史上第一強(qiáng)：Discuz!源代碼分析系列(1)－－./include/common.inc.php

我是小站長(zhǎng)

好久沒(méi)有開(kāi)始寫一篇像樣的技術(shù)文檔了，五一難得有這么多的時(shí)間，就早起來(lái)寫一篇好的文章給大家吧~最近都忙一些自己的事情，沒(méi)多少機(jī)會(huì)上網(wǎng)來(lái)回答問(wèn)題，實(shí)在抱歉……
好了，言歸正傳，這次我打算寫一個(gè)系列的文章，把Discuz的核心文件的源代碼一一分解解釋出來(lái)，大家都知道Discuz的源代碼是很經(jīng)得起時(shí)間的考驗(yàn)的，是眾多程序員智慧的結(jié)晶，我想大家能借鑒一下也是很不錯(cuò)的，唯一一點(diǎn)不好就是，不是OOP(面向?qū)ο?的，我最近看了幾個(gè)框架(framework)，也用了一下，感覺(jué)OOP的編程讓人熱血沸騰，大大提高了開(kāi)發(fā)效率，一個(gè)小型論壇的開(kāi)發(fā)的話不用像Discuz 這樣寫這么這么多的代碼，很是不錯(cuò)，不過(guò)說(shuō)到面向?qū)ο?，?dāng)然要看看Java，Jsp 或ASP.NET，前兩個(gè)看得我郁悶，沒(méi)看了，只學(xué)會(huì)了ASP.NET，感覺(jué)很不錯(cuò)，比PHP先進(jìn)多了，針對(duì)事件、驅(qū)動(dòng)編程，封裝，編譯，跨平臺(tái)，聽(tīng)著就覺(jué)得很帥了，很適合大型應(yīng)用，呵呵，扯遠(yuǎn)了……

申明下版權(quán)：
1.這里面的每個(gè)中文字都是我打的，code部分是引用的，當(dāng)然我也加了一點(diǎn)注釋在里面了。
2.如果要轉(zhuǎn)載的話請(qǐng)注明

1. 轉(zhuǎn)自[url]www.discuz.net[/url]　作者：郭鑫

復(fù)制代碼

3.由于我個(gè)人的能力有限，寫這篇文章沒(méi)有參考一點(diǎn)資料，甚至連本地環(huán)境也沒(méi)有搭建（遇到了白屏問(wèn)題），所以難免會(huì)有錯(cuò)誤的地方，大家發(fā)現(xiàn)了的話請(qǐng)跟帖或者聯(lián)系我吧，我會(huì)盡快更正。

第一個(gè)文件當(dāng)然是分析./include/common.inc.php這個(gè)文件，這個(gè)是Discuz的核心中的核心，基本上每次操作都include到了這個(gè)文件，下面就分七段來(lái)分析這個(gè)文件：

Section One:

1. 
   
2. //定義PHP一些環(huán)境
   
3. error_reporting(0);
   
4. set_magic_quotes_runtime(0);
   
5. 
   
6. //設(shè)置Discuz開(kāi)始的時(shí)間
   
7. $mtime = explode(' ', microtime());
   
8. $discuz_starttime = $mtime[1] + $mtime[0];
   
9. 
   
10. //定義一些常量
    
11. define('SYS_DEBUG', FALSE);
    
12. define('IN_DISCUZ', TRUE);
    
13. define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -7)); //獲得絕對(duì)目錄
    
14. 
    
15. //通用性
    
16. if(PHP_VERSION < '4.1.0') {
    
17.         $_GET = &$HTTP_GET_VARS;
    
18.         $_POST = &$HTTP_POST_VARS;
    
19.         $_COOKIE = &$HTTP_COOKIE_VARS;
    
20.         $_SERVER = &$HTTP_SERVER_VARS;
    
21.         $_ENV = &$HTTP_ENV_VARS;
    
22.         $_FILES = &$HTTP_POST_FILES;
    
