å°é¢

封面 

网站 :http://www.phpchina.com 投稿 :phper@phpchina.com 《PHPer》 1/85

卷首语 

《PHPer》 

卷首语 

2009 PHP 开源发展与人才发展状况调查正式启动 

PHP 作为一种广泛使用的通用编程语言 , 在全球互联网社区应用领域的使用量在 

同类产品中已经位居第一。在中国 , 由于近年来 SNS( 社会性网络服务 ) 的兴起 , 大 

批互联网公司进军 SNS 市场 , 他们中的大多数又都是以 PHP 作为开发工具 , 这就给 

PHP 造就了更广阔的应用前景。经初步估计 , 中国目前已有几十万的 PHP 爱好者和从 

业人员 , 他们虽然身在不同地区 , 但都是 PHP、开源的忠实追随者。 

虽然 PHP 在国内发展态势良好 , 但整个 IT 行业对 PHP 在国内具体的发展情况并 

不是十分了解。PHP 在国内的应用处于什么水平 ? 市场对 PHP 开发人员的需求到底有 

多大 ? 这些都是亟需解决的问题。针对上述情况 ,PHPChina 网站展开了 09 年 PHP 开 

源发展与人才状况调查。此次调查着重对 PHP 爱好者的分布、PHP 语言的使用发展情 

况、PHP 应用方向以及培训等方面进行深入的研究。据了解 , 发起调查网站 PHPChina 

作为一家国内开源社区的门户网站 , 专注于 PHP 在中国的推广和应用并为广大的 PHP 

爱好者和从业者提供学习和交流的平台 , 是中国 PHP 相关方面的权威网站。而 

PHPChina 网站每年都会定期发布国内 PHP 开源发展及相关人才状况调查结果 , 其调 

查结果已经成为目前国内互联网企业了解中国 PHP 技术发展及人才状况的重要途径。 

2009 年 , 社区和 SNS 在国内如火如荼的发展。PHP 在国内的技术应用提高多少 ? 

PHP 爱好者增长多少 ?PHPer 的需求有多大 ?PHPChina 展开 09 年 PHP 开源发展与人 

才状况调查 , 着重对 PHP 爱好者的分布、PHP 语言的使用发展情况、PHP 应用方向 

以及培训等方面进行详实的调查 ; 通过不同等级的调查 , 我们可以对 PHP 爱好者有一 

个较全面和深入的了解 ; 通过对人才需求的调查 , 我们可以对国内应用 PHP 的企业在 

PHP 人才的需求有一个更直观数据分析。 

调查地址 :http://phpchina.com/2009php/。 

刘昊 


PHPer 贡献者名单 

《PHPer》 

PHPer 贡献者名单 

2009 年 6 月 1 日第 20 期 

主管 :PHPChina.com 

主办 :PHPChina 网站会员 

网址 :http://www.phpchina.com 

总编 :PHPChina 

副总编 : 廖宇雷 

编辑 :leehui1983 casual0402 

卷首语 : 刘昊 

应用 

知识库 

招聘 : 王志军 

新手乐园 : 尹君 

扩展与框架 : 廖宇雷、高洛峰 

企业解决方案 : 郭欣 

高级应用 : 蜗牛 

项目管理 : 李桂杰 

安全优化 : 机械工业出版社 

LAMP 大讲堂 :Richard Petersen 

职场人生 : 张大志 

校验排版 :PHPChina 

后期制作 : 兔石尾 

另外 , 欢迎广大 PHP 程序员踊跃投稿 ! 

请将稿件发送至 

phper@phpchina.com 

请注明所投栏目 , 并附上作者简介。 

PHP 中国开源社区感谢您的参与 ! 


目录 

《PHPer》 

目录 

封面 ........................................................................................................................................1 

卷首语 ....................................................................................................................................2 

PHPER 贡献者名单 ..............................................................................................................3 

目录 ......................................................................................................................................4 

PHP 新闻 ...............................................................................................................................6 

2009 年 9 月语言排行榜 PHP 超越 C++ .........................................................................6 

PHP 企业招聘 .......................................................................................................................8 

新手乐园 ..............................................................................................................................10 

探讨 WEB 命令行模式的应用 .......................................................................................10 

扩展与框架 ..........................................................................................................................16 

PHP 的模板技术 SMARTY( 一 ) ..................................................................................16 

1 什么是模板引擎 ........................................................... 16 

2 编写自己的模板引擎 ...................................................... 17 

2.1 创建自己的模板引擎类 ................................................... 17 

2.2 使用自己的模板引擎 ..................................................... 20 

2.3 自定义模板的使用示例分析 ............................................... 21 

3 选择 Smarty 模板引擎 ..................................................... 24 

4 安装 Smarty 及初始化配置 ................................................. 25 

4.1 安装 Smarty ............................................................. 26 

4.2 初始化 Smarty 类库的默认设置 ............................................ 26 

4.3 第一个 Smarty 的简单示例 ................................................ 28 

QEEPHP 快速入门 ( 七 )—— 实现任务管理 ..............................................................30 

1 添加任务 ................................................................. 30 

1.1 完善 task 模型 .......................................................... 30 

1.2 创建表单 ............................................................... 31 

1.3 添加控制器动作 ......................................................... 32 

2 测试创建任务 ............................................................. 33 

2.1 添加任务查看页面 ....................................................... 34 

3 修改和删除任务 ........................................................... 35 

4 删除任务 ................................................................ 38 

5 分页与最后的完善 ........................................................ 39 

5.1 学会偷懒 ............................................................... 39 

5.2 完善列表页面 ........................................................... 40 

5.3 修改默认控制器 ......................................................... 40 

企业解决方案 ......................................................................................................................42 

WEB 站点性能监控 .........................................................................................................42 

1 实时监控 ................................................................. 42 

2 监控代理 ................................................................. 44 

3 系统监控 ................................................................. 45 

4 服务监控 ................................................................. 48 

5 响应时间监控 ............................................................. 50 

项目管理 ..............................................................................................................................54 

为什么领导力以信任为基础 ( 二 ) ..............................................................................54 

努力去争取挣得型权力 ........................................................ 54 

说服比发号施令更有力 ........................................................ 54 


目录 

《PHPer》 

必要时独裁专制 .............................................................. 55 

相信别人 .................................................................... 55 

信任是灾祸的保险 ............................................................ 56 

榜样、问题和冲突 ............................................................ 57 

领导者要规范信息反馈程序 .................................................... 57 

高级应用 ..............................................................................................................................59 

UCHOME2.0 登录验证机制分析 .......................................................................................59 

1 登录 ..................................................................... 59 

2 验证 ..................................................................... 60 

UCHOME2.0 权限机制分析 ...............................................................................................62 

1 隐私机制 ................................................................. 62 

2 用户权限组 ............................................................... 63 

安全优化 ..............................................................................................................................66 

WINDOWS 安全 ( 二 ) .....................................................................................................66 

3 如何执行安全检查 ......................................................... 66 

4 在客户端 / 服务器程序中传播标识 ............................................ 66 

4.1 远程认证与安全支持提供者接口 ............................................ 67 

4.2 模拟级别 ................................................................ 68 

5 系统边界上的安全检查 ..................................................... 69 

LAMP 大讲堂 .....................................................................................................................71 

WEB 服务器 ( 二 ) .........................................................................................................71 

5 Apache 配置和指示符 ...................................................... 71 

5.1 全局配置 ............................................................... 72 

5.2 服务器配置 ............................................................. 73 

5.3 目录级别的配置 :.htaccess 和 ................................. 74 

5.4 访问控制 ............................................................... 75 

5.5 URL 路径名 .............................................................. 75 

5.6 MIME 类型 ............................................................... 76 

5.7 CGI 文件 ................................................................ 76 

5.8 自动目录索引 ........................................................... 77 

5.9 认证 ................................................................... 77 

5.10 日志文件 .............................................................. 78 

职场人生 ..............................................................................................................................80 

大学生求职七大昏招 —— 说谎 ( 四 ) ..........................................................................80 

关键问题 , 具实回答 .......................................................... 80 

回答对自己不利的问题要有策略 ................................................ 80 

私人问题 , 可以不回答 ........................................................ 81 

LAMP 新书 .........................................................................................................................82 

《构建高性能 WEB 站点》 ............................................................................................82 

《大道 PHP》 .................................................................................................................83 

《LINUX 命令速查手册》 ...............................................................................................84 

封底 ......................................................................................................................................85 


目录 

《PHPer》 

PHP 新闻 

2009 年 9 月语言排行榜 PHP 超越 C++ 

PHPChina 

TIOBE 世界编程语言排行榜展现了编程语言的流行趋势。每个月 , 都有最新的数 

据被更新。这份排行榜的数据取样来源于互联网上富有经验的程序员、商业应用、 

著名的搜索引擎 ( 诸如谷歌、 MSN 、雅虎 ) 的关键字排名、 Alexa 上的排名等。请 

注意这个排行榜只是反映了某个编程语言的热门程度 , 这并不代表它是一个最好的编 

程语言或是可以写出某些令人称赞的好程序。TIOBE 公布了最新的语言排行榜 PHP 

果然不失所望。超过了 C++, 排在了前三的位置。 

Java 和 C 稳居榜首 ,Java 依然是最热门的编程 


目录 

《PHPer》 

位居前十位的编程语言曲线变化图 


PHP 企业招聘 

《PHPer》 


Web 应用软件开发经理 

招聘信息 

公司名称 : 北京热酷科技有限公司 

招聘人数 :1 名 

工作地点 : 北京 

薪水待遇 :10k++ / month 

职位描述 : 

1、三年或以上 PHP Web 应用程序开发经验 ; 

2、熟悉 SQL 数据库应用开发 , 能熟练使用 MYSQL 数据库 , 熟悉 HTML/CSS 及 

Web 标准 ; 

3、具有良好的敬业精神和快速的学习能力 , 热爱软件开发 , 擅于思考、肯钻 

研 ; 

4、国内重点大学计算机、工程、数学或物理专业本科毕业。如果你渴望创业 , 

这就是你施展才华的舞台。你将获得丰厚的公司的原始股票 , 你的经验和 

财富将和公司一起成长。 

任职资格 : 

1 、精通 php+mysql, 要求至少有 1 年以上的 php 开发经验 ( 必须 ); 

2、熟悉 html,css,js,div 及网页设计模板技术 ; 

3、熟悉 SQL 语言 , 能熟练使用 MYSQL 数据库 ; 


研 ; 

5、有项目开发管理经验 ( 必须 )。 

联系方式 : 

公司介绍 

联系人 :PH PC hina 伯乐 

电子邮箱 :wangzhijun@comsenz.com 

联系电话 :13146612015 

QQ: 752719295 

北京热酷科技有限公司是一家新兴的 B2C 电子商务和开放平台应用软件开发公司 , 

公司创新性地将传统电子商务与淘宝、校内等开放平台应用有机结合 , 从而创造了一 

种全新的运营和推广模式。 



《PHPer》 

PHP Web 应用软件开发工程师 

招聘信息 

公司名称 : 北京热酷科技有限公司 

招聘人数 : 若干名 

工作地点 : 北京 

薪水待遇 :5k++ / month 

职位描述 : 

1 、一年或以上 PHP Web 应用程序开发经验 ; 

2、熟悉 SQL 数据库应用开发 , 能熟练使用 MYSQL 数据库 , 熟悉 HTML/CSS 及 

Web 标准 ; 


研。 

任职资格 : 

1、精通 php+mysql, 要求至少有 1 年以上的 php 开发经验 ( 必须 ); 

2、熟悉 html,css,js,div 及网页设计模板技术 ; 

3、熟悉 SQL 语言 , 能熟练使用 MYSQL 数据库 ; 


研 ; 

5、有项目开发经验 ( 必须 )。 

联系方式 : 

公司介绍 

联系人 :PH PC hina 伯乐 

电子邮箱 :wangzhijun@comsenz.com 

联系电话 :13146612015 

QQ: 752719295 

北京热酷科技有限公司是一家新兴的 B2C 电子商务和开放平台应用软件开发公司 , 

公司创新性地将传统电子商务与淘宝、校内等开放平台应用有机结合 , 从而创造了一 

种全新的运营和推广模式。 



《PHPer》 

新手乐园 

探讨 WEB 命令行模式的应用 

伊君 

在上一期杂志上看到于安老师的文章 , 颇有感触 , 目前网络应用平台中后台管理 

功能非常强大 , 但是有的很复杂 , 对于网络不好的管理员来说 , 管理系统是一件非常 

头疼的事情 , 实现每个功能 , 都要加载很多用于美化的 HTML 和 CSS 代码 , 使得整 

个网线上交互的信息中大多数是无用信息。 

最近一段时间 , 我根据于安老师的想法 , 又加入了一些我个人的想法 , 模仿 Linux 

下的 Bashell 的命令行习惯制作了一个小例子。毕竟 Linux 远程管理的高效性是众所周 

之的 , 熟悉 Shell 命令的管理员对此程序会非常快的上手。 

首先要考虑的问题 : 

管理员如何很方便的打开和关闭命令行窗口 ; 

必须要使窗口可以拖拽 , 以保证不会遮住管理员需要的某些数据 ; 

为了提高系统兼容性 , 系统同样应用 jquery1.3 进行开发。把 jquery 加载到 html 页面 

中下面是 command.html 的运行效果 , 管理员可以通过点击键盘上的 `( 大键盘数字键 

1 左边的键 ) 键进行打开和关闭对话框。 

为了更好的模仿 shell 命令行 , 布局采用了 div 来进行模仿 , 并通过一个简单的 js 

函数来实现 DIV 中滚动条的自动跟随。 

主要功能 : 

模仿 bashell 的命令 , 实现 web 系统的相关操作 ; 

模仿 bashell 命令中的命令回调功能 , 用户可以通过按下向上和向下键来回调以前输入 

过的命令 ; 

加入清屏命令 cls; 



《PHPer》 

加入开启和关闭面板的功能 ; 

实现面板的可拖拽功能 ; 

下面是整个 web 命令行的结构 : 

在 commandbox 中显示输入的命令和系统返回的结果。用户在 command 中输入命令 , 

并敲击回车出发 AJAX 事件。用户在 command 中敲击上和下触发回调函数 , 对以前 

输入过的命令进行回调。 

下面我们来分析 command.html 

代码片段 

 

 

 

 

Jshell 管理系统 

 

 

 

 

Jshell 2009 [ 版本 :0.1.400][C] 版权所有 2009-2015 阿呆吧 

([url]www.adai8.cn[/url]) 



《PHPer》 

 

 

> 

 

 

 

 

 

 

 

 

 

 

 

//********************************************************************* 

// 触发接口 , 页面加载即触发函数 

//********************************************************************** 

document.onkeydown=open_jshell;// 根据用户敲击键盘 , 判断输入是否是 `, 并触发 open_jshell 

函数。 

var m_x; 

// 鼠标的 x 坐标 

var m_y; 

// 鼠标的 y 坐标 

var d_x; 

// 鼠标的 x 坐标和容器 x 坐标的差值 

var d_y; 

// 鼠标的 y 坐标和容器 y 坐标的差值 

var is_drag; 

// 判断是否在左键按下的情况下移动 

//*********************** 

// 开关函数 , 打开和关闭 box 窗口 

//*********************** 

function open_jshell(e){ 

if ($.browser.msie) { 

var key=event.keyCode; 

} 

else{ 

var key=e.which; 

} 

if(key==192){ 

$("#box").slideToggle(200,function(){ $("#command").focus();}); 

event.returnValue=false; 

} 

} 

//************************************************************************ 

// 初始化拖拽参数 , 获得鼠标的 x,y 坐标 , 并负值 is_drag 为 1 

// 并且获取容器的 x,y 轴坐标 , 计算差值。 

//************************************************************************ 



《PHPer》 

function initd(){ 

is_drag=1; 

m_x=window.event.clientX; 

m_y= window.event.clientY; 

var offset=$("#box").offset(); 

var b_x=offset.left; 

var b_y=offset.top; 

d_x=m_x-b_x; 

d_y=m_y-b_y; 

//$("#show").html("x is:"+d_x+" y is:"+d_y); 

} 

//************************************************************************ 

// 拖拽函数 , 根据用户的鼠标点击并移动 

// 来设置容器的 x,y 轴的距离 , 实现拖拽 

//************************************************************************ 

function follow(){ 

m_x=window.event.clientX; 

m_y= window.event.clientY; 

if(is_drag==1){ 

$("#box").css("left",m_x-d_x); 

$("#box").css("top",m_y-d_y); 

} 

} 

//************************************************************************ 

// 停止拖拽函数 , 当鼠标左键被松开的时候 , 定义 is_drag 为 0, 停止拖拽效果 

//************************************************************************ 

function stay(){ 

is_drag=0; 

} 

//************************************************************************ 

// 处理函数 , 根据用户的键盘输 

// 入 , 判断是否提交命令 , 并利 

// 用 ajax 进行异步处理和显示。 

//************************************************************************ 

function cprocess(e){ 

if ($.browser.msie) { 

var skey=event.keyCode; 

} 

else{ 

var skey=e.which; 

} 

if(skey==13){ // 根据命令 , 利用 ajax 提交给 process 页面进行处理。 

// 根据是否是首行 , 进行判断是否需要先换行再输出。 

if($("#res").html()==""){ 

changeline=""; 

} 



《PHPer》 

else { 


} 

// 如果提交命令 , 则视为回调命令指针还原为默认值 

$("#record_seek").val("-1"); 

var icommand=$("#command").val(); 

// 过滤空命令并提示错误 

if(icommand==""){ alert(" 命令行不能为空 !"); $("#command").focus(); return null;} 

// 执行清屏命令 

if(icommand=="cls"){ 

$("#res").html("Jshell 2009 [ 版本 :0.1.400] [C] 版权所有 2009-2015 阿呆吧 

([url=http://www.adai8.cn/]www.adai8.cn[/url])"); 

$.post("process.php",{command:icommand}); 

$("#command").val(""); 

return null; 

} 

// 执行退出命令 , 支持 exit 和 quit 两种写法 

if(icommand=="exit" || icommand=="quit"){ 

$("#box").slideToggle(200,function(){ $("#command").focus();}); 


} 

$.get("process.php",{command: icommand},function(data){ $("#res").append(changeline+" 

>"+icommand+changeline+data);}); 

$("#command").val(""); 

} 

// 当出发向上按键的时候 , 回调上一条命令记录。 

else if(skey==38){ 

var record_seek=$("#record_seek").val(); 

$.post("process.php",{command: "getrecord" , seek: parseInt(record_seek)+1 }, 

function(data){ 

if(data!=="false"){ 

$("#record_seek").val(parseInt($("#record_seek").val())+1); 

$("#command").val(data); 

} 

}); 

} 

// 当出发向下按键的时候 , 回调下一条命令记录。 

else if(skey==40){ 

var record_seek=$("#record_seek").val(); 

if(record_seek


《PHPer》 

//************************************************************************ 

// 滚屏函数 , 实现 DIV 中滚动条 

// 实时跟随滚动 

//************************************************************************ 

function c_scrolling(){ 

var scrollh=document.getElementById("res").scrollHeight; 

$("#res").scrollTop(scrollh); 

} 

 

大家来看看效果 : 

具体程序大家可以到 icms.adai8.cn/jshell/jshell.rar 下载 

演示地址 :icms.adai8.cn/jshell 

作者简介 : 

伊君 765i 社区负责人 (www.765i.com), PHPChina Training professional 

培训青岛地区学员 , 从 2005 年开始接触 PHP,2009 年 6 月毕业于青岛科技大学计算 

机与国际贸易双专业。 


扩展与框架 : 

《PHPer》 

扩展与框架 

PHP 的模板技术 Smarty( 一 ) 

