Symfony

Свежая подборка со ссылками на новости и материалы. В выпуске: релиз PHP 8.0.1, MySQL движок на PHP от Vimeo и другие релизы, обновленный Enum и свежие предложения для PHP 8.1, уязвимость в Laminas, инструменты, статьи, видео, PHP Дайджест Live в 20:00 МСК.

Приятного чтения!

Новости и релизы

• PHP 8.0.1, 7.4.14, 7.3.26 Во всех релизах исправлена уязвимость CVE-2020-7071 в функции url_parse() из-за неправильной фильтрации урлов вида http://php.net\@aliyun.com/aaa.do. В 8.0 и 7.4 еще дополнительно пачка исправленных багов.
• Итоги года в PHP мире Опрос сообщества Skyeng и PHP Digest.
• Вся документация PHP наконец-то перенесена в Git: github.com/php/doc-base!

PHP Internals

• [RFC] Enumerations, Round 2 Предложение по Enum для PHP было сильно доработано. В частности: кейсы (значения) не могут иметь методы или константы, а сам Enum может; поддерживаются трейты без свойств; в скалярных енамах вместо метода value() теперь просто свойство. Обзор предложения был в выпуске 194 и на стриме.
• [RFC] Bundling ext/simdjson into core Автор предлагает забандлить в ядро PHP библиотеку simdjson. Оно в разы быстрее чем текущее ext/json и позволяет парсить гигабайтные json за секунды.
  
  В обсуждении указали на то, что библиотека молодая и не доступна во многих инсталяциях. Поэтому пока лучше предоставлять ее в виде PECL расширения, а забандлить позже.
• [RFC] Array unpacking with string keys В PHP 5.6 была добавлена распаковка массива в аргументах:

  variadic_function(...['apple', 'banana', 'lemon']);
  

  
  А в PHP 7.4 то же самое в массивах:

  $parts = ['apple', 'pear'];$fruits = ['banana', 'orange', ...$parts, 'watermelon'];// ['banana', 'orange', 'apple', 'pear', 'watermelon'];
  

  
  Но оба случая не поддерживали массивы со строковыми ключами. И поскольку с добавлением именованных аргументов в PHP 8.0 уже решен первый случай, то теперь нет причин сохранять ограничение для второго.
  
  В PHP 8.1 предлагается разрешить распаковку массивов со строковыми ключами:

  $array1 = ['a' => 'apple', 'p' => 'pear'];$array2 = ['b' => 'banana', 'o' => 'orange'];$array = [...$array1, ...$array2];// Приблизительно то же самое что:$array = array_merge($array1, $array2);
  

• [PR] Use 'ENT_QUOTES|ENT_SUBSTITUTE' for HTML encoding and decoding functions Автор пул-реквеста заметил, что функция htmlspecialchars() почти всегда используется с флагами ENT_QUOTES и ENT_SUBSTITUTE:
  
  ENT_QUOTES WordPress
  ENT_QUOTES Blade (Laravel)
  ENT_QUOTES | ENT_SUBSTITUTE Twig (Symfony or Slim)
  ENT_QUOTES | ENT_SUBSTITUTE CodeIgniter
  ENT_QUOTES | ENT_SUBSTITUTE CakePHP
  ENT_QUOTES | ENT_SUBSTITUTE Yii
  Предлагается сделать эти флаги включенными по умолчанию.
• [RFC] Restrict $GLOBALS usage Принято единогласно. Использование $GLOBALS начиная с PHP 8.1
  будет ограничено

  Продолжат работать чтение, запись, isset и unset:

  $GLOBALS['x'] = 1;echo $GLOBALS['x']isset($GLOBALS['x']);unset($GLOBALS['x']);
  

  
  А вот попытка изменить саму переменную $GLOBALS вызовет ошибку:

  $GLOBALS = [];$GLOBALS =& $x;$x =& $GLOBALS;unset($GLOBALS);
  

  
  Также ошибка будет, если передать $GLOBALS по ссылке в функцию:

  asort($GLOBALS);// > Compile-time error
  

  
  Все это упрощает внутренности PHP и улучшает производительность операций с массивами в PHP.
  
  
• [RFC] Concepts to improve mysqli extension Рекомендованным механизмом для доступа к БД в PHP является PDO. Тем не менее во многих приложениях используется mysqli. У последнего есть ряд старых проблем, которые автор и предлагает решить.
• [RFC] Add array_is_list(array $array): bool Стартовало голосование по добавлению функции, которая вернет true, если передать в нее массив с последовательными целочисленными ключами 0, 1, 2 ... count($value)-1. Функция переименована из is_list() в array_is_list(). О причинах было подробнее на стриме.
  
  В Symfony уже успели сделать полифил для PHP 8.1 с этой функцией.
• В PHP 8.1 добавлены супербыстрые алгоритмы хеширования: xxHash и MurmurHash3.

Инструменты

• Dump Debugging Evolved Ray Ребятки из Spatie представили свое приложение для отладки Ray. Добавляете вызовы ray($anything) в своем коде, и при запуске PHP-скрипта оно красиво отображается в отдельном десктопном приложении.
  
  Если вы осилили Xdebug, то вряд ли это имеет смысл. А если отлаживаете в стиле var_dump(...)/die(), то может быть интересно.
  
  Смотрите подробный видеообзор на английском или на русском в ближайшем PHP Дайджест Live.
• AdamGaskins/barcoder Пакет с лаконичным интерфейсом для генерации SVG-картинок штрихкодов (QR, Datamatrix, и т.п.).
• vimeo/php-mysql-engine MySQL движок на чистом PHP. Пригодится, если при тестировании вы обращаетесь к базе и хотите ускорить запуск тестов, эмулируя MySQL в памяти. Библиотека расширяет класс PDO и позволяет вызывать обычные методы PDO MySQL. Аккуратно: есть ограничения.
• jvoisin/snuffleupagus PHP-расширение блокирует запуск потенциально небезопасного кода в рантайме и избавляет от многих потенциальных уязвимоcтей. Изначально разработан для хостеров, которые, естественно, не могут редактировать код своих клиентов, но хотят сделать его безопаснее.
• mbunge/php-attributes Пакет для автоматического резолва/инициализации атрибутов PHP 8. Можно просто подключить автозагрузчик или использовать резолвер вручную.
• mlocati/docker-php-extension-installer Инструмент упрощает установку PHP-расширений в Docker.
• php-opencv/php-opencv Расширение для компьютерного зрения (распознавание лиц, объектов, и т. п.) и машинного обучения теперь с поддержкой PHP 8. Примеры использования.

Symfony

• 5 новых фишек, которые можно делать на Symfony 5.2 + PHP 8.0
• How to create service bundles for a Symfony application
• Неделя Symfony #732 (4-10 января 2021)
• Итоги 2020 для Symfony

Laravel

• Создаём REST API с помощью tailflow/laravel-orion.
• LaravelДайджест (28 декабря 2020 10 января 2021)
• lorisleiva/laravel-actions 2.0 Минипакет предлагает организацию приложения в виде классов-экшнов.
• Подкаст Тейлора Laravel Snippet #26 Jetstream 2.x, Forge Circles, Spark Next, React SPAs.

Yii

• Новости Yii 2020, выпуск 8
• E-commerce сайт на Yii 2 Летсплей на 16 часов. Результат thecodeholic/yii2-ecommerce-website.

Zend / Laminas

• Итоги 2020 для Laminas Project
• В Zend Framework / Laminas зарепортили уязвимость Суть уязвимости можно понять из этого примера:

  class MyClassWithToString {    public $name;    public function __construct($name) {        $this->name = $name;    }    public function __toString() {        return (string) $this->name;    }}$input = unserialize('O:19:"MyClassWithToString":1:{s:4:"name";s:15:"/tmp/etc/passwd";}');if ($input instanceof MyClassWithToString) {    unlink($input);}
  

  
  Во фреймворк запушили исправление с проверкой на is_string() перед тем как делать unlink(). Но если посмотреть внимательнее, то уязвимость касается десериализации данных от пользователя. А на php.net красным написано, что не стоит использовать unserializie() в подобных случаях.
  
  Более того, с 2017 года ошибки десериализации больше не считаются ошибками безопасности, просто потому что unserialize() никогда не будет безопасным (не только в PHP).
  

  PSA: Don't use unserialize() on untrusted input (see https://t.co/8GZb1xqE1u)
  PHP will no longer treat unserialize() bugs are security bugs.

  Nikita Popov (@nikita_ppv) August 10, 2017

  
  Вот еще свежий пост об эксплуатации подобных багов на примере Yii.

Async PHP

• Swoole PHP 4.6.0 В свежем релизе асинхронного движка добавлен нативный асинхронный сURL.
• amphp/mysql-dbal Концепт асинхронного драйвера для Doctrine DBAL/ORM на базе Amphp v3.

Статьи

• Масштабирование PHP FPM в Kubernetes в зависимости от нагрузки.
• Свойства объекта и иммутабельность Подробный анализ от Лари Гарфильда того, как ограничение на запись могут быть реализованы в PHP. В качестве вывода предлагает добавить раздельные модификаторы доступа на чтение и запись, то есть отдельные public/private для get и set
  и clone-with.
  
  Во второй части Лари рассматривает все идеи из первого поста на примере PSR-7.
• Фундаментальный пост о работе с двоичными и битовыми данными в PHP
• У Вас проблемы с legacy значит, Вам повезло! Распил монолита на PHP

Аудио/Видео

• PHP Дайджест Live #2: асинхронный PHP в 8.1, нативные атрибуты, слоники.
• Прагматичное введение в Event Sourcing от автора EventSaucePHP/EventSauce.
• Видео-код-ревью от Mathhew Napoli В этом выпуске рассматривает пакет m50/simple.

Сообщество

• 60+ чатов и ютуб-каналов для PHP-разработчика, которые советуют ребята из сообщества.
• Модель PHP-слоника для 3D принтера.
• github.com/thank-you-php Открытое письмо благодарности PHP. Можно подписаться просто отправив пул-реквест и получить бейджик у себя в профиле.

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Свежая подборка со ссылками на новости и материалы. В выпуске: объекты в качестве ключей массивов и другие RFC предложения для PHP 8.1, запуск WebAssembly в PHP, о коллизиях в массивах, порция полезных инструментов, статьи, видео, PHP Дайджест Live.

Приятного чтения!

Новости и релизы

• PHP Russia переносится на 28 июня 2021 года.
• Итоги года в PHP мире Опрос сообщества Skyeng и PHP Digest. Последняя неделя, чтобы принять участие.

PHP Internals

• [RFC] Object keys in arrays
  Никита предлагает сделать возможным использование объектов в качестве ключей обычных массивов.
  
  

  $obj1 = new stdClass;$obj2 = new stdClass;$array = [];$array[$obj1] = 1;$array[$obj2] = 2;var_dump($array[$obj1]); // int(1)var_dump($array[$obj2]); // int(2)
  

  
  Сейчас для этого можно использовать SplObjectStorage или WeakMap, и они будут вести себя как массивы. Но все равно останутся ограничения. Например, их нельзя использовать в функциях array_* и многих других стандартных.
  
  Если предложение будет принято, то это также в будущем упростит добавление других видов ключей, например, целых чисел произвольной точности.
  
  Поводом для предложения послужил тот факт, что в RFC Enumerations предлагается сделать значения енамов объектами. И соответственно тогда их нельзя будет использовать в качестве ключей массивов. А это существенный минус.
• [RFC] Object scoped RNG Implementations
  Функции для генерации псевдослучайных чисел rand() или mt_rand() будут генерировать одну и ту же последовательность для одинакового посевного (seed) значения srand(). Но из-за использования глобального состояния невозможно создать несколько генераторов с разными посевными значениями и использовать их одновременно.
  
  Автор предлагает добавить объектный API для работы с генераторами псевдослучайных последовательностей, чтоб решить проблему глобального состояния.
  

  $seed = 1234;$rng = new RNG\MT19937($seed);$array = [1, 2, 3, 4, 5];shuffle($array, $rng); // Результат всегда стабильный
  

  Если нужны криптографически стойкие случайные числа, то есть, которые устойчивы к атакам, то следует использовать: random_bytes() или random_int().
  