23. }
    

復(fù)制代碼

這一段基本上就是設(shè)置一下錯(cuò)誤報(bào)告，把magic_quotes這個(gè)sick家伙給關(guān)了，然后定一個(gè)開(kāi)始的時(shí)間，這樣我們?cè)谡搲撞靠吹降腜rocess Time就是通過(guò)這個(gè)開(kāi)始的時(shí)間和一個(gè)結(jié)束的時(shí)間的差來(lái)計(jì)算的，然后定義一個(gè)IN_DISCUZ為真，這個(gè)IN_DISCUZ常量的作用就是在其他inc這樣的包含文件中防止被非法引用，一旦沒(méi)有這個(gè)常量的話就出現(xiàn)Access Denied這樣的字樣然后退出。然后獲得Discuz運(yùn)行的絕對(duì)目錄。接下來(lái)是判斷PHP 的版本是4.1 以下還是以上，因?yàn)镻HP以4.1為一個(gè)分界線，在4.1以下以$HTTP_GET_VARS[‘xx’]這樣的方式來(lái)得到get過(guò)來(lái)的值，而以后用$_GET來(lái)得到get過(guò)來(lái)的值，這樣做的目的是為了無(wú)論是什么樣的PHP版本，都能用$_GET這樣的方式得到，有通用性~！

Section Two:

1. 
   
2. require_once DISCUZ_ROOT.'./include/global.func.php';
   

復(fù)制代碼

把include/global.inc.php引用進(jìn)來(lái)，這個(gè)文件是Discuz的核心函數(shù)文件，包含了Discuz用到的很多通用的函數(shù)，可以說(shuō)它就是一個(gè)大的通用函數(shù)庫(kù)。

1. 
   
2. define('ISROBOT', getrobot());
   
3. if(defined('NOROBOT') && ISROBOT) {
   
4.         exit(header("HTTP/1.1 403 Forbidden"));
   
5. }
   

復(fù)制代碼

這里是定義一個(gè)ISROBOT常量，看看瀏覽者是什么東東，比方說(shuō)如果瀏覽者是一個(gè)robot那么就直接來(lái)一個(gè) 403 Forbidden了……

1. 
   
2. define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
   
3. isset($_REQUEST['GLOBALS']) && exit('Access Error');
   
4. foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
   
5.         foreach($_request as $_key => $_value) {
   
6.                 $_key{0} != '_' && $_key = daddslashes($_value);
   
7.         }
   
8. }
   
9. (!MAGIC_QUOTES_GPC) && $_FILES = daddslashes($_FILES);
   

復(fù)制代碼

此處是過(guò)濾提交的變量用的，提高安全性的用法。。

1. 
   
2. $charset = $dbcharset = $forumfounders = $metakeywords = $extrahead = '';
   
3. $plugins = $hooks = $admincp = array();
   
4. 
   
5. require_once DISCUZ_ROOT.'./config.inc.php';
   
6. 
   
7. $_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();
   
8. 
   
9. $prelength = strlen($cookiepre);
   
10. foreach($_COOKIE as $key => $val) {
    
11.         if(substr($key, 0, $prelength) == $cookiepre) {
    
12.                 $_DCOOKIE[(substr($key, $prelength))] = MAGIC_QUOTES_GPC ? $val : daddslashes($val);
    
13.         }
    
14. }
    

復(fù)制代碼

初始化一些變量，然后引用config.inc.php這個(gè)配置文件，這樣開(kāi)始初始化程序的一些東西了。接下來(lái)的一個(gè)循環(huán)把$_COOKIE中的東西取出來(lái)存到$_DCOOKIE這個(gè)數(shù)組中。注意：在登陸的時(shí)候Discuz會(huì)把登陸信息存放到$_COOKIE中去。在下面一段會(huì)有取出的代碼。

1. 
   
2. unset($prelength, $_request, $_key, $_value);
   
3. $timestamp = time();
   
4. 
   
5. if($attackevasive) {
   
6.         require_once DISCUZ_ROOT.'./include/security.inc.php';
   
7. }
   

復(fù)制代碼

這一部分代碼是提高安全用的，防一些非法的入侵，include/security.inc.php文件中就是這樣一些檢查。

1. 
   
