App下載

更加安全的PHP——PHP8新特性介紹!

W3cschool小編 2021-08-10 15:21:51 瀏覽數(shù) (8014)
反饋

隨著2020年11月26日開發(fā)者峰會的結(jié)束,php開發(fā)團(tuán)隊也宣布 PHP 8 正式發(fā)布。PHP8作為PHP語言的一個主版本更新,帶來了相當(dāng)多的新功能和優(yōu)化項包括命名參數(shù)、聯(lián)合類型、注解、構(gòu)造器屬性提升、match 表達(dá)式、nullsafe 運算符、JIT,并改進(jìn)了類型系統(tǒng)、錯誤處理、語法一致性等。其中大部分內(nèi)容都與安全和性能有關(guān),那就讓我們來看一下這個新版本的PHP有何不同吧。

PHP8前的PHP

PHP作為一門已經(jīng)存在了26年的編程語言,可以說是比較長壽的語言了。但是作為一門長壽的語言,他有些與時代脫節(jié)了。在運行效率上,不如C語言java語言這樣的編譯型語言。在安全性上因為使用的人數(shù)比較多,所以被發(fā)現(xiàn)漏洞的幾率也就越多。同時因為語法寬松,發(fā)現(xiàn)的漏洞也就更多了,最近版本的PHP7就曾爆出過重大漏洞,如果對安全有較高要求的話,PHP將不再是首選的語言。鑒于這些原因,PHP8的優(yōu)化方向主要是性能和安全。

PHP8新特性

接下來我們來介紹一下PHP8的新特性,了解一下它做了什么更新。

 如果你是初學(xué)者,不想關(guān)注php8的新特性,或者已經(jīng)知道了這些新特性,可以直接跳過接下來的一大段介紹,但是相信我,看完這些介紹你會對PHP有一個大的改觀。

命名參數(shù)

在PHP7中,命名參數(shù)的寫法為:

htmlspecialchars($string, ENT_COMPAT | ENT_HTML401, 'UTF-8', false);

在PHP8中,命名參數(shù)優(yōu)化為:

htmlspecialchars($string, double_encode: false);
  • 僅僅指定必填參數(shù),跳過可選參數(shù)。
  • 參數(shù)的順序無關(guān)、自己就是文檔(self-documented)

注解

在PHP7中,注解的寫法為:

class PostsController
{
    /**
     * @Route("/api/posts/{id}", methods={"GET"})
     */
    public function get($id) { /* ... */ }
}

在PHP8中,注解寫法優(yōu)化為:

class PostsController
{
    #[Route("/api/posts/{id}", methods: ["GET"])]
    public function get($id) { /* ... */ }
}

現(xiàn)在可以用 PHP 原生語法來使用結(jié)構(gòu)化的元數(shù)據(jù),而非 PHPDoc 聲明。

構(gòu)造器屬性提升

在PHP7中,構(gòu)造器的寫法為:

class Point {
  public float $x;
  public float $y;
  public float $z;
  public function __construct(
    float $x = 0.0,
    float $y = 0.0,
    float $z = 0.0
  ) {
    $this->x = $x;
    $this->y = $y;
    $this->z = $z;
  }
}

在PHP8中,構(gòu)造器的寫法優(yōu)化為:

class Point {
  public function __construct(
    public float $x = 0.0,
    public float $y = 0.0,
    public float $z = 0.0,
  ) {}
}

現(xiàn)在可以用更少的樣板代碼來定義并初始化屬性。

聯(lián)合類型

在PHP7中,聯(lián)合類型的寫法為:

class Number {
  /** @var int|float */
  private $number;
  /**
   * @param float|int $number
   */
  public function __construct($number) {
    $this->number = $number;
  }
}
new Number('NaN'); // Ok

在PHP8中,聯(lián)合類型的寫法優(yōu)化為:

class Number {
  public function __construct(
    private int|float $number
  ) {}
}
new Number('NaN'); // TypeError

相較于以前的 PHPDoc 聲明類型的組合, 現(xiàn)在可以用原生支持的聯(lián)合類型聲明取而代之,并在運行時得到校驗。

Match表達(dá)式

在PHP7中,match表達(dá)式的寫法為:

switch (8.0) {
  case '8.0':
    $result = "Oh no!";
    break;
  case 8.0:
    $result = "This is what I expected";
    break;
}
echo $result;
//> Oh no!