高洛峰 

如果你正在设计一个交互式的网站 , 你一定会关注两个主要的问题 , 就是界面美 

工和应用程序。在大多数的项目组中 , 开发一个 Web 程序都会出现这样的流程 : 计划 

文档提交之后 , 界面设计者 ( 美工 ) 制作了网站的外观模型 , 然后把它交给后台程序 

员。程序员使用 PHP 实现程序逻辑 , 同时使用外观模型做成基本架构 , 然后工程被返 

回到 HTML 页面设计者继续完善。就这样工程可能在后台程序员和页面设计者之间来 

来回回好几次。由于后台程序员不喜欢干预任何有关 HTML 标签 , 同时也不需要美工 

们和 PHP 代码鬼混在一起。美工设计者只需要配置文件 , 动态区块和其他的界面部分 , 

不必要去接触那些错综复杂的 PHP 代码。因此 , 这时候有一个很好的模板支持就显得 

很重要了。 

1 什么是模板引擎 

PHP 是一种 HTML 内嵌式的在服务器端执行的脚本语言 , 所以大部分 PHP 开发 

出来的 Web 应用 , 初始的开发模板就是混合层的数据编程。虽然通过 MVC 设计模式 

可以把程序应用逻辑与网页呈现逻辑强制性分离 , 但也只是将应用程序的输入、处理 

和输出分开 , 网页呈现逻辑 ( 视图 ) 还会有 HTML 代码和 PHP 程序强耦合在一起。 

PHP 脚本的编写者必须既是网页设计者 , 又是 PHP 开发者。但实际情况是 , 多数 Web 

开发人员要么是精通网页设计 , 能够设计出漂亮的网页外观 , 但是编写的 PHP 代码很 

糟糕 ; 要么仅熟悉 PHP 编程 , 能够写出健壮的 PHP 代码 , 但是设计的网页外观很难 

看。具备两种才能的开发人员很少见。 

现在已经有很多解决方案 , 可以将网站的页面设计和 PHP 应用程序几乎完全分离。 

这些解决方案称为 “ 模板引擎 ”, 它们正在逐步消除由于缺乏层次分离而带来的难题。 

模板引擎的目的 , 就是要达到上述提到的逻辑分离的功能。它能让程序开发者专注于 

资料的控制或是功能的达成 ; 而网页设计师则可专注于网页排版 , 让网页看起来更具 

有专业感。因此 , 模化引擎很适合公司的 Web 开发团队使用 , 使每个人都能发挥其专 

长。 

模板引擎技术的核心比较简单。只要将美工页面 ( 不包含任何的 PHP 代码 ) 指定 

为模板文件 , 并将这个模板文件中有活动的内容 , 如数据库输出、用户交互等部分 , 

定义成使用特殊 “ 定界符 ” 包含的 “ 变量 ”, 然后放在模板文件中相应的位置。当用 

户浏览时 , 由 PHP 脚本程序打开该模板文件 , 并将模板文件中定义的变量进行替换。 

这样 , 模板中的特殊变量被替换为不同的动态内容时 , 就会输出需要的页面 , 如图 16-1 

所示。 



《PHPer》 

图 1 一般的模版引擎的示意图 

通过图 1 中展示的内容 , 我们可以打个比方。例如 , 玩橡皮泥时 , 用不同的模子 

按上去 , 就可以做出需要的形状。如果我们假设 PHP 中的动态数据就是一块大橡皮泥 , 

模板文件就像是一个模子 , 玩家就好比是 PHP 程序 , 模板引擎比作成使用模子的工具。 

当玩家创建了一个使用模子的工具 , 并在工具中将模子安装上 , 然后用力将橡皮泥按 

下 , 这样就做出需要的形状来了。 

在 Web 开发中分离应用程序的业务逻辑和表现逻辑 , 是我们使用模板引擎的主要 

目的。这是因为有以下两个重要原因 : 

• 美工设计人员可以与应用程序开发人员独立工作 , 因为应用的表现和逻辑并非 

密不可分地纠缠在一起。此外 , 因为大多数模板引擎使用的表现逻辑一般比应 

用程序所使用编程语言的语法更简单 , 所以 , 美工设计人员不需要为完成其工 

作而在程序语言上花费太多精力。 

• 可以使用同样的代码基于不同目标生成数据 , 例如生成打印的数据、生成 Web 

页面或生成电子数据表等。如果不使用模板引擎 , 则需要针对每种输出目标复 

制并修改代码 , 这会带来非常严重的代码冗余 , 极大地降低了可管理性。 

目前 , 可以在 PHP 中应用的并且比较成熟的模板有很多 , 例如 Smarty、PHPLIB、 

IPB 等几十种。使用这些通过 PHP 编写的模板引擎 , 可以让你的代码脉络更加清晰 , 

结构更加合理化。也可以让网站的维护和更新变得更容易 , 创造一个更加良好的开发 

环境 , 让开发和设计工作更容易结合在一起。但是 , 对于一个 PHP 程序员来说 , 没有 

哪一个 PHP 模板对他是最合适、最完美的。因为 PHP 模板就是大众化的东西 , 并不 

是针对某个人开发的。如果能在对模板的特点、应用有清楚的认识基础上 , 充分认识 

到模板的优势劣势 , 就可以知道是否选择使用模板或选择使用哪个模板。 

2 编写自己的模板引擎 

因为 PHP 需要继承、创新 , 做一个自己的 PHP 模板一步一步地实现 , 并及时融入 

最新的思想和理念 , 尤其对于公司而言尤为实用。最重要的是 , 属于自己的 PHP 模板 

引擎永远不是固定不变的 , 可以根据项目的需要为其量身定制。 

2.1 创建自己的模板引擎类 

在下面的示例中 , 通过前面介绍的模板引擎概念创建了属于自己的一个简单模板 

引擎 , 可以用来完成处理模板的基本功能。例如 , 变量替换、分支结构、数组循环遍 

历 , 以及模板之间相互嵌套等。在文件 MyTpl.php 中自定义的模板 MyTpl 类代码 , 如 

下所示 : 

代码片段 


《PHPer》 

/* 通过该类对象加载模板文件并解析 , 将解析后的结果输出 */ 

class MyTpl { 

/* 该类的构造方法 , 创建对象时初始化成员属性 */ 

/* 参数 template_dir: 指定存放模板文件的位置目录 */ 

/* 参数 compile_dir: 指定存放编译后的模板文件位置 */ 

function __construct($template_dir='./templates/', $compile_dir='./templates_c/') { 

$this->template_dir=rtrim($template_dir,'/').'/'; // 将 ./templates/ 目录作为模板存放目录 

$this->compile_dir=rtrim($compile_dir,'/').'/'; // 初始化解析后的模板存放目录 

$this->tpl_vars=array(); 

// 为成员属性 tpl_vars 赋值为空数组 

} 

*/ 

件 

/* 调用该方法是用来将值分配给模板中对应的变量 */ 

/* 参数 tpl_val: 需要一个字符串参数 , 要和模板中的变量名对应 */ 

/* 参数 value: 需要一个标量类型的值 , 用来分配给模板中变量的值 */ 

function assign($tpl_var, $value = null) { 

if ($tpl_var != '') // 如果第一个参数 $tpl_var 不是一个空字符串 

$this->tpl_vars[$tpl_var] = $value; // 将第二个参数提供的值添加到数组 tpl_var 中 

} 

/* 加载指定目录下的模板文件 , 并将解析后的内容存放到另一个指定目录下的文件中 

/* 参数 fileName: 提供模板文件的文件名 */ 

function display($fileName) { 

$tplFile=$this->template_dir.$fileName; // 到指定的目录中寻找模板文件 

if(!file_exists($tplFile)) { // 如果需要处理的模板文件不存在 

return false; 

// 结果该函数执行返回 FALSE 

} 

// 获取编译过的模板文件 , 该文件中的内容都是被替换过的 

$comFileName=$this->compile_dir."com_".basename($tplFile).'.php'; 

// 判断替换后的文件是否存在或是存在但有改动 , 都需要重新创建 

if(!file_exists($comFileName) || filemtime($comFileName) < filemtime($tplFile)) { 

$repContent=$this->tpl_replace(file_get_contents($tplFile)); // 调用内部替换模板方法 

$handle=fopen($comFileName, 'w+'); // 打开一个用来保存编译过的文 

fwrite($handle, $repContent); // 向文件中写入内容 

fclose($handle); 

// 关闭打开的文件 

} 

include($comFileName); // 包含处理后的模板文件输出给客户端 

} 

/* 该方法使用正则表达式将模板文件 '' 中的语句替换为对应的值或 PHP 代码 */ 

/* 参数 content: 提供从模板文件中读入的全部内容字符串 */ 

private function tpl_replace($content){ 

$pattern=array( // 匹配模板中各种标识符的正则表达式的模式数组 

'//i', // 匹配模板中变量 

'/(.+?)/ies', // 匹配模板中 if 标识符 

'//ies', 

// 匹配 elseif 标识符 



《PHPer》 

'//is', 

// 匹配 else 标识符 

'/(.+?)/is', // 用来匹配模板中的 loop 标识符 , 用来遍历数组中的值 

'/\s*\$(\S+)\s*\}>(.+?)/is', // 用来匹配模板中的 loop 标识符 , 用来遍历数组中的键和值 

'/


《PHPer》 

2.2 使用自己的模板引擎 

使用自己的模板引擎比较容易 , 都是自己定义的语法格式。但要记住 , 所有流行 

的模板引擎解决方案都遵循同样的一组相同的核心实现原则 , 就是与编程语言一样 , 

学习了一种语言就可以更容易地掌握其他语言。使用模板引擎最主要的原因就是将页 

面设计者 ( 美工 ) 和 PHP 程序员的工作分开 , 所以模板引擎不仅 PHP 程序员需要使 

用 , 页面设计者也需要使用。 

1.PHP 程序员对模板引擎的使用 

• 在 PHP 脚本中包含模板引擎类所在的文件。如下所示 : 

require("MyTpl_class.php"); // 包含模板引擎类 , 相当于模板引擎安装 

• 创建模板引擎类的对象并对一些成员属性进行初始化赋值。如下所示 : 

$tpl=new MyTpl(); // 创建模板引擎类的对象 , 也可以根据参数对成员初始化 

• 将动态数据 ( 包括标量和数组类型的数据 , 例如从数据库的表中获得的数据数组 ) 

使用模板引擎对象中的 assign() 方法分配给模板文件 , 这个方法可以使用多次 , 将 

任意多个变量分配给模板。如下所示 : 

$tpl->assign("var", "this is a value"); // 可以分配标量类型数据 , 可以使用多次 

$tpl->assign("arr", array(array(1, 2), array(“a”, “b”))); // 也可以分配数组包括多维数组 

• 在 PHP 脚本中通过调用模板对象中的 display() 方法 , 并将模板文件名作为参数传 

入 , 就会加载指定目录中对应的模板文件到 PHP 脚本中。再通过模板引擎中的替 

换方法对模板中自定义的语法进行解析 , 然后输出处理后的模板。如下所示 : 

$tpl->display("test.tpl"); 

// 参数 “test.tpl” 为特定目录下的模板文件 

2. 页面设计者的使用说明 

• 页面设计者需要将编写的模板文件存放到指定的目录中 , 这个目录是通过在模板 

对象中使用 $template_dir 属性指定的 , 默认的设置是当前目录下的 “templates” 目录。 

另外 , 模板文件的命名以及后缀名的设置可以随意 , 例如 index.tpl、test.htm 等。 

• 模板文件是通过使用 HTML、CSS 以及 JavaScript 等 Web 前台语言编写的纯静态 

页面。但可以在模板文件中使用 “” 两个分隔符中间定义一个变量 ( 类似 

PHP 中的变量格式 ), 该变量可以接受并输出由 PHP 脚本中分配过来的动态数据。 

在模板中使用的 “” 两个分隔符号对 , 也可以根据个人爱好在模板引擎类 

中修改。如下所示 : 

姓名 :, 年龄 :, 性别 : // 模板中使用占位符 

• 如果在 PHP 脚本中是将数组分配给模板 , 也可以在模板中进行遍历 , 还可以通过 

嵌套的方式遍历多维数组。使用的是在模板引擎中定义的 “” 标记对 , 使 

用的方式和 PHP 中 foreach 结构的语法格式相同。如下所示 : 

代码片段 

// 遍历数组 $arr 中的元素值 

数组中的元素值 

// 每次遍历输出元素中的值 

// 在模板中遍历数组的结束标记 

$value }> // 遍历数组 $arr 中的元素下标和元素值 

数组中元素的键 

// 输出每次循环中元素的下标 

数组中元素的值 

// 输出每次循环中元素的值 

// 在模板中遍历数组的结束标记 



《PHPer》 

// 在模板中遍历从 PHP 中分配过来的多维数组 

// 使用嵌套标记遍历二维数组 

数组中元素的值 // 循环输出多维数组中的每个元素值 

// 在模板中遍历数组的内层结束标记 

// 在模板中遍历数组的外层结束标记 

• 模板引擎还可以解析在模板文件中使用特殊标记编写的分支结构 , 语法风格也是和 PHP 的分 

支结构类似。是通过在模板文件中使用 “” 标记对实现选择结构 , 也可以实现多路分 

支和嵌套分支的选择结构。如下所示 : 

代码片段 

 

// 在模板中判断变量 $var 的值是否为 red 

这是 “ 红色 ” 的字 // 如果条件成立则输出红色的字 

 

// 在模板中判断 $var 的值是否为 green 

这是 “ 绿色 ” 的字 // 如果条件成立则输出绿色的字 

// 如果条件都不成立 

// 嵌套形式判断变量 $size 是否等于 7 

这是 “7 号 ” 的字 // 如果条件成功则输出 7 号大小字体 

// 内层嵌套的条件标记结束 

 

// 外层的条件标记结束 

• 在自定义的模板引擎中 , 也添加了在模板文件中包含其他模板文件的功能。可以使用 

“” 标记将子模板包含到当前模板中 , 还支持在子模板中再次包 

括另外的子模板。如下所示 : 

代码片段 

// 在当前的模板文件中包含其他模板文件 , 也可以使用单引号包含 

2.3 自定义模板的使用示例分析 

这节内容主要是演示自定义模板的使用示例 , 通过在程序中加载模板引擎可以将 

PHP 与前台 HTML 等语言的代码设计分开。首先在 PHP 程序中获取数据库中存储的 

数据 , 再通过加载模板引擎将数据分配出去 , 然后将模板文件再通过模板引擎加载并 

处理后输出。所以 PHP 程序只是创建动态数据 , 加载模板引擎并将动态数据分配给模 

板 , 完成了 PHP 程序的工作。而模板的设计也只需要页面设计人员独立完成 , 使用 

HTML、CSS 及 JavaScript 等前台页面设计语言编写。另外 , 在模板文件中还需要使 

用模板引擎可以解析的标记 , 将 PHP 中分配过来的动态数据在模板中引用。 

1. 数据库的设计 

假设数据库服务器在 “localhost” 主机上 , 连接的用户名和密码分别为 “mysql_user” 

和 “mysql_pwd”, 在该服务器上创建一个名为 “mydb” 的数据库 , 并在该数据库中创建 

一个名为 “User” 的用户表。创建该表的 SQL 查询语句如下所示 : 

CREATE TABLE User ( 

// 创建一名为 User 的用户表 

id SMALLINT(3) NOT NULL AUTO_INCREMENT, //User 表中自动增加的记录 ID 

name VARCHAR(10) NOT NULL DEFAULT '', 

// 存储用户名的字段 

sex VARCHAR(4) NOT NULL DEFAULT '', 

// 存储用户性别的字段 

age SMALLINT(2) NOT NULL DEFAULT '0', 

// 存储用户年龄的字段 



《PHPer》 

email VARCHAR(20) NOT NULL DEFAULT '', // 存储用户电子邮件的字段 

PRIMARY KEY (id) 

// 将用户 ID 设置为主键 

) ; 

用户表 User 创建完成以后 , 接着可以向该表中插入一些数据作为示例演示使用 , 

SQL 查询语句如下所示 : 

INSERT INTO User(name, sex, age, email) VALUES // 向表 User 中插入 4 条记录 

(" 高某某 ", " 男 ", 27, "gao@lampbrother.net"), // 第一条记录 

(" 洛某某 ", " 女 ", 22, "luo@lampbrother.net"), // 第二条记录 

(" 峰某某 ", " 男 ", 30, "feng@lampbrother.net"), // 第三条记录 

(" 书某某 ", " 女 ", 24, "shu@lampbrother.net"); // 第四条记录 

2. 模板的设计 

模板的设计不要出现任何的 PHP 代码 , 可以由纯美工的人员来完成。在自定义的 

模板引擎中 , 规定了要到指定的目录中去寻找模板文件 , 这个特定的目录可以在创建 

模板引擎对象时指定 , 也可以使用默认的目录设置 , 默认可以将模板文件存放在当前 

目录中的 “templates” 目录下。本例共需要三个模板文件 main.tpl、header.tpl 和 footer.tpl, 

都存放在这个默认的目录设置中。这三个模板文件的代码如下所示 : 

主模板文件 main.tpl 

代码片段 

 

 

 

 

编号姓名性别年龄电子邮件 

 

 

 

$colValue }> 

 

 

 

 

 

 

未知 

 

 

 

 

 

 

 

 

共查找到条记录 

 

模板的头部文件 header.tpl 

代码片段 

 



《PHPer》 

 

 

 

 

代码片段 

 

模板的尾部文件 footer.tpl 

############### 作者 : ############## 

 

文件 main.tpl 是主模板文件 , 在该文件中使用和两个标记分别在该文件的顶部和底部 , 将独立的头部和尾部模板文件包含 

到这个主模板文件中。并在该文件中使用标记获取从 PHP 中动态分 

配过来的表名 , 以及使用双层标记嵌套 , 遍历从 PHP 中动态分配过来的在 

数据库中获取到的二维数组 $Users, 还在标记中使用条件选择标记 

组合 , 将数据中性别为 “ 男 ” 的表格背景设置为红色和一些其他判断。又在 main.tpl 模 

板文件中 , 使用标记输出从 PHP 程序中动态分配过来的数据记录的个 

数。被包含进来的头部模板文件 header.tpl 和尾部模板文件 footer.tpl 也同样可以获取 

从 PHP 中动态分配给模板的数据。 

3.PHP 程序设计 

通过模板引擎的使用 ,PHP 程序员在编写代码时 , 只需要 PHP 一种语言就可以了 , 

不用再去使用 HTML、CSS 以及 JavaScript 前页面设计语言完成美工的工作了。下面 

是一个文件名为 index.php 的 PHP 脚本文件 , 和模板引擎类所在的文件 

MyTpl_class.php 在同一个目录下。代码如下所示 : 

代码片段 


《PHPer》 

$tpl->assign("author", " 高洛峰 "); 

$tpl->assign("users", $users); 

$tpl->assign("rowNum", $rowNum); 

$tpl->display("main.tpl"); 

?> 

// 分配作者变量给尾部模板 footer.tpl 

// 分配存有表 User 的二维数组给主模板 

// 分配所取的数据行数变量给主模板 

// 包括替换模板中的变量输出模板页面 

在上面的 PHP 脚本文件中 , 通过 mysqli 对象连接 MySQL 服务器 , 并获取用户表 

User 中的全部记录 , 并以 PHP 的二维数组变量形式保存在变量 $users 中。接着使用包 

含进来的当前目录下的 “MyTpl_ clss.php” 文件 , 创建并初始化模板引擎类的对象 $tpl。 

再通过该对象中的 assign() 方法向模板分配一些数据 , 然后使用该对象中的 display() 

方法载入模板文件 main.tpl。并将模板中标记的特殊变量替换为从 PHP 中分配的动态 

数据 , 处理完毕以后输出模板页面。页面的输出结果如图 2 所示。 

图 2 自定义模板的演示示例 

限于各种不同的条件限制 , 比如时间、经验 , 做一个自己的 PHP 模板引擎是非常 

困难的。其实 , 你需要的并不是重新构造一个 PHP 模板 , 而是选择一个最贴近自己的 

PHP 模板加以改造。 

3 选择 Smarty 模板引擎 

一般的模板引擎 ( 如 PHPLib) 都是在建立模板对象时取得要解析的模板 , 然后把 

变量套入后 , 透过 parse() 这个方法来解析模板 , 最后再将网页输出。对 Smarty 的使 

用者来说 , 程序里也不需要做任何解析的动作了 , 这些 Smarty 自动会帮我们做。而 

且已经编译过的网页 , 如果模板没有变动的话 ,Smarty 就自动跳过编译的动作 , 直接 

执行编译过的网页 , 以节省编译的时间。smarty 模板引擎运作示意图如 3 所示。 

模板文件 

( 美工页面 ) 

