摘要：一步步的排查，最終鎖定問題是由于函數(shù)返回了一個(gè)值，導(dǎo)致數(shù)據(jù)插入數(shù)據(jù)庫失敗。漏洞導(dǎo)致上述問題的根本原因就是漏洞，也被稱為。超過這個(gè)時(shí)間后，整型數(shù)值將會(huì)溢出?；蛘呤褂煤瘮?shù)將一個(gè)大于時(shí)間戳轉(zhuǎn)換為日期。解決方案方案一更換系統(tǒng)和均為位。

最近在寫一個(gè)項(xiàng)目接口。測試中發(fā)現(xiàn)服務(wù)器上測試正常的功能，在本地一直有問題。一步步的排查，最終鎖定問題是由于函數(shù)strtotime返回了一個(gè)false值，導(dǎo)致數(shù)據(jù)插入數(shù)據(jù)庫失敗。

個(gè)人博客文章地址：http://www.weiya.me/item/61.html

相同代碼運(yùn)行結(jié)果不一樣，原因那就是環(huán)境不一致導(dǎo)致。要么是PHP版本不同，要么是位數(shù)不同。

我電腦是64位的。這里是PHP位數(shù)不一致，服務(wù)器使用64位，而我本地是32位。而strtotime被傳入了一個(gè)字符串2050-1-1 23:59:59，該參數(shù)大于了2038-1-19 03:14:07所以在32位PHP下直接返回false，而64位PHP不受影響。

導(dǎo)致上述問題的根本原因就是Y2K38漏洞，也被稱為Unix Millennium Bug。

此漏洞將會(huì)影響到所有 32 位系統(tǒng)下用UNIX 時(shí)間戳整數(shù)來記錄時(shí)間的 PHP，及其它編程語言。一個(gè)整型的變量所能保存的最大時(shí)間為 2038 年01月19 日 03:14:07。超過這個(gè)時(shí)間后，整型數(shù)值將會(huì)溢出。

64位系統(tǒng)下可以保存的日期最遠(yuǎn)日期是現(xiàn)在宇宙年齡的21倍——292億年。所以不會(huì)受到該漏洞影響。

如何知道你的系統(tǒng)是否收到該漏洞的影響。很簡單，直接使用strtotime去轉(zhuǎn)換一個(gè)大于2038年1月19日03:14:07日期?；蛘呤褂?b>date函數(shù)將一個(gè)大于2147454847時(shí)間戳轉(zhuǎn)換為日期。

下面具體演示一下

echo date("Y-m-d H:i:s",2556115199); 

上面結(jié)果如果返回2050-12-31 23:59:59那么就沒有問題。如果返回1914-11-25 09:31:43那么就受收到影響。

var_dump(strtotime("2050-12-31 23:59:59"));

上面結(jié)果如果返回2556115199那么就正常。如果返回false那么也會(huì)受到影響。

更換系統(tǒng)和PHP均為64位。這個(gè)代價(jià)比較大，但是可以永久解決問題。

PHP5.2版本之后提供了一個(gè)函數(shù)DateTime可以臨時(shí)解決一下問題。

// 1、日期字符串轉(zhuǎn)換為時(shí)間戳
$obj = new DateTime("2050-12-31 23:59:59");
echo $obj->format("U"); // 2556115199

// 2、時(shí)間戳轉(zhuǎn)換為日期字符串
$obj = new DateTime("@2556115199"); // 這里時(shí)間戳前要寫一個(gè)@符號
$timezone = timezone_open("Asia/HONG_KONG"); // 設(shè)置時(shí)區(qū)
$obj->setTimezone($timezone); 
echo $obj->format("Y-m-d H:i:s"); // 2050-12-31 23:59:59

// 而且DateTime還可以有其他玩法
$obj = new DateTime("2050-12-31 23:59:59");
echo $obj->format("Y/m/d H:i:s"); // 換種方式輸入時(shí)間字符串2050/12/31 23:59:59

通過DateTime類來操作日期不會(huì)受到Y2K38漏洞的影響，可以最遠(yuǎn)支持到9999 年12月31日