如何安全重构PHP代码,避免动及遗留系统改造策略?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1006个文字,预计阅读时间需要5分钟。
不勤奋,是因为没有养成良好的行为——先写特征测试,再碰任一行逻辑。
为什么一改就炸:全局变量和裸SQL是最大雷区
你看到 $db、$user、$_SESSION 直接在函数里被读写,基本可以判定这代码没有隔离边界。这类变量让函数行为依赖外部状态,单元测试写不出来,重构时改了 A 函数,B 函数悄悄崩掉。
- 所有
global $xxx必须替换成参数传入或依赖注入(哪怕先用简单工厂临时兜底) - 所有
mysql_query或拼接字符串的mysqli_query必须立刻替换为PDO::prepare()+ 占位符,例如:$pdo->prepare("SELECT * FROM orders WHERE status = ?")->execute([$status]) - 不要试图“顺手”把 SQL 拆成模型类——先保证原逻辑 100% 不变,再抽离
怎么写有效的特征测试:不猜意图,只录行为
别写“应该返回 85”,写“它现在确实返回 85”。特征测试不是验收标准,是行为快照。PHPUnit 是最轻量的选择,不需要断言“对不对”,只要断言“跟昨天一样”。
- 挑一个被调用频繁、影响资金/用户的核心函数,比如
calculateDiscount() - 准备几组真实生产数据(不是造的),包括边界值:空字符串、负数、超长 ID
- 用
$this->assertEquals($expected, $actual)固定输出,哪怕你完全不理解这个 85 是怎么算出来的 - 测试失败 ≠ 代码错,而是“行为变了”——这时必须停手,查清楚变化点再继续
PHP 7.4+ 类型属性不是炫技,是防手滑的护栏
给旧类加类型声明,不是为了 IDE 提示好看,是让 TypeError 在开发阶段就报出来,而不是等上线后某个接口突然返回 null 导致前端白屏。
立即学习“PHP免费学习笔记(深入)”;
- 从最常出问题的属性开始:比如
private int $id;,如果旧代码曾把字符串 'abc' 赋给它,现在立刻暴露 - 用
?string替代可能为 null 的字段,比满屏isset($x) && !empty($x)更可靠 - 别一次性全加——先加
private属性,再处理protected;public 属性先观察调用方,再决定是否封装 - 注意:加了类型后,构造函数参数也得同步加类型,否则
__construct()会因类型不匹配直接挂掉
适配器模式比重写更安全:新旧共存才是常态
当你想把一个 200 行的 processOrder() 拆成服务类,别删原函数。用适配器把它包一层,对外接口不变,内部调用新逻辑。
- 新建
OrderProcessorAdapter,实现和原函数相同的输入/输出签名 - 原
processOrder()函数体改为:return (new OrderProcessorAdapter())->handle(...$args); - 这样灰度发布时,可以轻松切回旧实现;监控也能对比两套结果是否一致
- 适配器里别加新逻辑,只做参数转换和返回值归一化——它的唯一职责是“桥接”,不是“改造”
最难的不是技术选型,是判断哪行代码改了会影响支付回调验签、哪处 echo 被下游系统当作了协议分隔符。这些细节不会写在文档里,只藏在日志和线上报警里。动手前,先看三天错误日志和接口调用链路图。
本文共计1006个文字,预计阅读时间需要5分钟。
不勤奋,是因为没有养成良好的行为——先写特征测试,再碰任一行逻辑。
为什么一改就炸:全局变量和裸SQL是最大雷区
你看到 $db、$user、$_SESSION 直接在函数里被读写,基本可以判定这代码没有隔离边界。这类变量让函数行为依赖外部状态,单元测试写不出来,重构时改了 A 函数,B 函数悄悄崩掉。
- 所有
global $xxx必须替换成参数传入或依赖注入(哪怕先用简单工厂临时兜底) - 所有
mysql_query或拼接字符串的mysqli_query必须立刻替换为PDO::prepare()+ 占位符,例如:$pdo->prepare("SELECT * FROM orders WHERE status = ?")->execute([$status]) - 不要试图“顺手”把 SQL 拆成模型类——先保证原逻辑 100% 不变,再抽离
怎么写有效的特征测试:不猜意图,只录行为
别写“应该返回 85”,写“它现在确实返回 85”。特征测试不是验收标准,是行为快照。PHPUnit 是最轻量的选择,不需要断言“对不对”,只要断言“跟昨天一样”。
- 挑一个被调用频繁、影响资金/用户的核心函数,比如
calculateDiscount() - 准备几组真实生产数据(不是造的),包括边界值:空字符串、负数、超长 ID
- 用
$this->assertEquals($expected, $actual)固定输出,哪怕你完全不理解这个 85 是怎么算出来的 - 测试失败 ≠ 代码错,而是“行为变了”——这时必须停手,查清楚变化点再继续
PHP 7.4+ 类型属性不是炫技,是防手滑的护栏
给旧类加类型声明,不是为了 IDE 提示好看,是让 TypeError 在开发阶段就报出来,而不是等上线后某个接口突然返回 null 导致前端白屏。
立即学习“PHP免费学习笔记(深入)”;
- 从最常出问题的属性开始:比如
private int $id;,如果旧代码曾把字符串 'abc' 赋给它,现在立刻暴露 - 用
?string替代可能为 null 的字段,比满屏isset($x) && !empty($x)更可靠 - 别一次性全加——先加
private属性,再处理protected;public 属性先观察调用方,再决定是否封装 - 注意:加了类型后,构造函数参数也得同步加类型,否则
__construct()会因类型不匹配直接挂掉
适配器模式比重写更安全:新旧共存才是常态
当你想把一个 200 行的 processOrder() 拆成服务类,别删原函数。用适配器把它包一层,对外接口不变,内部调用新逻辑。
- 新建
OrderProcessorAdapter,实现和原函数相同的输入/输出签名 - 原
processOrder()函数体改为:return (new OrderProcessorAdapter())->handle(...$args); - 这样灰度发布时,可以轻松切回旧实现;监控也能对比两套结果是否一致
- 适配器里别加新逻辑,只做参数转换和返回值归一化——它的唯一职责是“桥接”,不是“改造”
最难的不是技术选型,是判断哪行代码改了会影响支付回调验签、哪处 echo 被下游系统当作了协议分隔符。这些细节不会写在文档里,只藏在日志和线上报警里。动手前,先看三天错误日志和接口调用链路图。