• [RFC] var_representation(): readable alternative to var_export()
  Функция var_export(), которая выводит набор выражений в строку, давно была предметом жалоб. Как минимум был RFC с предложением сменить синтаксис массива с array( ) на [ ].
  
  Теперь же предлагается просто ввести новую функцию var_representation($value, int $flags=0) :string, которая исправит все недостатки var_export().
  
  В качестве альтернативы пока можно использовать brick/varexporter.
• [RFC] Change Default mysqli Error Mode
  В рамках инциативы по улучшению расширения mysqli (подробнее было в PHPLive#3 ) предлагается первый шаг: сделать режим бросания исключений в случае ошибки дефолтным. То есть это как если сейчас в приложении добавить вызов: mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
  
  Из крупного опенсорса mysqli используют только CodeIgniter и WordPress.
• [RFC] Dump results of expressions in `php -a` На голосовании предложение по улучшению интерактивного шелла php -a.
• PHP 8.1: What's New and Changed На php.watch можно следить за тем, как будет выглядеть PHP 8.1. На сайте собраны все принятые RFC и важные пул-реквесты с описаниями.

Инструменты

• fabpot/local-php-security-checker Проверяет composer.json на предмет наличия зависимостей с известными уязвимостями. В качестве базы уязвимостей используется FriendsOfPHP/security-advisories.
  
  Можно использовать готовый GitHub action или Docker-образы от oxcom.
  
• funivan/PhpClean Плагин для PhpStorm, который добавляет пачку интересных инспекций, например, чтоб везде были объявлены типы, не было лишних комментариев, и использовалась композиция вместо наследования. Отличный пост в поддержку.
• wasmerio/wasmer-php WebAssembly рантайм для PHP. Расширение позволяет запустить и использовать любой wasm-бинарник из PHP. То есть можно взять библиотеку на Rust, скомпилировать в wasm и использовать на любой платформе из PHP. При этом с очень высокой производительностью. Подробнее в посте автора.
• temporalio/sdk-php Антон Титов и Кирилл Несмеянов готовят PHP-SDK для temporal.io распределенный, масштабируемый, отказоустойчивым, высокодоступный движок, для выполнения процессов бизнес-логики.
  
  Пример реализации накопительной транзакции т.е. перевести деньги продавцу от нескольких покупателей в течении какого-то периода времени:
  Скрытый текст

  #[Workflow\WorkflowInterface]class LoopWorkflow{    private array $values = [];    private array $result = [];    private $simple;    public function __construct()    {        $this->simple = Workflow::newActivityStub(            SimpleActivity::class,            ActivityOptions::new()->withStartToCloseTimeout(5)        );    }    #[SignalMethod]    public function addValue(        string $value    ) {        $this->values[] = $value;    }    #[WorkflowMethod(name: 'LoopWorkflow')]    public function run(        int $count    ) {        while (true) {            yield Workflow::await(fn() => $this->values !== []);            $value = array_shift($this->values);            $this->result[] = yield $this->simple->echo($value);            if (count($this->result) === $count) {                break;            }        }        return $this->result;    }}
  

  
  Под капотом RoadRunner, reactphp/promise, атрибуты PHP 8. Подробнее на стриме расскажет сам автор, Антон Титов.

Symfony

• chaos-php/chaos-monkey-symfony-bundle Chaos Monkey для Symfony-приложений. Пытается делать всякие экстремальные ситуации, чтобы проверить приложение на устойчивость.
• Новое в Symfony: инициатива UX новая экосистема JavaScript для Symfony
• Новое в Symfony 5.2: атрибуты PHP 8
• Неделя Symfony #734 (18-24 июня 2021)

Laravel

• umbrellio/laravel-pg-extensions Расширяем возможности миграций Laravel за счет Postgres.
• fico7489/laravel-eloquent-join Немного улучшений для джоинов в Eloquent.
• artisan.page Шпаргалка по Laravel artisan.
• Мульдоменное / multitenant приложение на Laravel и Jetstream без дополнительных пакетов.
• Непрерывная интеграция для Laravel с помощью Github Actions
• 18 советов по оптимизации запросов к базе данных
• LaravelДайджест (1824 января 2021)

Yii

• Пара обновленных компонентов: yiisoft/i18n 1.0, yiisoft/auth 2.0.

Async PHP

• walkor/Workerman Асинхронный движок с простым API, поддержкой HTTP, WebSocket, SSL. Может работать в связке с libevent.
  
  Самый быстрый фреймворк на PHP в бенчмарках the-benchmarker/web-frameworks, в частности, потому что умеет из коробки стартовать пачку воркеров.
  
  Также на его базе есть реализация socket.io сервера walkor/phpsocket.io, адаптер PSR-7,15,17 chubbyphp/chubbyphp-workerman-request-handler, и фреймворк gotzmann/comet.

Статьи

• Коллизии PHP массивов Интересный пост о том, как можно использовать тот факт, что массивы в PHP это хэш-таблицы, для организации DoS-атаки.
  
  Никита в 2011 году уже писал, как вставка 2^16 = 65536 значений в PHP массив может занимать 30 секунд вместо ожидаемой 0.01 секунды.
• php.watch: PHP Curl Security Hardening В статье показаны потенциально небезопасные места при использовании cURL в PHP и как защититься.
• Пишем Telegram-бота на PHP и тестируем локально с помощью beyondcode/expose.
• Делаем динамический профиль на GitHub с помощью GitHub Actions и PHP.
• Двоичные и побитовые операции в PHP.
• Трассировка и логирование в микросервисах: как мы втаскивали единый стандарт на 30 независимых команд.
• Интеграция PHP проекта на GitHub и Scrutinizer.
• Автоматизация ручных действий с GitHub Actions.

Аудио/Видео

• Xdebug 3: Diagnostics Что делать, когда Xdebug почему-то не работает.
• Как использовать терминал в PhpStorm Кстати, автор видео Christoph Rumpel запустил платный курс по PhpStorm: Mastering PhpStorm.
• Live-coding a Bref Queue Летсплей о создании отложенных задач на PHP в серверелесс-окружении. От Matthieu Napoli, автора Bref.
• PHP Release Radar #2: PHP 8 С Sara Golemon и Gabriel Caruso про 8.0, основы расширения PHP и о различных способах участия в проекте.

Сообщество

• Это не легаси-код, это PHP.
• Буря в стакане по поводу PHP 8 В декабре был пост от @jrf_nl, в котором автор жаловалась, что в PHP 8 слишком много обратно несовместимых изменений и обновиться очень сложно.
  Эту идею подхватил и Зеев Сураски, который играл одну из ключевых ролей в развитии PHP в период 1997-2017.
  
  
  
  В ответ Brent Roose написал свой пост и разложил, почему проблема преувеличена, а обновляться не страшно и лучше делать это регулярно.
  
  Хотя доля правды в словах Зеева и других есть. Потому что иногда миграция может быть неочевидной. Например, вот такой код никогда не вызывал ни ошибок ни депрекейшн ноутисов, а в PHP 8.0 отвалится с TypeError:
  
  

  var_dump(round("foo"));
  

  3v4l.org/pU0LD
  
  Или вот еще неочевидный, хоть и задокументированный, пример из слайдов:

  $sub = substr('abcdef', 4, -4);if ($sub === false) {    echo 'fail';} else {    echo 'do something with $sub';}// PHP 5-7 > 'fail'// PHP 8   > 'do something with $sub'
  

  3v4l.org/Ln9g3
  
  В тему хороший ресурс по обновлению и поддержке легаси кода: understandlegacycode.com.
• Как выглядел бы PHP, если бы это зависело от меня Подборка желанных фич от Brent Roose: final и void по умолчанию, никакого mixed, параметры и свойства обязательно типизированные, дженерики, куда ж без них, енамы, объекты для скаляров.

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Обновление стандартов PSR-6 и PSR-13, кеширование наследования в опкеш, аксессоры свойств и другие новости из PHP Internals, диалект Lisp компилируемый в PHP, а также инструменты, видео, подкасты и PHP Дайджест Live.

Приятного чтения!

Новости и релизы

• PHP 8.0.2, 7.4.15, 7.3.27
  Обновления включают пачку багфиксов и исправление уязвимости в SoapClient.
  
  В 7.3 только исправление уязвимости. А PHP 7.2 и более ранние версии PHP уже не поддерживаются и для них не выходят секьюрити фиксы.
• Опубликованы обновления стандартов PSR-6 и PSR-13.
  Каждый получил по две новых версии, потому что так было определено в плане по модернизации стандартов.
  
  В обоих случаях первая версия добавляет типы к аргументам, а вторая к возвращаемым значениям. Ну и новые версии требуют PHP 8, потому что используют union типы и static для return type.
  
  Изменения в PSR-6: 1.0.0 vs 3.0.0.
  Изменения в PSR-13: 1.0.0 vs 2.0.0.
  
  
• Developer Ecosystem 2021 Опрос сообщества разработчиков от JetBrains
  Довольно длинный, зато включает PHP секцию. Можно посмотреть результаты по PHP прошлого года:
  
• 12 февраля, 17:00 Онлайн митап от ВсеИнструменты.Ру о PHP, MySQL, нагрузках, асинхронности и с крутым составом.

PHP Internals

• [RFC] Warning for implicit float to int conversions
  PHP динамический язык, что значит он может менять тип переменной на лету. У такого подхода есть как плюсы, так и минусы.
  
  Например, при преобразовании вещественных чисел (float) в целые (int) тихо теряется дробная часть.
  

  var_dump(3.1415, (int) 3.1415);> float(3.1415)> int(3)
  

  3v4l.org/fP1aC
  
  В данном RFC предлагается бросать предупреждение, если делается такое преобразование и дробная часть у float ненулевая.
• Inheritance Cache
  Дмитрий Стогов представил PR, в котором реализовал кеширование наследования.
  
  Кеш на 8% улучшает производительность Hello World приложения на Symfony. И чтоб получить этот прирост, ничего делать не надо будет. Просто обновить PHP и удостовериться, что включен опкеш. Браво, Дмитрий!
  
  Скрытый текст

  Классы PHP компилируются и кешируются в opcache, но их связывание происходит во время выполнения при каждом запросе. Этот процесс может потребовать проведения ряда проверок на совместимость и заимствования методов/свойств/констант из родительских классов или трейтов. Все это требует много времени, хотя результат один и тот же в каждом запросе.
  
  Кэш наследования выполняет связывание набор всех зависимых классов (родительских, интерфейсов, трейтов, тип свойств, и т.п.) один раз и сохраняет в опкеше.
  
  Кроме того, в рамках этого патча Дмитрий удалил ограничения для неизменяемых классов. И теперь все классы, хранящиеся в опкеше иммутабельны.
• [RFC] Property Accessors ! ранний черновик !
  Никита создал черновик предложения по аксессорам, то есть возможности объявлять геттеры/сеттеры для каждого свойства отдельно.
  
  Во-первых, RFC предполагает возможность объявлять асимметричные модификаторы доступа:
  

  class User {    public string $name { get; private set; }    // или вот так    public string $prop { public get; private set; }}
  

  
  Также рид-онли свойства:
  

  class Test {    // Read-write property.    public $prop { get; set; } // равносильно `public $prop;`    // Read-only property.    public $prop { get; }}
  

  
  Во-вторых, добавлять валидацию с помощью ключевого слова guard.
  

  class User {    public string $name {        guard {            if (strlen($value) === 0) {                throw new ValueError("Name must be non-empty");            }        }    }}
  

  
  В-третьих, ленивую инициализацию с помощью ключевого слова lazy:
  

  class Test {    public string $somethingExpensive {        lazy {            return computeSomethingExpensive();        }    }}
  

  
  В 2013 году подобное предложение уже обсуждалось для PHP 5.5, но провалилось на голосовании.
  
  Пока это супер ранний черновик, который даже не обсуждался в Internals. На первый взгляд, предложение в текущем виде получается слишком сложным и, возможно, не стоит того. Но черновик просочился даже до публикации, так что посмотрим как он еще изменится.
• [RFC] Fibers Продолжается активное обсуждение файберов. Из интересного: к дискуссии подключился один из мейнтейнеров Swoole:

  Once PHP has a stack coroutine like Fiber, we can do more than what we can do now. Since we can interrupt from PHP internal functions, then we can replace all the implementation of PHP blocking functions, such as sleep(), and we can also replace php_stream so that we can change the implementation of PDO, mysqli, and phpredis into a coroutine way, and we can also make curl become a coroutine version through libcurl's support for multiplexing.
  

