实现ҎQ在PHP讑֮(configure)时加入如下选项?
--enable-shmop --enable-sysvsem
q样׃得你的PHPpȝ可以处理相关的IPC函数了?
IPC是什么?
IPC (Inter-process communication) 是一个Unix标准通讯机制Q它提供了得在同一CZ同进E之间可以互盔R讯的方法。基本的IPC处理机制?U:它们分别是共享内存、信号量和消息队列。本文中我们主要讨论׃n内存和信号量的用。关于消息队列,W者在不久的将来还会专门介l?
在PHP中用共享内存段
在不同的处理q程之间使用׃n内存是一个实C同进E之间相互通讯的好Ҏ。如果你在一个进E中向所׃n的内存写入一D信息,那么所有其他的q程也可以看到这D被写入的数据。非常方ѝ在PHP中有了共享内存的帮助Q你可以实现不同q程在运行同一DPHP脚本时返回不同的l果。或实现对PHP同时q行数量的实时查询等{?
׃n内存允许两个或者多个进E共享一l定的存储区。因为数据不需要在客户机和服务器之间复Ӟ所以这是最快的一UIPC。用共享内存的唯一H门是多个进E对一l定存储区的同步存取?
如何建立一个共享内存段呢?下面的代码可以帮你徏立共享内存?nbsp;
$shm_id = shmop_open($key, $mode, $perm, $size);
注意Q每个共享内存段都有一个唯一的ID, 在PHP中,shmop_open会把建立好的׃n内存D늚IDq回Q这里我们用$shm_id记录它。?key是一个我们逻辑上表C共享内存段的Key倹{不同进E只要选择同一个Key id可以共享同一D存储段。习惯上我们用一个串Q类似文件名一L东西Q的散列g为key id. $mode指明了共享内存段的用方式。这里由于是新徏Q因此gؓ’c’ –取create之意。如果你是访问已l徏立过的共享内存那么请?#8217;a’,-- 取Access之意?perm参数定义了访问的权限Q?q制Q关于权限定义请看UNIX文gpȝ帮助?size定义了共享内存的大小。尽有点象fopen(文g处理)你可不要当它同文件处理一栗后面的描述你将看到着一炏V?
例如Q?
$shm_id = shmop_open(0xff3, "c", 0644, 100);
q里我们打开了一个共享内存段 键?xff3 –rw-r—r—格式,大小?00字节?
如果需要访问已有的׃n内存D,你必d调用shmop_open中设W??个参Cؓ0?
IPC工作状态的查询
在Unix下,你可以用一个命令行E序ipcs查询pȝ所有的IPC资源状态。不q有些系l要求需要超U用h能执行。下图是一Dipcs的运行结果?/p>
上图中系l显CZ4个共享内存段Q注意其中第4个键gؓ0x00000ff3的就是我们刚刚运行过的PHPE序所创徏的。关于ipcs的用法请参考UNIX用户手册?
如何释放׃n内存?
释放׃n内存的办法是调用PHP指o:shmop_delete($id)
shmop_delete($id);
$id 是你调用shmop_open所存的shmop_op的返回倹{还有一个办法就是用UNIX的管理指?
ipcrm id, id是你用ipcs看到的ID.和你E序中的$id不一栗不q要心Q如果你用ipcrm直接删除׃n内存D那么有可能D其他不知道这一情况的进E在引用q个已经不复存在的共享内存器时出C些不可预的错误(往往l果不妙)?
如何使用(d)׃n内存?
使用如下所C函数向׃n内存写入数据
int shmop_write (int shmid, string data, int offset)
其中shmid是用shmop_openq回的句柄?Data变量存放了要存放的数据?offset描述了写入从׃n内存的开始第一个字节的位置Q以0开始)?
d操作是:
string shmop_read (int shmid, int start, int count)
同样Q指?shmid,开始偏U量Q以0开始)、总读取数量。返回结果串。这P你就可以把共享内存段当作是一个字节数l。读几个再写几个Q想q嘛干嘛,十分方便?
