DiscuzX如此慢原因之1

为啥DiscuzX大家都觉得慢呢？
除开因开启新增功能导致的性能损失，某些代码也会造成性能下降

如果你DiscuzX2的 config_global.php文件中是这样的：

1. $_config['security']['querysafe']['status'] = 1;

复制代码

那么在执行每条SQL前都会对此字符串调用下面函数进行过滤：

1. 
   
2.     function _do_query_safe($sql) {
   
3.         static $_CONFIG = null;
   
4.         if($_CONFIG === null) {
   
5.             $_CONFIG = getglobal('config/security/querysafe');
   
6.         }
   
7. 
   
8.         $sql = str_replace(array('\\\\', '\\\'', '\"', '\'\''), '', $sql);
   
9.         $mark = $clean = '';
   
10.         if(strpos($sql, '/') === false && strpos($sql, '#') === false && strpos($sql, '-- ') === false) {
    
11.             $clean = preg_replace("/'(.+?)'/s", '', $sql);
    
12.         } else {
    
13.             $len = strlen($sql);
    
14.             $mark = $clean = '';
    
15. //  逐字扫描的大坨代码开始～
    
16.             for ($i = 0; $i <$len; $i++) {
    
17.                 $str = $sql[$i];
    
18.                 switch ($str) {
    
19.                     case '\'':
    
20.                         if(!$mark) {
    
21.                             $mark = '\'';
    
22.                             $clean .= $str;
    
23.                         } elseif ($mark == '\'') {
    
24.                             $mark = '';
    
25.                         }
    
26.                         break;
    
27.                     case '/':
    
28.                         if(empty($mark) && $sql[$i+1] == '*') {
    
29.                             $mark = '/*';
    
30.                             $clean .= $mark;
    
31.                             $i++;
    
32.                         } elseif($mark == '/*' && $sql[$i -1] == '*') {
    
33.                             $mark = '';
    
34.                             $clean .= '*';
    
35.                         }
    
36.                         break;
    
37.                     case '#':
    
38.                         if(empty($mark)) {
    
39.                             $mark = $str;
    
40.                             $clean .= $str;
    
41.                         }
    
42.                         break;
    
43.                     case "\n":
    
44.                         if($mark == '#' || $mark == '--') {
    
45.                             $mark = '';
    
46.                         }
    
47.                         break;
    
48.                     case '-':
    
49.                         if(empty($mark)&& substr($sql, $i, 3) == '-- ') {
    
50.                             $mark = '-- ';
    
51.                             $clean .= $mark;
    
52.                         }
    
53.                         break;
    
54. 
    
55.                     default:
    
56. 
    
57.                         break;
    
58.                 }
    
59.                 $clean .= $mark ? '' : $str;
    
60.             }
    
61.         }
    
62. 
    
63.         $clean = preg_replace("/[^a-z0-9_\-\(\)#\*\/"]+/is", "", strtolower($clean));
    
64. 
    
65.         if($_CONFIG['afullnote']) {
    
66.             $clean = str_replace('/**/','',$clean);
    
67.         }
    
68. 
    
69.         if(is_array($_CONFIG['dfunction'])) {
    
70.             foreach($_CONFIG['dfunction'] as $fun) {
    
71.                 if(strpos($clean, $fun.'(') !== false) return '-1';
    
72.             }
    
73.         }
    
74. 
    
75.         if(is_array($_CONFIG['daction'])) {
    
76.             foreach($_CONFIG['daction'] as $action) {
    
77.                 if(strpos($clean,$action) !== false) return '-3';
    
78.             }
    
79.         }
    
80. 
    
81.         if($_CONFIG['dlikehex'] && strpos($clean, 'like0x')) {
    
82.             return '-2';
    
83.         }
    
84. 
    
85.         if(is_array($_CONFIG['dnote'])) {
    
86.             foreach($_CONFIG['dnote'] as $note) {
    
87.                 if(strpos($clean,$note) !== false) return '-4';
    
88.             }
    
89.         }
    
90. 
    
91.         return 1;
    
92. 
    
93.     }
    

复制代码

看到其中的 最大坨的那个 for 循环块没？这段代码意味着将会对整个SQL字符串逐字符（8bit）进行搜索处理。SQL越长当然执行时间越久。再加上前后的多条preg_replace， PHP毕竟不是在字符串处理及正则处理有特长的PERL，这种处理多少会降低php进程执行效率。

也许使用 mysql_real_escape_string() 更为合适。
因为addslashes() 函数在处理多字节字符串时可能会有疏漏。

在这点上postgresq安全性更高：自v9.1 开始对于通过 \ 转义的字符默认不再解析，即 \ 字符不再是转义字符用，而是一个合法字符。对于单引号的转义按照SQL标准从 \' 改为 '' （两个单引号）。

这是 pgsql v8.2的帮助文档：

standard_conforming_strings (boolean)
控制普通字符串文本('...')中是否按照 SQL 标准把反斜扛当普通文本。缺省为 off ，表示反斜扛当作逃逸对待。将来的版本会把这个设置的缺省值改成 on ，这样字符串文本的语法就变为符合标准了。应用可以检查这个参数来判断字符串文本如何被处理。建议明确使用逃逸字符串语法(E'...')来逃逸字符。

pgsql v9.1的：

standard_conforming_strings (boolean)

    This controls whether ordinary string literals ('...') treat backslashes literally, as specified in the SQL standard. Beginning in PostgreSQL 9.1, the default is on (prior releases defaulted to off). Applications can check this parameter to determine how string literals will be processed. The presence of this parameter can also be taken as an indication that the escape string syntax (E'...') is supported. Escape string syntax (Section 4.1.2.2) should be used if an application desires backslashes to be treated as escape characters.

http://www.postgresql.org/docs/9 ... fig-compatible.html

看见pgsql就知道是楼主

2.5呢？？

明镜 发表于 2012-8-19 21:42
看见pgsql就知道是楼主

标题中可没有pgsql啊。 最后那段是顺手写上的，只让大家了解下其他数据库（我不会ORACLE，mssql，所以就只有写pgsql的啦）而不要被mysql所局限甚至禁锢。

我现在的SQL处理是放弃addslashes() ,在PDO上面做prepare()/execute() 或者使用 pgsql的$dbh->quote()，一了百了。

78137302 发表于 2012-8-19 21:55
2.5呢？？

没看。应该差不多。

mark35 发表于 2012-8-19 22:01
没看。应该差不多。

DX25不是说重写代码了吗？

hjyy 发表于 2012-8-20 12:35
DX25不是说重写代码了吗？

重写也不会推翻重来嘛，否则就不是2.5了。
看了X2.5，此函数定义与X2相同。

看不懂~~~~~~~~~~~~~~

mark35 发表于 2012-8-20 12:45
重写也不会推翻重来嘛，否则就不是2.5了。
看了X2.5，此函数定义与X2相同。

这个是为了安全性才做的，如果没有的话，安全性会下降的

mark35 发表于 2012-8-20 12:45
重写也不会推翻重来嘛，否则就不是2.5了。
看了X2.5，此函数定义与X2相同。

还有，目前不少的虚拟主机，好像都没有配置pgsql数据库