解析模板嵌 

读取模板文件 

入变量内容 

第一次或模板 

改变时被执行 

PHP 程序 

建立模板引擎 

Smarty 

模板引擎 

输出网页内容 

显示结果 

编译执行 

已编译过的内嵌 

PHP 的 HTM L 网页 

如果已经有编译过的 

内容 , 而且模板没有 

任何改变 , 就直接执 

行编译过的内容 

图 3 smarty 模版引擎运作示意图 



《PHPer》 

对 PHP 来说 , 有很多模板引擎可供选择 , 但 Smarty 是一个使用 PHP 编写出来的 , 

是目前业界最著名、功能最强大的一种 PHP 模板引擎。Smarty 像 PHP 一样拥有丰富 

的函数库 , 从统计字数到自动缩进、文字环绕以及正则表达式都可以直接使用 , 如果 

觉得不够 ,SMARTY 还有很强的扩展能力 , 可以通过插件的形式进行扩充。另外 , 

Smarty 也是一种自由软件 , 用户可以自由使用、修改 , 以及重新分发该软件。Smarty 

的优点概括如下。 

• 速度 : 相对于其他的模板引擎技术而言 , 采用 Smarty 编写的程序可以获得最大 

速度的提高。 

• 编译型 : 采用 Smarty 编写的程序在运行时要编译成一个非模板技术的 PHP 文件 , 

这个文件采用了 PHP 与 HTML 混合的方式 , 在下一次访问模板时将 Web 请求 

直接转换到这个文件中 , 而不再进行模板重新编译 ( 在源程序没有改动的情况 

下 ), 使用后续的调用速度更快。 

• 缓存技术 :Smarty 提供了一种可选择使用的缓存技术 , 它可以将用户最终看到 

的 HTML 文件缓存成一个静态的 HTML 页。当用户开启 Smarty 缓存时 , 并在 

设定的时间内 , 将用户的 Web 请求直接转换到这个静态的 HTML 文件中来 , 这 

相当于调用一个静态的 HTML 文件。 

• 插件技术 :Smarty 模板引擎是采用 PHP 的面向对象技术实现 , 不仅可以在原代 

码中修改 , 还可以自定义一些功能插件 ( 就是一些按规则自定义的函数 )。 

• 强大的表现逻辑 : 在 Smarty 模板中能够通过条件判断以及迭代地处理数据 , 它 

实际上就是一种程序设计语言 , 但语法简单 , 设计人员在不需要预备的编程知 

识前提下就可以很快学会。 

当然 , 也有不适合使用 Smarty 的地方。例如 , 需要实时更新的内容 , 需要经常重 

新编译模板 , 所以这类型的程序使用 Smarty 会使模板处理速度变慢。另外 , 在小项目 

中也不适合使用 Smarty 模板 , 小项目因为项目简单而美工与程序员兼于一人的项目 , 

使用 Smarty 会在一定程度上丧失 PHP 开发迅速的优点。 

4 安装 Smarty 及初始化配置 

Smarty 的安装比较容易 , 因为它是采用 PHP 的面向对象思想编写的软件 , 只要在 

我们的 PHP 脚本中加载 Smarty 类 , 并创建一个 Smarty 对象 , 就可以使用 Smarty 模 

板引擎了。像 Smarty 这类使用 PHP 语言编写的软件 , 并在 PHP 的项目中应用时 , 通 

常都有两种安装方式 : 

• 依照官方的方式安装 , 可以只在 Web 服务器的主机上安装一次 , 然后提供给该 

主机下所有设计者开发不同程序时直接引用 , 而不会重复安装太多的 Smarty 复 

本。通常这种安装方法是将 Smarty 类库放置到 Web 文档根目录之外的某个目录 

中 , 再在 PHP 的配置文件中将这个位置包含在 include_path 指令中。但如果某 

个 PHP 项目在多个 Web 服务器之间迁移时 , 每个 Web 服务器都必须有同样的 

Smarty 类库配置。 

• 使用 Smarty 和使用其他类库一样 , 如果在每个 PHP 项目中都使用独立的 Smarty 

类库 , 只需要将 Smarty 软件放置到项目中的某个目录中 , 再在程序中包含这个 

目录中的 Smarty 类文件 , 就可以使用 Smarty 模板引擎了。这样 ,PHP 在多个 

Web 服务器之间移植时都会带着 Smarty 库 , 就不需要再改变 Web 服务器的配 

置了。 



《PHPer》 

4.1 安装 Smarty 

通过前面的介绍 , 选用第二种安装方式比较适合我们 , 就是在自己的 PHP 项目 

中包含 Smarty 类库。安装步骤如下 : 

(1) 需要到 Smarty 官方网站 http://www.smarty.net/download.php 下载最新的稳定 

版本 , 所有版本的 Smarty 类库都可以在 Unix 和 Windows 服务器上使用。例如 , 下载 

的软件包为 Smarty-2.6.18.tar.gz。 

(2) 然后解压压缩包 , 解开后会看到很多文件 , 其中有个名称为 libs 的文件夹 , 

就是存有 Smarty 类库的文件夹。安装 Smarty 只需要这一个文件夹 , 其他的文件都没 

有必要使用。 

(3) 在 libs 中应该会有三个 class.php 文件、1 个 debug.tpl、1 个 plugin 文件夹和 

1 个 core 文件夹 , 直接将 libs 文件夹复制到您的程序主文件夹下。 

(4) 在执行的 PHP 脚本中 , 通过 require() 语句将 libs 目录中的 Smarty.class.php 

类文件加载进来 ,Smarty 类库就可以使用了。 

上面提供的安装方式适合给程序被带过来移过去的开发者使用 , 这样就不用再考虑主 

机有没有安装 Smarty 了。 

4.2 初始化 Smarty 类库的默认设置 

通过前面对 Smarty 类库安装的介绍 , 调用 require() 方法将 Smarty.class.php 文件包 

含到执行脚本中 , 并创建 Smarty 类的对象就可以使用了。但如果需要改变 Smarty 类 

库中一些成员的默认值 , 不仅可以直接在 Smarty 源文件中修改 , 也可以在创建 Smarty 

对象以后重新为 Smarty 对象设置新值。Smarty 类中一些需要注意的成员属性如表 1 

所示。 

表 1 Smarty 类中需要关注的成员属性 

成员属性名描述 

$template_dir 

$compile_dir 

$config_dir 

网站中的所有模板文件都需要放置在该属性所指定的目录或子目录中。当包含模板文件时 , 如果不提供一个源地 

址 , 那么将会到这个模板目录中寻找。默认情况下 , 目录是 :“./templates”, 也就是说他将会在和 PHP 执行脚本相同 

的目录下寻找模板目录。建议将该属性指定的目录放在 Web 服务器文档根之外的位置 

Smarty 编译过的所有模板文件都会被存储到这个属性所指定的目录中。默认目录是 :“./templates_c”, 也就是说它 

将会在和 PHP 执行脚本相同的目录下寻找编译目录。除了创建此目录外 , 在 Linux 服务器上还需要修改权限 , 使 

Web 服务器的用户能够对这个目录有写的权限。建议将该属性指定的目录放在 Web 服务器文档根之外的位置 

该变量定义用于存放模板特殊配置文件的目录 , 默认情况下 , 目录是 :“./configs”, 也就是说它将会在和 PHP 执 

行脚本相同的目录下寻找配置目录。建议将该属性指定的目录放在 Web 服务器文档根之外的位置 

$left_delimiter 用于模板语言中的左结束符变量 , 默认是 "{"。但这个默认设置会和模板中使用的 JavaScript 代码结构发生冲突 , 

通常需要修改其默认行为。例如 :"" 

告诉 Smarty 是否缓存模板的输出。默认情况下 , 它设为 0 或无效。你也可以为同一个模板设有多个缓存 , 当值为 

1 或 2 时启动缓存。1 告诉 Smarty 使用当前的 $cache_lifetime 变量判断缓存是否过期。2 告诉 Smarty 使用生成缓存时 

的 cache_lifetime 值。用这种方式你正好可以在获取模板之前设置缓存生存时间 , 以便较精确地控制缓存何时失效。 

建议在项目开发过程中关闭缓存 , 将值设计为 0 

在启动缓存的特性情况下 , 这个属性所指定的目录中放置 Smarty 缓存的所有模板。默认情况下 , 它是 :"./cache", 

也就是说你可以在和 php 执行脚本相同目录下寻找缓存目录。你也可以用你自己的自定义缓存处理函数来控制缓存 

文件 , 它将会忽略这项设置。除了创建此目录外 , 在 Linux 服务器上还需要修改权限 , 使 Web 服务器的用户能够对 

这个目录有写的权限。建议将该属性指定的目录放在 Web 服务器文档根之外的位置 



《PHPer》 

$cache_lifetime 

该变量定义模板缓存有效时间段的长度 ( 单位秒 )。一旦这个时间失效 , 则缓存将会重新生成。如果要想实现所有 

效果 ,$caching 必须因 $cache_lifetime 需要而设为 "true"。值为 −1 时 , 将强迫缓存永不过期。0 值将导致缓存总是重 

新生成 ( 仅有利于测试 , 一个更有效的使缓存无效的方法是设置 $caching = 0) 

如果我们不修改 Smarty 类中的默认行为 , 也需要创建表 16-1 中介绍的几个 Smarty 

路径 , 因为 Smarty 将会在和 php 执行脚本相同的目录下寻找这些配置目录。但为了系 

统安全 , 通常建议将这些目录放在 Web 服务器文档根目录之外的位置上 , 这样就只有 

通过 Smarty 引擎使用这些目录中的文件了 , 而不能再通过 Web 服务器在远程访问它 

们。为了避免重复地配置路径 , 可以在一个文件里配置这些变量 , 并在每个需要使用 

Smarty 的脚本中包含这个文件即可。将以下这个文件命名为 main.inc.php, 并放置到 

主文件夹下 , 和 Smarty 类库所在的文件夹 libs 在同一个目录中。如下所示 : 

初始化 Smarty 成员属性的公用文件 main.inc.php 

代码片段 

 

在 Smarty 类中并没有对成员属性使用 private 封装 , 所以创建 Smarty 类的对象以 

后就可以直接为成员属性赋值。按照上面文件方式设定的用意在于 , 程序如果要移植 

到其他地方 , 只要改变 SITE_ROOT 值就可以了。如果以 Windows 系统上安装 Appserv 

为例 ,PHP 项目的主文件夹是 C:\Appserv\ww\project\, 在上面介绍的 main.inc.tpl 文件 

中将 SITE_ROOT 的值也设置为 C:\Appserv\ww\project 目录。目录结构如图 4 所示。 

图 4 使用 Smarty 的项目目录结构 

通过图 4 中提供的一个项目的目录结构 , 可以清晰地了解在使用模板时各种模块 

存放的位置。我们一定要按这种规定的目录结构去存放数据 , 例如所有的模板文件都 

存放在 templates 目录中 , 在需要使用模板文件时 , 模板引擎会自动到该目录中去寻找 



《PHPer》 

对应的模板文件 ; 如果在模板文件中需要加载特殊的配置文件 , 也会到 configs 目录 

中去寻找 ; 如果模板文件有改动或是第一次使用 , 会通过模板引擎将编译过的模板文 

件自动写入到 templates_c 目录中建立的一个文件中 ; 如果在启动缓存的特性情况下 , 

Smarty 缓存的所有模板还会被自动存储到 cache 目录中的一个文件或多个文件中。需 

要 Smarty 引擎去主动修改的 cache 和 templates_c 两个目录 , 一定要让 PHP 脚本的执 

行用户有写的权限。 

4.3 第一个 Smarty 的简单示例 

通过前面的介绍 , 如果了解了 Smarty 并学会了安装 , 就可以通过一个简单的示例 

测试一下 , 使用 Smarty 模板编写的大型项目也会有同样的目录结构。按照上一节的 

介绍我们需要创建一个项目的主目录 Project, 并将存放 Smarty 类库的文件夹 libs 复 

制这个目录中 , 还需要在该目录中分别创建 Smarty 引擎所需要的各个目录。如果需 

要修改一些 Smarty 类中常用成员属性的默认行为 , 可以在该目录中编写一个类似上 

一节中介绍的 main.inc.php 文件。 

在这个例子中 , 唯一的动作就是在 PHP 程序中替代模板文件中特定的 Smarty 变 

量。首先在项目主目录下的 templates 目录中创建一个模板文件 , 这个模板文件的扩展 

名叫什么都无所谓。注意 , 在模板中声明了 $title 和 $conten 两个 Smarty 变量 , 都放在 

大括号 “{}” 中 , 大括号是 Smarty 的默认定界符 , 但为了在模板中嵌入 CSS 及 JavaScript 

的关系 , 最好是将它换掉 , 例如将默认定界符修改为 “” 的形式。这些定 

界符只能在模板文件中使用 , 并告诉 Smarty 要对定界符所包围的内容完成某些操作。 

在 templates 目录中创建一个名为 “test.tpl” 的模板文件 , 代码如下所示 : 

简单的 Smarty 设计模板 (templates/test.tpl) 

代码片段 

 

 

 

{ $title } 

 

 

{ $content } 

 

 

还要注意 ,Smarty 这个模板一定要位于 templates 目录或它的子目录内 , 除非通过 

Smarty 类中的 $template_dir 属性修改了模板目录。另外 , 模板文件只是一个表现层界 

面 , 还需要 PHP 应用程序逻辑 , 将适当的变量值传入 Smarty 模板。直接在项目的主 

目录中创建一个名为 index.php 的 PHP 脚本文件 , 作为 templates 目录中 test.tpl 模板的 

应用程序逻辑。代码如下所示 : 

在项目的主目录中创建 index.php 

代码片段 


《PHPer》 

$smarty->assign("content", " 测试用的网页内容 "); // 也属于第四步 , 分配其他变量置入模板 

里 

// 在第四步中可以向模板中置入任何类型的变量 

$smarty->display("test.tpl"); 

// 利用 Smarty 的 display() 方法将网页输出 

?> 

这个示例展示了 Smarty 能够完全分离 Web 应用程序逻辑层和表现层。用户通过 

浏览器直接访问项目目录中的 index.php 文件 , 就会将模板文件 test.tpl 中的变量替换 

后显示出来 , 如图 5 所示。 

图 5 使用 Smarty 的简单示例输出结果 

看到输出结果以后 , 再到项目主目录下的 templates_c 目录底下 , 我们会看到一个 

文件名比较奇怪的文件 ( 例如 :%%6D^6D7^6D7C5625%%test.tpl.php)。打开该文件 

后的代码如下所示 : 

Smarty 编译过的文件 (templates_c/%%6D^6D7^6D7C5625%%test.tpl.php) 

代码片段 

 

 

 

 

 

 

 

 

 

 

 

这就是 Smarty 编译过的文件 , 是在第一次使用模板文件 test.tpl 时由 Smarty 引擎 

自动创建的 , 它将我们在模板中由特殊定界符声明的变量转换成了 PHP 的语法来执行。 

下次再读取同样的内容时 ,Smarty 就会直接抓取这个文件来执行了 , 直到模板文件 

test.tpl 有改动时 , 该文件内容才会跟着更新。 



《PHPer》 

QeePHP 快速入门 ( 七 )—— 实现任务管理 

1 添加任务 

廖宇雷 

添加任务的功能实现和前面实现用户功能的流程完全一致 : 

• 根据需求完善模型 

• 创建需要的表单 

• 编写控制器代码 

1.1 完善 task 模型 

打开 app/model/task.php( 如果没有则用 WebSetup 创建 ), 修改下面几个地方 : 

属性和关联的定义 : 

代码片段 

'props' => array 

( 

..... 

'is_completed' => array('readonly' => true), 

'completed_at' => array('readonly' => true), 

'owner' => array(QDB::BELONGS_TO => 'User', 'source_key' => 'owner_id'), 

), 

验证规则 : 

代码片段 

'validations' => array 

( 

'subject' => array 

( 

array('not_empty', ' 任务主题不能为空 '), 

array('max_length', 180, ' 任务主题不能超过 60 个汉字或 180 个字符 '), 

), 

), 

自动填充规则 : 

代码片段 

'create_autofill' => array 

( 

..... 

// 新建任务的 is_completed 状态总是为 false 

'is_completed' => false, 

// 新建任务的 completed_at 值总是为 null 

'completed_at' => null, 

), 

create_autofill 设置可以在创建对象时将指定的数值设置为特定值。例如 “ 新建任 



《PHPer》 

务的状态是未完成 ” 这个逻辑就可以通过简单的指定 create_autofill 来实现。 

最后再加上安全性设置 : 

代码片段 

'attr_accessible' => 'subject, description', 

attr_accessible 设置会在构造对象时产生作用 : 

代码片段 

$task = new Task($form->values()); 

$task->save(); 

上述代码构造了一个新的 task 模型实例 , 并且以表单的值作为对象初始值。这种 

方式很方便 , 但存在一个安全隐患。 

假设用户在客户端构造一个包含 “task_id” 字段值的表单 , 并提交到服务器 , 那么 

此时构造出来的 $task 对象就包含了 task_id 属性值。由于 task_id 属性也是 task 对 

象存储在 tasks 表中的主键字段 , 那么在接下来调用 save() 方法时 , 实际完成的操作 

不是 “ 新建一个 task 对象 ”, 而是 “ 更新一个已有的 task 对象 ”。因此我们务必要堵上 

这样的漏洞。 

设置 attr_accessible 选项 , 可以指定哪些属性可以通过构造函数来赋值 , 这样上 

面的代码中即便表单包含 task_id 值 , 也不会被存入新建的对象 , 实现了安全性。 

1.2 创建表单 

添加 app/form/task.php 和 app/form/task_form.yaml 文件 , 内容分别是 : 

代码片段 

class Form_Task extends QForm 

{ 

function __construct($action) 

{ 

// 调用父类的构造函数 

parent::__construct('form_task', $action); 

} 

} 

// 从配置文件载入表单 

$filename = rtrim(dirname(__FILE__), '/\\') . DS . 'task_form.yaml'; 

$this->loadFromConfig(Helper_YAML::loadCached($filename)); 

$this->addValidations(Task::meta()); 

~form: 

_subject: " 添加任务 " 

subject: 

_ui: textbox 

_label: " 任务主题 " 



《PHPer》 

description: 

_ui: memo 

_label: " 任务描述 " 

1.3 添加控制器动作 

修改 tasks 控制器 ( 如果没有则通过 WebSetup 创建 ), 添加 actionCreate() 动作 

方法 : 

代码片段 

function actionCreate() 

{ 

$form = new Form_Task(url('tasks/create')); 

} 

if ($this->_context->isPOST() && $form->validate($_POST)) 

{ 

// 通过应用程序对象获得当前用户对象 

$user = $this->_app->currentUserObject(); 

} 

// 通过用户对象创建任务 

$task = $user->createTask($form['subject']->value, $form['description']->value); 

// 保存并重定向浏览器 


return $this->_redirect(url('tasks/index')); 

$this->_view['form'] = $form; 

以及对应的视图 app/view/tasks/create.php: 

代码片段 

 

 

 

 

这里我们用到了应用程序对象的一个新方法 currentUserObject()。但这个方法还需 

要添加到 app/myapp.php 中 , 代码如下 : 

代码片段 

/** 

* 获得当前用户对应的 User 模型对象实例 

* 

* @return User 

*/ 



《PHPer》 

function currentUserObject() 

{ 

$data = $this->currentUser(); 

$user = User::find('user_id = ?', $data['id'])->query(); 

} 

if ($user->id()) 

{ 

return $user; 

} 

else 

{ 

throw new MyAppException(' 当前访问用户没有对应的 User 对象 '); 

} 

currentUserObject() 方法不但通过查询操作获得 User 模型对象实例 , 而且通过检 

查其 ID 来确保这个对象是肯定存在的。这种做法从根本上保证了后续数据的有效性。 

保证逻辑的正确性和数据的有效性是应用程序的核心使命 ! 