• [RFC] Enumerations Стартовало голосование по енамам. Подробнее о предложении можно прочитать в дайджесте 194 или посмотреть в видео дайджест-лайва.
• [RFC] var_representation(): readable alternative to var_export() Стартовало голосование по добавлению новой функции, которая исправляет проблемы старой var_export().
• [RFC] Dump results of expressions in `php -a` Отклонено.
• Что нового в PHP 8.1 Пополняющийся пост от Brent Roose. Если хочется прям все-все в подробностях, то лучше смотреть на php.watch.
  
  Следить за новыми RFC и ходом голосований также можно на PHP RFC Watch
  

Инструменты

• vimeo/php-mysql-engine Симулятор MySQL-запросов (движок) на чистом PHP. В посте про инструмент Matt Brown, автор Psalm, рассказывает, как внедрение этого движка ускорило запуск тестов в Vimeo в два раза.
  
  На стриме возник вопрос: чем это лучше использования SQLite?
  
  Простой бенчмарк от Валентина Удальцова (канал Пых) показывает, что инструмент Vimeo заметно медленнее, чем PDO('sqlite::memory:'):
  

  sqlite:           4.00 MiB  - 66 msphp-mysql-engine: 10.00 MiB - 330 ms
  

  
  Поэтому, если для приложения достаточно подмножества SQLite, то можно остановиться на нем.
  
• cweagans/composer-patches Плагин для Cоmposer, который позволяет применять патчи к зависимостям. Удобно, если ваши изменения специфичные и не имеют смысла в виде полноценного PR для пакета/фреймворка, и на целый форк не тянут.
• OndraM/ci-detector Позволяет определить используемый CI-сервер и получить данные о билде.
• rakibtg/SleekDB NoSQL база данных на PHP. Данные хранятся в JSON-документах и есть язык запросов
• Orangesoft-Development/throttler Балансировщик нод. Пример использования для выбора прокси для Guzzle. Прислал Александр Денисюк.
• sunrise-php/awesome-skeleton Микрофрейморк на компонентах для разработки микросервисов и запуске на RoadRunner или Swoole. Прислал fenric.

Symfony

• Неделя Symfony #736 (1-7 февраля 2021)
• Elasticsearch в Symfony правильный путь
• Symfony и Гексагональная архитектура
• Настройка Github Actions для Symfony проекта

Laravel

• В Laravel добавили параллельный запуск тестов на базе paratestphp/paratest. В тему пост про адаптацию тестов для параллельного запуска.
• Новый релизный цикл Laravel Мажорная версия теперь будет выходить раз в год вместо 6 месяцев. Актуальные версии и расписание есть на laravelversions.com.
• Мощный Illuminate Request
• Настройка Xdebug 3 для Laravel-приложения в Docker
• Как подружить ltree и Laravel
• LaravelДайджест (25 января 7 февраля 2021)
• Laravel Worldwide Meetup #5: Hotwire в Laravel, мультиприложение в одной БД.

Yii

• Свежие релизы пакетов Yii 3: yiisoft/request-body-parser, yiisoft/cache, yiisoft/arrays.

Статьи

• Вебшел скрывался в зараженном PHP-скрипте в виде пробельных символов Анализ бекдора, найденного на взломанном сервере.
• Бенчмарки различных фреймворков и CMS на PHP версий 5.6, 7.* и 8.0.
• Enum в PHP 8.1 для чего нужен enum, и как реализован в PHP.
• Паспортный контроль, или как сжать полтора гигабайта до 42 мегабайт.
• А такой ли уж анти-паттерн этот Service Locator?

Аудио/Видео

• Почему работа с легаси может быть увлекательной Сергей Жук из Skyeng рассказывает какие есть варианты действий, если пришел на проект с кучей легаси.
• О создании генеративного арта с помощью PHP и попутно о профилирования с Blackfire.io.
• Refactoring PHP Platform LiveStream #3 Летсплей от Christoph Rumpel.
• PHP Release Radar Episode 3: Psalm 4 Интервью с автором Psalm.
• PHP Release Radar Episode 4: Xdebug 3 C автором отладчика Derick Rethans.
• PHP Internals News podcast #73 C Larry Garfield про енамы.
• PHP Internals News podcast #74 Про файберы с автором предложения и мейнтейнером Amp Aaron Piotrowski.

Занимательное

• Phel Функциональный язык программирования, который компилируется в PHP. Является диалектом Lisp и вдохновлен Clojure. Пример кода:
  Скрытый текст

  # Define a namespace(ns my\example)# Define a variable with name "my-name" and value "world"(def my-name "world")# Define a function with name "print-name" and one argument "your-name"(defn print-name [your-name]  (print "hello" your-name))# Call the function(print-name my-name)
  

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

В PHP 8.1 будет enum, и еще два принятых, два отклоненных и три новых RFC предложения для PHP 8.1. WordPress используется на 40% сайтов. Почему нужно убрать strict_types, почему не стоит использовать empty(), а также инструменты, видео, статьи, подкасты, и PHP Дайджест Live в 20:00 МСК.

Приятного чтения!

Новости и релизы

• PhpStorm 2021.1 EAP
  Продолжается программа раннего доступа IDE. В этом релизе фокус на стабильности и производительности, поэтому новых фич будет меньше. Тем не менее уже можно пощупать: новые инспекции и квик-фиксы, превью HTML в редакторе, и прочее.
  
  Также начиная 2020.3.1 теперь доступны аудио/видео звонки во время сессии совместного программирования через Code With Me.
• xdebug.cloud
  Новый платный сервис от автора Xdebug, цель которого упростить отладку PHP-приложений в более сложных сетевых конфигурациях, например, когда используется Docker, Vagrant, облачные сервисы.
• Доля WordPress перевалила за 40% среди топ 10 млн сайтов Подробнее о методологии используемой w3techs и исторический тренд.
• Каким будет 2021-й год для PHP? 27 февраля проведем большой стрим.
• 25 февраля, 19:00 МСК онлайн митап от PHP of By. Будет воркшоп Описываем сложные бизнес-процессы на PHP от Антона Титова про temporal.io.
• Список всех ближайших мероприятий всегда доступен на phpcommunity.ru.

PHP Internals

• [RFC] Enumerations
  С результатом 44 против 7 голосование завершено. В PHP 8.1 будет enum.
  

  enum RfcStatus {    case Draft;    case UnderDiscussion;    case Accepted;}function setRfcStatus(RfcStatus $status) :void {    // ...}setRFCStatus(RfcStatus::Accepted); // ОкsetRFCStatus('Draft');             // TypeError
  

  
  Подробнее про инамы можно прочитать в пересказах RFC в статье Брента и еще подробнее на php.watch.
  
  В Symfony уже открыли тикеты для добавления поддержки инамов.
• [RFC] Deprecate passing null to non-nullable arguments of internal functions
  В текущих версиях PHP стандартные функции без ошибок принимают null в качестве аргумента, когда параметр не nullable.
  
  А начиная с PHP 8.1 встроенные функции тоже будут бросать TypeError. Например, str_contains("", null). 3v4l.org/OVoa0A.
  
  Интересный факт: предложение принято единогласно, притом что это довольно крупная поломка обратной совместимости в PHP.
• [RFC] Array unpacking with string keys
  Предложение принято и в PHP 8.1 будет работать распаковка любых массивов, в том числе со строковыми ключами:

  $array1 = ['a' => 'apple', 'p' => 'pear'];$array2 = ['b' => 'banana', 'o' => 'orange'];$array = [...$array1, ...$array2];// Приблизительно то же самое что:$array = array_merge($array1, $array2);
  

• [RFC] Fibers
  Из предложения по файберам был убран планировщик, потому что он сильно усложнял реализацию и вероятность принятия предложения.
  
  Теперь Fiber API предоставляет самый минимум и похож на аналогичные возможности в Ruby.
  
  Пример использования с ReactPHP trowski/react-fiber:
  Скрытый текст

  $loop = new FiberLoop(Factory::create());$browser = new Browser($loop);$request = function (string $method, string $url) use ($browser, $loop): void {    /** @var Response $response */    $response = $loop->await($browser->requestStreaming($method, $url));    /** @var ReadableStreamInterface $stream */    $stream = $response->getBody();    $body = $loop->await(Stream\buffer($stream));    var_dump(\sprintf(        '%s %s; Status: %d; Body length: %d',        $method,        $url,        $response->getStatusCode(),        \strlen($body)    ));};$requests = [];$requests[] = $loop->async($request, 'GET', 'https://reactphp.org');$requests[] = $loop->async($request, 'GET', 'https://google.com');$requests[] = $loop->async($request, 'GET', 'https://www.php.net');$loop->await(Promise\all($requests));
  

• [RFC] CachedIterable (rewindable, allows any key&repeating keys)
  Tyson Andre предлагает добавить кеширующий итератор. Он сохраняет состояние любого итератора и внутри себя содержит иммутабельные копии его ключей и значений.
• Proposal: namespace the SPL
  Обсуждается предложение создать неймспейс Spl и создать в нем алиасы для существующих классов: Spl\FixedArray -> SplFixedArray. А все новые классы, такие как CachedIterable и ReverseIterator уже вносит сразу в новый неймспейс.
  
  А пока в качестве альтернативы есть отличный инструмент azjezz/psl.
  
• [RFC] mysqli bind in execute
  Kamil Tekiela продолжает инициативу по улучшению mysqli. В этом RFC предлагает добавить новый необязательный параметр в mysqli_stmt::execute(). Он будет принимать массив значений, которые автоматически биндятся, вместо отдельного вызова mysqli_stmt::bind_param(). В последний сейчас принимает только переменные по ссылке.
• [RFC] PHP\iterable\any() and all() on iterables Предложение добавить функции any() и all() для итераторов не прошло голосование.
• [RFC] var_representation(): readable alternative to var_export() Идея добавить альтернативу для var_export не нашла поддержки, поэтому пока используем юзерленд альтернативу brick/varexporter.
• [Draft] Unify PHP's typing modes В PHP по сути есть два режима типизации. Один слишком слабый, а другой, strict_types=1 слишком строгий. Этот документ описывает причины существования этих двух режимов, их недостатки и что нужно сделать, чтобы объединять оба режима.
  
  Документ написан George Peter Banyard, и пока он не планирует его выдвигать в качестве официального RFC.
  
  Разберем его положения на стриме.
• Об Observer API в PHP 8 Статья о внутреннем API для отслеживания входа и выхода из функции. Он существенно упростил разработку расширений типа Xdebug, профайлеров и APM-решений New Relic, Tideways, и т.п.

Инструменты

• renoki-co/php-k8s Позволяет управлять ресурсами кубернетиса из PHP.
• marcocesarato/php-conventional-changelog Генерирует с changelog из сообщений коммитов.
• andrey-helldar/package-wizard CLI-инструмент для создания начальной структуры пакетов.
• rryqszq4/ngx_php7 Встраиваемый в nginx интерпретатор PHP. Позволяет создавать обработчики запросов на PHP, модифицировать запрос/ответ, фильтровать тело ответа и заголовки, и прочее.

Symfony

• symfony/panther 1.0 Компонент Symfony на основе Selenium WebDriver для E2E тестирования и скрапинга.
• Tobias Nyholm: Как эффективно использовать компонент Symfony Lock на примере с Messenger
• Аутентификация и авторизация пользователей с общей сессией в микросервисах.
• Неделя Symfony #738 (15-21 февраля 2021)

Laravel

• Тестирование middleware в Laravel.
• Тред с советами по перфомансу Laravel.
• Laravel Internals #4 Созвон команды Laravel.
• LaravelДайджест (821 февраля 2021)

Yii

• Пачка релизов компонентов Yii 3: yiisoft/files, yiisoft/var-dumper, yiisoft/auth-jw, yiisoft/log, yiisoft/event-dispatcher.

Async PHP

• swow/swow Расширение для PHP, которое предоставляет асинхронные возможности на базе libuv, включая асинхронный стрим, то есть из коробки работающие PDO, file_get_сontents() и т.п. (когда они обернуты в корутину). По сути, является минималистичным подмножеством Swoole.

