注意PHP的下一个千年虫:Y2K38

我不想危言耸听，先在你的环境下试试如下代码的运行结果吧：

<?php
$date = '2040-02-01';
$format = 'l d F Y H:i';
$mydate1 = strtotime($date);
echo '<p>', date($format, $mydate1), '</p>';
?> 

如果一切正常的话，你会看到如下输出"Wednesday 1 February 2040 00:00″。如果你看到了一个60年代到70年代之间的日期，那说明你的PHP应用存在一个叫Y2K38的安全漏洞！

Y2K38漏洞是什么？

Y2K38，又称Unix Millennium Bug，这个漏洞将会影响到所有32位系统下用UNIX时间戳整数来记录时间的PHP，及其它编程语言。一个整型的变量所能保存的最大时间为2038年1月19日03:14:07。超过这个时间后，整型数值将会溢出。从1970年01月01日开始，到世界标准时2038年01月19日星期二凌晨03:14:07超过2^31–1。2^31–1就是0x7FFFFFFF，相信很多编程员都看过，在32位系统里，这表示最大的有符号整数。如果用它来表示秒数，大概相当于68.1年，从1970年到2038年刚好是这个数。

是的，这是28年以后的事情了。你们肯定有些人认为我是在忋人忧天。要知道世纪末的千年虫问题就是这样产生的。另外，我们在开发一些应用的时候，可能会用到未来的日期，比如一个25年期的长期存款，退休金和保险业的财务数据等。

64 位系统会受到影响吗？

理论上不会，如果你是在64位的操作系统下使用PHP，你的程序应该不会受到影响。我强烈建议你进行一下测试。64位系统下可以保存的日期最远日期是现在宇宙年龄的21倍——292亿年。

如果你确认你的财务系统运行在64位系统上的话，你可以安稳的睡个大头觉了。

有其它的解决方法吗？

幸运的是，PHP从5.2版本开始引入了一个DateTime的类

<?php
$date = '2040-02-01';
$format = 'l j F Y H:i';
$mydate2 = new DateTime($date);
echo '<p>', $mydate2->format($format), '</p>';
?>

如上所示，通过DateTime类来操作日期不会受到Y2K38漏洞的影响，可以最远支持到9999 年12月31日。

你可能不需要马上在你的应用里解决这个问题，不过在你做下一个项目的时候，或者应该考虑下用DateTime类来规划新的解决方案了。

原文地址：http://phpe.net/2010/09/is-your-php-application-affected-by-the-y2k38-bug/

随机文章:

1. VBS获取系统本次及上次开关机时间
2. VBS中LoadPicture函数的正确用法
3. 在VBS中执行Javascript语句
4. VBS正则表达式对象的MultiLine属性
5. 用VBS实现PHP的sha1_file函数

这篇文章发布于 2010年12月1日，星期三，21:41，归类于 程序设计。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 您可以留下评论，或者从您的站点trackback。