在PHP8中,match表達(dá)式的寫法優(yōu)化為:

echo match (8.0) {
  '8.0' => "Oh no!",
  8.0 => "This is what I expected",
};
//> This is what I expected

新的 match 類似于 switch,并具有以下功能:

  • Match 是一個表達(dá)式,它可以儲存到變量中亦可以直接返回。
  • Match 分支僅支持單行,它不需要一個 break; 語句。
  • Match 使用嚴(yán)格比較。

Nullsafe運算符

在PHP7中,nullsafe運算符的寫法為:

$country =  null;
if ($session !== null) {
  $user = $session->user;
  if ($user !== null) {
    $address = $user->getAddress();
 
    if ($address !== null) {
      $country = $address->country;
    }
  }
}

在PHP8中,Nullsafe運算符的寫法優(yōu)化為:

$country = $session?->user?->getAddress()?->country;

現(xiàn)在可以用新的 nullsafe 運算符鏈?zhǔn)秸{(diào)用,而不需要條件檢查 null。 如果鏈條中的一個元素失敗了,整個鏈條會中止并認(rèn)定為 Null。

字符串與數(shù)字的比較邏輯

在PHP7中,字符串與數(shù)字的比較邏輯是這樣的:

0 == 'foobar' // true

在PHP8中,字符串與數(shù)字的比較邏輯是這樣的:

0 == 'foobar' // false

PHP 8 比較數(shù)字字符串(numeric string)時,會按數(shù)字進(jìn)行比較。 不是數(shù)字字符串時,將數(shù)字轉(zhuǎn)化為字符串,按字符串比較。

內(nèi)部函數(shù)類型錯誤的一致性

在PHP7中,內(nèi)部函數(shù)類型錯誤是這樣的:

strlen([]); // Warning: strlen() expects parameter 1 to be string, array given
array_chunk([], -1); // Warning: array_chunk(): Size parameter expected to be greater than 0

在PHP8中對此進(jìn)行了優(yōu)化:

strlen([]); // TypeError: strlen(): Argument #1 ($str) must be of type string, array given
array_chunk([], -1); // ValueError: array_chunk(): Argument #2 ($length) must be greater than 0

現(xiàn)在大多數(shù)內(nèi)部函數(shù)在參數(shù)驗證失敗時拋出 Error 級異常。

即時編譯

PHP 8 引入了兩個即時編譯引擎。 Tracing JIT 在兩個中更有潛力,它在綜合基準(zhǔn)測試中顯示了三倍的性能, 并在某些長時間運行的程序中顯示了 1.5-2 倍的性能改進(jìn)。 典型的應(yīng)用性能則和 PHP 7.4 不相上下。

關(guān)于 JIT 對 PHP 8 性能的貢獻(xiàn)

Just-In-Time compilation

類型系統(tǒng)與錯誤處理的改進(jìn)

  • 算術(shù)/位運算符更嚴(yán)格的類型檢測 RFC
  • Abstract trait 方法的驗證 RFC
  • 確保魔術(shù)方法簽名正確 RFC
  • PHP 引擎 warning 警告的重新分類 RFC
  • 不兼容的方法簽名導(dǎo)致 Fatal 錯誤 RFC
  • 操作符 @ 不再抑制 fatal 錯誤。
  • 私有方法繼承 RFC
  • Mixed 類型 RFC
  • Static 返回類型 RFC
  • 內(nèi)部函數(shù)的類型 Email thread
  • 擴(kuò)展 Curl、 Gd、 Sockets、 OpenSSL、  XMLWriter、 XML 以 Opaque 對象替換 resource。

其他語法調(diào)整和改進(jìn)

  • 允許參數(shù)列表中的末尾逗號 RFC、 閉包 use 列表中的末尾逗號 RFC
  • 無變量捕獲的 catch RFC
  • 變量語法的調(diào)整 RFC
  • Namespace 名稱作為單個 token RFC
  • 現(xiàn)在 throw 是一個表達(dá)式 RFC
  • 允許對象的 ::class RFC

新的類、接口、函數(shù)

是否升級到PHP8?

PHP 8是一個新的大版本,很多代碼的寫法都進(jìn)行了優(yōu)化,如果要將項目升級為PHP8,代碼被破壞的可能性更高,不過如果你使用的是最新版本的PHP,升級起來就會比較輕松,因為其中的大多數(shù)重大更改在PHP7中已經(jīng)棄用。

小結(jié)

縱觀近年來PHP占有率下滑,既有外部對手強(qiáng)大的原因,也有PHP自身不足的原因。PHP8作為新版本的PHP,它的目標(biāo)就是讓PHP保住市場占有量,所以小編還是很期待PHP8給小編帶來的開發(fā)體驗的。

以上就是關(guān)于PHP 8新特性的全部介紹,更多PHP學(xué)習(xí)內(nèi)容可以關(guān)注W3Cschool!


PHP

0 人點贊