PhpStorm

• Как делать рефакторинг в PhpStorm от Christoph Rumpel.
• 26 трюков и советов по PhpStorm

Статьи

• Как защититься от Dependency Confusion в PHP.
• Benjamin Eberlei: Когда использовать empty() в PHP? Я бы сказал никогда.
• Введение в мутационное тестирование на PHP Тестируем тесты.
• MySQL под нагрузкой > 40000 QPS, что может пойти не так Прислал Кирилл Егоров.
• Решаем проблемы с интерпретацией ошибок в сервисной архитектуре.
• Рефакторинг пет проекта: докеризация, метрики, тесты.
• Невидимые символы, скрывающие веб-шелл в зловредном коде на PHP.
• SafetyNet Attestation описание и реализация проверки на PHP.
• Tagged Unions в PHP (примерно как в Rust).
• Дмитрий Елисеев: Структуры с процедурами или объекты?

Аудио/Видео

• Как регистрировать и тестировать shutdown функции Новый ролик от Валентина Удальцова (Пых) на канале PHP Point.
• Мифы о производительности приложений на PHP (Роман Ананьев, Simtech Development)
• Онлайн митап от ВсеИнструменты.Ру о PHP, MySQL, нагрузки и асинхронность.
• Пятиминутка PHP 85 Про карьерный рост от CTO до разработчика руками, Apache Camel, PHP и ещё 4 языка с Евгением Сальниковым, тимлидом команды доставки в Lamoda.
• PHP Release Radar #5 Про Flysystem 2 с ее автором Frank de Jonge.
• PHP Internals News podcast с Никитой Поповым про принятые RFC для PHP 8.1: deprecate null, and array unpacking, restrict globals usage, and phase out serializable.

Занимательное

• mario-deluna/php-render 3D рендерер на чистом PHP, даже безШейде Шейдеры, парсер .obj файлов и прочее.
  Код примера:
  

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Свежая подборка со ссылками на новости и материалы. В выпуске: Объекты в инициализаторах, неймспейсы для расширений, и другие RFC предложения для PHP 8.1. Обновлен PSR-11, предложен PSR ClockInterface. Порция полезных инструментов, видео, подкасты, статьи, и PHP Дайджест Live в 20:00 МСК.

Приятного чтения!

Новости и релизы

• PHP 8.0.3, PHP 7.4.16.
• Предложен на рассмотрение новый стандарт PSR ClockInterface
  Интерфейс нужен, чтобы был единый способ получения текущего времени, который можно легко мокать в тестах.
  
  В черновике следующий вариант:
  
  

  namespace Psr\Clock;interface ClockInterface{    /**     * Returns the current time as a DateTimeImmutable Object     */    public function now(): \DateTimeImmutable;}
  

• Опубликованы обновления стандарта PSR-11 Container Interface Как и в случае с другими стандартами, выпущены сразу две версии 1.1, в которой добавлены типы параметров, и 2.0 с возвращаемым типом.
• Уязвимость в Git clone Клонирование специально подготовленного репозитория может вызвать выполнение кода во время клонирования без вашего ведома. Рекомендуется обновить Git до 2.30.2.
• PhpStorm 2021.1 EAP Программа раннего доступа в самом разгаре: добавили предпросмотр PHP-файлов в редакторе, поддержку JSONPath и другие улучшения. Как обычно, EAP билды можно использовать бесплатно.
• Composer 1.x больше не поддерживается Начиная с мая 2021 доступ к старым API на packagist.org будет ограничен.

PHP Internals

• [RFC] New in initializers
  В текущих версиях PHP можно использовать только константные значения в инициализаторах, то есть в дефолтных значениях свойств, параметров, констант. Если нужно не константное значение, то свойства инициализируют в конструкторе, а аргументы в теле методов. С константами таких вариантов сейчас вообще нет.
  
  Никита Попов предлагает сделать возможным использовать объекты в качестве дефолтных значений свойств, параметров, а также для любых констант и статических переменных.
  
  

  static $x = new Foo();const C = new Foo();#[AnAttribute(new Foo())]class Test {    public const C = new Foo();    public static $prop = new Foo();    public $prop = new Foo();    public function __construct(        private Logger $logger = new NullLogger()    ) {}}function test($param = new Foo()) {}
  

  
  Пока предложение ограничивается только оператором new, но реализация позволяет в будущем расширить для любых выражений.
  
  Документ содержит много подробностей и нюансов. Например, как работает рефлексия, трейты, анонимные классы, использование в атрибутах для решения проблемы вложенности, и прочее. Рассмотрим подробнее на стриме PHP Дайджест Live.
  
• [RFC] Namespaces in bundled PHP extensions
  Классы и функции, предоставляемые в PHP, в настоящее время находятся в глобальном пространстве имен. Идея почистить и распределить все по неймспейсам обсуждалась давно.
  
  В данном RFC предлагается отказаться от префиксов вендоров, в том числе PHP. А неймспейсами должны стать имена расширений. То есть класс OpenSSLCertificate станет OpenSSL\Certificate.
  
  Пока правда, это касается только новых символов, а миграция существующих в рамках этого RFC не затрагивается. Но в примерах приведены возможные трансформации:
  str_contains() -> String\contains()
in_array() -> Array\contains().
  Звучит как идея для PHP 9.
• [RFC] Static variables in inherited methods
  Допустим, есть метод, в котором используется статическая переменная. Если отнаследоваться от класса с этим методом, то для наследника эта статическая переменная будет новой.
  
  RFC предлагает сделать единственным набор статических переменных для метода, независимо от того наследуется он или нет.
  
  Скрытый текст

  class A {    public static function counter() {        static $i = 0;        return ++$i;    }}class B extends A {}var_dump(A::counter()); // int(1)var_dump(A::counter()); // int(2)var_dump(B::counter()); // int(3)var_dump(B::counter()); // int(4)
  

  
  
• [RFC] Fibers
  Стартовало голосование по файберам. Подробнее о том, что это было на канале. Если коротко: это небольшое, но важное улучшение генераторов, которое позволит писать асинхронный код на PHP проще. Например, вот так:
  
  
  Среди голосовавших против трое мейнтенеров Swoole. Они считают, что в Swoole уже пройден весь путь по асинхронному PHP, а файберы это попытка начать заново, и их добавление не несет пользы без других компонентов.
  
  Также против голосовал Joe Watkins, так как по его мнению файберы не обеспечивают использование по полной всем тем, что сегодня может предложить хард/софт. В то время как расширение krakjoe/parallel вполне могло бы.
  
  Здравое зерно в этих рассуждениях есть, и тем не менее, файберы реальный шаг в сторону асинхронных возможностей, который не противоречит ни Swoole ни parallel.
• [RFC] noreturn type
  Авторы Psalm и PHPStan предлагают добавить новый тип в PHP noreturn.
  
  Такой тип указывает на то, что функция либо всегда бросает исключение либо завершает выполнение, то есть вызывает exit(), die(), trigger_error().
  
  

  function redirect(string $uri): noreturn {    header('Location: ' . $uri);    exit();}function redirectToLoginPage(): noreturn {    redirect('/login');}
  

  
  Подобный тип есть в Hack, в Python, уже давно используется в самих Psalm, PHPStan и в PhpStorm в виде атрибута #[NoReturn] или через exitpoint в .phpstormmeta.php.
• [RFC] debug_backtrace_depth(int $limit=0): int Предлагается новая функция debug_backtrace_depth(int $limit=0), которая возвращает текущий уровень глубины стека вызовов. Может быть полезно для отладки рекурсивных функций, например.
  
  Сейчас можно получить такое же поведение с помощью полифила: count(debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS, $limit=0)).
• [RFC] println(string $data = ''): int Предлагается добавить функцию println, которая выведет строку в stdout и завершит ее символом новой строки. Не str_contains(), конечно, но тоже занятно.

Инструменты

• spiral/RoadRunner v2.0.0 Мажорный релиз сервера приложений для PHP на Golang.
• QratorLabs/Smocky Обертка над расширением runkit7 mock-ания статических методов с поддержкой PHPUnit и возможностью откатить изменения.
• Сравнительный обзор библиотек для работы с markdown.
• phpize.online Инструмент для шаринга PHP-кода по типу 3v4l.org только с поддержкой SQL.

Symfony

• symfony/runtime Новый экспериментальный компонент отвязывает приложение от глобального состояния и позволяет запускать его без изменений на PHP-FPM, CLI, PHP-PM, Swoole и т. п.
• В Symfony 6 минимальная версия PHP будет 8.0
• ansien/RapidFormBundle Пакет для быстрого создания форм в Symfony, используя атрибуты PHP 8.
• Прагматичная архитектура на Symfony
• Деплой Symfony приложения в Docker
• CI/CD пайплайн для Symfony на GitLab
• Неделя Symfony #741 (8-14 марта 2021)

Laravel

• Разбор критической RCE уязвимости в Laravel <= v8.4.2 с debug mode Хитрая атака с использованием file_get_contents / file_put_contents и пассивного режима FTP. А ошибка была в facade/ignition.
• Закончилась поддержка Laravel 7 А вот шестая версия фреймворка это LTS и поддерживается до сентября 2022.
• spatie/laravel-remote Запускает команды Artisan на удаленном сервере с помощью spatie/ssh. Стрим с Freek Van der Herten, в котором он разрабатывает пакет c нуля.
• squirephp/squire Статические Eloquent модели с полезными данными (список стран, аэропорты, и др.).
• Пошаговое руководство по созданию первого приложения для Laravel
• LaravelДайджест (22 февраля 7 марта 2021)

Yii

• Новости Yii 2021, выпуск 1
• Релезы пакетов Yii 3: yiisoft/network-utilities, yiisoft/csrf.

Статьи

• Полное руководство по FFI в PHP
• PHP.Watch: Экранирование символов и числовые нотации в PHP.
• Советы по тестированию на примерах в PHP Как делать надо и как не надо.
• Matthias Noback: Как понять где должен быть сервис на уровне приложения или домена? Если он будет использоваться на уровне инфраструктуры, то тогда он принадлежит уровню приложения.
• Бенчмарки PHP на процессорах arm64 vs x86_64 AWS на ARM дешевле на 20% и в некоторых случаях быстрее.
• Переход от nginx+fpm к Swoole увеличил производительность нашего PHP API на 91% История ребяток из github.com/appwrite.
• Настраиваем отладку в PHP с Xdebug 3, Docker Compose и PhpStorm.
• Как устроен CI в Laminas GitHub Actions для поддержки, тестирования и релиза 200+ пакетов.
• Когда объектов недостаточно Интересные размышления на тему ООП.
• Run, config, run: как мы ускорили деплой конфигов в Badoo
• Бэкдор во взломанном 1С-Битрикс: под угрозой сотни сайтов
• Как мы быстро распилили монолит, когда командам стало тесно

Видео

• Большой стрим PHP-сообщества Никита Попов, Александр Макаров, Валентин Удальцов и много других.
• Стрим Дмитрия Елисеева: О сложности домена и о провайдерах в PHP
• Антон Титов: Оркестрируй это! Описываем сложные бизнес процессы на PHP.
• PHP Release Radar #6: Bref 1.0 C Matthieu Napoli.

Подкасты

• PHP Internals News #77 Про добавленную в PHP 8.1 функцию fsync с автором David Gebler.
• PHP Internals News #78 C Andreas Heigl о переносе документации PHP в Git. Кстати, если не видели, то у Андреаса был отличный доклад на PHP Russia.
• Пятиминутка PHP 87: PHP в 2021 году
• Пятиминутка PHP 86: План обновления на PHP 8
• Подкаст Между скобок 12: Антон Губарев Работа архитектора

Сообщество

• PHP 8 и развитие языка в 30 вопросах и ответах
• 80+ докладов и статей, которые запомнились PHP-сообществу в 2020 году

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Свежая подборка со ссылками на новости и материалы. В выпуске: все про файберы и асинхронный PHP, а также новые лямбды, пересечения типов и другие предложения для PHP 8.1. Ближайшие мероприятия, порция полезных инструментов, статьи, подкасты, видео и PHP Дайджест Стрим.