2. require_once DISCUZ_ROOT.'./include/db_'.$database.'.class.php';
   
3. 
   
4. 
   
5. $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
   
6. $SCRIPT_FILENAME = str_replace('\\\\', '/', (isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] : $_SERVER['SCRIPT_FILENAME']));
   
7. $boardurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/';
   
8. 
   
9. if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
   
10.         $onlineip = getenv('HTTP_CLIENT_IP');
    
11. } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
    
12.         $onlineip = getenv('HTTP_X_FORWARDED_FOR');
    
13. } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
    
14.         $onlineip = getenv('REMOTE_ADDR');
    
15. } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
    
16.         $onlineip = $_SERVER['REMOTE_ADDR'];
    
17. }
    

復(fù)制代碼

第一行是把include/db_mysql.class.php引用進(jìn)來(lái)，這個(gè)文件是一個(gè)數(shù)據(jù)庫(kù)的類。我覺(jué)得是不是放在這里太早了點(diǎn)？
然后接下的作用就是得到自身的名稱$PHP_SELF，自身的文件名字$SCRIPT_FILENAME，論壇的地址$boardurl，得到瀏覽者的一些信息，比方說(shuō)ip地址，瀏覽器類型等等。

Section Three:

1. 
   
2. preg_match("/[\d\.]{7,15}/", $onlineip, $onlineipmatches);
   
3. $onlineip = $onlineipmatches[0] ? $onlineipmatches[0] : 'unknown';
   
4. unset($onlineipmatches);
   

復(fù)制代碼

看看ip是不是點(diǎn)分段，7-15個(gè)數(shù)字之間，用到了一個(gè)正則表達(dá)式，

1. 
   
2. $cachelost = (@include DISCUZ_ROOT.'./forumdata/cache/cache_settings.php') ? '' : 'settings';
   
3. @extract($_DCACHE['settings']);
   

復(fù)制代碼

這一段是獲得./forumdata/cache/cache_settings.php（即緩存下的設(shè)置數(shù)組，并展開(kāi)，方面以后的寫法

1. 
   
2. if($gzipcompress && function_exists('ob_gzhandler') && CURSCRIPT != 'wap') {
   
3.         ob_start('ob_gzhandler');
   
4. } else {
   
5.         $gzipcompress = 0;
   
6.         ob_start();
   
7. }
   

復(fù)制代碼

檢查gzip是不是打開(kāi)了，打開(kāi)就用ob_gzhandler，沒(méi)有就用ob_start。

1. 
   
2. if(!empty($loadctrl) && substr(PHP_OS, 0, 3) != 'WIN') {
   
3.         if($fp = @fopen('/proc/loadavg', 'r')) {
   
4.                 list($loadaverage) = explode(' ', fread($fp, 6));
   
5.                 fclose($fp);
   
6.                 if($loadaverage > $loadctrl) {
   
7.                         header("HTTP/1.0 503 Service Unavailable");
   
8.                         include DISCUZ_ROOT.'./include/serverbusy.htm';
   
9.                         exit();
   
10.                 }
    
11.         }
    
12. }

復(fù)制代碼

看到了熟悉的service unavailable了吧？呵呵，平衡負(fù)載用的。

1. 
   
2. if(defined('CURSCRIPT') && in_array(CURSCRIPT, array('index', 'forumdisplay', 'viewthread', 'post', 'blog', 'pm', 'topicadmin', 'register', 'archiver'))) {
   
3.         $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/cache_'.CURSCRIPT.'.php') ? '' : ' '.CURSCRIPT;
   
4. }
   

復(fù)制代碼

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

耗子

:) 收藏了 很需要！

398601673

:) 收藏了 很需要！

tcfa

支持支持zc

yuanbintb

收藏了，學(xué)習(xí)一下

plaodj

:) 收藏了 很需要！

71954443

DDDDDDDDDDDDDDDDDDD

DayFall

感謝分享！

aike45

:) 收藏了 很需要！:) 收藏了 很需要！