lvdongyang
/
jh-admin
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
jh-admin/extend/Timthumb.php

1893 lines
83 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
namespace extend;
//定义版本信息
//define('VERSION', '2.8.10');
//如果有配置文件则加载timthumb-config.php没有的话使用下面的值
if (file_exists(dirname(__FILE__) . '/timthumb-config.php')) {
require_once('timthumb-config.php');
}
//调试日志记录到web服务器日志中
if (!defined('DEBUG_ON')) {
define('DEBUG_ON', false);
}
//调试级别高于这个值的level都不会记录1最低3最高
if (!defined('DEBUG_LEVEL')) {
define('DEBUG_LEVEL', 1);
}
//最大占用内存限制30M
if (!defined('MEMORY_LIMIT')) {
define('MEMORY_LIMIT', '30M');
}
//关闭仿盗链
if (!defined('BLOCK_EXTERNAL_LEECHERS')) {
define('BLOCK_EXTERNAL_LEECHERS', false);
}
// 允许从外部获取图片
if (!defined('ALLOW_EXTERNAL')) {
define('ALLOW_EXTERNAL', TRUE);
}
//允许获取所有外部站点url
if (!defined('ALLOW_ALL_EXTERNAL_SITES')) {
define('ALLOW_ALL_EXTERNAL_SITES', true);
}
//启用文件缓存
if (!defined('FILE_CACHE_ENABLED')) {
define('FILE_CACHE_ENABLED', TRUE);
}
//文件缓存更新时间s
if (!defined('FILE_CACHE_TIME_BETWEEN_CLEANS')) {
define('FILE_CACHE_TIME_BETWEEN_CLEANS', 86400);
}
//文件缓存生存时间s过了这个时间的缓存文件就会被删除
if (!defined('FILE_CACHE_MAX_FILE_AGE')) {
define('FILE_CACHE_MAX_FILE_AGE', 86400);
}
//缓存文件后缀
if (!defined('FILE_CACHE_SUFFIX')) {
define('FILE_CACHE_SUFFIX', '.timthumb.txt');
}
//缓存文件前缀
if (!defined('FILE_CACHE_PREFIX')) {
define('FILE_CACHE_PREFIX', 'timthumb');
}
//缓存文件目录,留空则使用系统临时目录(推荐)
if (!defined('FILE_CACHE_DIRECTORY')) {
define('FILE_CACHE_DIRECTORY', app()->getRuntimePath(). '/temp');
}
//图片最大尺寸此脚本最大能处理10485760字节的图片也就是10M
if (!defined('MAX_FILE_SIZE')) {
define('MAX_FILE_SIZE', 10485760);
}
//CURL的超时时间
if (!defined('CURL_TIMEOUT')) {
define('CURL_TIMEOUT', 20);
}
//清理错误缓存的时间
if (!defined('WAIT_BETWEEN_FETCH_ERRORS')) {
define('WAIT_BETWEEN_FETCH_ERRORS', 3600);
}
//浏览器缓存时间
if (!defined('BROWSER_CACHE_MAX_AGE')) {
define('BROWSER_CACHE_MAX_AGE', 864000);
}
//关闭所有浏览器缓存
if (!defined('BROWSER_CACHE_DISABLE')) {
define('BROWSER_CACHE_DISABLE', false);
}
//最大图像宽度
if (!defined('MAX_WIDTH')) {
define('MAX_WIDTH', 1500);
}
//最大图像高度
if (!defined('MAX_HEIGHT')) {
define('MAX_HEIGHT', 1500);
}
//404错误时显示的提示图片地址设置测值则不会显示具体的错误信息
if (!defined('NOT_FOUND_IMAGE')) {
define('NOT_FOUND_IMAGE', '');
}
//其他错误时显示的提示图片地址,设置测值则不会显示具体的错误信息
if (!defined('ERROR_IMAGE')) {
define('ERROR_IMAGE', '');
}
//PNG图片背景颜色使用false代表透明
if (!defined('PNG_IS_TRANSPARENT')) {
define('PNG_IS_TRANSPARENT', FALSE);
}
//默认图片质量
if (!defined('DEFAULT_Q')) {
define('DEFAULT_Q', 90);
}
//默认 缩放/裁剪 模式0根据传入的值进行缩放不裁剪 1以最合适的比例裁剪和调整大小裁剪 2按比例调整大小并添加边框裁剪2按比例调整大小不添加边框裁剪
if (!defined('DEFAULT_ZC')) {
define('DEFAULT_ZC', 1);
}
//默认需要对图片进行的处理操作可选值和参数格式请参看processImageAndWriteToCache函数中的$filters和$imageFilters的注释
if (!defined('DEFAULT_F')) {
define('DEFAULT_F', '');
}
//是否对图片进行锐化
if (!defined('DEFAULT_S')) {
define('DEFAULT_S', 0);
}
//默认画布颜色
if (!defined('DEFAULT_CC')) {
define('DEFAULT_CC', 'ffffff');
}
//以下是图片压缩设置前提是你的主机中有optipng或者pngcrush这两个工具否则的话不会启用此功能
//此功能只对png图片有效
if (!defined('OPTIPNG_ENABLED')) {
define('OPTIPNG_ENABLED', false);
}
if (!defined('OPTIPNG_PATH')) {
define('OPTIPNG_PATH', '/usr/bin/optipng');
} //优先使用optipng,因为有更好的压缩比
if (!defined('PNGCRUSH_ENABLED')) {
define('PNGCRUSH_ENABLED', false);
}
if (!defined('PNGCRUSH_PATH')) {
define('PNGCRUSH_PATH', '/usr/bin/pngcrush');
} //optipng不存在的话使用pngcrush
//图片压缩设置结束
/*
* * 以下是网站截图配置
* 首先网站截图需要root权限
* Ubuntu 上使用网站截图的步骤:
* 1.用这个命令安装Xvfb sudo apt-get install subversion libqt4-webkit libqt4-dev g++ xvfb
* 2.新建一个文件夹,并下载下面的源码
* 3.用这个命令下载最新的CutyCapt svn co https://cutycapt.svn.sourceforge.net/svnroot/cutycapt
* 4.进入CutyCapt文件夹
* 5.编译并安装CutyCapt
* 6.尝试运行以下命令: xvfb-run --server-args="-screen 0, 1024x768x24" CutyCapt --url="http://markmaunder.com/" --out=test.png
* 7.如果生成了一个 test.php的图片证明一切正常现在通过浏览器试试访问下面的地址http://yoursite.com/path/to/<a timthumb.php?src=http://markmaunder.com/&webshot=1
*
* 需要注意的地方:
* 1.第一次webshot加载时需要数秒钟之后加载就很快了
*
* 高级用户:
* 1.如果想提速大约25%并且你了解linux可以运行以下命令
* nohup Xvfb :100 -ac -nolisten tcp -screen 0, 1024x768x24 > /dev/null 2>&1 &
* 并设置 WEBSHOT_XVFB_RUNNING 的值为true
*
* */
//测试的功能如果设置此值为true, 并在查询字符串中加上webshot=1,会让脚本返回浏览器的截图,而不是获取图像
if (!defined('WEBSHOT_ENABLED')) {
define('WEBSHOT_ENABLED', false);
}
//定义CutyCapt地址
if (!defined('WEBSHOT_CUTYCAPT')) {
define('WEBSHOT_CUTYCAPT', '/usr/local/bin/CutyCapt');
}
//Xvfb地址
if (!defined('WEBSHOT_XVFB')) {
define('WEBSHOT_XVFB', '/usr/bin/xvfb-run');
}
//截图屏幕宽度1024
if (!defined('WEBSHOT_SCREEN_X')) {
define('WEBSHOT_SCREEN_X', '1024');
}
//截图屏幕高度768
if (!defined('WEBSHOT_SCREEN_Y')) {
define('WEBSHOT_SCREEN_Y', '768');
}
//色深作者说他只测试过24
if (!defined('WEBSHOT_COLOR_DEPTH')) {
define('WEBSHOT_COLOR_DEPTH', '24');
}
//截图格式
if (!defined('WEBSHOT_IMAGE_FORMAT')) {
define('WEBSHOT_IMAGE_FORMAT', 'png');
}
//截图超时时间单位s
if (!defined('WEBSHOT_TIMEOUT')) {
define('WEBSHOT_TIMEOUT', '20');
}
//user_agent头
if (!defined('WEBSHOT_USER_AGENT')) {
define('WEBSHOT_USER_AGENT', "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.18) Gecko/20110614 Firefox/3.6.18");
}
//是否启用JS
if (!defined('WEBSHOT_JAVASCRIPT_ON')) {
define('WEBSHOT_JAVASCRIPT_ON', true);
}
//是否启用java
if (!defined('WEBSHOT_JAVA_ON')) {
define('WEBSHOT_JAVA_ON', false);
}
//开启flash和其他插件
if (!defined('WEBSHOT_PLUGINS_ON')) {
define('WEBSHOT_PLUGINS_ON', true);
}
//代理服务器
if (!defined('WEBSHOT_PROXY')) {
define('WEBSHOT_PROXY', '');
}
//如果运行了XVFB,此项设为true
if (!defined('WEBSHOT_XVFB_RUNNING')) {
define('WEBSHOT_XVFB_RUNNING', false);
}
// 如果 ALLOW_EXTERNAL 的值为真 并且 ALLOW_ALL_EXTERNAL_SITES 的值为假,那么截图的图片只能从下面这些数组中的域和子域进行
if (!isset($ALLOWED_SITES)) {
$ALLOWED_SITES = array(
'flickr.com',
'staticflickr.com',
'picasa.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
'imgur.com',
'imageshack.us',
'tinypic.com',
);
}
/*截图配置结束*/
//timthumb::start();
class Timthumb
{
protected $src = ""; //需要获取的图片url
protected $is404 = false; //404错误码
