今天遇到一個bug,獲取有效期值錯誤,在定位跟蹤后發現有效期有值,如下:
$expireDate = 2133999048; //2037-08-16 09:30:48
但是在該時間戳的基礎上加上1 year后, $expireDate的值為false,而不是正確的時間戳。
<?php $expireDate = strtotime("+1 year", $expireDate); echo($expireDate);//31536000 轉換時間格式為1971-01-01 08:00:00
網上搜索一下,說是32位的unix時間戳漏洞,稱為Y2K38 漏洞。64位的系統不受此影響.
Y2K38 漏洞
Y2K38,又稱 Unix Millennium Bug,此漏洞將會影響到所有 32 位系統下用 UNIX 時間戳整數來記錄時間的 PHP,及其它編程語言。 一個整型的變量所能保存的最大時間為 2038 年01月19 日 03:14:07。超過這個時間后,整型數值將會溢出。 從 1970 年 01 月 01 日開始,到世界標准時 2038 年 01 月 19 日星期二凌晨 03:14:07 超過 2^31 – 1。2^31 – 1 就是0x7FFFFFFF,相信很多編程員都看過,
在 32 位系統里,這表示最大的有符號整數。如果用它來表示秒數,大概相當於 68.1 年,從 1970 年到 2038 年剛好是這個數。
在php中一個有效的時間是從 1970-01-01 07:00:00 – 2038-01-19 03:14:07. 這個的 關於php中unix時間戳的產生
<?php echo strtotime('2038-01-19 03:14:07').PHP_EOL; // 2147483647 echo strtotime('1970-01-01 07:00:00'); // 0"Y-m-d", $expireDate);//25200
那么那如何判斷定一個時間戳能順利返回正確的時間通常有兩種方法
逆向思維方法
function is_timestamp($timestamp) { if(strtotime(date('m-d-Y H:i:s', $timestamp)) === $timestamp) { return $timestamp; } else { return false; } }
普通的整數范圍判斷
$is_unixtime = ctype_digit($str) && $str <= 2147483647;
這種方法比較簡單粗暴。