2 测试创建任务 

通过浏览器访 

问 http://localhost/todo/public/index.php?controller=tasks&action=create 就可以看到添 

加任务表单 : 

添加任务表单 

输入有效数据后提交 , 可以通过 phpMyAdmin 看到数据已经成功添加 : 

成功保存到数据库的任务数据 



《PHPer》 

2.1 添加任务查看页面 

修改 tasks 控制器的 actionIndex() 动作方法 : 

代码片段 

function actionIndex() 

{ 

$tasks = Task::find('owner_id = ?', $this->_app->currentUserObject()->id())->getAll(); 

$this->_view['tasks'] = $tasks; 

} 

以及对应的视图 app/view/tasks/index.php: 

代码片段 

 

 

 

我的任务 

 


《PHPer》 

.tasks h2 { 

font-size: 18px; 

font-weight: bold; 

} 

.tasks p { 


color: #333; 

font-weight: normal; 

} 

.tasks p.meta { 


font-weight: normal; 

color: #666; 

} 

现在添加任务后就可以看到任务列表了 : 

3 修改和删除任务 

任务列表页面 

修改工作非常简单 , 在 tasks 控制器中添加如下代码即可 : 

代码片段 

function actionEdit() 

{ 

// 查询指定 ID, 并且其所有者是当前用户的任务 ( 禁止修改他人的任务 ) 

$task = Task::find('task_id = ? AND [owner.user_id] = ?', 

$this->_context->task_id, 

$this->_app->currentUserObject()->id())->query(); 

if (!$task->id()) 

{ 

// 如果任务的 ID 无效 , 视图修改的任务不存在或者不是当前用户创建的 


} 



《PHPer》 

// 构造表单对象 

$form = new Form_Task(url('tasks/edit')); 

// 修改表单标题 

$form->_subject = ' 编辑任务 '; 

// 添加一个 checkbox 到表单 

$form->add(QForm::ELEMENT, 'is_completed', array( 

'_ui' => 'checkbox', 

'checked_by_value' => true, 

'caption' => ' 该任务已完成 ', 

)); 

// 添加一个隐藏字段到表单 

$form->add(QForm::ELEMENT, 'task_id', array('_ui' => 'hidden')); 

if ($this->_context->isPOST() && $form->validate($_POST)) 

{ 

// changeProps() 方法可以批量修改 task 对象的属性 , 但不会修改只读属性的值 

$task->changeProps($form->values()); 

// 根据是否选中 “ 已完成 ” 检查框来设置任务的状态 

$task->completed($form['is_completed']->value); 

// 保存并重定向浏览器 



} 

elseif (!$this->_context->isPOST()) 

{ 

// 如果不是 POST 提交 , 则把对象值导入表单 

$form->import($task); 

} 

$this->_view['form'] = $form; 

// 重用 create 动作的视图 

$this->_viewname = 'create'; 

} 

这个方法完成下列工作 : 

• 首先根据指定的 task_id 和当前用户 ID 查询任务对象 , 如果失败则重定向浏 

览器。这可以有效阻止用户尝试编辑不属于自己的任务。 

• 如果是 POST 提交 , 并且表单通过了验证 , 则更新任务信息 , 并且根据是否 

选中了 “ 已完成 ” 检查框来修改任务状态。最后保存修改并重定向浏览器。 

• 不是 POST 提交 , 则将任务对象数据导入表单 , 以便在表单中显示要编辑的 

内容。 

上述代码中 , 之所以修改任务状态必须调用 completed() 方法 , 是为了因为 task 

模型的 is_completed 属性非常重要 , 不应该 “ 无意 ” 中被修改。明确的 completed() 方 

法调用就可以避免此问题。而且当任务状态改变为 “ 已完成 ” 时 , 还需要设置任务的 

completed_at 属性 , 以记录任务完成的时刻 ,completed() 方法可以同时完成这项修改。 

所以我们还要在 task 模型中添加 completed() 方法 : 



《PHPer》 

代码片段 

/** 

* 明确修改任务的状态 

* 

* @param boolean $completed 

* 

* @return Task 

*/ 

function completed($completed) 

{ 

$completed = (bool)$completed; 

if ($completed && !$this->is_completed) 

{ 

// 如果任务状态从 “ 未完成 ” 变成 “ 已完成 ”, 则保存完成任务的时刻 

// changePropForce() 可以强制改变一个只读属性的值 

$this->changePropForce('completed_at', time()); 

} 

elseif (!$completed) 

{ 

// 如果任务状态设置为 “ 未完成 ”, 则清理掉 completed_at 记录的时间 

$this->changePropForce('completed_at', null); 

} 

$this->changePropForce('is_completed', $completed); 

return $this; 

} 

相比传统的做法 , 面向对象的方式在初期会需要更多的代码。但是这些代码保证 

了逻辑的严密性和数据的有效性 , 应用软件规模越大 , 这种做法带来的好处就越多。 

而且随着应用规模的逐渐增长 , 面向对象充分重用逻辑与代码的优势就会体现出来 , 

最终可以获得一个更健壮、内部更整洁的系统。 

实际运行效果 : 

修改状态后的任务 



《PHPer》 

4 删除任务 

删除任务功能非常简单 : 

代码片段 

function actionDelete() 

{ 

// destroyWhere() 方法的参数和 find() 方法完全一致 

Task::meta()->destroyWhere('task_id = ? AND [owner.user_id] = ?', 

$this->_context->task_id, 

$this->_app->currentUserObject()->id()); 

} 

return $this->_redirectMessage( 

' 删除成功 ', 

' 您已经成功删除了一个任务 ', 

url('tasks/index')); 

修改一下 app/tasks/index.php 视图 , 将删除任务的连接加进去 : 

代码片段 

 

 

已经在完成该任务 

 

添加日期 : 

 

,


《PHPer》 

5 分页与最后的完善 

成功删除 

随着我们往应用程序中添加了越来越多的任务 , 分页显示就势在必行了。QeePHP 

对分页有各种内置的方法 , 而且可以使用现成的分页导航插件来减少工作量。 

5.1 学会偷懒 

当你需要往应用程序中添加一个新功能时 , 请首先查看 http://qeephp.com/projects, 

也许惊喜就在等着你。 

这里我们使用 http://qeephp.com/projects/pagination 这个分页导航插件。按照这个 

控件的说明把控件文件和样式表加入到应用程序中后 , 修改 tasks 控制器的 

actionIndex() 方法为 : 

代码片段 


{ 

// 分页查询 

$page = intval($this->_context->page); 

if ($page < 1) $page = 1; 

// 构造查询对象 

$select = Task::find('owner_id = ?', $this->_app->currentUserObject()->id()); 

$select->limitPage($page, 5); 

// 将分页信息和查询到的数据传递到视图 

$this->_view['pagination'] = $select->getPagination(); 

$this->_view['tasks'] = $select->getAll(); 

} 

最后修改 app/view/tasks/index.php 视图 , 在最后一行前加入 : 

代码片段 

 

刷新浏览器 : 



《PHPer》 

分页控件 

多页效果 

5.2 完善列表页面 

经过一番努力 ,todo 应用已经比较完善了 , 我们再补充一个小功能 : 在列表页面 

直接创建任务。 

修改 app/view/tasks/index.php 视图 , 在最后一行前加入 : 

代码片段 

 

现在在列表页面就可以直接添加任务了。 

5.3 修改默认控制器 

当前 , 查看任务列表需要我们在 URL 中明确指定访问 tasks 控制器 , 这显然很不 

友好。所以我们对默认的 default 控制器做一点小手术 , 

修改 app/controller/default_controller.php 文件的内容为 : 

代码片段 

class Controller_Default extends Controller_Abstract 

{ 


{ 

if ($this->_app->currentUserRoles()) 

{ 

// 如果已经登录 , 就转到任务列表页面 


} 

else 

{ 

// 未登录则转到登录页面 

return $this->_redirect(url('users/login')); 



《PHPer》 

} 

} 

} 

修改后 ,todo 应用的功能就算齐备了。 

框架介绍 

QeePHP 是新一代敏捷开发框架 

QeePHP 是全球第一个遵循 “ 领域驱 

动开发 ” 思想设计和实现的 PHP 开发框 

架。在保持易学易用、快速稳定的同时 , 

QeePHP 为创建具有复杂内在逻辑的 

Web 应用提供了全方位的支持。 


企业解决方案 : 

《PHPer》 

企业解决方案 

Web 站点性能监控 

郭欣 

我们需要通过监控的手段来洞察站点性能的变化 , 它会带给你优化的理由 , 也会 

告诉你瓶颈的真相 , 更重要的是 , 它让你拥有敏锐的直觉 , 没有它 , 你可能根本无法 

知道你的站点是否健康 , 因为你不可能每天都去费力地阅读日志。 

没有人会认为站点的性能一成不变 , 的确 , 它时时刻刻都在变化 , 各种各样的原 

因会导致站点不能保持我们预期的性能 , 不论我们做了多少努力 , 你总是不知道下一 

刻会发生什么 , 性能监控在某种程度上就像是晴雨表 , 它能反映一定的性能变化规律 

和趋势 , 所以 , 能够快速从监控数据和图表中找到线索是你必须具备的本领。 

事实上 , 在前面的章节中我们已经或多或少地用到了一些监控数据和图表 , 可见 , 

这些内容和性能分析是不可分割的 , 这一章我们将主要介绍一些提供性能监控的工具 

和系统 , 你可以通过它们快速搭建监控中心。 

1 实时监控 

Nmon 是一款工作在服务器本地的实时监控软件 , 它可以提供时间间隔为秒的系 

统监控 , 我们来看它的监控界面 , 如图 1 所示。 

这还只是 Nmon 所能监控的一部分 , 它还可以监控内核状态、系统负载、虚拟内 

存、NFS 等 , 只要有足够大的显示器 , 你可以把它们都添加到主界面中 , 服务器的一 

切活动尽收眼底 , 你可以在最短的时间内知道服务器现在在忙什么。 

除此之外 , 你还可以用 Nmon 来录制数据 , 并通过另一个分析工具 Nmon Analyser 

生成监控统计报告 , 如图 2 及图 3 所示 , 我们生成了间隔为 1 秒的监控报告 , 其中包 

括 CPU 使用率和磁盘 I/O。 

图 1 通过 Nmon 来进行系统监控 



《PHPer》 

图 2 通过 Nmon Analyser 获得 CPU 使用率统计报表 

通常 , 我们只是在一些必要的时候进行实时监控 , 主要包括 : 

• 快速查看系统某组件的状态 , 比如进行网络结构调整后需要快速知道当前时 

刻的网络流量变化 , 而通过 MRTG 等方法你可能需要等待几分钟后的图表更 

新。 

• 观察一些底层的系统状态 , 比如内核切换、进程队列、中断次数等 , 这些状 

态通常无法通过其他监控系统获得。 

• 根据最小时间间隔的状态变化来进行一些诊断 , 比如通常的监控系统会将 5 

分钟内的状态进行平均计算 , 那么 5 分钟内的变化情况我们并不知道 , 也许 

对于一些系统组件来说 , 这 5 分钟内的变化曲线隐藏着重要的线索。 

• 你喜欢快节奏的工作方式 , 喜欢看到屏幕快速刷新。 

图 3 通过 Nmon Analyser 获得磁盘 I/O 统计报表 



《PHPer》 

除此之外 , 你可能并不需要经常进行实时监控 , 毕竟这需要你通过 SSH 登录到服 

务器上进行操作 , 而如果你要兼顾很多台服务器的话 , 这样做显然很不现实 , 其实 , 

大多数时候 , 我们更希望通过远程来对服务器实施监控 , 并且建立统一入口的监控中 

心 , 同时 , 也可以放慢监控的节奏 , 因为过于实时的监控对服务器本身来说也存在一 

定的开销。 

2 监控代理 

一旦我们需要通过远程来监控服务器 , 那么监控代理程序便必不可少 , 它负责将 

服务器本地的各种状态定期上报给监控中心 , 或者响应来自监控中心的请求 , 这使得 

远程监控成为可能。 

你可以为站点服务器开发专用的监控代理程序 , 并从本地文件中获取状态数据 , 

在 Linux 中 , 一切都是文件 , 当然也包括各种系统状态 , 比如我们可以在这里看到详 

细的内存使用情况 : 

s-200:~ # cat /proc/meminfo 

MemTotal: 4142240 kB 

MemFree: 344428 kB 

Buffers: 

598264 kB 

Cached: 

2067336 kB 

SwapCached: 4 kB 

Active: 

2598232 kB 

Inactive: 

1024660 kB 

HighTotal: 3272000 kB 

HighFree: 333912 kB 

LowTotal: 870240 kB 

LowFree: 10516 kB 

SwapTotal: 1196800 kB 

SwapFree: 1196672 kB 

Dirty: 500 kB 

Writeback: 0 kB 

Mapped: 

1086088 kB 

Slab: 

146180 kB 

CommitLimit: 3267920 kB 

Committed_AS: 6955560 kB 

PageTables: 11908 kB 

VmallocTotal: 112632 kB 

VmallocUsed: 17640 kB 

VmallocChunk: 94496 kB 

HugePages_Total: 0 

HugePages_Free: 0 

HugePages_Rsvd: 0 

Hugepagesize: 2048 kB 

也可以看到系统负载和进程队列状态 : 

s-200:~ # cat /proc/loadavg 

0.02 0.03 0.00 1/894 21407 

这样一来 , 你只需要将这些数据打包 , 按照你定义的格式上报给监控中心即可。 

不过 , 如果只是监控这些系统状态 , 你完全可以利用 SNMP 来完成这些工作 ,SNMP 



《PHPer》 

服务器端本身便是一个出色的监控代理程序 , 它已经逐渐成为标准 , 并且支持很多异 

构平台。 

比如 , 我们通过 SNMP 来获取另一台服务器的所有设备状态 , 如下所示 : 

s-200:~ # snmpwalk -c public -v 2c 10.0.1.201 

SNMPv2-MIB::sysDescr.0 = STRING: Linux s-mat 2.6.16.21-0.8-bigsmp #1 SMP Mon Jul 

3 18:25:39 UTC 2006 i686 

SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (68135977) 7 days, 21:15:59.77 

SNMPv2-MIB::sysContact.0 = STRING: Sysadmin (root@localhost) 

SNMPv2-MIB::sysName.0 = STRING: s-mat 

SNMPv2-MIB::sysLocation.0 = STRING: Server Room 

SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 

SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB 

SNMPv2-MIB::sysORID.2 = OID: TCP-MIB::tcpMIB 

SNMPv2-MIB::sysORID.3 = OID: IP-MIB::ip 

SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udpMIB 

SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup 

SNMPv2-MIB::sysORID.6 = OID: 

SNMP-FRAMEWORK-MIB::snmpFrameworkMIBComp liance 

...... 

这里仅仅列出了其中很少的一部分 , 事实上整个结果集非常庞大 , 一般我们要限 

定需要获取状态的设备名称 , 可以通过 MIB 来描述它 , 比如这里我们要获取一台 

Windows 服务器的运行时间 , 如下所示 : 

s-200:~ # snmpwalk -c public -v 2c 10.0.1.210 hrSystemUptime 

HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (630851406) 73 days, 

0:21:54.06 

包括 MRTG、Cacti 以及 Nagios 在内的很多监控工具都利用 SNMP 来监控远程服 

务器 , 而你只需要在被监控的服务器上开启 SNMP 服务 , 同时对监控来源进行授权配 

置即可。 

当然 ,SNMP 并不是万能的 , 有一些我们希望监控的服务并没有提供相应的 SNMP 

支持 , 比如我们要监控 Nginx 服务器当前的 HTTP 并发连接数 , 该怎么做呢 ? 是否需 

要自己开发监控代理程序呢 ? 幸运的是 ,Nginx 提供了必要的 HTTP 监控接口 , 你可 

以直接在监控中心请求它即可 , 比如我们通过请求以下 URL: 

http://10.0.1.200/status 

便可以看到 Nginx 当前的运行状态 : 

Active connections: 3020 

server accepts handled requests 

5440803 5440803 7336362 

Reading: 471 Writing: 2340 Waiting: 209 

总之 , 通过监控代理程序 , 我们可以更加轻松地了解服务器的各种状态 , 所以 , 

不论你希望监控服务器的何种状态 , 只需要考虑开发相应的监控代理程序即可 , 你甚 

至可以监控 CPU 的温度 , 前提是你的内核能够支持。 

3 系统监控 

通常情况下 , 我们通过 SNMP 便可以很容易地对服务器进行一些常规的系统监控 , 

这包括 CPU 使用率、系统负载、内存使用率、网络 I/O、磁盘 I/O、磁盘使用率等 , 



《PHPer》 

这些是我们比较关心的。当然 , 我们还需要建立监控中心 , 对这些状态数据进行统计 

和呈现。幸运的是 , 有很多开源产品可以帮助我们 , 这里我们主要以 Cacti 为例 , 它 

完全可以支持刚刚提到的这些系统监控 , 并且绘制出相应的图表 , 便于我们浏览。 

Cacti 采用 RRDtool 作为监控数据的存储引擎 , 它是一种专门针对绘制坐标图而设 

计的存储格式 , 相对于其他存储结构来说要节省很多存储空间 , 这为我们长期监控大 

量服务器提供了可能。相对于本书的主题来说 , 我们不打算花大量的篇幅从运维工作 

的角度来介绍监控系统本身的使用 , 你可以查阅大量相关的在线文档。 

对于刚刚提到的 CPU 使用率等状态监控 , 其数据和图表背后的含义 , 我们在前面的 

章节中已经有过详细介绍 , 所以 , 接下来我们只会对图表本身进行简单的介绍 , 当你 

实际浏览这些监控图表时 , 应该充分结合前面的内容以及站点的实际情况来具体分析 

它们的含义。 

作为服务器的心脏 ,CPU 的使用率是我们非常关注的一项系统状态 , 如图 18-4 所 

示 , 这是一台运行着 MySQL 的专用数据库服务器 , 图上清晰地呈现出 CPU 在用户空 

间和内核空间的时间开销 , 可以看得出 , 用户空间进程花费了大量的 CPU 时间 , 这 

正符合数据库应用的特点 , 如果希望更加深入地了解数据库内部的具体开销 , 你同样 

可以对 MySQL 进行监控 , 随后我们会介绍这方面的内容。 

图 4 CPU 使用率监控 

另外 , 不难看出 , 这里的图表采用了常见的累积图方式 , 它的好处是可以直接呈 

现出累加结果 , 比如这里的累加结果便是 CPU 使用率总和。 

通过前面的介绍 , 我们已经了解了系统负载的意义 , 它的监控图表如图 5 所示 , 我们 

可以看到 1 分钟、5 分钟、15 分钟的平均负载变化情况 , 但是 , 它们的累加结果没有 

太多实际意义。 

图 5 系统负载监控 



《PHPer》 

如图 6 所示 , 这是一台运行着 Apache 的 Web 服务器 , 可以看到它的内存使用率 

并不饱和 , 事实上 , 它的 httpd 进程并不多 , 所以并没有消耗太多的物理内存。 

而对于以下的 MySQL 服务器 , 我们为它最大程度地分配了物理内存作为 Innodb 缓存 , 

可以看到内存使用率已经接近饱和 , 如图 7 所示。 

图 6 Web 服务器的内存使用率监控 

图 7 数据库服务器的内存使用率监控 

在前面的章节中我们多次提到磁盘 I/O, 那么 , 通过磁盘 I/O 监控 , 我们可以了解 

磁盘是否繁忙 , 包括读操作和写操作 , 如图 8 所示。 

图 8 磁盘 I/O 监控 

磁盘空间也是我们关注的另一个方面 , 通过磁盘使用率监控 , 我们可以更好地了 

解磁盘空间的使用情况和变化趋势 , 如图 9 所示。 



《PHPer》 

图 9 磁盘使用率监控 

网络流量监控可以帮助我们了解服务器的通信数据量 , 包括流入和流出两部分 , 

如图 10 所示 , 对于提供 HTTP 服务的服务器来说 , 流出的数据量要大于流入的数据 

量 , 因为 HTTP 响应数据长度通常大于请求数据长度。另一方面 , 对于流量情况的了 

解 , 可以帮我们更好地把握带宽的使用情况。 

4 服务监控 

图 10 网络 I/O 监控 

除了基本的系统监控之外 , 我们还非常关心应用层服务的状态 , 它们更加直接地 

反映了 Web 应用的性能。Cacti 中支持插件机制 , 我们可以通过一些第三方模板来监 

控这些服务 , 同时 , 我们还需要相应的监控代理 , 幸运的是 , 一些常用的服务已经考 

虑到这一点 , 它们提供了一定的监控访问接口 , 比如 Apache 中基于 HTTP 的 mod_status 

模块 , 在 httpd.conf 中配置如下 : 

ExtendedStatus On 

 

SetHandler server-status 

Order deny,allow 

Deny from all 

Allow from all 

 