Приятного чтения!

Новости

• Ближайшие мероприятия:
  
  • 8 апреля (четверг), онлайн, Митап про безопасность от томского PHP-сообщества Доклады от Skyeng, Yii Core Team и Userstory.
  • 24 апреля (суббота), офлайн + онлайн, Митап нижегородского PHP-сообщества с участием Валентина Удальцова (Пых/PHP Point). Ссылка на трансляцию.
  • 15 мая (суббота), офлайн + онлайн, Митап казанского PHP-сообщества Говорим про тесты, трейты, kPHP, devops в монолите и опыт перехода на Go. Ссылка на трансляцию.
  • 28 июня (понедельник), офлайн, Москва, PHP Russia, 2021.
  
  Полный список всегда доступен на phpcommunity.ru.
  

Async PHP

• [RFC] Fibers Файберы будут в PHP 8.1
  
  После долгих обсуждений и споров с мейнтейнерами Swoole предложение по файберам наконец-то принято.
  
  Файбер это блок кода, у которого есть свой стек (переменные и состояние). Он может быть запущен, приостановлен или прерван полностью в любой момент из основного кода или другого файбера. Их можно применить для реализации зеленых тредов в PHP.
  
  
  Скрытый текст

  $fiber = new Fiber(function (): void {    $value = Fiber::suspend('suspend');    echo "Value used to resume fiber: ", $value, "\n";});$value = $fiber->start();echo "Value from fiber suspending: ", $value, "\n";$fiber->resume('resume');> Вывод этого кода:Value from fiber suspending: suspendValue used to resume fiber: resume
  

  
  Значит ли это, что в PHP 8.1 будет асинхронность из коробки?
  Нет. Для асинхронных штук все еще надо будет использовать ReactPHP, Amp или подобные решения. Но использовать асинхронный код, и особенно интегрировать асинхронные блоки в традиционный код, будет намного легче.
  
  Подробнее про файберы можно почитать по ссылкам:
  Fibers PHP 8.1 Краткий пересказ RFC о PHP.Watch.
  Файберы PHP: Новый шанс для асинхронного PHP? Хороший разбор от мейнтейнера ReactPHP про суть файберов и типичные заблуждения.
  
  В PHP 8.1 файберы будут доступны из коробки в виде забандленного расширения ext-fiber. Но также автор говорит, что расширение будет обратно совместимым с PHP 7.2.
  
  
  
• Мифы об асинхронном PHP Сергей Жук рассказывает основы: чем отличается конкурентность от параллельности, потоки и процессы, что такое неблокирующий ввод/вывод. И развенчивает популярный миф от том, что асинхронный PHP не является по-настоящему асинхронным.
• Asynchronous PHP Multiprocessing, Multithreading & Coroutines Еще один пост об основах асинхронности в PHP от участника core team Laravel.

PHP Internals

• [RFC] Auto-capturing multi-statement closures
  Сразу два предложения от Larry Garfield и Nuno Moduro по улучшению лямбд.
  
  В первом предлагается сделать короткие лямбды многострочными и с автозахватом переменных из скоупа.
  
  То есть сейчас можно вот так:
  

  $y = 1;$fn1 = fn($x) => $x + $y;
  

  
  или вот так:
  

  $fn2 = function ($x) use ($y): int {   // ...   return $x + $y;};
  

  
  А предлагается вот так:
  

  $c = 1;$foo = fn($a, $b):int {  // ...  $val = $a * $b;  return $val * $c;};
  

  
  
• [RFC] Short Functions
  В этом RFC предлагается разрешить использовать стрелочный синтаксис в методах и обычных именованных функциях.
  
  

  // Былоfunction add(int $a, int $b): int{    return $a + $b;}// Сталоfunction add(int $a, int $b): int => $a + $b;
  

  
  Пример с короткими геттерами:
  Скрытый текст

  class Person{    public function __construct(        private string $firstName,        private string $lastName,    ) {}    public function getFirstName(): string => $this->firstName;    public function getLastName(): string => $this->lastName;    public function getFullName(): string => $this->firstName . ' ' . $this->lastName;}
  

  
  Если предложения будут приняты, то синтаксис функций в PHP будет полностью консистентен и описывается вот такими
  правилами

  Символ => указывает выполнить выражение справа во всех случаях (функции, лямбды, массивы, match).
  Скобки { ... } обозначает блок кода, в котором может быть return.
  Ключевое слово function означет что автозахвата переменных нет.
  Ключевое слово fn обозначает, что выполнится автозахват переменных по значению.
  Функция с именем объявляется глобально на этапе компиляции, Функция без имени объявляется локально как замыкание в рантайме.
  
  
• [RFC] Deprecations for PHP 8.1
  Уже по традиции в каждом релизе часть неконсистентных функций и поведений объявляется устаревшими. В версии PHP 8.1 они будут бросать dreprecation notice, а уже PHP 9 будут удалены полностью.
  
  Пока ничего сверхпримечательного: mysqli::init(), функции key(), current(), next(), prev(), and reset() на объектах, и много еще подобного.
• [RFC] Pure intersection types
  В PHP 8.0 были добавлены объединенные типы, а в данном RFC предлагается добавить пересечения типов.
  
  Синтаксис вот такой TypeA&TypeB и означает, что переменная должна одновременно быть instanceof TypeA и instanceof TypeB.
  
  

  class A {    private Traversable&Countable $countableIterator;    public function setIterator(Traversable&Countable $countableIterator): void {        $this->countableIterator = $countableIterator;    }    public function getIterator(): Traversable&Countable {        return $this->countableIterator;    }}
  

  
  Предложение называется pure intersection types, потому что комбинации с union типами не поддерживаются и оставлены на рассмотрение в будущем.
• [Draft] Add FPM early bootstrapping mode
  В этом черновик Benjamin Eberlei (автор атрибутов в PHP 8) предлагает добавить опцию fpm.bootstrap_file в которой будет путь к скрипту. Этот скрипт будет выполнен перед тем, как FPM процесс начнет слушать входящие соединения. При этом память и состояния из этого скрипта шарится со сркиптом, который отрабатывает на FPM-соединение, то есть запрос.
  
  Другими словами, можно вынести бутстрап часть приложения в отдельный скрипт, который все еще выполняется на каждый запрос, но не в момент, когда устанавливается соединение, а чуть раньше, когда процесс только начинает слушать.
  
  
  То есть это что-то типа улучшенного auto_prepend_file.
  
• PHP JIT/arm64 port Ребятки из ARM подключились и делают поддержку PHP JIT на ARM-процессорах.
• [RFC] mysqli bind in execute Принят.

Инструменты

• PeachPie 1.0.0 Вот уже 5 лет в рамках проекта PeachPie развивается компилятор PHP под .NET. Предствален стабильный релиз и теперь PeachPie позволяет рассматривать PHP как нативный язык .NET платформы. Применение: миграция приложений, кроссплатформенная разработка, другие экзотические кейсы.
• sj-i/php-fuse FFI биндинги для libfuse можно сделать свою виртуальную файловую систему из чего угодно. В примерах есть ФС из PHP массива.
• parsica-php/parsica Построитель парсеров с необычным синтаксисом: $parser = between(char('{'), char('}'), atLeastOne(alphaChar()));
• spatie/period Библиотека позволяет делать сложные сравнения дат, например, найти пересечения периодов, разницу, пробелы, крайние границы и прочее.
• pemistahl/grex Инструмент написан на Rust, но штука мегаполезная. Генерирует регулярные выражения по входным данным. То есть вводите одну или несколько строк, которые должны проходить регулярку, а на выходе получаете паттерн, котороый нужно слегка подправить.
• i18n Ally JetBrains plugin Плагин PhpStorm для извлечения захардкоженных строк из Twig и PHP в YAML, JSON и XLIFF файлы. Видеодемо. Один из контрибьюторов плагина Edmund Beinarovic придет на стрим рассказать про плагин подробнее.

Symfony

• Добавляем symfony/stopwatch во сервисы, не меняя их О декораторах с помощью Ocramius/ProxyManager.
• Делаем передачу параметров в Twig с типами
• Неделя Symfony #743 (22-28 марта 2021)

Laravel

• Laravel Octane На Laracon Online Тейлор Отвелл представил универсальный пакет для запуска высокопроизводительного Laravel поверх Swoole или RoadRunner.
  
• Laravel Query Плагин для PhpStorm, который интегрирует Eloquent запросы с инструментами БД автодополнение таблиц, колонок, и прочее.
• ryangjchandler/orbit Драйвер для Laravel Eloquent, чтобы хранить данные в обычных файлах.
• Время ответа от 100ms -> 40ms -> 1ms или как делать кеширование ответов в Laravel.
• Еще немного про сервисный слой в PHP
• Laracasts: Laravel 8 с нуля
• Laravel Worldwide Meetup #7
• Laravel-дайджест (821 марта 2021)

Yii

• yiisoft/html Еще один пакет из семейства Yii 3. На этот раз для генерирования тегов HTML.

Статьи

• Используем монорепозиторий для Composer пакетов
• Nodes Nodes and the Visitor pattern Довольно интересный пост о том, когда и как стоит применять графы/деревья и шаблон посетитель.
• Когда объектов недостаточно.
• Разделение кода и текста: прототип.
• Теория программирования: пакетные принципы и метрики.
• Нам точно нужен фреймворк?
• Как дойти до CQRS, если у тебя PHP

Аудио/Видео

• Feature Flags для ReactJS и PHP Как впилить Feature Flags для CI/CD в проект на ReactJS и PHP.
• Подкаст Между скобок 13 В гостях Антон Жуков рассказывает про gRPC.
• Подкаст PHP Internals News #79 C Никитой Поповым про new в инициализаторах.

Сообщество

• Доступен в продаже новый слоник от phpday:
  

Стрим по мотивам PHP Дайджеста вместе со мной сегодня проведет Петр Мязин, автор подкаста Пятиминутка PHP.

Разберем новости и ссылки из выпуска с подробностями и деталями, и пообщаемся с гостем про плагин для PhpStorm i18n Ally.

Начало в 19:00 Москва, Минск, Киев.

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

PHP Internals

• [RFC] First-class callable syntax

  
  В качестве альтернативы довольно сложному [RFC] Partial Function Application Никита предлагает более простое решение проблемы получения ссылки на любую функцию или метод.
  
  

  // Сейчас вот так$fn = Closure::fromCallable('strlen');$fn = Closure::fromCallable([$this, 'method']);$fn = Closure::fromCallable([Foo::class, 'method']);// Предлагается вот такое$fn = strlen(...);$fn = $this->method(...);$fn = Foo::method(...);
  

  
  
  И соответственно, такой синтаксис можно будет применять везде, где ожидается Callable. Например, вот так:
  

  array_map(Something::toString(?), [1, 2, 3]);array_map(strval(...), [1, 2, 3]);// вместоarray_map([Something::class, 'toString'], [1, 2, 3])array_map('strval', [1, 2, 3]);
  

  
  

• [RFC] Disable autovivification on false

  
  Сейчас PHP позволяет инициализировать массив из переменной со значением null или false. Предлагается для false все-таки бросать Fatal error:
  

  $a = true;$a[] = 'value'; // Fatal error: Uncaught Error: Cannot use a scalar value as an array$a = null;$a[] = 'value'; // Ok$a = false;$a[] = 'value'; // Сейчас это работает, но предлагается задепрекейтить
  

  3v4l.org/UucOC
  
  

• [RFC] Allow static properties in enums

  
  В PHP 8.1 будут енумы. Подробный разбор был на стриме PHP-дайджеста и в тексте на php.watch.
  
  В енумах могут быть статические методы и константы, а предлагается добавить еще статические свойства.
  
  
  Пример использования

  enum Environment {    case DEV;    case STAGE;    case PROD;    private static Environment $currentEnvironment;    /**     * Read the current environment from a file on disk, once.     * This will affect various parts of the application.     */    public static function current(): Environment {        if (!isset(self::$currentEnvironment)) {            $info = json_decode(file_get_contents(__DIR__ . '/../../config.json'), true);            self::$currentEnvironment = match($info['env']) {                'dev' => self::DEV,                'stage' => self::STAGE,                'prod' => self::PROD,            };        }        return self::$currentEnvironment;    }    // Other methods can also access self::$currentEnvironment}printf("Current environment is %s\n", Environment::current()->name);
  

  
  Предложение спорное. Пишите в комментариях, что думаете по этому поводу.
  