protected $docRoot = ""; //服务器文档根目录
protected $lastURLError = false; //上一次请求外部url的错误信息
protected $localImage = ""; //如果请求的url是本地图片则为本地图片的地址
protected $localImageMTime = 0; //本地图片的修改时间
protected $url = false; //用parse_url解析src后的数组
protected $myHost = ""; //本机域名
protected $isURL = false; //是否为外部图片地址
protected $cachefile = ''; //缓存文件地址
protected $errors = array(); //错误信息列表
protected $toDeletes = array(); //析构函数中需要删除的资源列表
protected $cacheDirectory = ''; //缓存地址
protected $startTime = 0; //开始时间
protected $lastBenchTime = 0; //上一次debug完成的时间
protected $cropTop = false; //是否启用裁剪
protected $salt = ""; //文件修改时间和inode连接的字符串的盐值
protected $fileCacheVersion = 1; //文件缓存版本,当这个类升级或者被更改时,这个值应该改变,从而重新生成缓存
protected $filePrependSecurityBlock = "<?php die('Execution denied!'); //"; //缓存文件安全头,防止直接访问
protected static $curlDataWritten = 0; //将curl获取到的数据写入缓存文件的长度
protected static $curlFH = false; //curl请求成功后要将获取到的数据写到此文件内
/*外部调用接口*/
public static function start()
{
//实例化模型
$tim = new Timthumb();
//检查实例化模型时是否有错误
$tim->handleErrors();
//此函数为空,用做自定义的数据验证
$tim->securityChecks();
//尝试读取浏览器缓存
if ($tim->tryBrowserCache()) {
//成功的话就输出缓存
exit(0);
}
//检测错误
$tim->handleErrors();
//如果启用了文件缓存,并且读取服务端缓存
if (FILE_CACHE_ENABLED && $tim->tryServerCache()) {
//成功的话输出缓存
exit(0);
}
//检测读取服务端缓存时的错误
$tim->handleErrors();
//生成和处理图片主函数
$tim->run();
//检测图片生成和处理时的错误
$tim->handleErrors();
//程序执行完毕运行析构方法并退出
exit(0);
}
/*构造方法,用来获取和设置一些基本属性*/
public function __construct()
{
//将允许的域设为全局变量
global $ALLOWED_SITES;
//记录开始时间
$this->startTime = microtime(true);
//设置时区
date_default_timezone_set('UTC');
//写日志记录请求IP和请求URL
$this->debug(1, "Starting new request from " . $this->getIP() . " to " . $_SERVER['REQUEST_URI']);
//获取服务器文档根目录
$this->calcDocRoot();
//获取文件的修改时间和inode,inode只在linux系统下有效
$this->salt = @filemtime(__FILE__) . '-' . @fileinode(__FILE__);
//记录salt信息级别3
$this->debug(3, "Salt is: " . $this->salt);
//如果定义了缓存文件地址
if (FILE_CACHE_DIRECTORY) {
//如果这个地址不存在,或为非目录
if (!is_dir(FILE_CACHE_DIRECTORY)) {
//建立这个目录
@mkdir(FILE_CACHE_DIRECTORY);
//如果建立失败
if (!is_dir(FILE_CACHE_DIRECTORY)) {
//记录错误信息,停止执行
$this->error("Could not create the file cache directory.");
return false;
}
}
//将缓存地址写入成员属性
$this->cacheDirectory = FILE_CACHE_DIRECTORY;
//在缓存目录下创建一个index.html文件防止列目录
if (!touch($this->cacheDirectory . '/index.html')) {
//如果出错,记录错误信息
$this->error("Could not create the index.html file - to fix this create an empty file named index.html file in the cache directory.");
}
//如果没定义缓存文件地址,则用系统的临时文件目录做为缓存文件目录
} else {
$this->cacheDirectory = sys_get_temp_dir();
}
//进行缓存检查,清除过期缓存
$this->cleanCache();
//记录本机域名
$this->myHost = preg_replace('/^www\./i', '', $_SERVER['HTTP_HOST']);
//获取图片地址,此地址应该由$_GET中的src参数传递
$this->src = $this->param('src');
//此数组是解析src后的结果包括scheme,host,port,user,pass,path,query,fragment其中一个或多个值
$this->url = parse_url($this->src);
//如果图片地址是本机的则删除图片url中本机的域名部分
$this->src = preg_replace('/https?:\/\/(?:www\.)?' . $this->myHost . '/i', '', $this->src);
//如果图片地址的长度小于3则是无效地址
if (strlen($this->src) <= 3) {
//添加错误信息
$this->error("No image specified");
return false;
}
//如果开启了防盗链并且存在来源地址也就是HTTP_REFERER头并且来源地址不是本机则进行防盗链处理
if (BLOCK_EXTERNAL_LEECHERS && array_key_exists('HTTP_REFERER', $_SERVER) && (!preg_match('/^https?:\/\/(?:www\.)?' . $this->myHost . '(?:$|\/)/i', $_SERVER['HTTP_REFERER']))) {
//此base64编码的内容是一张显示 No Hotlinking的图片
$imgData = base64_decode("R0lGODlhUAAMAIAAAP8AAP///yH5BAAHAP8ALAAAAABQAAwAAAJpjI+py+0Po5y0OgAMjjv01YUZ\nOGplhWXfNa6JCLnWkXplrcBmW+spbwvaVr/cDyg7IoFC2KbYVC2NQ5MQ4ZNao9Ynzjl9ScNYpneb\nDULB3RP6JuPuaGfuuV4fumf8PuvqFyhYtjdoeFgAADs=");
//显示内容为gif图片
header('Content-Type: image/gif');
//内容长度
header('Content-Length: ' . sizeof($imgData));
//无网页缓存
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0');
//兼容http1.0和https
header("Pragma: no-cache");
//内容立即过期
header('Expires: ' . gmdate('D, d M Y H:i:s', time()));
//输出图片
echo $imgData;
return false;
//退出脚本
exit(0);
}
//如果此时的src属性包含http等字符说明是外部链接
if (preg_match('/^https?:\/\/[^\/]+/i', $this->src)) {
//写日志说明这个链接是外部的级别2
$this->debug(2, "Is a request for an external URL: " . $this->src);
//将isURL设为true说明是外部url
$this->isURL = true;
//如果不包含的话,说明是内部链接
} else {
$this->debug(2, "Is a request for an internal file: " . $this->src);
}
//如果图片的src是外部网站并且配置文件不允许从外部获取图片则退出
if ($this->isURL && (!ALLOW_EXTERNAL)) {
$this->error("You are not allowed to fetch images from an external website.");
return false;
}
//如果允许从外部网站获取图片
if ($this->isURL) {
//并且配置文件允许从所有的外部网站获取图片
if (ALLOW_ALL_EXTERNAL_SITES) {
//写日志允许从外部网站取回图片级别2
$this->debug(2, "Fetching from all external sites is enabled.");
//如果配置文件不允许从所有的外部网站获取图片
} else {
//写日志只能从指定的外部网站获取图片级别2
$this->debug(2, "Fetching only from selected external sites is enabled.");
//此为验证位默认为false
$allowed = false;
//遍历配置文件中允许站点的列表
foreach ($ALLOWED_SITES as $site) {
//这里对图片的url跟允许访问站点的列表进行验证前面的条件对应的是有主机名的后面的内容对应的是没有主机名的写的很精巧
if ((strtolower(substr($this->url['host'], -strlen($site) - 1)) === strtolower(".$site")) || (strtolower($this->url['host']) === strtolower($site))) {
//通过验证则写一条日志验证成功级别3
$this->debug(3, "URL hostname {$this->url['host']} matches $site so allowing.");
//验证位为true
$allowed = true;
}
}
//如果没通过验证, 写错误信息并退出
if (!$allowed) {
return $this->error("You may not fetch images from that site. To enable this site in timthumb, you can either add it to \$ALLOWED_SITES and set ALLOW_EXTERNAL=true. Or you can set ALLOW_ALL_EXTERNAL_SITES=true, depending on your security needs.");
}
}
}
//缓存文件的前缀如果是内部图片用_int_外部图片用_ext_
$cachePrefix = ($this->isURL ? '_ext_' : '_int_');
//如果是外部图片地址
if ($this->isURL) {
//得到GET字符串的数组
$arr = explode('&', $_SERVER ['QUERY_STRING']);
//按字母顺序对数组元素排序
asort($arr);
//生成缓存文件地址 缓存目录 + / + 缓存前缀 + $cachePrefix + 唯一散列值 + 缓存后缀
$this->cachefile = $this->cacheDirectory . '/' . FILE_CACHE_PREFIX . $cachePrefix . md5($this->salt . implode('', $arr) . $this->fileCacheVersion) . FILE_CACHE_SUFFIX;
//如果是本地图片