这样一来 , 我们便可以通过 /server-status 的 URL 来查看 Apache 的当前状态 , 这相 

当于 Apache 的监控代理 , 有了它以后 , 我们在 Cacti 中通过相应的第三方模板 , 生成 



《PHPer》 

了如图 11 所示的监控图表。 

图 11 Apache 状态监控 

同样 ,Lighttpd 和 Nginx 也可以按照类似的方式进行状态监控 , 这里就不再详细介 

绍。 

除了 Web 服务器之外 , 我们还可能需要对反向代理服务器进行监控 , 在前面介绍 

Varnish 的时候 , 我们已经介绍了它的监控图表 , 我们比较关心的是它的缓存命中率等 

参数。 

另外 , 你或许也需要对 Memcached 进行监控 , 在介绍分布式缓存的时候我们曾经 

介绍过这方面的内容 , 包括 I/O 数据量、缓存命中率、空间使用率等。 

同样 , 在数据库性能优化的章节中 , 我们了解了数据库的性能对于站点应用来说何等 

重要 , 所以 , 数据库的监控必不可少 , 我们在 Cacti 中可以对 MySQL 进行各种监控 , 

如图 12~ 图 14 所示。 

图 12 MySQL 的锁定和慢查询监控 



《PHPer》 

图 13 MySQL 的临时表监控 

图 14 MySQL 的查询统计监控 

这几项监控图表所表达的意义 , 我们同样在前面的章节中有过详细介绍 , 通过监 

控 , 你能够更加自如地运用各种优化策略。 

5 响应时间监控 

的确 , 以上这些监控措施可以帮助我们直观地了解系统和服务本身的运行状况 , 

但是 , 从另一个角度来看 , 位于网络另一端的最终用户只关心响应时间 , 你知道它们 

的真实体验吗 ? 我很想知道。同时 , 用户访问多种不同的 Web 应用 , 比如站点首页、 

购物车、查找好友等 , 它们执行不同的商业逻辑。当然 , 我们希望了解这些不同 Web 

应用的真实服务品质 , 尽管它们可能都运行在一个 Web 服务器上 , 但是我们对这些应 

用的性能要求并不相同 , 显然 , 通过以上这些监控手段已经力不从心。 

所以 , 这时候我们需要借助一些第三方工具 , 这里推荐监控宝 

(www.jiankongbao.com), 它像 Cacti 一样提供基于 Web 的服务界面 , 但你不用花时 

间去安装和部署 , 只需要注册和添加监控任务便可以快速使用。 

由于监控宝拥有独立的监控点 , 所有它可以定时模拟用户来请求你指定的多个 

URL, 并且记录详细的响应时间 , 如图 15~ 图 17 所示。 



《PHPer》 

图 15 HTTP 请求结果快照 

图 16 HTTP 请求过程的详细时间统计表 

图 17 HTTP 请求过程的详细时间展示图 

可以看到 , 在这一系列时间中 ,DNS 域名解析所消耗的时间实际上取决于 DNS 

服务器的性能以及用户到 DNS 服务器的网络状况。除此之外 ,DNS 记录还可能会缓 

存在互联网接入服务商的各级 DNS 服务器上 , 这取决于 DNS 记录的 TTL 值。 

建立连接的时间体现了 Web 服务器能否快速地接入用户的请求。在通常情况下 , 

当 Web 服务器的同时连接数达到预设限制时 ,Web 服务器可能会拒绝新的接入请求 , 

而对于 Apache 这样的多进程模型 , 当进程数不断增多时 , 由于上下文切换的时间开 

销也随之增加 , 所以建立连接的平均时间也逐渐开始延长。 

接下来的服务器计算时间很容易理解 , 对于静态文件的访问 , 这部分时间主要用 

于文件的定位 , 如果是较小的文件 , 那么还会包括文件读取时间 ; 而如果是较大的文 

件 , 前面章节曾提到过 Web 服务器会使用 sendfile 来直接传送文件内容到网络设备 , 

所以读取文件的时间并没有算入这里的服务器计算时间 , 而是归入内容下载时间。 

对于动态内容的访问 , 这里的服务器计算时间具有非常重要的参考价值 , 这些时间意 



《PHPer》 

味着什么 , 你一定比我更加清楚。事实上 , 这本书的大部分篇幅都在介绍如何减少这 

部分时间。 

最后的内容下载时间从根本上来说取决于用户和服务器两端的带宽。如果你希望 

减少这部分时间 , 在前面关于数据网络传输的章节中你会找到部分答案。 

另外 , 监控宝还提供了报告视图 , 你可以查看一段时间范围的响应时间变化曲线 , 

如图 18 所示。 

图 18 某时间范围的响应时间变化曲线 

同时 , 还可以按照响应时间范围的次数和百分比进行统计 , 你可以直观地了解服 

务质量 , 如图 19 所示。 

图 19 响应时间范围的次数和百分比统计 

当然 , 可用性统计也必不可少 , 如图 20 所示。 

除此之外 , 监控宝还提供了一些其他的工具 ( 如故障报警 ), 并且支持 HTTP 以外 

的其他协议 ( 如 DNS 服务器的监控 ), 这里就不详细介绍了。 



《PHPer》 

图 20 可用性统计报告 


郭欣曾在腾讯网基础平台研发团队 , 负责诸多 Web 应用的开发和技术管理 , 

并致力于性能研究和实践推广。在加入腾讯之前 , 获得国家系统分析师职称。目前在 

工作之余从事独立研究 , 其中包括高性能 Web 架构和 Web 敏捷开发框架 , 并且积极投 

身开源事业 , 同时在为 Smart Developer 系列进行创作。 


项目管理 

《PHPer》 

项目管理 

为什么领导力以信任为基础 ( 二 ) 

著 :Berkun.S 

译 : 李桂杰 

努力去争取挣得型权力 

几个星期下来 , 我逐渐赢得了 Bill 的信任。开始的时候 , 非常令人痛苦。为了让 

他能够协助我 , 我必须得证明我有能力 , 能够从小做大。我发现 , 当我承认对于某事 

他知道得比我要多时 , 就很容易从他那里得到不错的建议。当我做出承诺 , 并且兑现 

时 , 他变得非常大度。虽然我要做出正确的决策 , 用有力的论据来证明我的观点 , 但 

是 , 最终我们培养出一种稳固的工作关系。Bill 赋予我权力做出对他有重大影响的决 

策。他只是需要我表明我值得他付出信心。 

如果一开始 , 我就运用我所拥有的授予型权力 , 那么我将失去赢得权力的机会。 

第一天 ,Bill 可能会屈服于我 , 但是 , 因为他只对我的权力做出回应 , 就很难越过这 

一点 , 以一种更加易于合作的方式来共同工作。如果我继续依赖那种权力 ( 当你开始 

运用这种权力时 , 就会倾向于一直这样 ), 渐渐地 , 它就变得不再那么有效。每次当 

经理或者领导说 ,“ 应为我这么说 ”, 他们就会终止讨论 , 封杀可能产生的好建议。他 

们周围任何精明和有激情的人 , 都不会尽全力去工作 , 对于他们所扮演的有限角色 , 

也不会感到高兴。 

从组织的立场来看 , 独裁专制的行为 , 会把善于思考的人推到一边。同时 , 也会 

鼓励那些习惯于按命令办事的人留在周围。暴君创造了一种只有奴才才可以忍受的环 

境 , 反之亦然。更糟糕的是 , 暴君把底下的人也变成了暴君。这种行为模式 ( 只听授 

予型权力 ) 会向下传遍组织 , 最终会毒害他们。 

说服比发号施令更有力 

在管理他人时 , 我学会了如果我在要求他们做之前能够说服他们 , 我就能更加有 

效地让结果出现。白痴会利用残暴的权力 , 要求某种特殊的行为 —— 这部需要任何技 

巧。但是 , 如果要说服一个聪明人 ( 或者一群人 ), 让他们相信他们原本不想去做的 

事情是正确的、有益的 , 甚至是符合他们的兴趣的 , 这样就会更加有利于事情的开展。 

当他们工作了一段时间 , 开始质疑为什么要做这样事时 , 他们不会责怪到你。他们会 

依赖自己的智慧 , 而智慧收到你的论据的影响 , 去解释为什么自己花费时间在他们所 

作的事情上。 

最后 , 众人听从于我 , 是因为他们相信我的能力 , 对于我的观点总是有合理的理 

由。他们只提出很少的问题 , 因为他们相信 , 我在这样要求他们做之前 , 已经深思熟 

虑了。他们也并不担心我对他们的利用 , 因为他们有多次经历表明 , 我的行为只是为 

了项目和团队的利益。众人越相信你 , 你就越容易说服他们。就像和 Bill 那样 , 随着 

时间的累积 , 我花费越来越少的精力去说服他们 —— 尽管那是我和他们建立关系的开 

端 —— 把更多的时间用在做事上。 


项目管理 

《PHPer》 

必要时独裁专制 

授予型权力确实有它存在的理由。当事情失控时 , 授予型权力是恢复秩序的最快 

办法。如果会议就要失败 , 重大承诺无法达成 , 或者出现最基本的问题 , 那么就要拔 

剑了。如果你认为 , 利用直接的权利是让结果成功的唯一真实可能 , 那么不管结果怎 

样 , 都要想尽办法去使用。要明确、直接地利用你手中的行政权力去推动项目进行。 

但是 , 越多地使用这种权力 , 就越多地掩饰组织内部的基本性问题。如果度过这一星 

期的唯一方式 , 就是在会议上大吼你的方法 , 或者在小办公室里咆哮下令 , 这样只能 

说明需要开始审视你的项目远景、组织结构或者你的领导能力了。 

相信别人 

当组织变得越来越大 , 它就越依赖授予型权力。领导者非常担心如何把这么一群 

人整合到一起共同工作 ( 或者 , 也许是防止革命 ), 有一种观点认为 , 没有时间让组 

织中的每个人都参与那些需要利用挣得型的权力才能开展的讨论和沟通。即使是在小 

团队中 , 我知道有些领导 , 也不相信他们有精力或者时间 , 让那些核心贡献者都使用 

这种领导方式。这一问题的解决方式 , 就是利用另外一种信任 , 称为授权 : 相信别人 

去做决策。 

权威和信任 , 通常在各种任务或者知识领域周围累积起来。Joe 可能在 C++ 对象方 

面最有权威 ,Sally 也许是解决数据库工作的最合适人选。健康而沟通良好的团队成员 

之间彼此相信 , 而这种信任足以让他们了解 , 在哪些方面谁更有能力或者有更好观点 , 

然后直接去征求那个人的建议 , 而不用担心遭遇尴尬或者讽刺。这种担心很现实 , 因 

为在工程界 , 当你寻求协助时 , 有一种成熟的消极攻击型的行为文化 ( 那就是 , 去读 

那些愚蠢的手册 )。即使在大学里的计算机科学系 , 倚靠自己也被看成是核心能力 , 

学生请求同学的帮助 , 通常被看成是一种软弱的表现。 

从项目的角度来看 ,Sally 在数据库设计上的权威 , 只有应用到项目上时才有用。 

如果她独自坐在办公室里 , 没有人借助她的权威去解决问题 , 那么 Sally 的权威就被 

浪费了 , 或者最多 ,Sally 只限于做自己的任务而已。项目领导者或者经理的重要职责 

之一 , 就是为整个团队塑造授权和共享知识。如果他们做得好 , 团队的其他人就会很 

容易随从。 

传统而言 , 授权是用来描述把特殊任务或者责任交出去的行为。我认为 , 授权的 

更加有力的形式 , 是决策或者影响决策的能力被分散。这种情况可能在会议或者小组 

讨论中发生。当询问领导或者经理 “ 那么 , 我们如何解决这些问题呢 ?”, 他就有机会 

把权力传给其他人。“ 好 ,Sally, 你是最优秀的数据库设计人员。你认为这里我们应 

该怎么做 ?” 只要这不是不公平的行为 ( 例如 , 在紧张的 VP 查看会议中 , 演示失败 , 

Sally 根本没有想到要她去回答任何问题 ), 就能建立协作的基调。众人若能大方地认 

可他人的专长 , 他们就会恰当地服从于权威。当然 , 对于项目经理来说 , 就没有什么 

风险了。如果 Sally 的建议不好 , 大家可以继续讨论。但是 , 倘若没有那第一个提问 , 

讨论就根本不会发生。 

当然 , 授权也可以扩展到明确地把权力交付出去。公开宣布 , 某块工作或者功能 

将由某人来负责 , 经理把他的权力交给那个人。授权要做得有足够的透明度 , 让那些 

需要看见的人都能真正看到 , 这一点非常重要。每一次 , 当我把责任转交给替我工作 

的人时 , 我确保联系每一个有关联的程序员或测试员 , 这样他们就会明白 , 我对这项 

工作所掌握的权力和职权将转交给其他人。当然 , 有时 , 人们不愿看到有事要授权 , 


项目管理 

《PHPer》 

但是 , 这是领导的工作 , 你要用你的权力去强迫执行。 

John 是我团队中的一位项目经理 , 他已经准备好承担更多的责任。因此 , 当需要 

重新组织团队工作任务分配的时机到来时 , 我就可以把握之前一直负责的一块工作交 

给他。通过与 John 和 Steve( 该领域的一名程序员 ) 适当的讨论后 , 我把职责交给 John。 

一周后 ,Steve 来到我的办公室 , 请求该领域的 PM 帮忙。当我听他讲述时 , 我试图找 

出他和我谈 , 而不是和 John 谈的原因。我打断他道 :“Steve, 你为什么要和我谈这件 

事呢 ?”“ 哦 ,Scott, 你以前负责这件事 , 不是吗 ?”“ 没错 ,Steve, 不过现在 John 负 

责它。你和他谈过了吗 ?” 他耸耸肩。“Steve, 去和 John 谈吧 ,” 我说道。“ 他很精明 , 

很不错 , 相信他吧。” 过了几天 ,Steve 又回来了 , 我们又做了一次更短版本版的相同 

对话。自那以后 , 我再也没有听到 Steve 说些什么 ( 至少是关于这项工作 )。 

John 可能永远也不知道这件事情 , 也没有必要知道。Steve 宁愿和我一起工作 , 这 

是出于某种原因的 , 他希望继续保持我们之间的关系 , 尽管负责人已经改变。但是 , 

因为授权 , 我必须让自己置身于讨论之外。我或许可以亲自回答 Steve 的问题 , 也可 

能我很愿意这么做 , 但是 , 那样 , 我会违背自己所做的授权决定。除非我有理由参与 

到那个项目领域 , 否则 , 我就得信任 John 和 Steve 能够做好他们的工作 , 包括运用 Steve 

对我的信任 , 说服他相信 John。 

很多经理在授权上 , 都遇到麻烦。因为有能力自己把事情做好 , 所以他们的资历 

不断提升 , 但是 , 领导需要各种技能的平衡 , 而这种平衡和作为一个独立的贡献者所 

需的平衡不同 ( 请参阅第 1 章中 “ 项目经理的平衡之道 ” 部分 )。这些经理往往因为害怕 

没有足够的掌控能力而退缩。当然 , 这是一个陷阱 , 因为如果害怕驱使着决策 , 那他 

们就永远也学不会信任别人 , 没有信任 , 就没有领导力。 

有时 , 解决办法就是妥协。在授权时 , 经理必须和团队成员讨论 , 授权要考虑哪 

些事情。(“John, 我担心 Steve。每次评估时 , 他都落后。所以 , 要格外注意这一点 , 

好吗 ?”) 对授权任务设定期望后 , 领导可以传授一些经验和指引 , 这样可能增加成 

功的机会。 

信任是灾祸的保险 

就像我们前面所谈到的 , 所有的项目都会出错。竞争对手不会按照你所期望他们 

做的那样去做事情 ( 那是他们的工作 ), 技术不断发展变化 , 重要任务会改变想法。 

作为一个项目经理 , 可以明确的是 , 事情总会出乎意料或者无法解决的发生。在艰难 

或者不确定的时候 , 你希望团队或者同事能够依赖你 , 并且彼此信任。 

如果信任已经培养起来 , 并且随时间茁壮成长 , 人们有合作决策的经验 ( 而不是 

不顾他人 ), 那么项目对于面对问题的解决能力就会很强。当众人相信团队时 , 他们 

就可以鼓起各种信心和耐心 , 而这是通过其它方法无法获得的。就像散兵坑里的士兵 

那样 , 每个人都可以依赖在他背后的人 , 让他们可以把更多的精力放在面前的任务上。 

当团队的成员能够彼此信任 , 就会给项目经理赢得时间 , 去专注于解决手边的问题 , 

而不是试着让走廊里惊慌失措或者沮丧的员工的情绪稳定下来。优势 , 领导者需要明 

确请求这种支持。他要承认问题 , 并且征求 , 而不是命令他们给予支持 , 以此来表明 

他想从团队那里获得的尊敬 ( 大叫 “ 现在支持我 ” 是不起作用的 )。总而言之 , 是人与 

人之间的关系让他们度过艰难时光 : 而不是薪水 , 也不是他们所使用的技术 , 当然也 

不是个人拥有多大的权力 , 或者没有什么权力。 

因此 , 聪明的领导 , 就像一艘轮船的船长一样 , 知道看不见的风暴和危险潜藏在 

大海深处 , 他会让自己和船员尽自己所能做好准备 , 去面对他所不能准备的事情。如 


项目管理 

《PHPer》 

果不确定是一种必然 , 那么项目经理的最佳投资 , 就是在他和每一位项目贡献者之间 

建立起强大的信任网络。对于那些较大的团队而言 , 需要花更多的时间 , 在那些对项 

目最重要或者最可能在压力下失败的人际关系上 , 建立信任感。虽然规范、远景文件 , 

或者其他工作 , 确实能够帮助把众人联结起来 , 但是真正有力量的是那些东西背后所 

隐藏的人与人之间的信任。 

榜样、问题和冲突 

已所不欲 , 勿施于人 , 这条金科玉律 (golden rule), 也适用于经理人。只有领导 

自己遵守命令 , 底下的人才会服从命令。人是社会性的动物 , 我们在生活中学习行为 

举止 , 尤其是从其他的榜样身上学习。通常 , 看到那些我们尊重或者崇拜的人做某些 

事 , 就开始试着 , 有意识或者无意识地 , 去模仿那种行为举止 , 这种学习往往具有最 

好的效果。谈到信任 , 项目领导者要想让共事者也有这样的行为 , 就要首先证实这种 

行为。Michael Jordan 除了具有品质外 , 还具有高度敬业的好名声。即使是 NBA 中 , 

薪水最丰厚 , 知名度最高的篮球球员 , 他的工作努力程度也鲜有人及。这就 , 其他次 

要球员就不可能请求停止练习去休息 , 也不可能少花点时间呆在体育馆里。领导树立 

了一个榜样 , 其他人都得照着做。 

职业道德放一旁 , 这条金科玉律对领导者而言 , 就是他们相信自己的判断 , 足以 

遵循其他人也会跟着遵循的相同的原则 ( 请参阅本章后面的 “ 相信自己 ( 自我依靠 )” 

那部分 )。这样做 , 就表示允许其他人、同事或者下属 , 对领导者的判断或者行为 , 

提出质疑或挑战。如果有人被授予权力 , 就需要某种反馈来挑战它 ( 换言之 , 谁被允 

许说国王没有穿衣服 ?)。优秀的领导充分信任他的队友 , 以求对他的行为和表现做 

出反馈 ( 有时 , 也许私下要求 )。当然 , 领导者没有义务对反馈采取行动或者评论什 

么 , 但是 , 如果没有健康和安全的途径可以把这些信息传达到项目经理那里 , 我们就 

很难想象项目会成功了。 

领导者要规范信息反馈程序 

人们对于给有权威的人物提供反馈信息时 , 都非常犹豫。作为经理 , 我有个习惯 , 

在每周一对一的会面时 , 我会询问那些向我汇报的人 , 他们是否希望我仔细考虑一下 , 

某些有关我的工作、行为或者执行的事情。对此 , 他们很少说些什么 , 但是我知道 , 

这不是因为我是一个完美的经理 ( 没有完美的经理 )。我发现唯一的解决方法 , 就是 

信任和时间。我必须不断地建立他们所需的信心 , 使他们非常自然地批评我的行为 

—— 他们无需担心我会变得防范心强 , 或者因为他们的批评而受到斥责。后来 , 他们 

终于可以提出少量的批评 , 如果我掌握的好 , 下一次 , 他们就会提出更多。 

然而 , 一旦建立起和他们之间的一个信息反馈圈 , 我就明白 , 他们的观点非常有 

助于我成为一名更加优秀的经理 , 这些信息远比我从老板那里得到的反馈信息更加有 

效。当然 , 我不是和每个人都保持这种关系 , 但是大多数人 , 迟早都会回答我的问题 , 

提出有效的反馈信息。建议以不同的方式开会 , 对我的决策提出疑议 , 或者其它建议 , 

这些都能保证接下来的讨论 , 能够使我们双方对事物本身到底怎样的判断更加准确。 

每次我参与讨论时 , 我都试着揭示 , 批评某种观点和批评提出某种观点的人之间的差 

异 

2 。某 A 不同意某 B 所说的事 , 并不代表某 A 在评判某 B 这个人。我希望我的团队 

能够感到 , 他们彼此信任的程度足以让他们想什么就说什么 , 就是公开的反对 , 也不 

需要道歉。幽默感非常有助于创造这样的氛围 , 领导者要说明 , 什么时候讽刺或者挖 

苦是不恰当的 , 也许应该把自己当成笑话的靶子。但是 , 我要强调的是 , 领导要自己 


项目管理 

《PHPer》 

示范这种行为 , 控制好那些太过火的人 , 同时 , 把那些斗争着想要加入的人拉进来。 

注释 2: 请到以下网 

站 http://www.scottberkun.com/essays/35-how-to-give-and-receive-criticism/, 参阅 “ 评批和 

接受批评 (How to give and receive criticism)” 

这样 , 也可能导致冲突和意见不一致。如果糟糕的事情出现时 , 他们只是安静地 

坐在那里 , 那么无论是授予型权力 , 还是挣得型权力都无法帮上忙。除了打断愚蠢的 

争论 , 和解除那些乱发言人的发言权外 , 权力就没有什么更好的用法了。当意见不同 

转变成人身攻击 , 或者利用虚假的论据来证明决策的正确 , 就要有人必须打断和提出 

反对。绝不能容忍这样的行为发生 , 每个人都要同时得到相同的信息 : 不要再试这样 

的借口 , 因为我们这里不欢迎这些。 

当然 , 这里遵循另一天金科玉律 , 真正的领导必须做好准备 , 如果他试着使用虚 

假论据 , 那就等着别人可能 ( 或者必然 ) 对他的挑战吧。最优秀的领导 , 就是那些可 

以承受来自忠于理性准则的团队的压力 , 而这些准则甚至无惧于对领导的行为提出质 

疑。 


高级应用 : 