  Кстати, в релизе PhpStorm 2021.2 уже будет поддержка enum, а пощупать можно будет на этой неделе в выпуске 2021.2 EAP.
  
  

• [PR] Поддержка HTTP Early Hint support

  
  По умолчанию, PHP поддерживает отправку только одного набора заголовков. Но статус коды HTTP 1xx могут потребовать отправки нескольких наборов хедеров. В частности, для использования 103, нужно сначала отправить заголовки Link, и затем, когда весь ответ будет готов, отправить обычные 200 OK.
  
  Сейчас такое можно сделать, но немного криво: заголовки 103 отправить, как обычно, через header(), а следующую порцию заголовков вручную прям через echo.
  
  Никита предлагает добавить функцию для того, чтоб можно было отправлять несколько наборов заголовков. В пул-реквесте обсуждение API с участием команды Symfony и одним из авторов спецификаций HTTP.
  
  

• [RFC] Add IntlDatePatternGenerator

  
  Предложение принято. В PHP 8.1 будет класс IntlDatePatternGenerator для быстрого создания дат в локализированном формате. Подробнее в PHP Internals News #85 с автором RFC.
  
  

• [RFC] Final class constants

  
  На голосовании.
  
  

• В Internals обсуждается идея задепрекейтить багтрекер bugs.php.net

  
  Вместо него предлагается использовать issues на GitHub. У идеи есть как плюсы, так и минусы. Но как первый шаг, все баги документации теперь будут Гитхабе. Так что если вы нашли ошибку в мануале PHP, то можно просто создать issue в репозитории php/doc-en или php/doc-ru. Вот пример.

Инструменты

• Doctrine ORM 2.9 Большое обновление популярной ORM. Под капотом поддержка атрибутов PHP 8, типизированные свойства, и другое.
• Flarum 1.0.0 Релиз популярного движка для форума на PHP.
• moneyphp/money 4.0 Пакет для правильной работы с денежными значениями.
• phpast.com Просмотр дерева абстрактного синтаксиса PHP. Полезно при отладке инструментов на базе nikic/PHP-Parser. Код на гитхабе: ryangjchandler/phpast.com.
• JBZoo/CI-Report-Converter Всеядный конвертер отчетов для CI. Основное призвание утилиты совместить самый разный результат линтеров с самыми разными CI (TeamCity, GitHub Actions, etc). Прислал smetdenis.
• veewee/xml Все для удобной работы с XML в одном пакете.

Symfony

• Как эффективно использовать сервисы с тегами в Symfony.
• Что нового будет в Symfony 5.3.
• В Symfony 6 минимальная версия PHP будет 8.0 Это позволило удалить очень много проверок и кода, который нужен был для совместимости с более ранними версиями.

Laravel

• Полное руководство по Tinker.
• Использование нескольких пользовательских моделей в Laravel Jetstream.
• Отношения One of Many.
• Laravel Octane with Swoole Beyond the Basics Видео от участника Laravel core команды.

Статьи

• PHP.Watch: Советы по написанию более красивых и простых в понимании регулярных выражений в PHP.
• Deployer на GitHub Actions Подробное руководство по использованию deployphp/deployer и несколько готовых полезных воркфлоу.
• Как скомпилировать PHP из исходников Подробная инструкция.
• Что такое copy-on-write и как это работает в PHP.
• Dependency Injection в мире Software Engineering.
• Принцип подстановки Барбары Лисков (предусловия и постусловия).
• Наследование шаблонов в ванильном PHP за 35 строк кода?
• Чистим пхпшный код с помощью DTO и пакета yzen-dev/plain-to-class.
  
  Также в тему пакет https://github.com/alexpts/php-data-transformer2 для преобразования моделей в dto и dto в модели. Прислал Александр Павлов.
  

Аудио/Видео

• PHP Internals News #86 С Никитой Поповым про аксессоры свойств.
• 38+ трюков PhpStorm от Christoph Rumpel.

Сообщество

• Мутационное тестирование: как поможет и чем лучше воспользоваться Интервью с Максом Рафалко в преддверии PHP Russia.

Подписывайтесь на Telegram-канал PHP Digest.

Прислать ссылку можно через форму или просто написав мне в телеграм.
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 203

Новости

• PHP 8.1.0 alpha 1

  
  Вышел первая альфа и тем самым стартовал рели-процесс PHP 8.1. Обновления будут выходить каждые две недели по расписанию. Финальный релиз запланирован на 25 ноября.
  
  Заморозка фич ожидается 20 июля, а значит еще могут быть изменения. Из наиболее заметных новых фич на данный момент есть:
  
  
  • Enum они же перечисления RFC;
  • Новый тип never для возвращаемых значений RFC;
  • Файберы RFC;
  • Финальные константы в классах RFC;
  • Оператор распаковки поддерживает массивы со строковыми ключами RFC;
  • Объявлено устаревшим преобразование float в int, где теряется дробная часть RFC;
  • Интерфейс Serializable объявлен устаревшим RFC;
  • Запись восьмеричных чисел с префиксом 0o RFC;
  • Ограничено использование $GLOBALS RFC;
  
  Полный список изменений можно посмотреть на php.watch/versions/8.1.
  
  

• PHP 8.0.7, PHP 7.4.20

  
  Багфикс релизы актуальных веток.
  
  

• Стартовала программа раннего доступа PhpStorm 2021.2

  
  Каждую неделю публикуем новые билды, которые можно использовать бесплатно. А также анонсируем то, над чем идет работа в релизе.
  Уже доступны: поддержка енамов PHP 8.1, переработанный и улучшенный рефакторинг Extract Method, исправлены ошибки форматирования.
  
  

• Composer 2.1.0

  
  Добавлена команда reinstall, которая удаляет и устанавливает перечисленные зависимости заново. Также пачка других улучшений и фиксов.
  
  

• У каждого пакета на packagist.org теперь есть статистика по PHP-версиям

  
  Один из авторов Composer, Jordi Boggiano, каждые полгода публиковал в блоге пост со статистикой используемых версий PHP.
  
  Теперь вместо блога, эта общая статистика всегда доступна на packagist.org/php-statistics.
  
  Кроме того, у каждого пакета есть своя подобная страница, например, symfony/console/php-stats.
  
  

• PHP Russia 2021

  
  Конференция состоится уже 28 июня. Программа сформирована ничего лишнего, только хардкор, только технологии.
  
  Для читателей дайджеста есть промокод со скидкой: php_digest.
  
  

PHP Internals

• [RFC] Partial Function Application

  
  Предложение было существенно переработано и объединено с более узким RFC от Никиты First-class callable syntax.
  
  Задача получать ссылку на любую функцию или метод. При этом с помощью ... можно заменить любое число аргументов, а с помощью плейсхолдера ? ровно один.
  
  Итого предлагается три способа получить ссылку на функцию:
  
  1. $func = some_func(...) так можно получить ссылку на любую функцию. Собственно, предложение Никиты.
  2. $func = some_func(1, 2, ?, 5) так можно получить ссылку с одним аргументом, что может быть полезно для различных колбэков.
  3. $func = any_func($all, $params, ...) так можно передать все аргументы в функцию, но при этом не вызывать ее. Ссылку позже можно вызвать, не передавая никаких параметров.
  
  

• [RFC] Pipe Operator v2

  
  Если предложение выше пройдет голосование, то пайп-оператор станет его логичным продолжением.
  
  Вместо вложенных вызовов типа:
  
  

  array_filter(array_map('strtoupper', str_split(htmlentities("Hello World"))), fn($v) => $v != 'O');
  

  
  можно будет писать более понятные цепочки вида:
  
  

  $result = "Hello World"    |> htmlentities(?)    |> str_split(?)    |> array_map(strtoupper(?), ?)    |> array_filter(?, fn($v) => $v != 'O');
  

  
  

• [RFC] Pure intersection types

  
  Предложение добавить пересечения типов находится на голосовании и похоже, что преодолеет необходимый порог. Тем временем можно послушать подкаст PHP Internals News #88 с George Peter Banyard, автором RFC.
  
  

• [RFC] Readonly properties 2.0

  
  В качестве альтернативы довольно сложному и громоздкому предложению по акссессорам свойств сам же Никита выдвинул на рассмотрение RFC по readonly свойствам.
  
  Предлагается добавить модификатор readonly для свойств. Такие свойства нельзя будет изменить после инициализации.
  
  
  Скрытый текст

  class Test {    public readonly string $prop;    public function __construct(string $prop) {        // Legal initialization.        $this->prop = $prop;    }}$test = new Test("foobar");// Legal read.var_dump($test->prop); // string(6) "foobar"// Illegal reassignment. It does not matter that the assigned value is the same.$test->prop = "foobar";// Error: Cannot modify readonly property Test::$prop
  

  
  
  А в комбинации с constructor property promotion из PHP 8.0, можно будет сократить вообще до вот такого:
  
  

  class User {    public function __construct(        public readonly string $name    ) {}}$user = new User('Roman');echo $user->name; // Ok$user->name = 'Nikita'; // Error
  

  
  

• [RFC] Make reflection setAccessible() no-op

  
  Сейчас чтобы получить доступ к свойству или методу через рефлексию, надо обязательно предварительно вызвать ->setAccessible(true).
  
  Marco Ocramius Pivetta предлагает убрать этот вызов, то есть ReflectionProperty и ReflectionMethod будут вести себя так, как если бы уже был вызван setAccessible(true).
  
  

  class Foo { private $bar = 'a'; }(new ReflectionProperty(Foo::class, 'bar'))->getValue();
  

  
  

Инструменты

• nunomaduro/php-interminal Инструмент для чтения PHP Internals обсуждений в терминале. Пока умеет выводить только последние сообщения, но выглядит красиво.
• joonlabs/php-graphql PHP-реализация спецификаций GraphQL. Автор утверждает, что быстрее чем другие реализации.
• spiral/attributes Позволяет читать атрибуты из PHP 8 на PHP 7.2+ и дополнительно может работать с аннотациями доктрины. Фреймворк-агностик и для работы требует лишь nikic/php-parser. Прислал SerafimArts.
• spiral/storage Компонент для работы с распределёнными файловыми хранилищами. Работает поверх thephpleague/flysystem и предоставляет более удобный API. Прислал SerafimArts.
• kalessil/production-dependencies-guar Предотвращает добавление дев-пакетов в секцию require в composer.json.
  
  В тему у Валентина Удальцова на канале Пых была заметка с идеями проверок на CI.
  

Symfony

• Релизнут Symfony 5.3 Что нового можно посмотреть на сайте Symfony. Также есть выпуск PHP Release Radar #11: Symfony 5.3, где Nicolas Grekas рассказывает про релиз.
• Symfony Messenger: объединение сообщений в пакеты.
• Развертывание приложения Symfony в AWS Lambda.
• Неделя Symfony #754 (7-13 июня 2021).

Laravel

• Laravel исполнилось 10 лет Забавно посмотреть на код первого релиза.
• Event Sourcing для Laravel Платный курс от ребяток из Spatie. Стрим с обзором курса.
• Паттерн Двойная диспетчеризация.
• Пагинация: Offset против Cursor.
• Пара видео от Mohamed Said, участник core-команды Laravel: Database Connections in Laravel Beyond the Basics, What's New in Laravel (#2).
• Larastreamers.com Календарь стримов от ларавельщиков.

Yii

• Релизнут Yii 1.1.24 и продлена секьюрити поддержка Yii 1 Первая версия фреймворка будет получать фиксы совместимости и секьюрити патчи до конца 2023 года.
• yiisoft/rate-limiter Новый компонент из Yii 3.

Статьи

• Бенчмарк PHP роутеров с интересными деталями: nikic/FastRoute против symfony/routing.
• Почему в PHP нужны короткие многострочные замыкания В тему голосования по RFC Short Closures.
• Как оптимизировать ORDER BY RANDOM().
• Зачем нужен static при объявлении анонимных функций? Отличная заметка от автора телеграм-канала Beer::PHP.
• Как в PHP улучшить читаемость регулярных выражений.
• Кто, где, когда: система компонентов для разделения зон ответственности команды.
• Модульный PHP монолит: рецепт приготовления.

