QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

切换风格 注册 找回密码

php开发-PHP教程网


发表于 2019-3-22 17:04:48 | 显示全部楼层 |阅读模式
背景
最近在对接微信支付的时候,需要在退款处用到证书,由于我们是SAAS平台,要支持多方多渠道支付,如果把所有证书文件保存在应用服务器会受到SLB的影响,会导致某台机器文件不同步而阻碍退款流程,但把文件存在OSS的话,后端又要从OSS下载到应用服务器来保证一致性。思来想去,最终决定将证书内容保存在数据库,不同客户各对应一份证书文件,无论几台机器做集群都能保证文件的一致性,同时也避免了多余的下载步骤。
问题
但是刚做就遇到了问题,PHP的CURL证书并不支持字符串的传输,只能填写证书路径(以下是官方的说法)
Client certificates must be specified by a path expression to a certificate store.
解决过程
我第一个想到的就是创建空白文件,将证书内容写进去,等证书使用完毕后再将文件删除,但是创建实体文件再删除的操作消耗性能不说,还非常麻烦,有没有创建临时文件的方法呢?有,tmpfile()函数就可以帮我们创建临时文件并拿到文件路径,于是我写了一个获取临时文件路径的方法
<?php    public function getTmpPathByContent($content)    {        $tmpFile = tmpfile();        fwrite($tmpFile, $content);        $tempPemPath = stream_get_meta_data($tmpFile);        return $tempPemPath['uri'];  ///tmp/phpXZCtAO    }?>
比较悲哀的是,通过这个方法返回的路径根本读不到内容,甚至一度以为是不是被骗了
file_get_contents(/tmp/phpyyiOZv): failed to open stream: No such file or directory
看了官方文档才找到原因,如果tmpfile()返回的句柄引用计数为0的话就会将临时文件回收,临时路径自然也就失效了,显然方法getTmpPathByContent()执行完后,局部变量$tmpFile的生命周期就结束了(官方文档如下)
The file is automatically removed when closed (for example, by calling fclose(), or when there are no remaining references to the file handle returned by tmpfile()), or when the script ends.
确认了根源,那我们现在亟需找到一个生命周期随进程结束而终止的变量类型来保存句柄,什么类型能满足条件呢?静态变量。静态变量与局部变量不同的是,在PHP生命周期开始时便会为其分配内存空间,并会把它存储在全局变量区域,而全局变量是在模块关闭阶段销毁的,这样的话,声明静态变量就可以使$tmpFile引用计数持续保持大于0的状态,那我们的代码就可以做出如下处理
<?php    public function getTmpPathByContent($content)    {        static $tmpFile = null;        $tmpFile = tmpfile();        fwrite($tmpFile, $content);        $tempPemPath = stream_get_meta_data($tmpFile);        return $tempPemPath['uri'];    }?>
再执行一次就成功读取了临时文件的内容
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
下面就可以把生成的临时文件地址设置到CURLOPT_SSLCERT


<?php    $sslCertPath = getTmpPathByContent($content);    curl_setopt($ch,CURLOPT_SSLCERT, $sslCertPath);    //......?>
发表于 2019-3-22 17:05:36 | 显示全部楼层
围观 围观 沙发在哪里!!!
发表于 2019-3-29 05:36:57 | 显示全部楼层
锄禾日当午,发帖真辛苦。谁知坛中餐,帖帖皆辛苦!
发表于 2019-3-29 16:04:28 | 显示全部楼层
锄禾日当午,发帖真辛苦。谁知坛中餐,帖帖皆辛苦!

新浪微博达人勋

发表于 2019-3-29 20:31:58 | 显示全部楼层
广告位,,坐下看看
发表于 2019-3-29 22:06:26 | 显示全部楼层
高手云集 果断围观
发表于 2019-3-30 07:49:49 | 显示全部楼层
我擦!我要沙发!
发表于 2019-3-31 11:54:54 | 显示全部楼层
为保住菊花,这个一定得回复!
发表于 2019-4-1 08:09:57 | 显示全部楼层
看帖要回,回帖才健康,在踩踩,楼主辛苦了!
发表于 2019-4-2 21:21:26 | 显示全部楼层
发发呆,回回帖,工作结束~
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆



Archiver|  

662p开源网. Powered by Niuzen

© 2001-2014 Niuzen Inc.

返回顶部