《PHPer》 

高级应用 

UCHOME2.0 登录验证机制分析 

蜗牛 

Uchome2.0 采用 cookie+ 数据库的方式来进行用户登录验证的 

1 登录 

A: 用户填好登录表单之后数据被提交给 source\do_login.php 处理 

B: 在 do_login.php 中下面这些语句接收传递来的用户名密码与 cookie 生效时间 

代码片段 

$password = $_POST['password']; 

$username = trim($_POST['username']); 

$cookietime = intval($_POST['cookietime']); 

C: 然后验证用户提交来的用户名以及密码的正确性 , 不正确则跳转并提示登录 

失败 

代码片段 

// 同步获取用户源 

if(!$passport = getpassport($username,$password)){ 

showmessage('login_failure_please_re_login','do.php?ac='.$_SCONFIG['login_action']); 

} 

注意 : 这里验证用户名与密码的正确性是通过 uc_client 在 Ucenter 用户中心数据 

库中查询的 

D: 若验证通过之后 , 再将获取到得用户账户信息赋给 setarr 变量数组 

代码片段 

$setarr = array( 

'uid' => $passport['uid'], 

'username' => addslashes($passport['username']), 

'password' => md5("$passport[uid] | $_SGLOBAL[timestamp]")// 本地密码随机生成 

); 

E: 查询 uchome 的数据库看该用户信息是否存在于 Uchome 数据库中 , 不存在的 

话 , 则将从 Ucenter 中查询到的用户数据写入到 uchome 的 member 表中 , 存在则将 

member 中的密码替换掉从 Ucenter 中查询出来的密码 , 存入 setarr 变量数组中。 

代码片段 

$query = $_SGLOBAL['db']->query("SELECT password FROM".tname('member')."WHERE uid 

= '$setarr[uid]'"); 

if($value = $_SGLOBAL['db'] -> fetch_array($Jquery)){ 

$setarr['password'] = addslashes($value['password']); 



《PHPer》 

}else{ 

// 更新本地用户库 

inserttable('member',$setarr,0,true); 

} 

F: 将用户登录信息写入到 Uchome 的 session 表中 

代码片段 

insertsession($setarr); 

Session 表的数据如下 

Insertsession 函数在 source\function_space.php 中定义 

其主要功能为 : 

a) 清除 session 表中的某个用户的记录 

b) 获得用户的 IP 以及是否使用隐身道具 

c) 将 setarr 变量数组中的数据插入到 session 表中。 

d) 更新统计数数据等 

G: 将用户名与密码加密写入 cookie 中 

代码片段 

ssetcookie('auth',authcode("$setarr[password]\t$setarr[uid]",'ENCODE'),$cookietime); 

ssetcookie('loginuser',$passport['username'],31536000); 

2 验证 

判断当前用户登录状态是通过 source\function_common.php 中的 checkauth 函数实 

现的 , 下面就来分析这个函数 

A: 判断 $_cookie[auth] 是否存在 , 若不存在则不进行任何处理 , 并清除所有 cookie 

代码片段 

if($_SCOOKIE['auth']) 

若存在则 : 

B: 从 cookie 中反解出用户名跟密码信息 

代码片段 

@list($password,$uid) = explode("\t",authcode($_SCOOKIE['auth'],'DECODE')); 

$_SGLOBAL['supe_uid'] = intval($uid); 

注意 : 这里说的密码以及上面说的将密码加密进 cookie 中的密码并不是用户的真 

实密码 , 而是经过 md5 双重加密并且 salt 处理后的密码 

C: 从 session 数据表中取出用户 ID 为 $_SGLOBAL[supe_uid] 的用户信息 , 若该记 

录存在则执行下面的操作 , 否则执行 D 操作 ( 直接查询用户数据库 ) 

代码片段 

$query = $_SGLOBAL['db'] -> query("SELECT * FROM".tname('session')."WHERE uid='$SGL 

OBAL[supe_uid]'"); 

if($member = $_SGLOBAL['db'] -> fetch_array($query)) 

如果取出来的密码与 cookie 中的密码相等 , 那么判定为登录成功将数据写入到 



《PHPer》 

$_SGLOBAL['session'] 数组 

代码片段 

if($member['password'] == $password){ 

$_SGLOBAL['supe_username'] = addslashes($member['username']); 

$_SGLOBAL['session'] = $member; 

} 

否则判定为登录失败 , 清除所有 cookie 

D: 在 C 步时 , 若在 session 表中没有该用户的数据则 , 在用户数据表 member 中 

查询该 ID 得用户数据 , 看 cookie 中的密码是否与数据库中的密码一样 , 如果一样则 

登录成功 , 并将用户数据写入到 session 表中保持用户的登录状态 , 否则登录失败 

代码片段 

$query = $_SGLBAL['db'] -> query("SELECT * FROM ".tname('member')." WHERE uid='$_SG 

LOBAL[supe_uid]'"); 

if($member = $_SGLOBAL['db'] -> fetch_array($query)){ 

if($member['password'] == $password){ 

$_SGLOBAL['supe_username'] = addslashes($member['username']); 

$session = array('uid'=>$_SGLOBAL['supe_uid'],'username'=>$_SGLOBAL['supe_username 

'],'password'); 

include_once($session);// 登录 

}else{ 

$_SBLOBAL['supe_uid'] = 0; 

} 

}else{ 

$_SGLOBAL['supe_uid'] = 0; 

} 

上面无论是用 session 表来判定登录状态还是用 member 表来判定登录状态 , 都会 

影响到一个变量 , 那就是 $_SGLOBAL['supe_uid'], 在程序处理的时候 , 用户登录与否 

一般要用到得变量就是 $_SGLOBAL['supe_uid']。 

例如在 space.php 文件中有个这样的语句 

代码片段 

if(empty($isinvite) && empty($_SCONFIG['networkpublic'])){ 

checklogin();// 需要登录 

} 

此语句中的 checklogin 函数就是检测用户是否需要登录 

代码片段 

function checklogin(){ 

global $)SGLOBAL,$_SCONFIG; 

if(empty($_SGLOBAL['supe_uid'])){ 

ssetcookie('_refer',rawurlencode($_SERVER['REQUEST_URI'])); 

showmessage('to_login','do.php?ac='.$_SCONFIG['login_action']); 

} 

} 

这个函数就是看 $_SGLOBAL['supe_uid'] 是否存在 , 存在的话就以这个 ID 的身份 

去操作 , 不存在就说明用户登录不成功需要用户登录才能操作。 



《PHPer》 

UCHOME2.0 权限机制分析 

蜗牛 

1 隐私机制 

全站用户默认隐私 

A: 管理员在后台设置全站默认的隐私规则 , 数据被储存在 config 表中 , 以如下方 

式储存 

B: 更新 config 缓存文件 data\data_config.php 将数据存于 $_SCONFIG[privacy][view] 

数组中 

C: 在 space.php 入口文件里通过 ckprivacy($type, $feedmode=0) 函数来检查是否具 

有某权限 

有权限则返回 1 否则返回 0 

D: 若无权限查看则提示加为好友才能观看 , 并终止程序。代码如下 

代码片段 

if(!ckprivacy($do)){ 

include template('space_privacy'); 

exit(); 

} 

用户自定义隐私 

A: 用户在自己的控制面板设置隐私规则 , 数据被储存在 spacefield 表中 , 以如下 

方式储存 

B: 在 space.php 入口文件中通过 getspace 函数获取用户 spacefield 表中的数据存 



《PHPer》 

储在 $spaces 数组中 

C: 通过函数 ckprivacy 查看用户是否有权限查看数据 , 具体跟全站用户默认隐私 

C 处相同 

2 用户权限组 

A: 管理员在后台设置各用户组的权限 

B: 在 admin\admincp_usergroup.php 文件中通过 

代码片段 

updatetable('usergroup',$setarr,array('gid'=>$thevalue['gid'])); 

语句将用户组配置文件更新至 usergroup 表中 

C: 通过 usergroup_cache 函数来更新缓存文件 , 根据用户组 ID 生成不同的缓存 

文件 

其中 data\data_usergroup.php 文件为所有用户组名称与 ID 数组 , 其余的为其序列 

号对应的用户组 ID 的权限设置数组 : 权限查询方法为 

$_SGLOBAL['usergroup'][1][allowblog] 

D: 在需要检查权限的各个文件中用 checkperm( 权限名 ) 分别进行权限的检查。而 

不是集中在入口处进行权限检查 

实名认证 

A: 在后台设置未经实名认证的用户权限 

B: 将数据写入 config 表中以 var=>datavalue 键值对的形式存储 



《PHPer》 

C: 生成配置缓存文件于 \data\data_config.php 的数组中 , 调用方法 : 

$_SCONFIG[name_allowfriend] 

D: 在需要实名认证权限检查的文件中调用该函数查询是否具有某权限 

ckrealname(’blog’); 

函数有返回值 , 但是在返回之前就已经跳转了 , 提示用户没有某个权限 

视频认证 : 跟实名认证机制是一样的 , 只不过权限检查函数为 ckvideophoto(’blog’); 

指定文章 ( 图片 ) 等的浏览权限 ( 这里以文章浏览权限为例 ) 

A: 用户发布文章的时候指定是好友可见还是密码查看 

B: 数据传递给文章发布函数 

C: 文章发布函数 , 将数据写入文章表 blog 中 , 

D: 用户查看文章的时候 , 查询出该文章的隐私信息 , 然后在 source\space_blog.php 

文件中通过下列语句来检查是否需要密码或者是否具有权限。 

代码片段 

// 检查好友权限 

if(!ckfriend($blog['uid'],$blog['friend'],$blog['target_ids'])){ 

// 没有权限 

include template('space_privacy'); 

exit(); 

}elseif(!$space['self'] && $blog['friend'] == 4){ 

// 密码输入问题 

$cookiename = "view_pwd_blog_$blog[blogid]"; 

$cookievalue = empty($_SCOOKIE[$cookiename])?'':$_SCOOKIE[$cookiename]; 



《PHPer》 

if($cookievalue != md5(md5($blog['password']))){ 

$invalue = $blog; 

include template('do_inputpwd'); 

作者博客 :http://snail.comsing.com/ 


安全优化 : 

《PHPer》 

安全优化 

3 如何执行安全检查 

Windows 安全 ( 二 ) 

机械工业出版社 

为了在 Windows 各个组件之间实现一致的访问 , 在内核中实现了一组安全系统函 

数 , 这些函数的原型定义在头文件 ntddk.h 中。核心函数之一就是内核函数 

SeAccessCheck, 用户态组件可以通过 advapi32!AccessCheck 来调用这个函数。 

SeAccessCheck 的参数分别为安全描述符、访问令牌 ( 在参数 SubjectSecurityContext 

中 ) 以及所请求的访问。 

BOOLEAN SeAccessCheck ( 

IN PSECURITY_DESCRIPTOR SecurityDescriptor, 

IN PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext, 

IN BOOLEAN SubjectContextLocked, 

IN ACCESS_MASK DesiredAccess, 

IN ACCESS_MASK PreviouslyGrantedAccess, 

OUT PPRIVILEGE_SET *Privileges OPTIONAL, 

IN PGENERIC_MAPPING GenericMapping, 

IN KPROCESSOR_MODE AccessMode, 

OUT PACCESS_MASK GrantedAccess, 

OUT PNTSTATUS AccessStatus); 

在调试器中 , 通过查看 advapi32!AccessCheck 的返回值以及出口参数中的值 , 可 

以很容易找出被用户态代码准许的访问。由内核态代码准许的访问可以通过分析内核 

系统函数 SeAccessCheck 的返回值来查看。如果要对由于在各种文件和注册表项上不 

正确的安全设置所导致的访问问题进行分析 , 我们还可以使用一些跟踪工具 , 例如进 

程监视器 (Process Monitor), 这是由 Microsoft 提供的一个免费工具。 

4 在客户端 / 服务器程序中传播标识 

大多数程序在所有的操作中都是使用主访问令牌 , 而客户端 / 服务器程序则经常使 

用模拟访问令牌。在这种方式中 , 服务器是根据从客户端获得的模拟访问令牌来执行 

客户请求。模拟访问令牌是通过进程间通信机制来传播的 , 进程间通信通常用于支撑 

客户端 / 服务器之间的会话。身份模拟函数 ( 例如 ntdll!NtImpersonateClientOfPort 包含 

在 LPC 通信机制中 ;rpcrt4! RpcImper sonateClient 是由 RPC 实现的 ; 

advapi32!ImpersonateNamedPipeClient 是由文件系统的重定向器实现的 ) 通过客户访问 

令牌来模拟主调线程的身份。在某些情况中 , 在服务器端拥有用户证书 , 尤其在基于 

Web 的程序中 , 并且服务器将通过直接调用 advapi32!LogonUser(Ex)W 来创建一个访 

问令牌。 

每种协议都通过各自的私有机制来传播客户标识。当客户和服务器分别驻留在不 



《PHPer》 

同系统上时 , 客户端 / 服务器程序可以通过安全服务器提供者接口 (Security Server 

Provider Interface,SSPI) 来传播安全信息。 

rpcrt4!RpcImpersonateClient 是一个特殊的 “ 代理 ” 函数 , 这个函数将身份模拟请 

求委托给 RPC 使用的底层通信机制。当 RPC 被用于在同一系统的两个进程间进行通 

信时 , 将调用 LPC 函数来实现通信。当客户端与服务器在不同的系统上运行时 , 在需 

要传输安全性的远程调用中 ,RPC 将使用文件系统的重定向功能 ; 否则 , 在其他大多 

数情况中将使用 SSPI。 

4.1 远程认证与安全支持提供者接口 

客户端必须将一组证书呈交给服务器。这些证书用于表示服务器系统中的客户主 

体。SSPI 将通过一系列的安全提供者来认证远程证书 , 这些提供者包括 NTLM 认证、 

Kerberos 基于域的认证或者客户证书认证。 

为了认证到远程系统 , 客户将一组证书传递给 

secur32!InitializeSecurityContextW 以启动调用序列。在这个函数调用中获得的不 

透明数据块将被发送到服务器。服务器将接收这个数据并将其传递给 

secur32!AcceptSecurityContext, 而这个函数将生成另一个不透明数据块 , 并且告 

诉服务器认证过程是否完成。如果没有完成 , 那么服务器生成的数据块将被发送到客 

户端 , 而客户端将把这个数据块作为调用另一个函数 

secure32!InitializeSecurityContextW 的参数。然后 , 将调用这个函数后返回的数 

据块发送回服务器 , 这个过程将重复数次 , 直到在认证中使用的安全包可以验证证书。 

当消息交换过程完成时 , 服务器将以最后的数据块作为参数来调用 

secure32!ImpersonateSecurityContext 以模拟客户的身份。这个调用序列经常也被 

称之为 ISC/ASC 序列。 

给出了这个远程认证过程的详细内容。清单 12 从服务器进程中抓取的内容 , 此时 

远程客户还没有与服务器建立连接。函数 secur32!AcceptSecurityContext 的返回值 

是一个非常重要的线索 , 它告诉我们 ISC/ASC 正在做什么 , 而每个认证包检测到的错 

误也是非常好的线索 , 它能使我们理解为什么远程认证过程会失败 — 而使用 SSPI 的 

高层函数经常会丢失这个线索。 

清单 12 跟踪来自服务器进程的远程认证过程 

0:009> bp Secur32!AcceptSecurityContext 

0:009> bp Secur32!ImpersonateSecurityContext 

0:003> g 

... 

Breakpoint 0 hit 

eax=0009be20 ebx=00000000 ecx=0009722c edx=76f9d1e0 esi=00097220 edi=000000a6 

eip=76f949ba esp=005bfe68 ebp=005bfea8 iopl=0 nv up ei pl nz na pe nc 

Secur32!AcceptSecurityContext: 

76f949ba 55 push ebp 

0:003> k 

ChildEBP RetAddr 

005bfe64 78023b9f Secur32!AcceptSecurityContext 

005bfea8 78023b22 RPCRT4!SECURITY_CONTEXT::AcceptThirdLeg+0x3e 

005bff18 78004aed RPCRT4!OSF_SCONNECTION::ProcessReceiveComplete+0x595 

005bff28 78001848 RPCRT4!ProcessConnectionServerReceivedEvent+0x20 

0:003> * "Third Leg" 是在 NTLM 认证中使用的一个概念 

0:003> g 

Breakpoint 1 hit 



《PHPer》 

eax=76f9d1e0 ebx=005bf83c ecx=0009722c edx=75867028 esi=000971e0 edi=005bf848 

eip=76f95099 esp=005bf75c ebp=005bf768 iopl=0 nv up ei pl nz na pe nc 

Secur32!ImpersonateSecurityContext: 

76f95099 55 push ebp 

0:003> k 

ChildEBP RetAddr 

005bf758 7802372a Secur32!ImpersonateSecurityContext 

005bf768 78023701 RPCRT4!SECURITY_CONTEXT::ImpersonateClient+0x39 

005bf770 78004443 RPCRT4!OSF_SCONNECTION::ImpersonateClient+0x3b 

005bf778 75852a8f RPCRT4!RpcImpersonateClient+0x64 

0:003> * RPCImpersonateClient 函数使用了 SSPI 函数 

当前面给出的所有函数都成功执行后 , 主调线程将模拟客户端的模拟访问令牌。 

在分析安全问题时 , 从 secur32!ImpersonateSecurityContext 中返回的位置是设置 

断点的极佳位置 , 在服务器执行身份模拟函数之后 , 如下所示 : 

0:003> gu 

eax=00000000 ebx=005bf83c ecx=c000023c edx=7ffe0304 esi=000971e0 edi=005bf848 

eip=7802372a esp=005bf764 ebp=005bf768 iopl=0 nv up ei pl zr na po nc 

RPCRT4!SECURITY_CONTEXT::ImpersonateClient+0x39: 

7802372a 85c0 test eax,eax 

根据 MSDN 中的相关文档 , 返回值表示身份模拟操作成功 , 通过扩展命令 !token 

可以查看线程的模拟访问令牌 , 如清单 13 所示 : 

清单 13 在执行 SSPI 模拟操作后查看模拟令牌 

0:003> !token –n 

TS Session ID: 0 

User: S-1-5-21-1060284298-2111687655-1957994488-1003 (User: XP-SP1\TestAdmin) 

... 

Auth ID: 0:2780c 

Impersonation Level: Impersonation 

TokenType: Impersonation 

在执行模拟操作之后 , 线程可以通过一个反转函数 (Revert Function) 恢复到非 

模拟状态 , 这个函数通常与模拟函数是相对应的 , 在 MSDN 的同一页面上可以找到这 

两个函数的说明。另一个经常使用的模拟函数就是 advapi32!SetThreadToken, 这个 

函数通常用于当服务器已经拥有一个通过其他方式得到的客户访问令牌的情况 , 例如 

当服务器维持了一个访问令牌缓存 , 并且管理这些令牌的使用。还有一个函数 

advapi32!ImpersonateSelf 则用于这样的情况 : 线程需要一个类似于主访问令牌的令 

牌 , 但这个令牌却有着不同的组成员属性或者权限。 

4.2 模拟级别 

访问令牌中另一个重要的信息就是它的模拟级别 (Impersonation Level)。模拟 

级别是客户在服务器使用的访问令牌上加上的限制 , 这个限制是由操作系统来实施的。 

如果线程模拟令牌的级别小于 SecurityImpersonation, 那么就不能在运行服务器进 

程的系统上获得任何安全资源。 

为了说明模拟级别的重要性 , 清单 14 给出的示例调用了 GetComputerNameEx, 并 

且在不同的级别上模拟访问令牌。这可以通过在 07sample.exe 中选择选项 ‘1’ 来执 

行。 

清单 14 在不同的模拟级别上调用 GetComputerNameEx 

代码片段 



《PHPer》 

void Sample1() 

{ 

WCHAR computerName[MAX_PATH]; 

DWORD arrayLength = MAX_PATH; 

BOOL retCode = TRUE; 

ImpersonateSelf(SecurityAnonymous); 

retCode = GetComputerNameEx(ComputerNameNetBIOS, computerName, &arrayLength); 

RevertToSelf(); 

... 