} else {
//获取本地图片地址
$this->localImage = $this->getLocalImagePath($this->src);
//如果获取不到地址
if (!$this->localImage) {
//写日志没有找到此文件级别1
$this->debug(1, "Could not find the local image: {$this->localImage}");
//记录错误信息
$this->error("Could not find the internal image you specified.");
//设置404错误信息
$this->set404();
//终止执行程序
return false;
}
//写日志记录本地图片信息级别1
$this->debug(1, "Local image path is {$this->localImage}");
//获取文件修改时间
$this->localImageMTime = @filemtime($this->localImage);
//生成缓存文件地址, 缓存目录 + / + 缓存前缀 + $cachePrefix + 唯一散列值 + 缓存后缀
$this->cachefile = $this->cacheDirectory . '/' . FILE_CACHE_PREFIX . $cachePrefix . md5($this->salt . $this->localImageMTime . $_SERVER ['QUERY_STRING'] . $this->fileCacheVersion) . FILE_CACHE_SUFFIX;
}
//记录缓存文件地址
$this->debug(2, "Cache file is: " . $this->cachefile);
//构造函数完成
return true;
}
/*析构方法删除toDeletes数组中的每一个文件*/
public function __destruct()
{
foreach ($this->toDeletes as $del) {
$this->debug(2, "Deleting temp file $del");
@unlink($del);
}
}
/*主函数,通过不同参数调用不同的图片处理函数*/
public function run()
{
//如果是外部的图片链接
if ($this->isURL) {
//但是配置文件不允许从外部获取链接
if (!ALLOW_EXTERNAL) {
//写日志说明配置文件禁止访问外部图片级别1
$this->debug(1, "Got a request for an external image but ALLOW_EXTERNAL is disabled so returning error msg.");
//写错误记录
$this->error("You are not allowed to fetch images from an external website.");
//退出执行
return false;
}
//配置文件允许从外部获取链接则写日志接着运行级别3
$this->debug(3, "Got request for external image. Starting serveExternalImage.");
//如果get了webshot参数并且为真则进行截图操作
if ($this->param('webshot')) {
//如果配置文件允许截图
if (WEBSHOT_ENABLED) {
//写日志说明要进行截图操作级别3
$this->debug(3, "webshot param is set, so we're going to take a webshot.");
//截图操作
$this->serveWebshot();
//如果配置文件不允许截图
} else {
//记录错误信息并退出
$this->error("You added the webshot parameter but webshots are disabled on this server. You need to set WEBSHOT_ENABLED == true to enable webshots.");
}
//如果不存在sebshot参数或为假
} else {
//写日志记录不进行截图操作级别3
$this->debug(3, "webshot is NOT set so we're going to try to fetch a regular image.");
//从外部URL获得图片并处理
$this->serveExternalImage();
}
//否则的话就是内部图片
} else {
//写日志记录是内部图片级别3
$this->debug(3, "Got request for internal image. Starting serveInternalImage()");
//获得内部图片并处理
$this->serveInternalImage();
}
//程序执行完毕
return true;
}
/*此函数用来处理错误*/
protected function handleErrors()
{
//如果错误列表中有内容
if ($this->haveErrors()) {
//首先检测404错误如果设置了404图片地址并且的确有404错误
if (NOT_FOUND_IMAGE && $this->is404()) {
//那么输出错误图片,并退出脚本
if ($this->serveImg(NOT_FOUND_IMAGE)) {
exit(0);
//输出失败的话记录错误信息
} else {
$this->error("Additionally, the 404 image that is configured could not be found or there was an error serving it.");
}
}
//如果没有404错误并且定义了错误图片那么输出此图片
if (ERROR_IMAGE) {
//输出其他错误提示图片,并退出脚本
if ($this->serveImg(ERROR_IMAGE)) {
exit(0);
//输出失败的话记录错误信息
} else {
$this->error("Additionally, the error image that is configured could not be found or there was an error serving it.");
}
}
//如果上面两个常量都没定义,则根据模板输出详细错误信息
$this->serveErrors();
exit(0);
}
//没有错误的话返回假
return false;
}
/*此函数用来读取浏览器缓存文件,前提是浏览器缓存的文件有效,具体的实现请看函数内部*/
protected function tryBrowserCache()
{
//如果配置文件关闭了所有浏览器缓存,则写日志,并返回假
if (BROWSER_CACHE_DISABLE) {
$this->debug(3, "Browser caching is disabled");
return false;
}
//如果浏览器记录了页面上次修改的时间
if (!empty($_SERVER['HTTP_IF_MODIFIED_SINCE'])) {
//写日志记录级别3
$this->debug(3, "Got a conditional get");
//缓存文件最后修改时间
$mtime = false;
//如果缓存地址无效
if (!is_file($this->cachefile)) {
//说明没有缓存,返回假
return false;
}
//如果存在本地图片修改时间,也就是说所请求的图片是本机的
if ($this->localImageMTime) {
//缓存文件修改时间设置为本地图片修改时间
$mtime = $this->localImageMTime;
//写日志记录实际文件修改时间级别3
$this->debug(3, "Local real file's modification time is $mtime");
//如果请求的图片不是本地的
} else if (is_file($this->cachefile)) {
//获取缓存文件修改时间
$mtime = @filemtime($this->cachefile);
//写日志记录缓存文件修改时间级别3
$this->debug(3, "Cached file's modification time is $mtime");
}
//如果没有获取到缓存文件最后修改时间,说明没有缓存,退出
if (!$mtime) {
return false;
}
//将浏览器中存储的上次修改时间转为时间戳
$iftime = strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE']);
//写日志记录UNIX时间戳级别3
$this->debug(3, "The conditional get's if-modified-since unixtime is $iftime");
//如果这个时间小于1秒说明值无效退出
if ($iftime < 1) {
//写日志,记录此值无效
$this->debug(3, "Got an invalid conditional get modified since time. Returning false.");
return false;
}
//如果浏览器存储的时间小于实际缓存文件的最后修改时间,也就是说距上次访问后,文件被更改了,要重新请求页面
if ($iftime < $mtime) {
//写日志记录文件已被更改级别3
$this->debug(3, "File has been modified since last fetch.");
return false;
//否则就不用重新请求页面,直接读取缓存
} else {
//写日志记录缓存有效直接读取缓存级别3
$this->debug(3, "File has not been modified since last get, so serving a 304.");
//设置HTTP头响应码为304
header($_SERVER['SERVER_PROTOCOL'] . ' 304 Not Modified');
//记录此次操作级别1
$this->debug(1, "Returning 304 not modified");
//读取成功返回真
return true;
}
}
//没有读取到缓存,返回假
return false;
}
/*此函数用来运行缓存文件的GC和读取服务器上的缓存文件*/
protected function tryServerCache()
{
//写日志记录将读取服务端缓存级别3
$this->debug(3, "Trying server cache");
//如果缓存文件存在
if (file_exists($this->cachefile)) {
//写日志,记录缓存文件存在
$this->debug(3, "Cachefile {$this->cachefile} exists");
//如果请求的是外部图片地址
if ($this->isURL) {
//写日志记录这是一次外部请求级别3
$this->debug(3, "This is an external request, so checking if the cachefile is empty which means the request failed previously.");
//如果缓存文件的大小小于1也就是说是一个无效的缓存文件
if (filesize($this->cachefile) < 1) {
//写日志记录这是一个空的缓存文件级别3
$this->debug(3, "Found an empty cachefile indicating a failed earlier request. Checking how old it is.");
//如果已到了配置文件中清理无效缓存的时间
if (time() - @filemtime($this->cachefile) > WAIT_BETWEEN_FETCH_ERRORS) {
//写日志记录这次删除操作级别3
$this->debug(3, "File is older than " . WAIT_BETWEEN_FETCH_ERRORS . " seconds. Deleting and returning false so app can try and load file.");
//删除此缓存文件
@unlink($this->cachefile);
//返回假,说明没有读取到服务端缓存
return false;
//否则,空的缓存文件说明上次请求失败,所以要写错误记录
} else {
//写日志记录空的缓存文件依然有效级别3
$this->debug(3, "Empty cachefile is still fresh so returning message saying we had an error fetching this image from remote host.");
//设置404错误
