|
|
好久沒有開始寫一篇像樣的技術文檔了,五一難得有這么多的時間,就早起來寫一篇好的文章給大家吧~最近都忙一些自己的事情,沒多少機會上網來回答問題,實在抱歉……
好了,言歸正傳,這次我打算寫一個系列的文章,把Discuz的核心文件的源代碼一一分解解釋出來,大家都知道Discuz的源代碼是很經得起時間的考驗的,是眾多程序員智慧的結晶,我想大家能借鑒一下也是很不錯的,唯一一點不好就是,不是OOP(面向對象)的,我最近看了幾個框架(framework),也用了一下,感覺OOP的編程讓人熱血沸騰,大大提高了開發效率,一個小型論壇的開發的話不用像Discuz 這樣寫這么這么多的代碼,很是不錯,不過說到面向對象,當然要看看Java,Jsp 或ASP.NET,前兩個看得我郁悶,沒看了,只學會了ASP.NET,感覺很不錯,比PHP先進多了,針對事件、驅動編程,封裝,編譯,跨平臺,聽著就覺得很帥了,很適合大型應用,呵呵,扯遠了……
申明下版權:
1.這里面的每個中文字都是我打的,code部分是引用的,當然我也加了一點注釋在里面了。
2.如果要轉載的話請注明- 轉自[url]www.discuz.net[/url] 作者:郭鑫
3.由于我個人的能力有限,寫這篇文章沒有參考一點資料,甚至連本地環境也沒有搭建(遇到了白屏問題),所以難免會有錯誤的地方,大家發現了的話請跟帖或者聯系我吧,我會盡快更正。
第一個文件當然是分析./include/common.inc.php這個文件,這個是Discuz的核心中的核心,基本上每次操作都include到了這個文件,下面就分七段來分析這個文件:
Section One:
- //定義PHP一些環境
- error_reporting(0);
- set_magic_quotes_runtime(0);
- //設置Discuz開始的時間
- $mtime = explode(' ', microtime());
- $discuz_starttime = $mtime[1] + $mtime[0];
- //定義一些常量
- define('SYS_DEBUG', FALSE);
- define('IN_DISCUZ', TRUE);
- define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -7)); //獲得絕對目錄
- //通用性
- if(PHP_VERSION < '4.1.0') {
- $_GET = &$HTTP_GET_VARS;
- $_POST = &$HTTP_POST_VARS;
- $_COOKIE = &$HTTP_COOKIE_VARS;
- $_SERVER = &$HTTP_SERVER_VARS;
- $_ENV = &$HTTP_ENV_VARS;
- $_FILES = &$HTTP_POST_FILES;
- }
這一段基本上就是設置一下錯誤報告,把magic_quotes這個sick家伙給關了,然后定一個開始的時間,這樣我們在論壇底部看到的Process Time就是通過這個開始的時間和一個結束的時間的差來計算的,然后定義一個IN_DISCUZ為真,這個IN_DISCUZ常量的作用就是在其他inc這樣的包含文件中防止被非法引用,一旦沒有這個常量的話就出現Access Denied這樣的字樣然后退出。然后獲得Discuz運行的絕對目錄。接下來是判斷PHP 的版本是4.1 以下還是以上,因為PHP以4.1為一個分界線,在4.1以下以$HTTP_GET_VARS[‘xx’]這樣的方式來得到get過來的值,而以后用$_GET來得到get過來的值,這樣做的目的是為了無論是什么樣的PHP版本,都能用$_GET這樣的方式得到,有通用性~!