多进E问题的考虑
现在Q在单独的一个PHPq程中读写、创建、删除共享内存方面上你应该没有问题了。但是,昄实际q行中不可能只是一个PHPq程在运行中。如果在多个q程的情况下你还是沿用单个进E的处理ҎQ你一定会到问题 ---- 著名的ƈ行和互斥问题。比如说?个进E同旉要对同一D内存进行读写。当两个q程同时执行写入操作Ӟ你将得到一个错误的数据Q因D内存将之可能是最后执行的q程的内容,甚至是由2个进E写入的数据轮流随机出现的一D|合的四不象。这昄是不能接受的。ؓ了解册个问题,我们必须引入互斥机制。互斥机制在很多操作pȝ的教材上都有专门讲述Q这里不多重复。实C斥机制的最单办法就是用信L。信号量是另外一U进E间通讯(IPC)的方式,它同其他IPC机构(道、FIFO、消息队?不同。它是一个记数器Q用于控制多q程对共享数据的存储。同L是你可以用ipcs和ipcrm实现对信L使用状态的查询和对其实现删除操作。在PHP中你可以用下列函数创Z个新的信号量q返回操作该信号量的句柄。如果该key指向的信号量已经存在Qsem_get直接q回操作该信号量的句柄?
int sem_get (int key [, int max_acquire [, int perm]])
$max_acquire 指明同时最多可以用几个q程q入该信可不必等待该信号被释放(也就是最大同时处理某一资源的进E数?一般该值均ZQ?perm指明了访问权限?
一旦你成功的拥有了一个信号量Q你对它所能做的只?U:h、释放。当你执行释放操作时, pȝ把该信号值减一。如果小?那就q设?。而当你执行请求操作时Q系l将把该信号值加一Q如果该值大于设定的最大值那么系l将挂v你的处理q程直到其他q程释放到小于最大gؓ止。一般情况下最大D?,q样一来当一个进E获得请求时其他后面的进E只能等待它退Z斥区后释放信号量才能q入该互斥区q同时设为独占方式。这L信号量常UCؓ双态信号量。当Ӟ如果初值是L一个正数就表明有多个׃n资源单位可供׃n应用?
甌、释放操作的PHP格式如下Q?
int sem_acquire (int sem_identifier)
甌
int sem_release (int sem_identifier)
释放
其中sem_identifier是调用sem_get的返回|句柄Q?nbsp;
一个简单的互斥协议例子
下面是一D很单的互斥操作规程?
$semid=sem_get(0xee3,1,0666); $shm_id = shmop_open(0xff3, "c", 0644, 100); sem_acquire($semid);?nbsp;//甌 /* q入临界?/span>*/ /*q里Q对׃n内存q行处理 */sem_release($semid); ?/span>//释放
正如你所看到的,互斥的实现很单:甌q入临界区,对界区资源q行操作Q比如修改共享内存)退Z界区q放信受这样一来就可以保证在同一个时间片中不可能有同?个进E对同一D共享内存进行操作。因Z号量机制保证一个时间片只能׃个进E进入,其他q程必须{待当前处理的进E完成后方能q入?
临界Z般是指那些不允许同时有多个进Eƈ发处理的代码Dc?