$this->set404();
//设置错误信息
$this->error("An error occured fetching image.");
//返回假代表没有得到缓存
return false;
}
}
//否则就是正确的缓存文件
} else {
//写日志记录将要直接读取缓存文件级别3
$this->debug(3, "Trying to serve cachefile {$this->cachefile}");
}
//如果输出图像缓存成功
if ($this->serveCacheFile()) {
//写日志记录缓存文件信息级别3
$this->debug(3, "Succesfully served cachefile {$this->cachefile}");
return true;
//如果不成功
} else {
//写日志记录错误信息级别3
$this->debug(3, "Failed to serve cachefile {$this->cachefile} - Deleting it from cache.");
//删除此无效缓存,以便下次请求能重新创建
@unlink($this->cachefile);
//同样返回真,因为在serverCacheFile已经记录了错误信息
return true;
}
}
}
/*此函数用来记录错误信息*/
protected function error($err)
{
//写记录记录错误信息级别3
$this->debug(3, "Adding error message: $err");
//记录到错误信息数组
$this->errors[] = $err;
return false;
}
/*测函数用来检测存储错误信息的数组中是否有内容,也就是说在上一个操作中,是否有错误*/
protected function haveErrors()
{
if (sizeof($this->errors) > 0) {
return true;
}
return false;
}
/*此函数输出已存储的错误信息*/
protected function serveErrors()
{
//设置http头
header($_SERVER['SERVER_PROTOCOL'] . ' 400 Bad Request');
//循环输出错误列表信息
$html = '<ul>';
foreach ($this->errors as $err) {
$html .= '<li>' . htmlentities($err) . '</li>';
}
$html .= '</ul>';
//输出其他错误信息
echo '<h1>A TimThumb error has occured</h1>The following error(s) occured:<br />' . $html . '<br />';
echo '<br />Query String : ' . htmlentities($_SERVER['QUERY_STRING']);
echo '<br />TimThumb version : ' . VERSION . '</pre>';
}
/*此函数用来读取本地图片*/
protected function serveInternalImage()
{
//写日志,记录本地图片地址
$this->debug(3, "Local image path is $this->localImage");
//如果地址无效
if (!$this->localImage) {
//记录此错误,并退出执行
$this->sanityFail("localImage not set after verifying it earlier in the code.");
return false;
}
//获取本地图片大小
$fileSize = filesize($this->localImage);
//如果本地图片的尺寸超过配置文件的相关设置
if ($fileSize > MAX_FILE_SIZE) {
//记录错误原因,并退出
$this->error("The file you specified is greater than the maximum allowed file size.");
return false;
}
//如果获取到的图片尺寸无效
if ($fileSize <= 0) {
//记录错误并退出
$this->error("The file you specified is <= 0 bytes.");
return false;
}
//如果通过了以上验证则写日志记录将用processImageAndWriteToCache函数处理本地图片
$this->debug(3, "Calling processImageAndWriteToCache() for local image.");
//处理成功则从缓存返回图片
if ($this->processImageAndWriteToCache($this->localImage)) {
$this->serveCacheFile();
return true;
//失败则返回假
} else {
return false;
}
}
/*此函数用来清理缓存*/
protected function cleanCache()
{
//如果定义的缓存时间小于0则退出
if (FILE_CACHE_TIME_BETWEEN_CLEANS < 0) {
return;
}
//写日志记录清除缓存操作级别3
$this->debug(3, "cleanCache() called");
//此文件为记录上次进行清除缓存操作的时间戳文件
$lastCleanFile = $this->cacheDirectory . '/timthumb_cacheLastCleanTime.touch';
//如果上面定义的文件不存在,说明这是第一次进行清除缓存操作,创建此文件并返回空即可
if (!is_file($lastCleanFile)) {
//写日志记录创建文件级别1
$this->debug(1, "File tracking last clean doesn't exist. Creating $lastCleanFile");
//创建此文件
if (!touch($lastCleanFile)) {
//失败的话报错并退出
$this->error("Could not create cache clean timestamp file.");
}
return;
}
//如果已超过缓存时间
if (@filemtime($lastCleanFile) < (time() - FILE_CACHE_TIME_BETWEEN_CLEANS)) {
//写日志,记录下面进行的清除缓存操作
$this->debug(1, "Cache was last cleaned more than " . FILE_CACHE_TIME_BETWEEN_CLEANS . " seconds ago. Cleaning now.");
//创建新的清除缓存时间戳文件
if (!touch($lastCleanFile)) {
//失败的话记录错误信息
$this->error("Could not create cache clean timestamp file.");
}
//此数组存的是所有缓存文件,根据前面定义的缓存文件目录和缓存文件后缀得到的
$files = glob($this->cacheDirectory . '/*' . FILE_CACHE_SUFFIX);
//如果有缓存文件
if ($files) {
//计算当前时间和缓存最大生存时间的差值,用于下面判断缓存文件是否删除
$timeAgo = time() - FILE_CACHE_MAX_FILE_AGE;
//遍历缓存文件数组
foreach ($files as $file) {
//如果文件创建时间小于上面计算的值,也就是说此缓存文件的死期到了,就删除它
if (@filemtime($file) < $timeAgo) {
//记录删除缓存文件级别3
$this->debug(3, "Deleting cache file $file older than max age: " . FILE_CACHE_MAX_FILE_AGE . " seconds");
@unlink($file);
}
}
}
return true;
//如果没超过缓存时间,则不用清除
} else {
//写日志,记录不用清除缓存
$this->debug(3, "Cache was cleaned less than " . FILE_CACHE_TIME_BETWEEN_CLEANS . " seconds ago so no cleaning needed.");
}
return false;
}
/*核心函数,处理图片并写入缓存*/
protected function processImageAndWriteToCache($localImage)
{
//获取图片信息
$sData = getimagesize($localImage);
//图像类型标记
$origType = $sData[2];
//mime类型
$mimeType = $sData['mime'];
//写日志记录传入图像的mime类型
$this->debug(3, "Mime type of image is $mimeType");
//进行图像mime类型验证只允许gif , jpg 和 png
if (!preg_match('/^image\/(?:gif|jpg|jpeg|png)$/i', $mimeType)) {
//如果不是这四种类型,记录错误信息,并退出脚本
return $this->error("The image being resized is not a valid gif, jpg or png.");
}
//图片处理需要GD库支持这里检测是否安装了GD库
if (!function_exists('imagecreatetruecolor')) {
//没有安装的话推出脚本
return $this->error('GD Library Error: imagecreatetruecolor does not exist - please contact your webhost and ask them to install the GD library');
}
//如果安装了GD库并且支持图像过滤器函数imagefilter且支持IMG_FILTER_NEGATE常量
if (function_exists('imagefilter') && defined('IMG_FILTER_NEGATE')) {
//定义一个过滤器效果数组,后面的数字代表需要额外传入的参数
$imageFilters = array(
//负片
1 => array(IMG_FILTER_NEGATE, 0),
//黑白的
2 => array(IMG_FILTER_GRAYSCALE, 0),
//亮度级别
3 => array(IMG_FILTER_BRIGHTNESS, 1),
//对比度级别
4 => array(IMG_FILTER_CONTRAST, 1),
//图像转换为制定颜色
5 => array(IMG_FILTER_COLORIZE, 4),
//突出边缘
6 => array(IMG_FILTER_EDGEDETECT, 0),
//浮雕
7 => array(IMG_FILTER_EMBOSS, 0),
//用高斯算法模糊图像
8 => array(IMG_FILTER_GAUSSIAN_BLUR, 0),
//模糊图像
9 => array(IMG_FILTER_SELECTIVE_BLUR, 0),
//平均移除法来达到轮廓效果
10 => array(IMG_FILTER_MEAN_REMOVAL, 0),
//平滑处理
11 => array(IMG_FILTER_SMOOTH, 0),
);
}
//生成图片宽度由get中w参数指定默认为0
$new_width = (int)abs($this->param('w', 0));
//生成图片高度由get中h参数指定默认为0
$new_height = (int)abs($this->param('h', 0));
//生成图片缩放模式由get中zc参数指定默认为配置文件中DEFAULT_ZC的值
$zoom_crop = (int)$this->param('zc', DEFAULT_ZC);
//生成图片的质量由get中q参数指定默认为配置文件中DEFAULT_Q的值
$quality = (int)abs($this->param('q', DEFAULT_Q));
//裁剪的位置
$align = $this->cropTop ? 't' : $this->param('a', 'c');
//需要进行的图片处理操作,多个过滤器用"|"分割,可选参数请参看$imageFilters处的注释由于不同的过滤器需要的参数不同如一个过滤器需要多个参数多个参数用,分隔。例:1,2|3,1,1 代表对图像分别应用1和3过滤效果1和3所对应的过滤效果是由$imageFilters数组确定的其中1号过滤器还需要一个额外的参数这里传了13号过滤器还需要2个额外的参数这里传了1和1.