Аудио/Видео

• PHP Internals News #87 C Никитой Поповым про отмену тиков.
• PHPTownhall Episode 81: The Book of Psalm Выпуск подкаста с Matthew Brown, автором псалма.
• Регулярные стримы дайджеста пока на каникулах, зато прошел отличный внезапный стрим по мотивам весенних PHP Дайджестов от Валентина Удальцова:
  

Подписывайтесь на Telegram-канал PHP Digest.

Прислать ссылку можно через форму или просто написав мне в телеграм.
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 204

Всем доброго времени суток! Удивительно, но упоминание о шаблоне "Спецификация" в контексте php встречается крайне редко. А ведь с его помощью можно не только избежать комбинаторного взрыва методов репозитория, но и улучшить переиспользование кода. Я же в свою очередь хотел бы остановиться на еще одной возможности, предоставляемой данным паттерном. С ее помощью можно решить проблему, которая возникает почти в каждом веб-приложении. И лично мне очень не хватало этого знания еще пару лет назад.

Что будем делать

Предположим, что мы разрабатываем task tracker. На главной странице будет выводиться список задач. Также нам понадобится просмотр отдельной задачи.

<?phpdeclare(strict_types=1);namespace App\Controller;use App\Entity\Task;use App\Repository\TaskRepository;use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;use Symfony\Component\HttpFoundation\Response;use Symfony\Component\Routing\Annotation\Route;#[Route('/task')]final class TaskController extends AbstractController{    #[Route('/', name: 'task_index', methods: ['GET'])]    public function index(TaskRepository $taskRepository): Response    {        return $this->render('task/index.html.twig', [            'tasks' => $taskRepository->findAll(),        ]);    }    #[Route('/{id}', name: 'task_show', methods: ['GET'])]    public function show(Task $task): Response    {        return $this->render('task/show.html.twig', [            'task' => $task,        ]);    }}

Далее предположим, что у нас есть 3 типа пользователей:

• Admin может работать со всеми задачами.
• Manager может работать только с задачами своего проекта.
• Developer может работать только с назначенными ему задачами.

Следовательно необходимо создать систему прав, чтобы каждый тип пользователей имел доступ лишь к предназначенным ему задачам. Выглядеть это будет примерно так:

namespace App\Controller; use App\Entity\Task;+use App\Entity\User; use App\Repository\TaskRepository;+use App\Security\CurrentUserProvider;+use Doctrine\ORM\QueryBuilder; use Symfony\Bundle\FrameworkBundle\Controller\AbstractController; use Symfony\Component\HttpFoundation\Response;+use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException; use Symfony\Component\Routing\Annotation\Route;+use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface; #[Route('/task')] final class TaskController extends AbstractController {+    public function __construct(private AuthorizationCheckerInterface $authorizationChecker, private CurrentUserProvider $currentUserProvider)+    {+    }+     #[Route('/', name: 'task_index', methods: ['GET'])]     public function index(TaskRepository $taskRepository): Response     {+        $queryBuilder = $taskRepository->createQueryBuilder('t');+        $this->filter($queryBuilder);+         return $this->render('task/index.html.twig', [-            'tasks' => $taskRepository->findAll(),+            'tasks' => $queryBuilder->getQuery()+                ->getResult(),         ]);     }+    private function filter(QueryBuilder $queryBuilder): void+    {+        if ($this->authorizationChecker->isGranted(User::ROLE_ADMIN)) {+            return;+        }++        $user = $this->currentUserProvider->getUser();++        if ($this->authorizationChecker->isGranted(User::ROLE_MANAGER)) {+            $queryBuilder->andWhere('t.project in(:projects)')+                ->setParameter('projects', $user->getProjects());++            return;+        }++        $queryBuilder->andWhere('t.performedBy = :performedBy')+            ->setParameter('performedBy', $user);+    }+     #[Route('/{id}', name: 'task_show', methods: ['GET'])]     public function show(Task $task): Response     {+        if (!$this->isViewable($task)) {+            throw new AccessDeniedHttpException();+        }+         return $this->render('task/show.html.twig', [             'task' => $task,         ]);     }++    private function isViewable(Task $task): bool+    {+        if ($this->authorizationChecker->isGranted(User::ROLE_ADMIN)) {+            return true;+        }++        $user = $this->currentUserProvider->getUser();++        if ($this->authorizationChecker->isGranted(User::ROLE_MANAGER)) {+            return $user->getProjects()+                ->contains($task->getProject());+        }++        return $task->getPerformedBy() === $user;+    } }

Конечно, писать много кода в контроллере это не очень хорошо. Можно так или иначе раскидать его по сервисам, задействовать стандартные symfony voters. Но основная проблема этого кода в том, что наши бизнес-правила полностью повторяются и в методе filter, и в методе isViewable. И исправление этого факта уже не выглядит столь очевидно. Что можно с этим сделать? Нам нужна абстракция бизнес-правила, работающая как для списка элементов, так и для отдельной сущности. Именно это и предоставляет шаблон "Спецификация".

Пишем Спецификацию

В настоящий момент я нашел 2 проекта, реализующих данный паттерн для php. Happyr/Doctrine-Specification и K-Phoen/rulerz. При этом первый не поддерживает работу с отдельными объектами, а второй фактически заброшен и на symfony 5 уже не устанавливается. Да и формирование правил в строке, признаться, мне не слишком нравится.

Не беда, для нашей задачи реализовать этот шаблон мы можем и самостоятельно. Я пошел по пути наименьшего сопротивления и поместил логику в саму спецификацию. Это, безусловно, не так гибко и сильно завязывает нас на используемую инфраструктуру доктрины, но для данного примера я счел это не принципиальным.

<?phpdeclare(strict_types=1);namespace App\Specification;use Doctrine\ORM\QueryBuilder;use Symfony\Component\PropertyAccess\PropertyAccess;abstract class Specification{    abstract public function isSatisfiedBy(object $entity): bool;    abstract public function generateDql(string $alias): ?string;    abstract public function getParameters(): array;    public function modifyQuery(QueryBuilder $queryBuilder): void    {    }    public function filter(QueryBuilder $queryBuilder): void    {        $this->modifyQuery($queryBuilder);        $alias = $queryBuilder->getRootAliases()[0];        $dql = $this->generateDql($alias);        if (null === $dql) {            return;        }        $queryBuilder->where($dql);        foreach ($this->getParameters() as $field => $value) {            $queryBuilder->setParameter($field, $value);        }    }    protected function getFieldValue(object $entity, string $field): mixed    {        return PropertyAccess::createPropertyAccessorBuilder()            ->enableExceptionOnInvalidIndex()            ->getPropertyAccessor()            ->getValue($entity, $field);    }}

Помимо базовых в спецификации присутствуют вспомогательные методы. Метод filter упрощает ее применение к объекту query builder. Метод getFieldValue
пригодится нам при создании операций.

Одна из главных возможностей, обеспечивающих гибкость применения бизнес-правил, является их композиция. Поэтому все наши спецификации уровня приложения будут наследовать базовый класс CompositeSpecification.

<?phpdeclare(strict_types=1);namespace App\Specification;use Doctrine\ORM\QueryBuilder;abstract class CompositeSpecification extends Specification{    abstract public function getSpecification(): Specification;    public function isSatisfiedBy(object $entity): bool    {        return $this->getSpecification()            ->isSatisfiedBy($entity);    }    public function generateDql(string $alias): ?string    {        return $this->getSpecification()            ->generateDql($alias);    }    public function getParameters(): array    {        return $this->getSpecification()            ->getParameters();    }    public function modifyQuery(QueryBuilder $queryBuilder): void    {        $this->getSpecification()            ->modifyQuery($queryBuilder);    }}

И еще нам понадобятся несколько стандартных спецификаций, реализующих базовые операции.

<?phpdeclare(strict_types=1);namespace App\Specification;final class AlwaysSpecified extends Specification{    public function isSatisfiedBy(object $entity): bool    {        return true;    }    public function generateDql(string $alias): ?string    {        return null;    }    public function getParameters(): array    {        return [];    }}

<?phpdeclare(strict_types=1);namespace App\Specification;final class Equals extends Specification{    public function __construct(private string $field, private mixed $value)    {    }    public function isSatisfiedBy(object $entity): bool    {        return $this->value === $this->getFieldValue($entity, $this->field);    }    public function generateDql(string $alias): ?string    {        return sprintf('%s.%s = :%2$s', $alias, $this->field);    }    public function getParameters(): array    {        return [            $this->field => $this->value,        ];    }}

<?phpdeclare(strict_types=1);namespace App\Specification;final class MemberOf extends Specification{    public function __construct(private string $field, private object $value)    {    }    public function isSatisfiedBy(object $entity): bool    {        return $this->getFieldValue($entity, $this->field)            ->contains($this->value);    }    public function generateDql(string $alias): ?string    {        return sprintf(':%2$s member of %1$s.%2$s', $alias, $this->field);    }    public function getParameters(): array    {        return [            $this->field => $this->value,        ];    }}

<?phpdeclare(strict_types=1);namespace App\Specification;final class Not extends Specification{    public function __construct(private Specification $specification)    {    }    public function isSatisfiedBy(object $entity): bool    {        return !$this->specification            ->isSatisfiedBy($entity);    }    public function generateDql(string $alias): ?string    {        return sprintf(            'not (%s)',            $this->specification->generateDql($alias)        );    }    public function getParameters(): array    {        return $this->specification            ->getParameters();    }}

Добавлять их можно по мере необходимости. Чуть хитрее обстоит дело с объединением таблиц. Я попробовал несколько вариантов и в итоге остановился на этом.

<?phpdeclare(strict_types=1);namespace App\Specification;use Doctrine\ORM\QueryBuilder;final class Join extends Specification{    public function __construct(private string $rootAlias, private string $field, private Specification $specification)    {    }    public function isSatisfiedBy(object $entity): bool    {        return $this->specification            ->isSatisfiedBy($this->getFieldValue($entity, $this->field));    }    public function generateDql(string $alias): ?string    {        return $this->specification            ->generateDql($this->field);    }    public function getParameters(): array    {        return $this->specification            ->getParameters();    }    public function modifyQuery(QueryBuilder $queryBuilder): void    {        $queryBuilder->join(sprintf('%s.%s', $this->rootAlias, $this->field), $this->field);        $this->specification            ->modifyQuery($queryBuilder);    }}

Переходим на бизнес-правила

Теперь, когда все готово, мы можем вынести наше бизнес-правило в отдельный класс. Выглядеть это будет следующим образом.

