前言
最近在写一个项目接口。测试中发现服务器上测试正常的功能,在本地一直有问题。一步步的排查,最终锁定问题是由于函数strtotime
返回了一个false
值,导致数据插入数据库失败。
相同代码运行结果不一样,原因那就是环境不一致导致。要么是PHP版本不同,要么是位数不同。
我电脑是64位的。这里是PHP位数不一致,服务器使用64位,而我本地是32位。而strtotime
被传入了一个字符串2050-1-1 23:59:59
,该参数大于了2038-1-19 03:14:07
所以在32位PHP下直接返回false
,而64位PHP不受影响。
Y2K38漏洞
导致上述问题的根本原因就是Y2K38
漏洞,也被称为Unix Millennium Bug
。
32位系统或PHP
此漏洞将会影响到所有 32 位系统下用UNIX 时间戳整数来记录时间的 PHP,及其它编程语言。一个整型的变量所能保存的最大时间为 2038 年01月19 日 03:14:07
。超过这个时间后,整型数值将会溢出。
64位系统或PHP
64位系统下可以保存的日期最远日期是现在宇宙年龄的21倍——292亿年。所以不会受到该漏洞影响。
如何检测
如何知道你的系统是否收到该漏洞的影响。很简单,直接使用strtotime
去转换一个大于2038年1月19日03:14:07
日期。或者使用date函数将一个大于2147454847
时间戳转换为日期。
下面具体演示一下
方法一
echo date("Y-m-d H:i:s",2556115199);
上面结果如果返回2050-12-31 23:59:59那么就没有问题。如果返回1914-11-25 09:31:43那么就受收到影响。
方法二
var_dump(strtotime("2050-12-31 23:59:59"));
上面结果如果返回2556115199
那么就正常。如果返回false
那么也会受到影响。
解决方案
方案一
更换系统和PHP均为64位。这个代价比较大,但是可以永久解决问题。
方案二
PHP5.2版本之后提供了一个函数DateTime
可以临时解决一下问题。
// 1、日期字符串转换为时间戳 $obj = new DateTime("2050-12-31 23:59:59"); echo $obj->format("U"); // 2556115199 // 2、时间戳转换为日期字符串 $obj = new DateTime("@2556115199"); // 这里时间戳前要写一个@符号 $timezone = timezone_open('Asia/HONG_KONG'); // 设置时区 $obj->setTimezone($timezone); echo $obj->format("Y-m-d H:i:s"); // 2050-12-31 23:59:59 // 而且DateTime还可以有其他玩法 $obj = new DateTime("2050-12-31 23:59:59"); echo $obj->format("Y/m/d H:i:s"); // 换种方式输入时间字符串2050/12/31 23:59:59
通过DateTime
类来操作日期不会受到Y2K38
漏洞的影响,可以最远支持到9999年12月31日
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对的支持。
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?