$filters = $this->param('f', DEFAULT_F);
//是否对图片进行锐化由get中s参数指定默认为配置文件中DEFAULT_S的值
$sharpen = (bool)$this->param('s', DEFAULT_S);
//生成图片的默认背景画布颜色由get中cc参数指定默认为配置文件中DEFAULT_CC的值
$canvas_color = $this->param('cc', DEFAULT_CC);
//生成png图片的背景是否透明
$canvas_trans = (bool)$this->param('ct', '1');
// 如果高度和宽度都没有指定设置他们为100*100
if ($new_width == 0 && $new_height == 0) {
$new_width = 100;
$new_height = 100;
}
// 限制最大高度和最大宽度
$new_width = min($new_width, MAX_WIDTH);
$new_height = min($new_height, MAX_HEIGHT);
// 检测并设置php运行最大占用内存
$this->setMemoryLimit();
// 打开图像资源
$image = $this->openImage($mimeType, $localImage);
//如果打开失败,记录信息并退出脚本
if ($image === false) {
return $this->error('Unable to open image.');
}
// 获得原始图片,也就是上面打开图片的宽和高
$width = imagesx($image);
$height = imagesy($image);
$origin_x = 0;
$origin_y = 0;
// 如果新生成图片的宽或高没有指定,则用此等比算法算出高或宽的值
if ($new_width && !$new_height) {
$new_height = floor($height * ($new_width / $width));
} else if ($new_height && !$new_width) {
$new_width = floor($width * ($new_height / $height));
}
// 如果缩放模式选择的是3也就是说get中zc=3或者配置文件中DEFAULT_ZC=3则进行等比缩放,不裁剪
if ($zoom_crop == 3) {
$final_height = $height * ($new_width / $width);
//根据等比算法设置等比计算后的宽或高
if ($final_height > $new_height) {
$new_width = $width * ($new_height / $height);
} else {
$new_height = $final_height;
}
}
// 利用处理完毕的长和宽创建新画布,
$canvas = imagecreatetruecolor($new_width, $new_height);
//关闭混色模式也就是把PNG的alpha值保存从而使背景透明
imagealphablending($canvas, false);
//进行默认画布颜色的检测并转换如果给出的是3个字符长度表示的颜色值
if (strlen($canvas_color) == 3) { //if is 3-char notation, edit string into 6-char notation
//转换为6个字符表示的颜色值
$canvas_color = str_repeat(substr($canvas_color, 0, 1), 2) . str_repeat(substr($canvas_color, 1, 1), 2) . str_repeat(substr($canvas_color, 2, 1), 2);
//如果不是3个长度也不是6个长度的字符串则为非法字符串设置为默认值
} else if (strlen($canvas_color) != 6) {
$canvas_color = DEFAULT_CC;
}
//将上面得到的R 、G 、B 三种颜色值转换为10进制表示
$canvas_color_R = hexdec(substr($canvas_color, 0, 2));
$canvas_color_G = hexdec(substr($canvas_color, 2, 2));
$canvas_color_B = hexdec(substr($canvas_color, 4, 2));
// 如果传入图片的格式是png并且配置文件设置png背景颜色为透明并且在get传入了ct的值为真那么就设置背景颜色为透明
if (preg_match('/^image\/png$/i', $mimeType) && !PNG_IS_TRANSPARENT && $canvas_trans) {
$color = imagecolorallocatealpha($canvas, $canvas_color_R, $canvas_color_G, $canvas_color_B, 127);
//反之设置为不透明
} else {
$color = imagecolorallocatealpha($canvas, $canvas_color_R, $canvas_color_G, $canvas_color_B, 0);
}
// 使用分配的颜色填充背景
imagefill($canvas, 0, 0, $color);
// 如果缩放模式选择的是2那么画布的体积是按传入的值创建的并计算出边框的宽度
if ($zoom_crop == 2) {
//等比缩放的高度
$final_height = $height * ($new_width / $width);
//如果计算出的等比高度,大于传入的高度
if ($final_height > $new_height) {
//origin_x等于传入的新高度的二分之一
$origin_x = $new_width / 2;
//设置新宽度为等比计算出的值
$new_width = $width * ($new_height / $height);
//计算出两次origin_x的差值
$origin_x = round($origin_x - ($new_width / 2));
//否则计算出两次origin_y的差值
} else {
$origin_y = $new_height / 2;
$new_height = $final_height;
$origin_y = round($origin_y - ($new_height / 2));
}
}
// 保存图像时保存完整的alpha信息
imagesavealpha($canvas, true);
//如果缩放模式选择的是1或2或3
if ($zoom_crop > 0) {
$src_x = $src_y = 0;
//图片原宽度
$src_w = $width;
//图片原高度
$src_h = $height;
//图片纵横比
$cmp_x = $width / $new_width;
$cmp_y = $height / $new_height;
//裁剪算法
if ($cmp_x > $cmp_y) {
$src_w = round($width / $cmp_x * $cmp_y);
$src_x = round(($width - ($width / $cmp_x * $cmp_y)) / 2);
} else if ($cmp_y > $cmp_x) {
$src_h = round($height / $cmp_y * $cmp_x);
$src_y = round(($height - ($height / $cmp_y * $cmp_x)) / 2);
}
// 根据传入参数算出裁剪的位置
if ($align) {
if (strpos($align, 't') !== false) {
$src_y = 0;
}
if (strpos($align, 'b') !== false) {
$src_y = $height - $src_h;
}
if (strpos($align, 'l') !== false) {
$src_x = 0;
}
if (strpos($align, 'r') !== false) {
$src_x = $width - $src_w;
}
}
//将图像根据算法进行裁剪,并拷贝到背景图片上
imagecopyresampled($canvas, $image, $origin_x, $origin_y, $src_x, $src_y, $new_width, $new_height, $src_w, $src_h);
} else {
//裁剪模式选择的是0则不进行裁剪并生成图像
imagecopyresampled($canvas, $image, 0, 0, 0, 0, $new_width, $new_height, $width, $height);
}
//如果定义了图片处理操作,并且支持图片处理函数
if ($filters != '' && function_exists('imagefilter') && defined('IMG_FILTER_NEGATE')) {
// 分割每个过滤处理
$filterList = explode('|', $filters);
foreach ($filterList as $fl) {
//分割一个过滤操作中的参数
$filterSettings = explode(',', $fl);
//如果所选的过滤操作存在
if (isset ($imageFilters[$filterSettings[0]])) {
//将所有参数转为int类型
for ($i = 0; $i < 4; $i++) {
if (!isset ($filterSettings[$i])) {
$filterSettings[$i] = null;
} else {
$filterSettings[$i] = (int)$filterSettings[$i];
}
}
//根据$imageFilters中定义的每个过滤效果需要的参数的不同对图像应用过滤器效果
switch ($imageFilters[$filterSettings[0]][1]) {
case 1:
imagefilter($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1]);
break;
case 2:
imagefilter($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2]);
break;
case 3:
imagefilter($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2], $filterSettings[3]);
break;
case 4:
imagefilter($canvas, $imageFilters[$filterSettings[0]][0], $filterSettings[1], $filterSettings[2], $filterSettings[3], $filterSettings[4]);
break;
default:
imagefilter($canvas, $imageFilters[$filterSettings[0]][0]);
break;
}
}
}
}
// 如果设置了锐化值,并且系统支持锐化函数,则进行锐化操作
if ($sharpen && function_exists('imageconvolution')) {
$sharpenMatrix = array(
array(-1, -1, -1),
array(-1, 16, -1),
array(-1, -1, -1),
);
$divisor = 8;
$offset = 0;
imageconvolution($canvas, $sharpenMatrix, $divisor, $offset);
}
//如果图片是PNG或者GIF则用imagetruecolortopalette来减小他们的体积
if ((IMAGETYPE_PNG == $origType || IMAGETYPE_GIF == $origType) && function_exists('imageistruecolor') && !imageistruecolor($image) && imagecolortransparent($image) > 0) {
imagetruecolortopalette($canvas, false, imagecolorstotal($image));
}
//根据生成的不同图片类型,生成图片缓存,$imgType的值用于生成安全头
$imgType = "";
$tempfile = tempnam($this->cacheDirectory, 'timthumb_tmpimg_');
if (preg_match('/^image\/(?:jpg|jpeg)$/i', $mimeType)) {
$imgType = 'jpg';
imagejpeg($canvas, $tempfile, $quality);
} else if (preg_match('/^image\/png$/i', $mimeType)) {
$imgType = 'png';
imagepng($canvas, $tempfile, floor($quality * 0.09));
} else if (preg_match('/^image\/gif$/i', $mimeType)) {
$imgType = 'gif';
imagegif($canvas, $tempfile);
} else {
//如果不是以上三种类型,记录这次错误并退出
return $this->sanityFail("Could not match mime type after verifying it previously.");
}
//优先使用optipng工具进行png图片的压缩前提是你装了这个工具
if ($imgType == 'png' && OPTIPNG_ENABLED && OPTIPNG_PATH && @is_file(OPTIPNG_PATH)) {
//记录optipng的地址
$exec = OPTIPNG_PATH;
//写日志记录optipng将运行级别3
$this->debug(3, "optipng'ing $tempfile");
//获取图片大小
$presize = filesize($tempfile);
//进行图片压缩操作
$out = `$exec -o1 $tempfile`;
//清除文件状态缓存
clearstatcache();
//获取压缩后的文件大小
$aftersize = filesize($tempfile);
//算出压缩了多大
$sizeDrop = $presize - $aftersize;
//根据算出的不同的值写日志级别1
if ($sizeDrop > 0) {
$this->debug(1, "optipng reduced size by $sizeDrop");
