背景最近在對接微信支付的時候�����,需要在退款處用到證書�,由于我們是SAAS平臺,要支持多方多渠道支付�,如果把所有證書文件保存在應(yīng)用服務(wù)器會受到SLB的影響,會導(dǎo)致某臺機(jī)器文件不同步而阻礙退款流程�����,但把文件存在OSS的話�����,后端又要從OSS下載到應(yīng)用服務(wù)器來保證一致性�。思來想去�����,最終決定將證書內(nèi)容保存在數(shù)據(jù)庫�����,不同客戶各對應(yīng)一份證書文件����,無論幾臺機(jī)器做集群都能保證文件的一致性,同時也避免了多余的下載步驟���。
問題但是剛做就遇到了問題����,PHP的CURL證書并不支持字符串的傳輸,只能填寫證書路徑(以下是官方的說法)
Client certificates must be specified by a path expression to a certificate store.
解決過程我第一個想到的就是創(chuàng)建空白文件����,將證書內(nèi)容寫進(jìn)去,等證書使用完畢后再將文件刪除��,但是創(chuàng)建實(shí)體文件再刪除的操作消耗性能不說�����,還非常麻煩��,有沒有創(chuàng)建臨時文件的方法呢��?有����,tmpfile()函數(shù)就可以幫我們創(chuàng)建臨時文件并拿到文件路徑,于是我寫了一個獲取臨時文件路徑的方法
?php html' target='_blank'>public function getTmpPathByContent($content) $tmpFile = tmpfile(); fwrite($tmpFile, $content); $tempPemPath = stream_get_meta_data($tmpFile); return $tempPemPath[ uri ///tmp/phpXZCtAO?
比較悲哀的是���,通過這個方法返回的路徑根本讀不到內(nèi)容��,甚至一度以為是不是被騙了
file_get_contents(/tmp/phpyyiOZv): failed to open stream: No such file or directory
看了官方文檔才找到原因����,如果tmpfile()返回的句柄引用計數(shù)為0的話就會將臨時文件回收,臨時路徑自然也就失效了����,顯然方法getTmpPathByContent()執(zhí)行完后,局部變量$tmpFile的生命周期就結(jié)束了(官方文檔如下)
The file is automatically removed when closed (for example, by calling fclose(), or when there are no remaining references to the file handle returned by tmpfile()), or when the script ends.
確認(rèn)了根源�����,那我們現(xiàn)在亟需找到一個生命周期隨進(jìn)程結(jié)束而終止的變量類型來保存句柄�����,什么類型能滿足條件呢��?靜態(tài)變量���。靜態(tài)變量與局部變量不同的是,在PHP生命周期開始時便會為其分配內(nèi)存空間���,并會把它存儲在全局變量區(qū)域�,而全局變量是在模塊關(guān)閉階段銷毀的,這樣的話�,聲明靜態(tài)變量就可以使$tmpFile引用計數(shù)持續(xù)保持大于0的狀態(tài),那我們的代碼就可以做出如下處理
?php public function getTmpPathByContent($content) static $tmpFile = null; $tmpFile = tmpfile(); fwrite($tmpFile, $content); $tempPemPath = stream_get_meta_data($tmpFile); return $tempPemPath[ uri ?
再執(zhí)行一次就成功讀取了臨時文件的內(nèi)容
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
下面就可以把生成的臨時文件地址設(shè)置到CURLOPT_SSLCERT了
?php $sslCertPath = getTmpPathByContent($content); curl_setopt($ch,CURLOPT_SSLCERT, $sslCertPath); //......?
以上就是PHP如何支持CURL字符串證書傳輸 ?的詳細(xì)內(nèi)容�����,PHP教程
鄭重聲明:本文版權(quán)歸原作者所有���,轉(zhuǎn)載文章僅為傳播更多信息之目的�����,如作者信息標(biāo)記有誤�,請第一時間聯(lián)系我們修改或刪除����,多謝。