Section Two:
- require_once DISCUZ_ROOT.'./include/global.func.php';
把include/global.inc.php引用進來,這個文件是Discuz的核心函數文件,包含了Discuz用到的很多通用的函數,可以說它就是一個大的通用函數庫。
- define('ISROBOT', getrobot());
- if(defined('NOROBOT') && ISROBOT) {
- exit(header("HTTP/1.1 403 Forbidden"));
- }
這里是定義一個ISROBOT常量,看看瀏覽者是什么東東,比方說如果瀏覽者是一個robot那么就直接來一個 403 Forbidden了……
- define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
- isset($_REQUEST['GLOBALS']) && exit('Access Error');
- foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
- foreach($_request as $_key => $_value) {
- $_key{0} != '_' && $_key = daddslashes($_value);
- }
- }
- (!MAGIC_QUOTES_GPC) && $_FILES = daddslashes($_FILES);
此處是過濾提交的變量用的,提高安全性的用法。。
- $charset = $dbcharset = $forumfounders = $metakeywords = $extrahead = '';
- $plugins = $hooks = $admincp = array();
- require_once DISCUZ_ROOT.'./config.inc.php';
- $_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();
- $prelength = strlen($cookiepre);
- foreach($_COOKIE as $key => $val) {
- if(substr($key, 0, $prelength) == $cookiepre) {
- $_DCOOKIE[(substr($key, $prelength))] = MAGIC_QUOTES_GPC ? $val : daddslashes($val);
- }
- }
初始化一些變量,然后引用config.inc.php這個配置文件,這樣開始初始化程序的一些東西了。接下來的一個循環把$_COOKIE中的東西取出來存到$_DCOOKIE這個數組中。注意:在登陸的時候Discuz會把登陸信息存放到$_COOKIE中去。在下面一段會有取出的代碼。
- unset($prelength, $_request, $_key, $_value);
- $timestamp = time();
- if($attackevasive) {
- require_once DISCUZ_ROOT.'./include/security.inc.php';
- }
這一部分代碼是提高安全用的,防一些非法的入侵,include/security.inc.php文件中就是這樣一些檢查。
- require_once DISCUZ_ROOT.'./include/db_'.$database.'.class.php';
- $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
- $SCRIPT_FILENAME = str_replace('\\\\', '/', (isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] : $_SERVER['SCRIPT_FILENAME']));
- $boardurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/';
- if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
- $onlineip = getenv('HTTP_CLIENT_IP');
- } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
- $onlineip = getenv('HTTP_X_FORWARDED_FOR');
- } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
- $onlineip = getenv('REMOTE_ADDR');
- } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
- $onlineip = $_SERVER['REMOTE_ADDR'];
- }
第一行是把include/db_mysql.class.php引用進來,這個文件是一個數據庫的類。我覺得是不是放在這里太早了點?
然后接下的作用就是得到自身的名稱$PHP_SELF,自身的文件名字$SCRIPT_FILENAME,論壇的地址$boardurl,得到瀏覽者的一些信息,比方說ip地址,瀏覽器類型等等。
Section Three:
- preg_match("/[\d\.]{7,15}/", $onlineip, $onlineipmatches);
- $onlineip = $onlineipmatches[0] ? $onlineipmatches[0] : 'unknown';
- unset($onlineipmatches);
看看ip是不是點分段,7-15個數字之間,用到了一個正則表達式,
- $cachelost = (@include DISCUZ_ROOT.'./forumdata/cache/cache_settings.php') ? '' : 'settings';
- @extract($_DCACHE['settings']);
這一段是獲得./forumdata/cache/cache_settings.php(即緩存下的設置數組,并展開,方面以后的寫法
- if($gzipcompress && function_exists('ob_gzhandler') && CURSCRIPT != 'wap') {
- ob_start('ob_gzhandler');
- } else {
- $gzipcompress = 0;
- ob_start();
- }
檢查gzip是不是打開了,打開就用ob_gzhandler,沒有就用ob_start。
- if(!empty($loadctrl) && substr(PHP_OS, 0, 3) != 'WIN') {
- if($fp = @fopen('/proc/loadavg', 'r')) {
- list($loadaverage) = explode(' ', fread($fp, 6));
- fclose($fp);
- if($loadaverage > $loadctrl) {
- header("HTTP/1.0 503 Service Unavailable");
- include DISCUZ_ROOT.'./include/serverbusy.htm';
- exit();
- }
- }
- }
看到了熟悉的service unavailable了吧?呵呵,平衡負載用的。
- if(defined('CURSCRIPT') && in_array(CURSCRIPT, array('index', 'forumdisplay', 'viewthread', 'post', 'blog', 'pm', 'topicadmin', 'register', 'archiver'))) {
- $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/cache_'.CURSCRIPT.'.php') ? '' : ' '.CURSCRIPT;
- }
|
|
關注公眾號
有償服務微信
有償服務QQ
皖公網安備34010302002376號 )|網站地圖|
發表于 2019-6-2 19:20:02
發表于 2019-6-2 19:57:22