} else if ($sizeDrop < 0) {
$this->debug(1, "optipng increased size! Difference was: $sizeDrop");
} else {
$this->debug(1, "optipng did not change image size.");
}
//optipng不存在就尝试使用pngcrush
} else if ($imgType == 'png' && PNGCRUSH_ENABLED && PNGCRUSH_PATH && @is_file(PNGCRUSH_PATH)) {
$exec = PNGCRUSH_PATH;
//和optipng不同的是pngcrush会将处理完的文件新生成一个文件所以这里新建个文件
$tempfile2 = tempnam($this->cacheDirectory, 'timthumb_tmpimg_');
//写日志,记录文件名
$this->debug(3, "pngcrush'ing $tempfile to $tempfile2");
//运行pngcrush
$out = `$exec $tempfile $tempfile2`;
$todel = "";
//如果生成文件成功
if (is_file($tempfile2)) {
//算出压缩后的文件大小的差值
$sizeDrop = filesize($tempfile) - filesize($tempfile2);
//如果是一次有效的压缩,则将压缩后的文件作为缓存文件
if ($sizeDrop > 0) {
$this->debug(1, "pngcrush was succesful and gave a $sizeDrop byte size reduction");
$todel = $tempfile;
$tempfile = $tempfile2;
//否则的话则这个文件没有存在的必要
} else {
$this->debug(1, "pngcrush did not reduce file size. Difference was $sizeDrop bytes.");
$todel = $tempfile2;
}
//没有运行成功也需要删除这个文件
} else {
$this->debug(3, "pngcrush failed with output: $out");
$todel = $tempfile2;
}
//删除无效文件或压缩前比较大的文件
@unlink($todel);
}
//在缓存图片上写入安全头
$this->debug(3, "Rewriting image with security header.");
//创建一个新的缓存文件
$tempfile4 = tempnam($this->cacheDirectory, 'timthumb_tmpimg_');
//
$context = stream_context_create();
//读取生成的图片缓存内容
$fp = fopen($tempfile, 'r', 0, $context);
//向新缓存文件写入安全头,安全头的长度应该总是$this->filePrependSecurityBlock的长度 + 6
file_put_contents($tempfile4, $this->filePrependSecurityBlock . $imgType . ' ?' . '>');
//将读取出来的缓存图片内容写入新缓存文件
file_put_contents($tempfile4, $fp, FILE_APPEND);
//关闭文件资源
fclose($fp);
//删除之前不安全的图片缓存文件
@unlink($tempfile);
//写日志,给缓存文件加锁~~
$this->debug(3, "Locking and replacing cache file.");
//创建锁文件文件名
$lockFile = $this->cachefile . '.lock';
//创建或打开锁文件
$fh = fopen($lockFile, 'w');
//创建失败直接退出
if (!$fh) {
return $this->error("Could not open the lockfile for writing an image.");
}
//如果给锁文件加入写入锁成功
if (flock($fh, LOCK_EX)) {
//删除原缓存文件
@unlink($this->cachefile);
//重命名覆盖,将安全的缓存文件作为缓存文件
rename($tempfile4, $this->cachefile);
//释放写入锁
flock($fh, LOCK_UN);
//释放资源
fclose($fh);
//删除锁文件
@unlink($lockFile);
//否则
} else {
//关闭资源
fclose($fh);
//删除锁文件
@unlink($lockFile);
//删除安全的缓存文件
@unlink($tempfile4);
//记录错误并退出
return $this->error("Could not get a lock for writing.");
}
//写日志,记录操作完成
$this->debug(3, "Done image replace with security header. Cleaning up and running cleanCache()");
//释放图片资源
imagedestroy($canvas);
imagedestroy($image);
//生成缓存成功返回真
return true;
}
/*此函数用来获取服务器文档根目录*/
protected function calcDocRoot()
{
//直接获取文档根目录
$docRoot = @$_SERVER['DOCUMENT_ROOT'];
//如果定义了LOCAL_FILE_BASE_DIRECTORY则使用此值
if (defined('LOCAL_FILE_BASE_DIRECTORY')) {
$docRoot = LOCAL_FILE_BASE_DIRECTORY;
}
//如果没有获取到文档根目录也就是DOCUMENT_ROOT的值
if (!isset($docRoot)) {
//写一条记录说明DOCUMENT_ROOT没找到注意level是3
$this->debug(3, "DOCUMENT_ROOT is not set. This is probably windows. Starting search 1.");
//用SCRIPT_FILENAME和PHP_SELF来得到文档根目录
if (isset($_SERVER['SCRIPT_FILENAME'])) {
$docRoot = str_replace('\\', '/', substr($_SERVER['SCRIPT_FILENAME'], 0, 0 - strlen($_SERVER['PHP_SELF'])));
//写一条记录说明DOCUMENT_ROOT的值是通过SCRIPT_FILENAME和PHP_SELF来得的级别3
$this->debug(3, "Generated docRoot using SCRIPT_FILENAME and PHP_SELF as: $docRoot");
}
}
//如果还是没有获取到文档根目录
if (!isset($docRoot)) {
//先写一条记录说明还是没得到DOCUMENT_ROOT级别3
$this->debug(3, "DOCUMENT_ROOT still is not set. Starting search 2.");
//通过PATH_TRANSLATED和PHP_SELF来得到文档根目录关于PATH_TRANSLATED的说明可以看这里http://blogs.msdn.com/b/david.wang/archive/2005/08/04/what-is-path-translated.aspx
if (isset($_SERVER['PATH_TRANSLATED'])) {
$docRoot = str_replace('\\', '/', substr(str_replace('\\\\', '\\', $_SERVER['PATH_TRANSLATED']), 0, 0 - strlen($_SERVER['PHP_SELF'])));
//写记录说明说明DOCUMENT_ROOT的值是通过PATH_TRANSLATED和PHP_SELF来得的级别3
$this->debug(3, "Generated docRoot using PATH_TRANSLATED and PHP_SELF as: $docRoot");
}
}
//如果文档根目录不是服务器根目录,则去掉最后一个 '/'
if ($docRoot && $_SERVER['DOCUMENT_ROOT'] != '/') {
$docRoot = preg_replace('/\/$/', '', $docRoot);
}
//写记录说明文档根目录的值级别3
$this->debug(3, "Doc root is: " . $docRoot);
//赋值给成员属性
$this->docRoot = $docRoot;
}
/*此函数用来获取本地图片地址参数src是相对与文档根目录的地址*/
protected function getLocalImagePath($src)
{
//去掉开头的 /
$src = ltrim($src, '/');
//如果前面没有获取到文档根目录出于安全考虑那么这里只能对timthumbs.php所在的目录下的图片进行操作
if (!$this->docRoot) {
//写日志级别3说明下面进行图片地址的检查
$this->debug(3, "We have no document root set, so as a last resort, lets check if the image is in the current dir and serve that.");
//获取去掉所有路径信息的文件名
$file = preg_replace('/^.*?([^\/\\\\]+)$/', '$1', $src);
//如果图片文件和timthumb.php在同一目录下
if (is_file($file)) {
//返回此图片的路径
return $this->realpath($file);
}
//如果图片文件和timthumb.php不在同一目录下写错误信息出于安全考虑不会允许一个没有文档根目录并且在timthumbs.php所在的目录以外的文件
return $this->error("Could not find your website document root and the file specified doesn't exist in timthumbs directory. We don't support serving files outside timthumb's directory without a document root for security reasons.");
}
//尝试找这张图片,如果图片地址存在
if (file_exists($this->docRoot . '/' . $src)) {
//写日志记录文件地址级别3
$this->debug(3, "Found file as " . $this->docRoot . '/' . $src);
//返回图片路径
$real = $this->realpath($this->docRoot . '/' . $src);
//验证图片路径是否在本机
if (stripos($real, $this->docRoot) === 0) {
//是的话返回图片地址
return $real;
} else {
//否则写日志没找到指定文件级别1
$this->debug(1, "Security block: The file specified occurs outside the document root.");
}
}
//接着找。。。
$absolute = $this->realpath('/' . $src);
//如果决定地址存在
if ($absolute && file_exists($absolute)) {
//写日志记录图片绝对地址级别3
$this->debug(3, "Found absolute path: $absolute");
//如果文档根目录没有定义,记录这个错误信息
if (!$this->docRoot) {
$this->sanityFail("docRoot not set when checking absolute path.");
}
//验证图片路径是否在本机
if (stripos($absolute, $this->docRoot) === 0) {
//在的话返回图片地址
return $absolute;
} else {
//否则写日志没找到指定的文件级别1
$this->debug(1, "Security block: The file specified occurs outside the document root.");
}
}
//如果还没找到指定文件,则逐级向上查找
$base = $this->docRoot;
// 获取查询子目录列表
if (strstr($_SERVER['SCRIPT_FILENAME'], ':')) {
$sub_directories = explode('\\', str_replace($this->docRoot, '', $_SERVER['SCRIPT_FILENAME']));
} else {
$sub_directories = explode('/', str_replace($this->docRoot, '', $_SERVER['SCRIPT_FILENAME']));
}
//遍历子目录数组
foreach ($sub_directories as $sub) {
//重新组合请求地址
$base .= $sub . '/';
//写日志记录搜索记录级别3
$this->debug(3, "Trying file as: " . $base . $src);
//如果找到了这个文件
if (file_exists($base . $src)) {
//写日志记录文件地址级别3
$this->debug(3, "Found file as: " . $base . $src);
//得到实际地址
$real = $this->realpath($base . $src);
//如果实际地址的确在本机中,那么返回这个地址
if (stripos($real, $this->realpath($this->docRoot)) === 0) {
return $real;
} else {
//找不到就写日志,没找到,级别1
$this->debug(1, "Security block: The file specified occurs outside the document root.");
}
}
}
//还找不到的话就返回false;
return false;
}
