所謂的“PHP”就是開放源碼的Web應用開發/運行環境,日前《日經Open System》記者就今後PHP開發中心的發展計劃等問題采訪瞭該中心成員Zeev Suraski。Zeev Suraski表示,新版PHP中將導入try、catch等語句,從而更接近Java,以便更容易地進行大型系統的開發。(采訪者:高橋 信賴)
–請您談一下決定開發PHP的起因。
Rasmus Lerdorf於1995年首先公佈瞭PHP。1997年我在制作以色列大學網頁及網上商店站點時,使用瞭當時名為PHP/FI(Personal Home Page/Form Interpreter)的工具,這時才開始接觸到PHP。在使用的過程中,發現瞭一個很大的bug。由於源碼是公開的,所以我對bug產生的原因進行瞭調查並做瞭修改,在調查中發現還有很大的改進餘地。於是就和當時共同做項目的Andi Gutmans一起對PHP/FI腳本執行引擎進行瞭修改。修改後的執行引擎交給Lerdorf後,就成瞭新版PHP3.0的正式執行引擎。
通過改進腳本執行引擎,我們開發出瞭速度更高的Zend Engine。Zend這個名字是Zeev與Andi的組合。嵌入瞭Zend Engine的PHP就是目前的版本PHP4。原來的程序是邊讀入邊解釋來執行,後來改成瞭每個執行周期解釋一次 ,因此執行100個周期就要進行100次同樣的解釋處理。而Zend Engine則是一開始就對整個文件的腳本進行解釋 ,然後再開始執行。由於大幅削減瞭解釋過程,所以執行速度得以大幅提高。
PHP4在發表後2個月內就被下載瞭26萬5000次。據美國調查公司Netcraft統計,目前PHP至少被安裝在600萬個域名服務器上。
我想PHP受到人們歡迎的最主要原因就是簡單實用。曾有人在給我的郵件中表示:“盡管沒有編程經驗,但我使用PHP僅用3個小時就寫出瞭簡單的程序”。使用Java就達不到這種程度。此外,PHP是針對WWW開發的,因此,還可以方便地處理Cookie與表單。
PHP是免費的,今後仍將繼續免費發佈,但考慮到商業成本與支持產品的要求,於1999年設立瞭以色列Zend,並開發出高速PHP軟件及綜合開發工具進行銷售。
–預定2002年底發佈的新版PHP5中,準備擴展哪些功能?
將進一步改進面向對象功能,使大型系統的開發更加容易。盡管PHP已經具有類與子類等,但PHP5會更接近Java。將引入瞭try、catch等Java具有的特殊處理語句結構。
在PHP4中,函數作為變量使用,即使給出一個對象也不會發生變化。PHP可以標準賦值,對象也可以賦值,所以函數值並非對象本身,而是一個拷貝過來的值。當函數需要變更為對象數值時,就要在作為變量的對象前加上“&”符號來專門提示。在Java中不需要這樣的提示,而PHP5則采用的是與Java相同的模式。
此外,PHP5還導入瞭名稱空間(Name Space),名稱空間確定後,函數、變量、類名的有效范圍均被限制在名稱空間內。當清楚名稱范圍後,在使用變數與函數名時就可以忽略重復的名稱,這也方便瞭大型程序的開發。
名為“stream”的新功能也是一項便利的功能。它可以使WWW服務器與ftp服務器上的文件與本地文件使用同樣的函數。也就是說,fopen(本地文件名)可以像fopen(hppt://主機名/文件名)一樣使用。壓縮文件可像普通的非壓縮文件一樣處理。而且不用等到PHP5,在以後發佈的PHP4中就將安裝上“stream”。
–有人指出,由於PHP為HTML嵌入型,和Java一樣難以將顯示(Presentation)與邏輯部分分離,難以實現模塊化。
事實上,使用PHP完全能夠分離顯示與邏輯部分。PHP有一項調出Java對象的功能。可以將PHP作為顯示層、將Java對象作為邏輯層使用。
另一個方法就是使用模板庫Smarty的方法。Smarty是一個從HTML模板動態生成HTML的工具。即便HTML中完全沒有寫入PHP邏輯,也可以生成符合HTML的PHP運行結果。
盡管如此,也並不是說在任何情況下分離顯示與邏輯都是有利的。比如在開發小型系統時,分離後反而變得更復雜,很難對整體進行把握,最終影響開發效率,這就是缺點所在。
–2002年2月底,PHP曾被發現存在嚴重的安全漏洞。
PHP在5年時間裡都沒有出現過嚴重的安全漏洞,但不幸在2月底發現文件上傳功能存在問題。
我們認為安全性至關重要,並對此采取瞭2項措施:首先,在接到安全漏洞報告的30個小時內制作並公佈瞭補丁。哪種軟件也不能保證絕對不會出現安全漏洞。今後如發現有嚴重安全漏洞,我們仍將會傾盡全力、迅速采取補救措施。
其次,我們已經開始檢查PHP的源碼,展開瞭安全檢查。即使不是自身的安全漏洞,也要對可能出現問題的部分進行檢查並進行修正。