要注意的?在PHP中必ȝ同一个进E释攑֮所占用的信号量。在一般系l中允许q程释放别的q程占用的信受在~写临界Z码一定要心设计资源的分配,避免A{BQB{A的死锁情况发生?nbsp;
q?/strong>
IPC的运用是十分q泛的。比如,在不同进E间保存一个解释过的复杂的配置文g、或具体讄的用LQ以避免重复处理。我也曾l用׃n内存的技术把一大批PHP脚本必须引用的一个很大的文g攑օ׃n内存Qƈ由此显著提升了Web服务的速度、消除了部分瓉。关于它的用还有聊天室Q多路广播等{。IPC的威力取决于你的惌力的大小。如果本文对你有一点点启发Q那我不胜荣q。愿意很你讨令h入迷的电脑技术。Email: qwyaxm@163.net
]]>
]]>
1function smarty_modifier_truncate_cn($string, $length = 80, $code = 'UTF-8', $etc = '
')
2{
3 if ($length == 0)
4 return '';
5 if($code == 'UTF-8'){
6 $pa = "/[\x01-\x7f]|[\xc2-\xdf][\x80-\xbf]|\xe0[\xa0-\xbf][\x80-\xbf]|[\xe1-\xef][\x80-\xbf][\x80-\xbf]|\xf0[\x90-\xbf][\x80-\xbf][\x80-\xbf]|[\xf1-\xf7][\x80-\xbf][\x80-\xbf][\x80-\xbf]/";
7 }
8 else{
9 $pa = "/[\x01-\x7f]|[\xa1-\xff][\xa1-\xff]/";
10 }
11 preg_match_all($pa, $string, $t_string);
12 if(count($t_string[0]) > $length)
13 return join('', array_slice($t_string[0], 0, $length)).$etc;
14 return join('', array_slice($t_string[0], 0, $length));
15}
function smarty_modifier_truncate_cn($string, $length = 80, $code = 'UTF-8', $etc = '')2
{3
if ($length == 0)4
return '';5
if($code == 'UTF-8'){6
$pa = "/[\x01-\x7f]|[\xc2-\xdf][\x80-\xbf]|\xe0[\xa0-\xbf][\x80-\xbf]|[\xe1-\xef][\x80-\xbf][\x80-\xbf]|\xf0[\x90-\xbf][\x80-\xbf][\x80-\xbf]|[\xf1-\xf7][\x80-\xbf][\x80-\xbf][\x80-\xbf]/";7
}8
else{9
$pa = "/[\x01-\x7f]|[\xa1-\xff][\xa1-\xff]/";10
}11
preg_match_all($pa, $string, $t_string);12
if(count($t_string[0]) > $length)13
return join('', array_slice($t_string[0], 0, $length)).$etc;14
return join('', array_slice($t_string[0], 0, $length));15
}以下代码保存为ascii格式
1<html>
2<head>
3<title>Truncate 试</title>
4<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
5</head>
6<body>
7{{$string}}<br>
8{{$string|truncate_cn:15:"":""}}<br>
9</body>
10</html>
<html>2
<head>3
<title>Truncate 试</title>4
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />5
</head>6
<body>7
{{$string}}<br>8
{{$string|truncate_cn:15:"":""}}<br>9
</body>10
</html>以下代码保存?UTF-8格式
1<html>
2<head>
3<title>Truncate 试</title>
4<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