ImpersonateSelf(SecurityDelegation); 

retCode = GetComputerNameEx(ComputerNameNetBIOS, computerName, &arrayLength); 

RevertToSelf(); 

if (retCode != TRUE) 

{ 

TRACE(L"GetComputerName fails with token @ SecurityDelegation."); 

} 

在以下的输出信息中表明 , 当模拟级别被设置为 SecurityAnonymous 或者 

SecurityIdentify 时 , 程序执行将失败。 

GetComputerName fails with token @ SecurityAnonymous.Last error = 1346 

GetComputerName fails with token @ SecurityIdentification.Last error = 1346 

在头文件 winerror.h 中 , 错误码 1346L 表示 ERROR_BAD_IMPERSONATION_LEVEL。 

我们也可以通过使用命令 net helpmsg 或者扩展命令 !error 来查看错误码。 

5 系统边界上的安全检查 

今天 , 即使一个简单的程序 , 都会与不同运行环境中的操作系统组件进行复杂的 

交互。例如 , 如果在一个有着安全限制的环境中测试程序 , 程序无法打开某个文件或 

者在事件日志中记录错误 , 那么我们如何来调试这个程序 ? 在下一节中 , 我们将分析 

一些常见的情况 ( 在程序或者操作系统组件中由于安全性检查导致的问题 ), 目的在 

于建立一个能够适用于其他情况的调试框架。在开始分析之前 , 我们首先要理解在操 

作系统中使用的一些基本安全措施。 

Windows 存在着许多由操作系统定义的安全边界 , 并且每当进入或者离开这些安 

全边界时 , 都需要执行安全检查。我们可以很容易地找出一些常见的边界 ( 例如文件 

系统、Windows 注册表、每个进程的地址空间、内核地址空间 ), 而其他一些边界 , 例 

如 Windows 桌面 , 则不太容易识别出来。计算机本身是一种物理安全边界 , 但同时也 

是一种逻辑安全边界。因此 , 每个函数都可以检查调用者的标识 , 并且根据在函数中 

实现的安全策略来允许 / 拒绝调用。在分析安全故障时 , 如果对每个函数都有着良好 

的理解 , 那么无疑是非常有帮助的。然而 , 这也是非常困难的 , 因为我们无法获得源 

代码或者花大量的时间来阅读这些代码。事实上 , 只有函数的开发人员能够透彻地理 

解代码 , 因此他们可以很快地查明问题。 

由于理解每个函数的实现细节是不切实际的 , 那么要想成功地分析安全问题 , 什 

么才是最低的要求 ? 开发人员需要稍微了解所使用的子系统 , 以及在子系统中使用这 

些函数时最有可能执行安全检查的位置。他们同样需要知道如何查看这些安全检查的 

结果。 

如果在执行代码时没有进入到另一个进程中 , 那么内核态代码将是惟一能够拒绝 



《PHPer》 

对资源进行访问的管理器。请注意 , 许多 Win32 函数都需要与不同的进程通信以实现 

它们的功能。当代码执行到另一个进程中时 , 它需要通过的访问边界实际上是非常多 

的 , 因为这个函数调用可能会产生多个进程 , 甚至是多个系统。例如 , 在图 1 中给出 

了一个三层 (Three-Tier) 系统的基本架构 ( 在前端使用了一台 Web 服务器 , 在中间 

层使用了中间件 , 以及在后端使用了一台数据库 ), 在这种架构中可能会发生许多与 

安全相关的故障。 

图 1 典型的多层应用程序 

在图 1 中 , 每个方框都可以在一个或多个系统上运行 , 系统之间通过不同的通信 

机制来互联。在架构中的每一部分都可能检查用户标识以及拒绝调用请求。下一节将 

分析在分布式环境中发生的一些故障情况 , 分布式环境中的出错概率将大为增加。 


LAMP 大讲堂 : 

《PHPer》 

LAMP 大讲堂 

5 Apache 配置和指示符 

Web 服务器 ( 二 ) 

Richard Petersen 

Apache 的配置形式是在配置文件中输入指示符。利用这些指示符 , 可以输入基本 

的配置信息 , 例如服务器名称 , 也可以执行更复杂的操作 , 例如实现虚拟主机。这个 

设计非常灵活 , 用户可以为特定的目录和不同的虚拟主机定义配置特性。Apache 具有 

各种各样不同的指示符 , 可用于执行种类丰富的操作 , 例如控制目录的访问 , 指定文 

件图标格式 , 创建日志文件等。大多数指示符需要设置值 , 例如 DirectoryRoot 指示 

符 , 保存服务器网页的根目录 , 或者 Port 指示符 , 保存服务器在系统上的哪个端口 

监听请求。简单指示符的语法如下所示 : 

directive option option ... 

某些指示符可以创建配置块 , 里面可以包含对特定服务器组件进行配置的多个指 

示符 ( 也被称作节指示符 )。例如 ,Directory 指示符可用于指定一个配置块 , 里面存 

放仅应用于特定目录的指示符。块指示符需要成对出现 : 一个开始指示符和一个结束 

指示符。结束指示符定义配置块的终止 , 它由以斜线开头的相同名称组成。块指示符 

接收的参数用于指定该指示符应用的对象。对于 Directory 块指示符 , 必须指定它所 

应用的目录名称。块指示符创建的配置块 , 它里面的指示符都应 

用于 mydir 目录。这个配置块以指示符结束。 

块指示符用于配置特定的虚拟 Web 服务器 , 必须包含这个服务器要使用的 IP 或域名 

地址。是这个配置块的结束指示符。这个块中的任何指示符都应用于 

这个虚拟 Web 服务器。指示符指定希望限制的访问方法类型 , 例如 GET 

或 POST。这个块中的访问控制指示符列出需要施加在这些方法上的控制。块指示符的 

语法如下 : 

代码片段 

 

directive option ... 

directive option ... 

 

通常 , 指示符被放置在某一个主配置文件中。这些文件中的目录指示符可用于配 

置特定的目录。然而 ,Apache 还可以使用基于目录的配置文件。任何一个目录可能都 

有自己的 .htaccess 文件 , 该文件保存仅用于配置当前目录的指示符。如果你的站点 

有多个目录 , 或者如果某些目录有特殊的配置需求 , 可以将它们的配置指示符放置在 

它们的 .htaccess 文件中 , 而不必在主配置文件中使用 Directory 指示符来配置它们。 

如果站点允许某些目录由用户或客户端控制 , 那么可能会仔细地监控这些目录 

中 .htaccess 文件的使用 , 或者禁止这些文件的使用。(.htaccess 文件中指示符可以 

覆盖标准配置文件中的对应指示符 , 除非关闭了 AllowOverride 指示符。) 



《PHPer》 

5.1 全局配置 

标准的 Apache 配置有三个部分 : 全局设置 , 服务器设置 , 以及虚拟主机设置。全 

局设置控制着 Web 服务器的基本操作和性能。这里可以设置配置地址、进程 ID 文件、 

计时、有关使用到的 MPM 模块的配置 , 以及要加载哪些 Apache 模块。 

ServerTokens 指示符用于防止服务器使用的任何可选模块被公开。ServerRoot 

指示符用于指定 Web 服务器的配置、错误 , 以及日志文件保存在哪里。这个目录是 

/etc/httpd, 该目录还包括错误和日志文件 , 以及服务器模块。之后 , 这个服务器根 

目录被用作其他目录项的前缀。 

ServerRoot /etc/httpd 

服务器的进程 ID(PID) 文件通常是 /etc/httpd/run/httpd.pid, 它由 PidFile 

指示符设置。 

PidFile run/httpd.pid 

连接和请求计时由 Timeout、KeepAlive、MaxKeepAlive, 以及 KeepAliveTimeout 

指示符处理。Timeout 是 Web 服务器判断请求的发送或接收超时的时间 , 以秒为单位。 

KeepAlive 允许持久连接 , 某个客户端的多个请求使用相同的连接。该指示符默认关 

闭。 

KeepAliveRequests 设置持久连接上的最大请求数目。KeepAliveTimeout 是保持 

与客户端的连接以接收更多请求的时间限制。 

Listen 指示符用于把服务器绑定到特定的端口或 IP 地址。这个指示符的默认值 

是端口 80。 

Listen 80 

1. 模块 

Apache Web 服务器大部分的功能和灵活性来源于使用模块扩展自身的功能。 

Apache 由核心的指示符集合实现。通过定义其他的指示符来创建模块。模块被加载到 

Apache 服务器中 , 用户便可以使用该服务器的那些指示符。Apache 发布包含标准的 

模块集合 , 不过用户可以下载其他的模块 , 甚至可以创建自己的模块。例如 , 

mod_autoindex 模块包含用于自动目录的指示符 ( 随后的一节将会讲述它 )。mod_mime 

模块包含 MIME 类型和处理器指示符。模块的加载使用 LoadModule 指示符。可以在 

httpd.conf 配置文件中找到大多数标准模块的 LoadModule 指示符。 

LoadModule mime_module modules/mod_mime.so 

LoadModule 指示符以模块名称和模块的位置为参数。这些模块存放在 

/etc/httpd/modules 目录中 , 可使用 modules/ 前缀来引用它们。 

不同模块的配置文件放在 /etc/httpd/conf.d 目录下。它们通过使用 Include 指 

示符也被加载进来。下面的例子是将 /etc/httpd/conf.d 目录下的所有配置文件 

( 以 .conf 为扩展名的文件 ) 加载进来 : 

Include conf.d/*.conf 

Apache 软件包提供的 apxs 应用程序可用于构建 Apache 扩展模块。使用该应用程 

序 , 可编译 Apache 模块的 C 语言源码 , 动态创建可使用 LoadModule 指示符进行加载 

的共享对象。apxs 应用程序要求 mod_so 模块必须是 Apache 应用程序的一部分。它包 

含大量的选项 , 例如 ,-n 指定模块的名称 ,-a 在 httpd.conf 文件中为它添加配置项 , 

-i 在 Web 服务器上安装模块。 

在 Apache 的网站 httpd.apache.org 上 , 以及站点根目录下的 Apache 手册中 , 可 

以找到 Apache Web 配置指示符的完整列表 , 在许多系统中 , 这个手册位于 Apache 发 



《PHPer》 

布为站点建立的默认目录下的 manual 子目录中 (/var/www/manual)。 

2. MPM 配置 

MPM prefork 和 worker 模块的配置允许用户对 Apache Web 服务器进行定制 , 以 

满足具体的工作负荷要求。默认的设置项适用于负荷较轻的标准 Web 服务器。用户可 

修改这些设置以满足不同的需求。 

prefork 和 worker 是 UNIX 和 Linux 系统中经常使用的两个 MPM 模块。prefork 

模块支持每个进程一个线程 , 这样可与老的系统和模块保持兼容。worker 模块支持每 

个进程多个线程 , 对系统资源的负载较轻。这两种模块共享一些相同的指示符 , 例如 

StartServer 和 MaxRequestPerChild。 

Apache 运行单个父进程 , 根据需要派生出多个子进程来处理请求。MPM 模块的配 

置焦点在于配置多个进程。prefork 模块将会列出服务器的数量 , 为每个服务器启动 

一个进程 ;worker 模块将会控制线程 , 因为它使用每个进程中的线程。StartServer 

指示符列出为这两种模块启动的服务器进程的数量。prefork 模块的值通常会大于 

worker 模块的值。 

在 prefork 模块中 , 需要设置最少的空闲服务器和最大的空闲服务器。MaxClients 

用于设置可以被启动的最大服务器数量 ,ServerLimit 用于设置被允许的服务器数量。 

MaxRequestPerChild 用于设置每个服务器被允许处理的最大请求数量。 

在 worker 模块中 ,MaxClients 还可设置客户端线程的最大数量 ,ThreadsPerChild 

设置每个服务器的线程数量。MaxRequestPerChild 限制每个服务器的处理的最大请求 

数量。另外 , 还可以配置空闲的线程数量限制。 

指示符作为 Web 服务器访问的控制阀 , 控制着可用的进程 , 限制着可被使用的资 

源。在 prefork 配置中 ,StartServer 被设置成 8, 最小空闲数量被设置成 5, 最大空 

闲数量被设置成 20。这意味着开始的时候 8 个服务器进程会启动 , 然后等待着请求 , 

其中有 5 个空闲的进程。当服务器进程不再被使用 , 它们会被停止 , 直到空闲的进程 

数量小于 20。可被启动的最大服务器进程数量是 256。每个服务器进程的最大连接数 

量被设置成 4 000。 

在 worker MPM 中 , 开始的时候仅有 2 个服务器进程被启动。空闲的线程被设置成 

最小 25, 最大 75。线程的最大数量被设置成 150, 每个子进程的线程数量是 25。 

5.2 服务器配置 

某些指示符用于配置服务器的整体操作。这些指示符被存在于 httpd.conf 配置文 

件位于 ServerSetttings 配置节。有些指示符要求提供路径名 , 而其他的指示符需要 

使用关键字 on 和 off 进行打开和关闭。默认的 httpd.conf 文件已经包含这些指示符。 

有些指示符被它前面的 # 号注释起来。删除这个 # 号便可以激活该指示符。许多配置项 

都有注释来解释它的用途。 

下面是一个 ServerAdmin 指示符的例子 , 该指示符设置的邮件地址用于接收用户 

发送的有关管理问题的邮件。此处 , 可以使用自己用来接收系统管理邮件的地址替换 

you@your.address 项。默认情况下 , 这个指示符被设置成 root@localhost。 

# ServerAdmin: Your address, where problems should be e-mailed. 

ServerAdmin you@your.address 

Web 服务器通常使用端口 80, 它是 Apache 的默认配置。如果希望使用不同的端口 , 

可使用 Port 指示符进行指定。 

Port 80 



《PHPer》 

ServerName 指示符保存着 Web 服务器的主机名。指定主机名非常重要 , 可以避免 

因不必要的 DNS 查询故障而挂起服务器。 

注意这个配置项被前面的 # 号注释。简单地删除前面的 # 号 , 并输入自己的主机名 

称代替 new.host.name 即可。如果要使用不同于 8 0 的端口 , 一定要在主机名的后 

面指定 , 例如 turtle.mytrek.com:80。下面给出了默认的配置项 : 

# ServerName allows you to set a hostname which is sent 

# back to clients for your server if it’s different than the 

# one the program would get (i.e. use 

# "www" instead of the host’s real name). 

#ServerName new.host.name:80 

修改后的 ServerName 配置项是这个样子 : 

ServerName turtle.mytrek.com 

当收到对服务器系统的 URL 请求 , 例如对系统中本地文件的请求 , 

UseCannonicalName 指示符使用 ServerName 和 Port 指示符生成主机 URL 服务器名。 

当关闭这个配置项 , 它只会使用客户端请求提供的名字。如果 Web 服务器由一个名字 

引用 , 但是本身却使用另一个名字 , 例如 www.mytrek.com 引用 turtle.mytrek.com, 

这样可能会产生混淆。设置 UseCannonicalName 可解决这个问题 , 从而生成正确的本 

地 URL。 

在 Linux 系统中 , 已经对标准的 Web 服务器设置了适当的配置项 , 例如 /var/www 

用作站点的目录。可以根据自己的需要通过修改适当的指示符来定制自己的站点。 

DocumentRoot 指示符用于确定网页的主目录。 

DocumentRoot /var/www/html 

注意也可以将 Apache 配置成作为代理和 / 或缓存服务器运行。默认的代理和缓 

存服务器指示符已经包含在 httpd.conf 文件中。ProxyRequests 指示符用于打开代理 

操作。缓存可使用专门的指示符进行配置 , 例如 CacheRoot 指定缓存的目录 ,CacheSize 

指定缓存的大小 ( 默认是 500KB), CacheMaxExpire 设置未修改文档的时间限制。 

5.3 目录级别的配置 :.htaccess 和 

Apache 最灵活的方面之一是 , 它能够配置单独的目录。使用 Directory 指示符 , 

可以定义专门应用于特定目录的指示符配置块。这些指示符可以放置在 httpd.conf 

或者 access.conf 配置文件中。也可以使用特定目录中的 .htaccess 文件来存放配置 

指示符。这样 , 那些指示符仅应用于那个目录。文件名 “.htaccess” 使用 

AccessFileName 指示符进行设置。如果愿意 , 可修改它。 

AccessFileName .htaccess 

Directory 配置块以指示符开头 , 其中的 pathname 就是被 

配置的目录。结束指示符使用相同的符号 , 不过 “Directory” 的前面有一个斜线 : 

。放置在这个配置块中的指示符仅应用于所指定的目录。在下面的例子 

中 , 仅仅拒绝来自 www.myvids.com 对 mypics 目录的访问请求。 

代码片段 

 

Order Deny,Allow 

Deny from [url]www.myvids.com[/url] 

 



《PHPer》 

使用 Options 指示符 , 可以在目录中打开某些特性 , 例如使用符号连接、自动索 

引、执行 CGI 脚本 , 以及内容协商。默认值是 All 选项 , 它会打开除了内容协商 

(Multiviews) 之外的所有特性。下面的例子打开了自动索引 (Indexes)、符号链接 

(FollowSymLinks), 以及内容协商 (Multiviews)。 

Options Indexes FollowSymLinks Multiviews 

主配置文件中或者上级目录中指示符所做的配置会被下级目录继承。保存 

在 .htaccess 文件中和 Directory 配置块中特定目录的指示符被允许覆盖其他的配置。 

这个功能由 AllowOverride 指示符控制。带上 all 参数 ,.htaccess 文件会覆盖之前 

的任何配置。none 参数禁止覆盖 , 从而有效地禁止 .htaccess 文件。可以进一步控制 

对具体指示符组的覆盖。AuthConfig 允许使用认证指示符 ,FileInfo 用于类型指 

示符 ,Indexes 用于索引指示符 ,Limit 用于访问控制指示符 ,Options 用于选项指示 

符。 

AllowOverride all 

5.4 访问控制 

使用访问控制指示符 , 例如 allow 和 deny, 可以控制远端用户和主机对站点的访 

问。allow 指示符后面跟上主机名列表 , 限制只能由这些主机访问。deny 指示符后面 

跟上主机名列表 , 拒绝这些系统的访问。参数 all 将指示符应用于所有的主机。order 

指示符指定以什么样的顺序应用访问控制指示符。 

其他的访问控制指示符 , 例如 require, 可用于建立认证控制 , 要求用户登录。 

访问控制指示符可用于全局的控制对这个站点的访问 , 也可放在 Directory 指示符中 , 

用于控制单个目录。在随后的例子中 , 所有的用户都被允许访问 : 

order allow,deny 

allow from all 

5.5 URL 路径名 

某些指示符可用于修改或完成用于访问站点的 URL 的路径名段。URL 的路径名段 

指定了站点中的特定目录或网页。一些指示符可用于为路径名起别名或者重定向目录 

名 , 或者用于选择默认的网页。使用 Alias 指示符 , 可允许用户访问系统中其他部分 

的资源 , 这些资源可能位于其他文件系统 , 也可能位于其他的网站。别名可以使用因 

特网中站点的 URL, 而不是本系统中目录的路径名。使用 Redirect 指示符 , 可以把用 

户重定向到其他站点。 

Alias /mytrain /home/dylan/trainproj 

Redirect /mycars http://www.myautos.com/mycars 

如果 Apache 设定一个可访问目录而不是特定网页 , 它会查找这个目录中的索引网 

页 , 并显示它。默认网页可能的名称列在 DirecoryIndex 指示符中。通常使用的名称 

是 index.html, 不过也可以添加其他的。下面显示了标准的名称。当 Apache 只提供 

一个可访问目录时会查找该目录中 index.html 文件并显示它。 

DirectoryIndex index.html index.shtml index.cgi 

Apache 还允许用户维护位于用户主目录中特殊子目录下的网页 , 当然不能是主要 

的网站目录。使用 ~ 符号后面跟着访问这个目录的用户名。这个目录的名字由 UserDir 

指示符指定。默认的名字是 public_html, 如下所示。站点 turtle.mytrek.com/~dylan 

访问的是 turtle.mytrekc.com 主机上的 



《PHPer》 

turtle.mytrek.com/home/dylan/public_html 目录。 

UserDir public_html 

如果希望允许人们使用完整的路径名 , 则可以使用路径名引用。例如 , 对于用户 

dylan,/usr/www 被翻译成 /usr/www/dylan 的 URL 引用 , 该目录下保存着他的 HTML 

文件 ;/home/*/www 被翻译成 /home/dylan/www, 这是用户 dylan 主目录中的 www 目录。 

UserDir /usr/www 

UserDir /home/*/www 

在标准的配置文件中 ,Userdir 访问默认被注释起来。通常会希望拒绝某些用户 

的访问 , 如 root 用户。使用 disable 和 enable 选项 , 可以在关闭某些用户访问权限 , 

同时打开其他用户的访问权限 , 如下所示 : 

UserDir disable root 

UserDir disabled 

UserDir enabled dylan chris justin 

5.6 MIME 类型 

当浏览器访问网站上的网页 , 它经常会访问许多不同类型的对象 , 其中包括 HTML 

文件、图片或音频文件 , 以及脚本文件。为了正确地显示这些对象 , 浏览器必须能够 

获取它们是什么类型对象的指示。JPEG 图片文件的处理方法与简单的文本文件不同。 

服务器提供以 MIME 类型的形式提供对象的类型信息。MIME 类型与因特网邮件工具 ( 如 

Pine) 用于发送附件的类型相同。每种类型的对象与特定的 MIME 类型相关联。有了 

MIME 类型 , 浏览器便可以正确地处理和显示对象。 

MIME 协议将具体的类型与具有特定扩展名的文件关联起来。例如 , 具有 .jpg 扩展 

名的文件的 MIME 类型为 image/jpeg。TypesConfig 指示符记录 mime.types 文件的位 

置 , 该文件列出所有 MIME 类型和相关联的文件扩展名。DefaultType 是所有类型无法 

确定的文件的默认 MIME 类型。AddType 允许用户无需编辑 MIME 文件便可以修改 

mime.type 的类型列表。 

TypesConfig /etc/mime.types 

DefaultType text/plain 

其他的类型指示符用于指定对某些文档采取的具体操作。AddEncoding 允许浏览 

器及时解压被压缩的文件。AddHandler 将文件扩展名映射到对应的操作 ,AddLanguage 

允许用户指定文档的语言。下面的例子将具有 .gz 扩展名的文件标记为 gzip 编码的文 

件 , 具有 .fr 扩展名的文件标记为法语文件 : 

