為什么PHP允許從 __toString拋出異常

介紹

目前禁止從__toString()拋出異常，并將導致致命錯誤。這就使得調用任意代碼變得很危險，并使其成為一個有問題的通用API。此RFC旨在取消此限制。

當前行為的基本原理是，在整個引擎和標準庫的許多地方都執行了字符串轉換，并不是所有地方都準備“正確地”處理異常，即盡可能早地處理異常。

從技術角度來看，這種限制最終是無效的，因為字符串轉換期間的異常仍然可以由將可恢復錯誤轉換為異常的錯誤處理程序觸發:

set_error_handler(function() {
    throw new Exception();
});
 
try {
    (string) new stdClass;
} catch (Exception $e) {
    echo "(string) threw an exception...\n";
}

事實上，Symfony利用這個漏洞來繞過當前的限制。不幸的是，這依賴于$errcontext參數，它在PHP 8中消失了.

盡管如此，在我們對該代碼庫中的字符串轉換進行了全面審核之前，過去關于該主題的討論一直沒有放松這種限制。這已在附加的實現請求中完成。

建議

允許從__toString()拋出異常，它的行為與往常一樣。不再觸發致命錯誤。

另外，將“不能轉換為字符串”和“__toString()必須返回一個字符串值”可恢復的致命錯誤轉換為正確的錯誤異常，這與PHP 7中建立的錯誤策略一致。

擴展準則

想要優雅地處理來自字符串轉換的異常的擴展作者，應該考慮以下準則:

● 如果zval_get_string()、convert_to_string()和friends生成一個異常，它們仍然會生成一個字符串。這個字符串被保證是暫存的。這意味著沒有必要釋放它，但可以這樣做。在上下文中，您可以選擇更方便的選項。

● 如果從對象到字符串的轉換失敗，則字符串轉換的結果將為空字符串，如果將數組轉換為字符串，并且錯誤處理程序將結果通知提升為異常，則為“Array”。(這種行為和以前一樣。)

● 通常情況下，使用通常的if (EG(exception))檢查來檢查是否拋出了異常就足夠了:

zend_string *str = zval_get_string(val);
if (EG(exception)) {
    // Possibly free other resources here.
    return;
}

除此之外，還提供了一些幫助api，將轉換建模為容易出錯的操作:

// Like zval_get_string() but returns NULL on conversion failure.
zend_string *str = zval_try_get_string(val);
if (!str) {
    // Possibly free other resources here.
    return;
}
// Main code.
zend_string_release(str);
 
 
// Like zval_get_tmp_string() but returns NULL on conversion failure.
zend_string *tmp, *str = zval_try_get_tmp_string(val, &tmp);
if (!str) {
    // Possibly free other resources here.
    return;
}
// Main code.
zend_tmp_string_release(tmp);
 
 
// Like convert_to_string() but returns a boolean indicating conversion success/failure.
if (!try_convert_to_string(val)) {
    // Possibly free other resources here.
    return;
}
// Main code.

如果轉換失敗，try_convert_to_string()將不會修改原始值。因此，使用它比使用convert_to_string()和異常檢查更安全。

雖然檢查每一個字符串轉換肯定會使您處于安全的一方，但忽略這些檢查通常只會導致一些不必要的計算和可能的冗余警告。您應該注意的主要事情是修改持久結構(如數據庫)的操作。

不向后兼容的變更

從可恢復的致命錯誤到錯誤異常的轉換在技術上是BC中斷的。

以上就是PHP 7.4允許從 __toString() 拋出異常的詳細內容，更多請關注億速云其它相關文章！