5</head>
6<body>
7{{$string}}<br>
8{{$string|truncate_cn:15:"UTF-8":""}}<br>
9</body>
10</html>
<html>2
<head>3
<title>Truncate 试</title>4
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />5
</head>6
<body>7
{{$string}}<br>8
{{$string|truncate_cn:15:"UTF-8":""}}<br>9
</body>10
</html>]]>
]]>
]]>
]]>
]]>
3.4 串操?/h3>
我们前面已经提到Q内存可以和寄存器交换数据,也可以被赋予立即数。问题是Q如果我们需要把内存的某部分内容复制到另一个地址Q又怎么做呢Q?/p>
设想DS:SI处的q箋512字节内容复制到ES:DIQ先不考虑可能的重叠)。也怼有h写出q样的代码:
NextByte: | mov cx,512 mov al,ds:[si] mov es:[di],al inc si inc di loop NextByte | ; 循环ơ数 |
我不喜欢上面的代码。它的确能达C用,但是Q效率不好。如果你是在做优化,那么写出q样的代码意味着赔了夫h又折c?/p>
Intel的CPU的强Ҏ串操作。所谓串操作是由CPUd成某一数量的、重复的内存操作。需要说明的是,我们常用的KMP法Q用于匹配字W串中的模式Q的改进——Boyer法Q由于没有利用串操作Q因此在Intel的CPU上的效率q最优。好的编译器往往可以利用Intel CPU的这一Ҏ优化代码,然而,q所有的时候它都能产生最好的代码?/p>
某些指o可以加上REP前缀Qrepeat, 反复之意Q,q些指o通常被叫做串操作指o?/p>
举例来说QSTOSD指oEAX的内容保存到ES:DIQ同时在DI上加或减四。类似的QSTOSB和STOSW分别?字节?字的上述操作Q在DI上加或减的数???/p>
计算a通常是不允许二义性的。ؓ什么我要说“加或减”呢Q没错,孤立地看STOS?指oQƈ不能知道到底是加q是减,因ؓq取决于“方向”标?DF, Direction Flag)。如果DF被复位,则加Q反之则减?/p>
|位、复位的指o分别是STD和CLD?/p>
当然QREP只是几种可用前缀之一。常用的q包括REPNEQ这个前~通常被用来比较两个串Q或搜烦某个特定字符Q字、双字)。REPZ、REPE、REPNZ也是非常常用的指令前~Q分别代表ZF(Zero Flag)在不同状态时重复执行?/p>
下面说三个可以复制数据的指oQ?/p>
| 助记W?/font> | 意义 |
| movsb | DS:SI的一字节复制到ES:DIQ之后SI++、DI++ |
| movsw | DS:SI的一字节复制到ES:DIQ之后SI+=2、DI+=2 |
| movsd | DS:SI的一字节复制到ES:DIQ之后SI+=4、DI+=4 |
于是上面的程序改写ؓ
| cld mov cx, 128 rep movsd | ; 复位DF ; 512/4 = 128Q共128个双?br />; 行动Q?/font> |
W一句cld很多时候是多余的,因ؓ实际写程序时Q很会出现|DF的情c不q在正式军_删掉它之前,你仔l地调试自己的程序,q确认每一个能够走到这里的路径中都不会DF|位?/p>
错误Q非预期的)的DF是危险的。它很可能断送掉你的E序Q因直接造成~冲区溢?/b>问题?/p>
什么是~冲区溢出呢Q缓冲区溢出分ؓ两类Q一cL写入~冲Z外的内容Q一cLd~冲Z外的内容。后一U往往更隐蔽,但随便哪一个都有可能断送掉你的E序?/p>
~冲区溢出对于一个网l服务来说很可能更加危险。怀有恶意的用户能够利用它执行自己希望的指o。服务通常拥有更高的特权,而这很可能会造成Ҏ提升Q即使不能提升攻击者拥有的ҎQ他也可以利用这U问题服务崩溃Q从而Ş成一ơ成功的DoSQ拒l服务)d。每qCERT的安全公告中Q都?成左右的问题是由于缓冲区溢出造成的?/p>
在用汇~语aQ或C语言~写E序Ӟ很容易在无意中引入缓冲区溢出。然而ƈ不是所有的语言都会引入~冲区溢出问题,Java和C#Q由于没有指针,q且~冲区采取动态分配的方式Q有效地消除了造成~冲区溢出的土壤?/p>
汇编语言中,׃REP*前缀都用CX作ؓ计数器,因此情况会好一些(当然Q有时也会更p糕Q因为由于CX的限Ӟ很可能原本可能改变E序行ؓ的缓冲区溢出的范围羃,从而更为隐蔽)。避免缓冲区溢出的一个主要方法就是仔l检查,q包括两斚wQ设|合理的~冲区大,和根据大编写程序。除此之外,非常重要的一点就是,在汇~语aq个U别写程序,你肯定希望去掉所有的无用指oQ然而再L之前Q一定要q行严格的测试;更进一步,如果能加上注释,q过善用宏来做调试模式检查,往往能够辑ֈ更好的效果?/p>