AddEncoding x-gzip gz 

AddLanguage fr .fr 

Web 服务器可以显示和执行许多不同类型的文件和程序。不过 , 并不是所有的 Web 

浏览器都能够显示所有的这些文件。较早的浏览器限制最多。有些浏览器 , 如 Lynx, 

并不是设计用来显示甚至很简单的图片。为了允许 Web 浏览器显示网页 , 服务器会与 

之协商以确定它处理的文件类型。为了打开这种协商功能 , 需要打开 Multiviews 选 

项。 

Option multiviews 

5.7 CGI 文件 

通用网关接口 (CGI, Common Gateway Interface) 文件是可以由访问站点的 Web 



《PHPer》 

浏览器执行的程序。网页通常会在显示内容的时候以执行程序的形式启动 CGI 文件。 

传统上 ,CGI 程序放置在被称作 cgi-bin 的目录中 , 仅当它们驻留在这样的特殊目录 

中才能够被执行。通常 , 每个网站只存在一个 cgi-bin 目录。Linux 发布通常将 cgi-bin 

目录建立在默认的 Web 服务器目录中 ( 对于 Fedora, 是 /var/www/cgi-bin 目录 )。这 

里用于放置可以在网站上执行的任何 CGI 程序。ScriptAlias 指示符用于指定 cgi-bin 

目录的别名。任何网页或浏览器都可以使用这个别名来引用这个目录。 

ScriptAlias /cgi-bin/ /var/www/cgi-bin/ 

5.8 自动目录索引 

当给定一个目录的 URL, 而不是 HTML 文件的 URL, 且这个目录中不存在默认的网 

页 ,Apache 会及时创建一个网页并显示出来。这个网页通常仅仅列出目录中的不同文 

件。实际上 ,Apache 会为你索引这个目录中的项目。可以通过设置若干个选项来生成 

和显示这样的索引。如果 FancyIndexing 被打开 , 网页项便会显示出来 , 其中的图标 

和列头可用于排列整个列表。 

FancyIndexing on 

5.9 认证 

Web 服务器还可以以每个用户或每个用户组为基础 , 控制对网站上特定目录的访 

问。可要求各种级别的认证。访问可仅限于特定的用户 , 并要求输入密码 , 或者扩展 

到允许特定用户组成员的访问。可以完全省掉密码 , 或者建立匿名访问类型 , 就像 FTP 

的匿名登录一样。 

为了对某个目录应用认证指示符 , 可以将这些指示符放置到 Directory 配置块中 , 

或者放置到该目录的 .htaccess 文件中。require 指示符确定哪些用户可以访问当前 

目录。在此 , 可以列出特定的用户或者用户组。AuthName 指示符为用户提供认证域名 , 

该名称用于标识认证过程将要访问的特定资源集合。AuthType 指示符用于指定认证的 

类型 , 例如基本类型或摘要类型。require 指示符还要求有 AuthType、AuthName, 以 

及用于指定用户组和用户认证文件位置的指示符。在下面的例子中 , 仅有 george、 

robert, 以及 mark 等用户被允许访问 newpics 目录 : 


《PHPer》 

require groups admin 

 

S 

为了设置目录的匿名访问 , 需要在该目录的 Directory 配置块 , 或者 .htaccess 

文件中放入 Anonymous 指示符 , 并带上用户 anonymous 作为它的参数。也可以使用 

Anonymous 指示符来允许特定用户的访问 , 而不要求他们提供密码。 

Apache 维护着自己的用户和组认证文件 , 其中指定了哪些用户和组可以访问哪些 

目录。这些文件通常是简单的普通文件 , 就像系统中的密码和组文件一样。它们可以 

变得很大 , 不过 , 太大可能会影响认证查询的速度。作为替代方法 , 许多站点使用数 

据库管理文件代替这些普通文件。然后使用数据库的方法访问这些文件 , 从而提供更 

高的响应速度。Apache 有专门用于指定认证文件的指示符 , 这依赖于所使用的文件类 

型。AuthUserFile 和 AuthGroupFile 指示符用于指定标准普通文件格式的认证文件的 

位置。AuthDBUserFile 和 AuthDBGroupFile 指示符用于指定 DB 数据库文件 , 

AuthDBMGUserFile 和 AuthDBMGGroupFile 用于指定 DBMG 数据库文件。 

htdigest、htpasswd, 以及 dbmmanage 等程序是 Apache 软件包提供的工具 , 用于 

创建和维护用户认证文件 , 这些文件就是用户密码文件 , 里面列出能够访问网站中特 

定目录或资源的用户。htdigest 和 htpasswd 程序用于管理记录用户认证信息的普通 

文件 , 而 dbmmanage 程序使用更加复杂的数据库管理格式。如果用户列表过于庞大 , 

则可能需要使用数据库文件 , 以确保快速的查找。htdigest 的参数有认证文件、域名 , 

以及用户名 , 它可以创建或更新对应于用户的项。htpasswd 还可以对密码实行加密。 

dbmmanage 拥有大量的选项 , 可用于添加、删除和更新用户项。多种数据库格式可用 

于建立这种文件。三种常用的格式是 Berkeley DB2、NDBM, 以及 GNU GBDM。dbmmanage 

会顺序查找这些格式的系统库。请仔细地确保所有认证文件使用相同的格式。 

5.10 日志文件 

Apache 维护用户对网站所有请求的日志。默认情况下 , 这些日志包含采用通用日 

志格式 (CLF,Common Log Format) 的记录。每个请求的记录占据一行 , 每行由这样 

几个字段组成 : 主机、身份验证、被认证的用户 ( 用于登录 )、日期、客户端提交的 

请求行、发给客户端的状态 , 以及被发送对象的大小。 

1. Webalizer 

Webalizer 工具用于生成 Web 日志的报表。Webalizer 会显示网站的使用情况信息。 

运行 Webalizer 命令的时候 , 使用情况报表会放置在 /var/www/html/usage 目录下。 

访问索引页可显示一个页面 , 上面列出指向月份报表的链接 , 

file://var/www/html/usage/index.html。报表的配置由 /etc/webalizer.conf 

文件指定。之前的总结保存在 /etc/webalizer.history 文件中。 

2. 定制日志 

使用 LogFormat 和 CustomLog 指示符 , 可定制日志记录 , 从而根据详细的级别添 

加更多的字段。这些指示符使用由字段说明符组成的格式字符串来确定记录到日志记 

录中的字段。可以以任何顺序添加任意字段。字段说明符由百分号 (%) 和标识字符 

组成。例如 ,%h 是远端主机的字段说明符 ,%b 代表字节大小 ,%s 代表状态。参考 

mod_log_config 模块的文档以获取完整的列表信息。应该将内容可能占据多个字的字 

段引用起来。引号本身必须由反斜线引用 , 从而把引号包含到格式字符 

串中。下面的例子是 FormatLog 指示符使用的通用日志格式 : 



《PHPer》 

FormatLog "%h %l %u %t \"%r\" %s %b" 

日志格式中的某些字段说明符能够记录特定的信息。%i 说明符用于记录服务器收 

到的请求中的消息头。对消息头中特定行的引用被放置在 % 号和字段说明符之间。例 

如 , 消息头中的 User-agent 行用于指定请求所使用的浏览器软件。为了记录 

User-agent 头信息 , 可使用转换说明符 %{User-agent}i。 

为了维护与 NCSA 服务器的兼容性 ,Apache 最初使用 AgentLog 和 RefererLog 指 

示符来记录 User-agent 和 Referer 头。它们已经被 LogFormat 和 CustomLog 指示符 

所使用的被修饰的 %i 字段说明符取代。Referer 头记录来自客户端的链接信息 , 用于 

检测哪些网站具有指向站点的链接。下面是 NCSA 兼容的日志格式 : 

"%h %l %u %t \"%r\" %s %b\"%{Referer}i\" \"%{User-agent}i\"". 

3. 生成和管理日志文件 

无需维护大型的日志文件 , 可以使用 CustomLog 或 TransferLog 指示符创建若干 

个日志文件。每个虚拟主机往往需要维护各自的日志文件 , 此时这两种指示符会特别 

有用。FormatLog 指示符可用于为日志记录定义默认的格式。之后在创建新的日志文 

件的时候 ,TransferLog 会使用这个默认格式作为自己的格式。CustomLog 将这两个 

操作结合起来 , 使得可以创建新的日志文件 , 并为它定义自己的格式。 

FormatLog "%h %l %u %t \"%r\" %s %b"" 

# Create a new log file called myprojlog 

using the FormatLog format 

TransferLog myprojlog 

# Create a new log file called mypicslog using its own format 

CustomLog mypicslog "%h %l %u %t \"%r\" %s %b" 

Apache 提供两个工具用于处理和管理日志文件 :logresolve 用于将日志文件中的 

IP 地址转换成主机名 ;rotatelogs 用于循环处理日志文件 , 而不必杀掉服务器。循 

环的时间可以单独指定。 

注意 Apache Web 服务器还提供有关服务器活动和配置的详细报表 , 并允许你显 

示远端服务器的这些信息。Location 指示符 server-info 会显示 Web 服务器的配 

置细节 ,server-status 指示符会显示 Web 进程。server-info 和 server-status 

页面会显示这些报表 , 通过 http://localhost/serverinfo 这个地址可以访问自 

己的服务器报表。使用 ExtendedStatus 指示符可打开详细的报表。 


Richard Petersen 是著名的 Linux 专家 , 也是一位 Linux/Unix 教育专家 , 所出版的 

很多专著都非常畅销 ,《Linux 完全参考手册 ( 原书第 6 版 )》是他的代表作 , 目前最 

新版本是第 6 版。 


职场人生 : 

《PHPer》 

职场人生 

1 

大学生求职七大昏招 —— 说谎 ( 四 ) 

张大志 

综合来看 , 求职过程中最容易出现谎言的就是两个地方 : 简历和面试。 

在简历里说谎 : 孙秀秀、艾安雅是在简历里说谎 , 夸大自己的实力 , 夸大曾经担 

任的职位 , 导致了面试时被戳穿或不能自圆其说而被减分 , 加之其它问题回答时表 

现欠佳最终被干掉 ; 在面试时说谎 , 如李子平般地 “ 自作聪明 ” 想给自己加分 , 后 

又当面被自己的谎言害死失去了几乎已到手的复试机会。 

当今社会生存压力大 , 说谎所要付出的社会成本也相对比较低。面对如此形势 

, 刚刚进入职场的人难免抱着侥幸的心理 , 希望在求职时说一些无关痛痒的谎言 , 

借此给自己的面试加分赢得工作机会。有这样想法的人 , 其实不在少数。 

谁没有缺点和瑕疵呢 ? 可谁又想在面对非常希望得到的机会时 , 暴露自己的问 

题呢 ? 这种心情 , 每个人力资源的工作人员都非常理解 , 因为我们也有自己的亲戚 

朋友同学姐妹 , 也都曾经是一个职场新人。 

但是 , 即便如此 , 求职时 “ 说谎 ” 也要 “ 讲原则 , 看情况 !” 

请遵守以下几个原则 : 

关键问题 , 具实回答 

05 年我们给一家外企找售前支持工程师 , 这个职位对英语要求很高。当时有个朋 

友的老婆想试一下这个机会 , 她干了 3 年售前而且是相关行业 , 简历上看很合适。因 

为这个职位老板是个只会说英语的家伙 , 我在电话里反复问她英语怎么样 , 尤其是 

口语。她都说没问题 , 等我见到她时用英语只问了一个问题 , 她嘴都张不开。唉 ! 

当时这位候选人没有被推荐 , 而且浪费了双方的时间。从此之后 , 任何要求英语口 

语的职位我都会在电话里先做个英语电话面试 , 以防万一。 

于此类此 , 每个应聘者对自己曾经的工作内容、工作性质、职位都要实话实说 , 

因为这是有据可查的 , 同时在这方面的任何夸大必将使你失去机会。没带过团队的 

说领导过革命群众 , 让你讲一讲就只能开始编了。没做过的事情 , 自然也说不圆满 

。尤其是所做工作成绩方面 , 一定请具实回答。 

回答对自己不利的问题要有策略 

谈到离职原因 , 最常听到的就是 :“ 我的离职原因是 : 家里有事 , 回家处理了一 

下 , 公司不让请长假 , 我就不干了。” 如果候选人还提到过他之前供职的公司有多 

么多么的好 , 招聘方会马上会问出 :“ 那您现在回到北京了 , 为什么不考虑回到原 

来的公司呢 ? 做生不如做熟啊 !” 

每当听到这种理由 , 面试官都要在心里打个问号。面试官会认为候选人一定是因为 

什么其它不方便说的理由离开了公司 , 也可能是被前公司 FIRE 了。不必做什么背景 

调查 , 有这种问题的候选人经常会被直接淘汰掉。 

也有很多人说 , 离开之前的公司就是因为领导是个混蛋 , 没人性、不讲理 , 但又 


职场人生 : 

《PHPer》 

觉得自己这样批评前任领导 , 肯定会给现在的招聘方留下非常不好的印象。的确如 

此 , 还是希望你能实话时说 , 用人单位会认为你是一个难相处的你 , 毕竟他是没什 

么机会接触你以前领导的 , 而你正在这个公司面试。在此建议给出一个大家都能接 

受而且合理的理由 , 比如工作内容有变化 , 自己想找一个更感兴趣或者对自己更有 

发展的工作机会。 

有谁没有不愉快的工作经历呢 ? 有些还导致我们离开之前的公司。但这些不愉快都 

是可以不讲的。相信我 , 这些不愉快的经历被问及的可能性也不大 , 面试官没有你 

自己了解你 

私人问题 , 可以不回答 

比如问及婚姻和家庭情况等 , 可以不回答。用人单位只是想多一条了解你的渠道 

, 并不是想满足窥私欲 , 不回答一般都是可能被接受的。 

总之 , 没有具实回答的问题很容易在面试中被有经验的面试官发现。对任何问题 

而言 , 有明显逻辑错误、无有力证据证明自己所说的话 , 必然会让人很怀疑。而被 

怀疑在关键问题上说谎的候选人 , 多半招聘方是不会去求证的 , 他们用最省时省力 

的方法 —— 马上淘汰这名候选人 , 请下一位进来。 

求职想通过求职中的谎言不被戳穿通过面试 , 要么祈祷招聘方经验严重不足 , 要 

么就是自己智商高过 160 永远可以把谎言说圆满。否则 , 只说实话、多说实话是通过 

面试最好的方法 , 如马云所说 :“ 说真话成本最低。” 

( 至此 , 第一大昏招 “ 说谎 ” 已全部连载完毕 , 下一期第二大昏招将与大家见面 , 

敬请期待 !!!) 


真名 : 张大志 

网名 :LEO(jobchanceleo) 

CSDN 十大明星博主 ,2009CSDN MVB,ITCAST 特约讲师、IT168 特邀职业发展顾问 , 

主持 “IBM 软件技术精英职业规划讲堂 ”, 主持 “CD2.0 大会职业规划论坛 - 后金融风 

暴时代的软件人员素质要求 ”, 为 Zed-3、CSDN 等知名国内外企业提供咨询和培训 , 

内容包括 :HR 战略管理、员工招聘与培训 , 职业生涯管理等。 


LAMP 新书 

《PHPer》 

LAMP 新书 

出版社 : 电子工业出版社 

作者 : 郭欣 

出版日期 :2009 年 8 月 

《构建高性能 Web 站点》 

图书介绍 : 

本书围绕如何构建高性能 Web 站点 , 从多 

个方面、多个角度进行了全面的阐述 , 涵盖了 

Web 站点性能优化的几乎所有内容 , 包括数据 

的网络传输、服务器并发处理能力、动态网页 

缓存、动态网页静态化、应用层数据缓存、分 

布式缓存、Web 服务器缓存、反向代理缓存、 

脚本解释速度、页面组件分离、浏览器本地缓 

存、浏览器并发请求、文件的分发、数据库 I/O 

优化、数据库访问、数据库分布式设计、负载 

均衡、分布式文件系统、性能监控等。在这些 

内容中充分抓住本质并结合实践 , 通过通俗易懂的文字和生动有趣的配图 , 让读者充 

分并深入理解高性能架构的真相。同时 , 本书充分应用跨学科知识和科学分析方法 , 

通过宽泛的视野和独特的角度 , 将本书的内容展现得更加透彻和富有趣味。 


LAMP 新书 

《PHPer》 

出版社 : 电子工业出版社 

作者 : 三扬科技 

出版日期 :2009 年 9 月 

《大道 PHP》 


本书以 PHP 应用程序开发为主题 , 对实践中 

必不可少的各项重要技术进行了全面介绍与系 

统讲解 , 并对多个 PHP 开源框架的应用进行了深 

度整合与实战剖析 , 可使 PHP 程序员快速实现入 

门与精通。. 

全书分 7 篇 , 分 45 章 , 内容以企业开发为核 

心 , 包括 PHP 的面向对象方法 ,PHP 与 MySQL 

数据库的结合 , 最为流行的 PHP 开源框架 ,PHP 

的安全及优化 ,Zend 相关工具及框架的使用 , 以 

及 Web 实际开发中涉及到的所有常用技术 , 最后 

通过项目实战进一步历练与提升 PHP 整合开发 

技术。.. 

本书内容繁而不杂、条理清晰 , 同时随书光盘配备大容量的视频 , 对 PHP 全线技 

术进行细致讲解。本书不仅适合初学者快速入门 , 也适合初、中级读者系统学习 , 还 

可作为 PHP 开发人员的实践指导 , 同样适合各大专院校及相关培训机构作为教材或参 

考资料。 


LAMP 新书 

《PHPer》 

出版社 : 人民邮电出版社 

作者 :( 美 )Scott Granneman 

译者 : 成保栋李保强 

出版日期 :2009 年 10 月 

《Linux 命令速查手册》 


Linux 有众多特色 , 命令行 shell 是最重要的 

一个。如果运行 Linux 服务器 , 主要的操作界面 

将很可能是 shell。如果你是桌面 Linux 的高级 

用户 , 那么可能总是喜欢打开终端窗口来完成 

操作。但如果你是 Linux 新手 , 可能会认为以后 

绝不会打开什么命令行窗口 , 但是总会有那么 

一天的 , 而且使用 Linux 越多 , 你就越有可能要 

使用 shell。 

在许多情况下 ,shell 是彰显 Linux 强大和简洁的关键。你可以通过命令行完成一 

些用任何 GUI 都无法完成的功能。不论 KDE 或 GNOME 的功能有多么强大 ( 或者是 

IceWM、XFCE 以及其他为数众多的窗口环境 ), 许多事情用命令行终端总能够做得 

更快和更有效。如果你想精通 Linux, 首先就得精通 Linux 命令行。 

学习 shell 的传统方法是使用 Linux 的 man page。虽然 man page 很有用 , 但它们 

提供的帮助通常还不够 , 原因很简单 : 缺少使用示例。嗯 , 虽然一些 man page 偶尔 

也会提供一些例子 , 但总地来说 , 很难找到合适的示例。这样就把一个实际的问题摆 

在不同经验水平的用户面前 : 查看列出的选项和相关的解释很简单 , 但是要弄明白在 

真实环境中应该怎么使用那些选项 , 就完全是另外一回事儿了。 

撰写本书的目的正是为了弥补系统帮助没有提供使用示例的缺憾。我使用 Linux 

已经有十多年了 , 自认为对这个最喜欢的操作系统已相当精通。而且 , 我对命令行也 

非常着迷 , 我甚至设置 KDE, 让它在登录时自行启动 Konsole(KDE 的终端 )。不过 

我总是为其他 Linux 用户缺少系统帮助示例而感到惋惜。所以 , 当有人邀请我撰写本 

书 , 而且还说本书将由数百个演示重要 Linux 命令行的使用例子组成时 , 我立即回复 

道 :" 我等不及了 ! 这就是我迫不及待马上想购买的那本书 !" 

现在你手中拿着的就是这本书了 : 这是一本讲解你必须知道的 Linux 命令的图书 , 

它用翔实的例子演示了每个命令的使用方法。本书现在和将来都会是一本有用的书 , 

我同时希望阅读本书能够给你带来愉快 , 甚至是一些乐趣。 


封底 

代码片段

å°é¢

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

å°é¢