量memory_limit
来估算进程数。
OPcache
该扩展用于缓存操作码。
先来分析每次HTTP请求时通常是如何处理PHP脚本的。
首先,nginx把HTTP请求转发给PHP-FPM,PHP-FPM再把请求交给某个PHP子进程处理。PHP进程找到相应的php脚本,读取脚本,把php脚本编译成操作码,然后执行编译得到的操作码,生成响应,发给nginx。
我们可以缓存编译php脚本得到的操作码,直接从缓存中读取并执行编译好的操作码。
我的php.ini中opcache的配置
opcache.memory_consumption = 64
opcache.interned_strings_buffer = 16
opcache.max_accelerated_files = 4000
opcache.validate_timestamps = 1
opcache.revalidate_freq = 0
opcache.fast_shutdown = 1
opcache.memory_consumption = 64
为缓存分配的内存量。根据应用大小来决定。
opcache.interned_strings_buffer = 16
用来存储驻留字符串的内存量。
什么是驻留字符串?PHP解释器在背后会找到相同字符串的多个实例,把这个字符串保存在内存中,如果再次使用相同的字符串,php解释器会使用指针。默认情况下,php驻留的字符串会隔离在各个php进程中。
这个设置能让php-fpm进程池中所有进程把驻留字符串存储到共享的缓冲区中,以便在php-fpm进程池中的多个进程之间引用驻留字符串。
opcache.max_accelerated_files = 4000
操作码缓存中最多能存储的php脚本个数,一定要比应用中文件数量大。
opcache.validate_timestamps = 1
检查php脚本的内容是否有变化。值为0则不检查。
文件上传
file_uploads = 1
upload_max_filesize = 10M
max_file_uploads = 3
在配置上传非常大的文件时,对nginx的
client_max_body_size
也要修改
最长执行时间
max_execution_time = 5 // s
也可以使用set_time_limit()
来覆盖
处理会话
php的会话处理程序会把会话数据存储在硬盘中。其实可以使用memcached或redis存储在内存中。
安装连接memcached的PECL扩展来使用memcahced
http://pecl.php.net/package/memcached
修改配置
session.save_handler = 'memcached'
session.save_path = '127.0.0.2:11211'
缓冲输出
缓冲输出的目的:在较少的块中发送较多的数据
output_buffering = 4096
implicit_flush = false
确保输出大小是4或8的倍数
真实路径缓存
PHP会缓存应用使用的文件路径,这样每次包含或倒入文件时就不需要不断搜索路径了。
这个缓存叫真实路径缓存
。
realpath_cache_size = 64k
在脚本末尾可以叫上print_r(realpath_cache_size())获得真实的路径缓存使用大小。
参考
Modern PHP