/*此函数用来获得传入文件参数的真实路径*/
protected function realpath($path)
{
//去除路径中带有..的相对路径
$remove_relatives = '/\w+\/\.\.\//';
while (preg_match($remove_relatives, $path)) {
$path = preg_replace($remove_relatives, '', $path);
}
//如果去除后路径中仍有..的相对路径则用realpath函数返回路径否则直接返回即可
return preg_match('#^\.\./|/\.\./#', $path) ? realpath($path) : $path;
}
/*此函数用来记录在析构函数中需要删除的资源列表*/
protected function toDelete($name)
{
//写日志,记录需要删除的文件信息
$this->debug(3, "Scheduling file $name to delete on destruct.");
//添加到待删除数组
$this->toDeletes[] = $name;
}
/*此函数是截图操作的具体实现*/
protected function serveWebshot()
{
//写日志记录开始截图操作级别3
$this->debug(3, "Starting serveWebshot");
//一段提示文字可以到http://code.google.com/p/timthumb/上按照教程进行网站截图设置
$instr = "Please follow the instructions at http://code.google.com/p/timthumb/ to set your server up for taking website screenshots.";
//如果CutyCapt不存在
if (!is_file(WEBSHOT_CUTYCAPT)) {
//退出执行并记录CutyCapt未被安装
return $this->error("CutyCapt is not installed. $instr");
}
//如果xvfb不存在
if (!is_file(WEBSHOT_XVFB)) {
//退出执行并记录xvfb未被安装
return $this->Error("Xvfb is not installed. $instr");
}
//CUTYCAPT地址
$cuty = WEBSHOT_CUTYCAPT;
//xvfb地址
$xv = WEBSHOT_XVFB;
//截图屏幕宽度
$screenX = WEBSHOT_SCREEN_X;
//截图屏幕高度
$screenY = WEBSHOT_SCREEN_Y;
//截图色深
$colDepth = WEBSHOT_COLOR_DEPTH;
//截图保存格式
$format = WEBSHOT_IMAGE_FORMAT;
//截图超时时间单位ms
$timeout = WEBSHOT_TIMEOUT * 1000;
//USER_AGENT头
$ua = WEBSHOT_USER_AGENT;
//是否启用js
$jsOn = WEBSHOT_JAVASCRIPT_ON ? 'on' : 'off';
//是否启用java
$javaOn = WEBSHOT_JAVA_ON ? 'on' : 'off';
//是否启用其他插件
$pluginsOn = WEBSHOT_PLUGINS_ON ? 'on' : 'off';
//是否启用代理
$proxy = WEBSHOT_PROXY ? ' --http-proxy=' . WEBSHOT_PROXY : '';
//在缓存文件目录建立一个具有唯一文件名的文件文件名前缀为timthumb_webshot用户存储截图后的图片
$tempfile = tempnam($this->cacheDirectory, 'timthumb_webshot');
//目标网站地址
$url = $this->src;
//验证url合法性
if (!preg_match('/^https?:\/\/[a-zA-Z0-9\.\-]+/i', $url)) {
//不合法退出执行
return $this->error("Invalid URL supplied.");
}
//过滤掉非法字符
$url = preg_replace('/[^A-Za-z0-9\-\.\_\~:\/\?\#\[\]\@\!\$\&\'\(\)\*\+\,\;\=]+/', '', $url);
//优先使用CUTYCAPT
if (WEBSHOT_XVFB_RUNNING) {
//设置系统变量,配置图形输出显示。
putenv('DISPLAY=:100.0');
//组装shell命令
$command = "$cuty $proxy --max-wait=$timeout --user-agent=\"$ua\" --javascript=$jsOn --java=$javaOn --plugins=$pluginsOn --js-can-open-windows=off --url=\"$url\" --out-format=$format --out=$tempfile";
//否则使用XVFB
} else {
$command = "$xv --server-args=\"-screen 0, {$screenX}x{$screenY}x{$colDepth}\" $cuty $proxy --max-wait=$timeout --user-agent=\"$ua\" --javascript=$jsOn --java=$javaOn --plugins=$pluginsOn --js-can-open-windows=off --url=\"$url\" --out-format=$format --out=$tempfile";
}
//写日志记录执行的命令级别3
$this->debug(3, "Executing command: $command");
//执行命令并捕获输出
$out = `$command`;
//写日志记录输出级别3
$this->debug(3, "Received output: $out");
//如果刚刚创建的唯一文件名的文件失败
if (!is_file($tempfile)) {
//设置404错误
$this->set404();
//推出脚本
return $this->error("The command to create a thumbnail failed.");
}
//启用裁剪
$this->cropTop = true;
//对截取到的图片文件处理并生成缓存
if ($this->processImageAndWriteToCache($tempfile)) {
//成功的话写日志,并从缓存读取此图片
$this->debug(3, "Image processed succesfully. Serving from cache");
//返回从缓存中读取的文件内容
return $this->serveCacheFile();
//没成功就返回假咯
} else {
return false;
}
}
/*此函数用来从外部url获取图像*/
protected function serveExternalImage()
{
//验证url合法性
if (!preg_match('/^https?:\/\/[a-zA-Z0-9\-\.]+/i', $this->src)) {
$this->error("Invalid URL supplied.");
return false;
}
//生成临时缓存文件
$tempfile = tempnam($this->cacheDirectory, 'timthumb');
//写日志记录读取外部图像到临时文件级别3
$this->debug(3, "Fetching external image into temporary file $tempfile");
//将临时缓存文件加入到待删除列表
$this->toDelete($tempfile);
//请求url并将结果写入到临时缓存文件中如果没有成功
if (!$this->getURL($this->src, $tempfile)) {
//删除此缓存文件
@unlink($this->cachefile);
//再创建一个新的缓存文件
touch($this->cachefile);
//写日志记录错误信息级别3
$this->debug(3, "Error fetching URL: " . $this->lastURLError);
//写错误信息,并退出
$this->error("Error reading the URL you specified from remote host." . $this->lastURLError);
return false;
}
//得到获取到图片的MIME类型
$mimeType = $this->getMimeType($tempfile);
//如果不在这三种类型中
if (!preg_match("/^image\/(?:jpg|jpeg|gif|png)$/i", $mimeType)) {
//写日志记录错误信息级别3
$this->debug(3, "Remote file has invalid mime type: $mimeType");
//删除现有缓存文件
@unlink($this->cachefile);
//创建新缓存文件
touch($this->cachefile);
//写错误信息并退出
$this->error("The remote file is not a valid image.");
return false;
}
//处理图像并缓存
if ($this->processImageAndWriteToCache($tempfile)) {
$this->debug(3, "Image processed succesfully. Serving from cache");
//成功的话返回缓存信息
return $this->serveCacheFile();
} else {
//失败返回假
return false;
}
}
/*此函数用来将curl获取到的数据写入对应文件中*/
public static function curlWrite($h, $d)
{
//将数据写入文件
fwrite(self::$curlFH, $d);
//记录数据长度
self::$curlDataWritten += strlen($d);
//如果图片大小超过了配置文件的限制则返回0
if (self::$curlDataWritten > MAX_FILE_SIZE) {
return 0;
//否则返回图片大小
} else {
return strlen($d);
}
}
/*此函数用来读取并输出服务端缓存*/
protected function serveCacheFile()
{
//写日志,记录读取缓存的地址
$this->debug(3, "Serving {$this->cachefile}");
//如果缓存地址无效
if (!is_file($this->cachefile)) {
//添加到错误记录
$this->error("serveCacheFile called in timthumb but we couldn't find the cached file.");
//停止执行脚本
return false;
}
//缓存地址有效的话,已只读方式打开文件
$fp = fopen($this->cachefile, 'rb');
//如果打开失败,直接退出脚本,并记录错误信息
if (!$fp) {
return $this->error("Could not open cachefile.");
}
//设定文件指针跳过filePrependSecurityBlock值也就是跳过安全头后开始读
fseek($fp, strlen($this->filePrependSecurityBlock), SEEK_SET);
//读出文件的mime类型
$imgType = fread($fp, 3);
//再跳过这个mime类型的值
fseek($fp, 3, SEEK_CUR);
//如果现在文件的指针不是在安全头后6个字符的位置说明缓存文件可能已损坏
if (ftell($fp) != strlen($this->filePrependSecurityBlock) + 6) {
//删除此缓存文件
@unlink($this->cachefile);
//记录错误并退出执行
return $this->error("The cached image file seems to be corrupt.");
}
//缓存图片的实际大小应该是文件大小 - 安全头大小
$imageDataSize = filesize($this->cachefile) - (strlen($this->filePrependSecurityBlock) + 6);
//设置输出必要的HTTP头
$this->sendImageHeaders($imgType, $imageDataSize);
//输出文件指针处所有剩余数据
$bytesSent = @fpassthru($fp);
//关闭文件资源
fclose($fp);
//如果此方法执行成功,则返回真
if ($bytesSent > 0) {
return true;
}
//如果fpassthru不成功则用file_get_contents读取并输出
$content = file_get_contents($this->cachefile);
//如果读取成功
if ($content != FALSE) {
//截取掉安全头
$content = substr($content, strlen($this->filePrependSecurityBlock) + 6);
//输出图像
echo $content;
//写日志,记录读取缓存的方式
$this->debug(3, "Served using file_get_contents and echo");
return true;
//读取失败的话记录错误信息并退出执行
} else {
$this->error("Cache file could not be loaded.");
return false;
}
}
/*此函数设置图片输出必要的http头*/
protected function sendImageHeaders($mimeType, $dataSize)
{
//补全图片的mime信息
if (!preg_match('/^image\//i', $mimeType)) {
$mimeType = 'image/' . $mimeType;
}
//将jpg的mime类型写标准这里不标准的原因是在验证文件安全头时追求了便利性
if (strtolower($mimeType) == 'image/jpg') {
$mimeType = 'image/jpeg';
}
//浏览器缓存失效时间
$gmdate_expires = gmdate('D, d M Y H:i:s', strtotime('now +10 days')) . ' GMT';
