新浪sae上php部署 运行环境

sae文档

运行环境

基本环境
新浪云 PHP 运行环境目前的 Web 服务器使用的是：

CentOS-6.x
Apache-2.2.x
PHP-5.3.x / PHP-5.6.x
Web 服务器运行在 64 位 Linux 环境下。

Apache 运行在 Prefork 模式下，即每个请求都会对应一个 Apache 进程，请求结束后该进程才能服务于下一个请求。平台通过模块方式扩展了 Apache 和 PHP 的相关功能。

禁用函数和类

出于平台安全性考虑，我们禁用了以下函数和类，禁用的标准主要有四点：

出于对安全性的考虑
出于对资源管理的考虑
不常用的 API
我们提供更好替代方案的 API
禁用的函数：

symlink
link
exec
system
escapeshellcmd
escapeshellarg
passthru
shell_exec
proc_open
proc_close
proc_terminate
proc_get_status
proc_nice
dl
pclose
popen
stream_socket_server
stream_socket_accept
stream_socket_pair
stream_wrapper_restore
mail
mb_send_mail
posix_kill
apache_child_terminate
apache_lookup_uri
apache_reset_timeout
apache_setenv
virtual
socket_create
socket_create_pair
realpath_cache_get
禁用的类：

SQLiteDatabase
SQLiteResult
SQLiteUnbuffered
SQLiteException
沙箱
代码和数据的隔离：每个应用在运行期间，只能“看”到自己的代码和数据，即 A 应用无法访问 B 应用的代码和数据。注意，这里提到的在 Web 服务器上的数据，往往指一些中间处理过程的临时数据，并非最终落地的数据，比如用户上传照片会临时存储到 TmpFS。

连接数的隔离：我们知道，程序写的不好，很容易导致阻塞，并进一步导致连接数的飙升。单个应用过多占用 Apache 连接数，原因往往是多方面的，应用请求外部资源被阻塞是一个最为常见的因素，另外应用页面过大浏览器下载慢也是常见因素之一。公有云平台同一时刻往往运行着大量的应用，如果某一应用出现连接数异常，最直接的后果是整个平台上的所有应用都将陷入瘫痪。新浪云平台目前有设置“应用最大 HTTP 并发连接数”，目前这个值是 500，如果应用平均单个请求处理时长是 100ms，那么该应用每秒的 HTTP 并发连接将可以到达 5000，每天的请求超过 1 亿没有问题。但如果您的应用平均每个请求处理时长 2 秒，那么该应用每秒的 HTTP 并发连接只能到达 250，每天支撑的请求数将在千万。总体而言，尽量迅速处理完请求对应用是有利的，而且也是平台所鼓励的。

内存隔离：目前新浪云平台上对单个 PHP 脚本的处理，设置了 128MB 的上限 (max_memory，ini_set 不可修改），我们认为这个设置是一个相对很高的值，可以说能够满足绝大部分应用的需求。设想一台服务器 8G 内存，如果每个 PHP 处理都消耗 64M 内存，那么该服务器最多只能同时运行 128 个 PHP 脚本。新浪云引入了”应用最大并发内存数“的概念，目前的设置是 4GB。如果应用程序单个请求的内存消耗平均在 16MB，那么可同时运行 256 个请求，这和上面的并发连接数的设定是基本一致的。

CPU 隔离：这主要是通过新浪云的配额系统来达到 CPU 时间的隔离。每个应用都有 CPU 时间消耗的分钟速度限制，避免了某一应用过多非法获取 CPU 资源导致其它应用响应慢的问题。

目前新浪云平台上允许的“单请求最大存活时长”是 300 秒 。

注解
当应用并发超过限制，系统会返回 508 错误，并显示 Connections out of quota。当应用内存占用超过限制，系统会返回 509 错误，并显示 Memory usage out of quota。

环境变量
您可以通过打印 PHP 的全局变量 $_SERVER 来获取跟新浪云相关的环境变量信息，每个环境变量的信息如下：

变量名 说明
HTTP_APPNAME 标志该请求属于哪个应用
HTTP_APPVERSION 标志该请求对应该应用的哪个版本
HTTP_ACCESSKEY 该应用访问各种服务资源的帐号
HTTP_SECRETKEY 该应用访问各种服务资源的密码
HTTP_APPCOOKIE 一些和 app 管理相关信息
警告
不要直接打印出 $_SERVER 变量，这样可能会造成应用的 AccessKey 和 SecretKey 的泄露。为了应用的安全考虑，请保护好自己的 AccessKey 和 SecretKey。

常用字体文件路径：

constant SAE_Font_Sun
宋体字体文件路径

constant SAE_Font_Kai
楷体字体文件路径

constant SAE_Font_Hei
文泉驿正黑字体文件路径

constant SAE_Font_MicroHei
文泉驿微米黑字体文件路径

全局函数
is_https()
判断客户端是以 http 还是以 https 的方式连接。

返回: 如果是 https 连接返回 true，否则返回 false。