3.5 关于保护模式中内存操作的一点说?/h3>
正如3.2节提到到的那P保护模式中,你可以?2位的U性地址Q这意味着直接讉K4GB的内存。由于这个原因,选择器不用像实模式中D寄存器那样频繁C攏V顺便提一句,q䆾教程中所说的保护模式指的?86以上的保护模式,或者,Microsoft通常UCؓ“增强模式”的那种?/p>
在ؓ选择器装入数值的时候一定要非常心。错误的数值往往会导致无效页面错?在Windows中经常出?)。同Ӟ也不要忘C的地址?2位的Q这也是保护模式的主要优势之一?/p>
现在假设存在一个描q符描述从物理的0:0开始的全部内存Qƈ已经加蝲qDS(数据选择?Q则我们可以通过下面的程序来操作VGA的VRAMQ?/p>
| mov edi,0a0000h mov byte ptr [edi],0fh | ; VGA昑֭的偏U量 ; 第一字节改ؓ0fh |
很明显,q比实模式下的程?/p>
| mov ax,0a000h mov ds,ax mov di,0 mov [di],0fh | ; AX -> VGAD地址 ; AXD入DS ; DI清零 ; 修改W一字节 |
看上去要舒服一些?/p>
3.6 堆栈
到目前ؓ止,您已l了解了基本的寄存器以及内存的操作知识。事实上Q您现在已经可以写出很多的底层数据处理程序了?/p>
下面我来说说堆栈。堆栈实在不是一个让人陌生的数据l构Q它是一?span class="tip" id="oFILO" title="">先进后出(FILO)Q?b>先进后出(FILO)是这样一个概念:最?/b>放进表中的数据在取出?b>最?/b>出来?b>先进后出(FILO)?b>先进先出(FIFO, 和先q后出的规则相反)Q以?b>随机存取是最主要的三U存储器讉K方式。对于堆栈而言Q最后放入的数据在取出时最先出现。对于子E序调用Q特别是递归调用来说Q这是一个非常有用的Ҏ。)的线性表Q能够帮助你完成很多很好的工作?/p>
一个铁杆的汇编语言E序员有时会发现pȝ提供的寄存器不够。很昄Q你可以使用普通的内存操作来完成这个工作,像C/C++中所做的那样?没错Q没错,可是Q如果数据段Q数据选择器)以及偏移量发生变化怎么办?更进一步,如果希望保存某些在这U操作中可能受到影响的寄存器的时候怎么办?实Q你可以把他们也存到自己的那片内存中Q自己实现堆栈?/p>
太麻烦了…?/p>
既然pȝ提供了堆栈,q且性能比自己写一份更好,那么Z么不直接加以利用呢?
pȝ堆栈不仅仅是一D内存。由于CPU对它实施理Q因此你不需要考虑堆栈指针的修正问题。可以把寄存器内容,甚至一个立x直接攑ֈ堆栈里,q在需要的时候将其取出。同Ӟpȝq不要求取出的数据仍然回到原来的位置?/p>
除了昑ּ地操作堆栈(使用PUSH和POP指oQ之外,很多指o也需要用堆栈,如INT、CALL、LEAVE、RET、RETF、IRET{等。配对用上q指令ƈ不会造成什么问题,然而,如果你打用LEAVE、RET、RETF、IRETq样的指令实现蟩?比JMP更ؓȝQ然而有Ӟ例如在加密Y件中Q或者需要修改调用者状态时Q这是必要的)的话Q那么我的徏议是Q先搞清楚它们做的到底是什么,q且Q精地了解自己要做什么?/p>
正如前面所说的Q有两个昑ּ地操作堆栈的指oQ?/p>
| 助记W?/font> | 功能 |
| PUSH | 操作数存入堆栈Q同时修正堆栈指?/td> |
| POP | 栈内容取出ƈ存到目的操作CQ同时修正堆栈指?/td> |
我们现在来看看堆栈的操作?/p>
执行之前
执行代码
| mov ax,1234h mov bx,10 push ax push bx |
之后Q堆栈的状态ؓ
之后Q再执行
| pop dx pop cx |
堆栈的状态成?/p>
当然Qdx、cx中的内容分别是000ah?234h?/p>
注意Q最后这张图中,我没有抹?234h?00ahQ因为POP指oq不从内存中抹去数倹{不q尽如此,我个Z焉常反对l用这两个敎ͼ你可以通过修改SP来再ơPOP它们Q,然而这很容易导致错误?/p>
一定要保证堆栈D|_的空间来执行中断Q以及其他一些隐式的堆栈操作。仅仅统计PUSH的数量ƈ据此计算堆栈所需的大很可能造成问题?/p>
CALL指o返回地址攑ֈ堆栈中。绝大多数C/C++~译器提供了“堆栈检查”这个编译选项Q其作用在于保证CE序D中没有忘记对堆栈中多余的数据进行清理,从而保证返回地址有效?/p>
本章结
本章中介l了内存的操作的一些入门知识。限于篇q,我不打算展开l讲指oQ如cmps*Qlods*Qstos*Q等{。这些指令的用法和前面介l的movs*基本一P只是有不同的作用而已?/p>