//文档最后被修改时间,用来让浏览器判断是否需要重新请求页面
$gmdate_modified = gmdate('D, d M Y H:i:s') . ' GMT';
// 设置HTTP头
header('Content-Type: ' . $mimeType);
header('Accept-Ranges: none');
header('Last-Modified: ' . $gmdate_modified);
header('Content-Length: ' . $dataSize);
//如果配置文件禁止浏览器缓存则设置相应的HTTP头信息
if (BROWSER_CACHE_DISABLE) {
$this->debug(3, "Browser cache is disabled so setting non-caching headers.");
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0');
header("Pragma: no-cache");
header('Expires: ' . gmdate('D, d M Y H:i:s', time()));
//否则按配置文件设置缓存时间
} else {
$this->debug(3, "Browser caching is enabled");
header('Cache-Control: max-age=' . BROWSER_CACHE_MAX_AGE . ', must-revalidate');
header('Expires: ' . $gmdate_expires);
}
//运行成功返回真
return true;
}
/*自定义的验证函数*/
protected function securityChecks()
{
}
/*此函数用来获取$_GET数组中的参数并允许设置默认值*/
protected function param($property, $default = '')
{
//如果参数存在则返回此参数
if (isset ($_GET[$property])) {
return $_GET[$property];
//不存在的话返回默认值
} else {
return $default;
}
}
/*此函数根据传入mime类型打开图像资源*/
protected function openImage($mimeType, $src)
{
switch ($mimeType) {
case 'image/jpeg':
$image = imagecreatefromjpeg($src);
break;
case 'image/png':
$image = imagecreatefrompng($src);
break;
case 'image/gif':
$image = imagecreatefromgif($src);
break;
//不是这三种的话,脚本退出
default:
$this->error("Unrecognised mimeType");
}
//返回图像资源
return $image;
}
/*没啥说的获取客户端IP*/
protected function getIP()
{
$rem = @$_SERVER["REMOTE_ADDR"];
$ff = @$_SERVER["HTTP_X_FORWARDED_FOR"];
$ci = @$_SERVER["HTTP_CLIENT_IP"];
if (preg_match('/^(?:192\.168|172\.16|10\.|127\.)/', $rem)) {
if ($ff) {
return $ff;
}
if ($ci) {
return $ci;
}
return $rem;
} else {
if ($rem) {
return $rem;
}
if ($ff) {
return $ff;
}
if ($ci) {
return $ci;
}
return "UNKNOWN";
}
}
/*debug运行日志函数用来向系统日志记录操作信息*/
protected function debug($level, $msg)
{
//如果开启了debug并且$level也就是调试级别小于等于配置文件中的值则开始记录
if (DEBUG_ON && $level <= DEBUG_LEVEL) {
//格式化并记录开始时间保留小数点后6位,这个时间代表实例化类后到这个debug执行所经历的时间
$execTime = sprintf('%.6f', microtime(true) - $this->startTime);
//这个值代表从上次debug结束到这次debug的用时
$tick = sprintf('%.6f', 0);
//如果上次debug时间存在则用当前时间减去上次debug时间得出差值
if ($this->lastBenchTime > 0) {
$tick = sprintf('%.6f', microtime(true) - $this->lastBenchTime);
}
//将时间更新
$this->lastBenchTime = microtime(true);
//将debug信息写到系统日志中
error_log("TimThumb Debug line " . __LINE__ . " [$execTime : $tick]: $msg");
}
}
/*此函数用来记录未知BUG*/
protected function sanityFail($msg)
{
//记录BUG信息
return $this->error("There is a problem in the timthumb code. Message: Please report this error at <a href='http://code.google.com/p/timthumb/issues/list'>timthumb's bug tracking page</a>: $msg");
}
/*此函数用来返回图片文件的MIME信息*/
protected function getMimeType($file)
{
//获取图片文件的信息
$info = getimagesize($file);
//成功则返回MIME信息
if (is_array($info) && $info['mime']) {
return $info['mime'];
}
//失败返回空
return '';
}
/*此函数用来检测并设置php运行时最大占用内存的值*/
protected function setMemoryLimit()
{
//获取php.ini中的最大内存占用的值
$inimem = ini_get('memory_limit');
//将上面得到的值转换为以字节为单位的数值
$inibytes = timthumb::returnBytes($inimem);
//算出配置文件中内存限制的值
$ourbytes = timthumb::returnBytes(MEMORY_LIMIT);
//如果php配置文件中的值小于自己设定的值
if ($inibytes < $ourbytes) {
//则将php.ini配置中关于最大内存的值设置为自己设定的值
ini_set('memory_limit', MEMORY_LIMIT);
//写日志记录改变内存操作级别3
$this->debug(3, "Increased memory from $inimem to " . MEMORY_LIMIT);
//如果自己设置的值小于php.ini中的值
} else {
//则不进行任何操作写日志记录此条信息即可级别3
$this->debug(3, "Not adjusting memory size because the current setting is " . $inimem . " and our size of " . MEMORY_LIMIT . " is smaller.");
}
}
/*此函数将G, KB, MB 转为B(字节)*/
protected static function returnBytes($size_str)
{
//取最后一个单位值,进行转换操作,并返回转换后的值
switch (substr($size_str, -1)) {
case 'M':
case 'm':
return (int)$size_str * 1048576;
case 'K':
case 'k':
return (int)$size_str * 1024;
case 'G':
case 'g':
return (int)$size_str * 1073741824;
default:
return $size_str;
}
}
/*此函数用来将url中的资源读取到tempfile文件中*/
protected function getURL($url, $tempfile)
{
//重置上次url请求错误信息
$this->lastURLError = false;
//进行url编码
$url = preg_replace('/ /', '%20', $url);
//优先使用curl扩展
if (function_exists('curl_init')) {
//写日志记录将使用curl扩展访问url级别3
$this->debug(3, "Curl is installed so using it to fetch URL.");
//打开文件
self::$curlFH = fopen($tempfile, 'w');
//如果打开失败,记录错误信息并退出
if (!self::$curlFH) {
$this->error("Could not open $tempfile for writing.");
return false;
}
//重置写入长度
self::$curlDataWritten = 0;
//写日志记录访问的url信息级别3
$this->debug(3, "Fetching url with curl: $url");
//初始化curl
$curl = curl_init($url);
//curl选项设置
curl_setopt($curl, CURLOPT_TIMEOUT, CURL_TIMEOUT);
curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30");
curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($curl, CURLOPT_HEADER, 0);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
//关闭会话时执行curlWrite
curl_setopt($curl, CURLOPT_WRITEFUNCTION, 'Timthumb::curlWrite');
@curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
@curl_setopt($curl, CURLOPT_MAXREDIRS, 10);
//执行本次请求,并将结果赋给$curlResult
$curlResult = curl_exec($curl);
//释放文件资源
fclose(self::$curlFH);
//获取最后一个受到的HTTP码
$httpStatus = curl_getinfo($curl, CURLINFO_HTTP_CODE);
//如果是404那么设置404错误并退出
if ($httpStatus == 404) {
$this->set404();
}
//如果请求成功
if ($curlResult) {
//关闭curl并执行curlWrite将数据写到文件中
curl_close($curl);
//返回真,请求完成
return true;
//如果请求不成功
} else {
//记录错误信息
$this->lastURLError = curl_error($curl);
//关闭资源
curl_close($curl);
//执行不成功
return false;
}
//如果不支持curl用file_get_contents获取数据
} else {
//获取数据
$img = @file_get_contents($url);
//如果获取失败
if ($img === false) {
//记录返回的错误信息数组
$err = error_get_last();
//如果记录到了,并且有错误信息
if (is_array($err) && $err['message']) {
//则记录这个错误信息
$this->lastURLError = $err['message'];
//否则的话记录整个错误信息
} else {
$this->lastURLError = $err;
}
//如果错误信息中有404则设置为404错误
if (preg_match('/404/', $this->lastURLError)) {
$this->set404();
}
//返回假
return false;
}
//如果将读取的图片写入文件失败
if (!file_put_contents($tempfile, $img)) {
//写错误信息并退出执行
$this->error("Could not write to $tempfile.");
return false;
}
//没问题的话执行成功
return true;
}
}
/*此函数输出指定的图片,用于输出错误信息中*/
protected function serveImg($file)
{
//获取图像信息
$s = getimagesize($file);
//如果获取不到图像信息,推出
if (!($s && $s['mime'])) {
return false;
}
//设置http头输出图片
header('Content-Type: ' . $s['mime']);
header('Content-Length: ' . filesize($file));
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0');
header("Pragma: no-cache");
//使用readfile输出图片
$bytes = @readfile($file);
if ($bytes > 0) {
return true;
}
//如果失败使用file_get_contents和echo输出图片
$content = @file_get_contents($file);
if ($content != FALSE) {
echo $content;
return true;
}
//还失败的话返回假
return false;
}
/*此函数设置404 错误码*/
protected function set404()
{
$this->is404 = true;
}
/*此函数返回404错误码*/
protected function is404()
{
return $this->is404;
}
}
Reference in New Issue View Git Blame Copy Permalink