<?phpdeclare(strict_types=1);namespace App\Specification\Task;use App\Entity\User;use App\Security\CurrentUserProvider;use App\Specification\AlwaysSpecified;use App\Specification\CompositeSpecification;use App\Specification\Equals;use App\Specification\Join;use App\Specification\MemberOf;use App\Specification\Specification;use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;final class IsViewable extends CompositeSpecification{    public function __construct(private AuthorizationCheckerInterface $authorizationChecker, private CurrentUserProvider $currentUserProvider)    {    }    public function getSpecification(): Specification    {        if ($this->authorizationChecker->isGranted(User::ROLE_ADMIN)) {            return new AlwaysSpecified();        }        $user = $this->currentUserProvider->getUser();        if ($this->authorizationChecker->isGranted(User::ROLE_MANAGER)) {            $isProjectMember = new MemberOf('members', $user);            return new Join('task', 'project', $isProjectMember);        }        return new Equals('performedBy', $user);    }}

А вот в контроллере кода поубавится.

namespace App\Controller; use App\Entity\Task;-use App\Entity\User; use App\Repository\TaskRepository;-use App\Security\CurrentUserProvider;-use Doctrine\ORM\QueryBuilder;+use App\Specification\Task\IsViewable; use Symfony\Bundle\FrameworkBundle\Controller\AbstractController; use Symfony\Component\HttpFoundation\Response; use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException; use Symfony\Component\Routing\Annotation\Route;-use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface; #[Route('/task')] final class TaskController extends AbstractController {-    public function __construct(private AuthorizationCheckerInterface $authorizationChecker, private CurrentUserProvider $currentUserProvider)+    public function __construct(private IsViewable $isViewable)     {     }@@ -26,7 +23,7 @@ final class TaskController extends AbstractController     public function index(TaskRepository $taskRepository): Response     {         $queryBuilder = $taskRepository->createQueryBuilder('t');-        $this->filter($queryBuilder);+        $this->isViewable->filter($queryBuilder);         return $this->render('task/index.html.twig', [             'tasks' => $queryBuilder->getQuery()@@ -34,29 +31,10 @@ final class TaskController extends AbstractController         ]);     }-    private function filter(QueryBuilder $queryBuilder): void-    {-        if ($this->authorizationChecker->isGranted(User::ROLE_ADMIN)) {-            return;-        }--        $user = $this->currentUserProvider->getUser();--        if ($this->authorizationChecker->isGranted(User::ROLE_MANAGER)) {-            $queryBuilder->andWhere('t.project in(:projects)')-                ->setParameter('projects', $user->getProjects());--            return;-        }--        $queryBuilder->andWhere('t.performedBy = :performedBy')-            ->setParameter('performedBy', $user);-    }-     #[Route('/{id}', name: 'task_show', methods: ['GET'])]     public function show(Task $task): Response     {-        if (!$this->isViewable($task)) {+        if (!$this->isViewable->isSatisfiedBy($task)) {             throw new AccessDeniedHttpException();         }@@ -64,20 +42,4 @@ final class TaskController extends AbstractController             'task' => $task,         ]);     }--    private function isViewable(Task $task): bool-    {-        if ($this->authorizationChecker->isGranted(User::ROLE_ADMIN)) {-            return true;-        }--        $user = $this->currentUserProvider->getUser();--        if ($this->authorizationChecker->isGranted(User::ROLE_MANAGER)) {-            return $user->getProjects()-                ->contains($task->getProject());-        }--        return $task->getPerformedBy() === $user;-    } }

Отлично! Повторения кода больше нет. Но что если мы усложним условия?
Представим, что в списке у менеджера и разработчика должны выводиться только задачи, статус проекта которых не равен "archived".

use App\Entity\User; use App\Security\CurrentUserProvider; use App\Specification\AlwaysSpecified;+use App\Specification\AndX; use App\Specification\CompositeSpecification; use App\Specification\Equals; use App\Specification\Join; use App\Specification\MemberOf;+use App\Specification\Not;+use App\Specification\Project\IsArchived; use App\Specification\Specification; use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;@@ -26,14 +29,23 @@ final class IsViewable extends CompositeSpecification             return new AlwaysSpecified();         }+         $isNotArchived = new Not(new IsArchived());          $user = $this->currentUserProvider->getUser();         if ($this->authorizationChecker->isGranted(User::ROLE_MANAGER)) {             $isProjectMember = new MemberOf('members', $user);-            return new Join('task', 'project', $isProjectMember);+            return $this->getProjectSpecification(new AndX($isNotArchived, $isProjectMember));         }-        return new Equals('performedBy', $user);+        return new AndX(+            new Equals('performedBy', $user),+            $this->getProjectSpecification($isNotArchived)+        );+    }++    private function getProjectSpecification(Specification $specification): Join+    {+        return new Join('task', 'project', $specification);     } }

Выводы

Безусловно реализация данного паттерна в моем исполнении прямолинейна и очень наивна. Будут возникать вопросы с коллизией имен, да и с объединением таблиц все вероятно сложнее. Однако я пока не вижу принципиально нерешаемых проблем. Да и такая простая реализация уже способна приносить пользу. Количество условий в задаче можно увеличивать и дальше. Вынося их в процессе в отдельные спецификации и комбинируя по своему усмотрению. Но главное остается неизменным каждая спецификация по-прежнему работает как для фильтрации на уровне БД, так и для отдельной сущности. И лично мне не известны другие способы добиться того же. Буду рад, если кто-нибудь упомянет о них в комментариях.

Да и вообще, что вы думаете о данном паттерне? Почему он так мало представлен в php? И можно ли ожидать, что он станет стандартом на уровне фреймворков?

С полным примером из статьи можно ознакомиться на github.

Шаг 1 Делаем инициализацию composer (у кого он уже настроен, пропускаем)

composer init

Шаг 2 Добавляем .gitignore

###> phpstorm ###.idea###< phpstorm ###/vendor/###> friendsofphp/php-cs-fixer ###/.php_cs/.php_cs.cache###< friendsofphp/php-cs-fixer ###

Шаг 3 Добавляем нужные библиотеки

composer require --dev friendsofphp/php-cs-fixer symfony/process symfony/console  squizlabs/php_codesniffer

Шаг 4 Добавляем обработчик хука

#!/usr/bin/php<?phpdefine('VENDOR_DIR', __DIR__.'/../../vendor');require VENDOR_DIR.'/autoload.php';use Symfony\Component\Console\Input\InputInterface;use Symfony\Component\Console\Output\OutputInterface;use Symfony\Component\Console\Application;use Symfony\Component\Process\Process;class CodeQualityTool extends Application{    /**     * @var OutputInterface     */    private $output;    /**     * @var InputInterface     */    private $input;    const PHP_FILES_IN_SRC = '/^src\/(.*)(\.php)$/';    public function __construct()    {        parent::__construct('Ecombo Quality Tool', '1.0.0');    }    /**     * @param InputInterface $input     * @param OutputInterface $output     *     * @return void     * @throws \Exception     */    public function doRun(InputInterface $input, OutputInterface $output)    {        $this->input = $input;        $this->output = $output;        $output->writeln('<fg=white;options=bold;bg=red>Code Quality Tool</fg=white;options=bold;bg=red>');        $output->writeln('<info>Fetching files</info>');        $files = $this->extractCommitedFiles();        $output->writeln('<info>Running PHPLint</info>');        if (! $this->phpLint($files)) {            throw new \Exception('There are some PHP syntax errors!');        }        $output->writeln('<info>Checking code style with PHPCS</info>');        if (! $this->codeStylePsr($files)) {            throw new \Exception(sprintf('There are PHPCS coding standards violations!'));        }        $output->writeln('<info>Well done!</info>');    }    /**     * @return array     */    private function extractCommitedFiles()    {        $output = array();        $against = 'HEAD';        exec("git diff-index --cached --name-status $against | egrep '^(A|M)' | awk '{print $2;}'", $output);        return $output;    }    /**     * @param array $files     *     * @return bool     *     * @throws \Exception     */    private function phpLint($files)    {        $needle = '/(\.php)|(\.inc)$/';        $succeed = true;        foreach ($files as $file) {            if (! preg_match($needle, $file)) {                continue;            }            $process = new Process(['php', '-l', $file]);            $process->run();            if (! $process->isSuccessful()) {                $this->output->writeln($file);                $this->output->writeln(sprintf('<error>%s</error>', trim($process->getErrorOutput())));                if ($succeed) {                    $succeed = false;                }            }        }        return $succeed;    }    /**     * @param array $files     *     * @return bool     */    private function codeStylePsr(array $files)    {        $succeed = true;        $needle = self::PHP_FILES_IN_SRC;        $standard = 'PSR2';        foreach ($files as $file) {            if (! preg_match($needle, $file)) {                continue;            }            $phpCsFixer = new Process([                'php',                VENDOR_DIR.'/bin/phpcs',                '-n',                '--standard='.$standard,                $file,            ]);            $phpCsFixer->setWorkingDirectory(__DIR__.'/../../');            $phpCsFixer->run();            if (! $phpCsFixer->isSuccessful()) {                $this->output->writeln(sprintf('<error>%s</error>', trim($phpCsFixer->getOutput())));                if ($succeed) {                    $succeed = false;                }            }        }        return $succeed;    }}$console = new CodeQualityTool();$console->run();

 vendor/bin/phpcs -i

Шаг 5 Конфигурируем composer для реализации автозапуска проверки на pre-commit

5.1 Создаем сам обработчик который будет копировать файлик pre-commit.php в папку хуков гита

<?phpnamespace App\Composer;use Composer\Script\Event;class ScriptHandler{    /**     * @param Event $event     *     * @return bool     */    public static function preHooks(Event $event)    {        $io = $event->getIO();        $gitHook = '.git/hooks/pre-commit';        if (file_exists($gitHook)) {            unlink($gitHook);            $io->write('<info>Pre-commit hook removed!</info>');        }        return true;    }    /**     * @param Event $event     *     * @return bool     *     * @throws \Exception     */    public static function postHooks(Event $event)    {        /** @var array $extras */        $extras = $event->getComposer()->getPackage()->getExtra();        if (! array_key_exists('hooks', $extras)) {            throw new \InvalidArgumentException('The parameter handler needs to be configured through the extra.hooks setting.');        }        $configs = $extras['hooks'];        if (! array_key_exists('pre-commit', $configs)) {            throw new \InvalidArgumentException('The parameter handler needs to be configured through the extra.hooks.pre-commit setting.');        }        if (file_exists('.git/hooks')) {            /** @var \Composer\IO\IOInterface $io */            $io = $event->getIO();            $gitHook = '.git/hooks/pre-commit';            $docHook = $configs['pre-commit'];            copy($docHook, $gitHook);            chmod($gitHook, 0777);            $io->write('<info>Pre-commit hook created!</info>');        }        return true;    }}

    "scripts": {        "post-install-cmd": [            "App\\Composer\\ScriptHandler::postHooks"        ],        "post-update-cmd": [            "App\\Composer\\ScriptHandler::postHooks"        ],        "pre-update-cmd": "App\\Composer\\ScriptHandler::preHooks",        "pre-install-cmd": "App\\Composer\\ScriptHandler::preHooks"    },    "extra": {        "hooks": {            "pre-commit": "hooks/pre-commit.php"        }    }

{    "name": "admin/test",    "authors": [        {            "name": "vitaly.gorbunov",            "email": "cezar62882@gmail.com"        }    ],    "minimum-stability": "stable",    "require": {},    "autoload": {        "psr-4": {            "App\\": "src/"        }    },    "scripts": {        "post-install-cmd": [            "App\\Composer\\ScriptHandler::postHooks"        ],        "post-update-cmd": [            "App\\Composer\\ScriptHandler::postHooks"        ],        "pre-update-cmd": "App\\Composer\\ScriptHandler::preHooks",        "pre-install-cmd": "App\\Composer\\ScriptHandler::preHooks"    },    "require-dev": {        "friendsofphp/php-cs-fixer": "^2.16",        "symfony/process": "^5.0",        "symfony/console": "^5.0",        "squizlabs/php_codesniffer": "^3.5"    },    "extra": {        "hooks": {            "pre-commit": "hooks/pre-commit.php"        }    }}

<?phpnamespace App;class MyClass{    private $var1; private $var2;    public function __construct() {    }    public function test() {    }}

MBP-Admin:test admin$ git commit -am 'test'Code Quality ToolFetching filesRunning PHPLintChecking code style with PHPCSFILE: /Users/admin/projects/test/src/MyClass.php----------------------------------------------------------------------FOUND 5 ERRORS AFFECTING 5 LINES----------------------------------------------------------------------  8 | ERROR | [x] Each PHP statement must be on a line by itself 10 | ERROR | [x] Opening brace should be on a new line 13 | ERROR | [x] Opening brace should be on a new line 15 | ERROR | [x] Function closing brace must go on the next line    |       |     following the body; found 1 blank lines before    |       |     brace 16 | ERROR | [x] Expected 1 newline at end of file; 0 found----------------------------------------------------------------------PHPCBF CAN FIX THE 5 MARKED SNIFF VIOLATIONS AUTOMATICALLY----------------------------------------------------------------------Time: 49ms; Memory: 6MBIn pre-commit line 53:                                                  There are PHPCS coding standards violations!                      

Всем доброго времени суток! Продолжаю свой рассказ о том, как "Войти в IT" без подгляда. Прошлая часть была посвящена, в основном, обучению. В этой больше расскажу о работе.

Поиск и подготовка

Фриланс я рассматривал в основном как простой способ входа в профессию. Так что после начального обучения переключился на поиск постоянной работы. Задачи там казались мне более интересными, а атмосфера основательней и лучше подходящей для развития.

К тому моменту я успел хорошо освоить symfony framework. html и js также не вызывали затруднений. А вот с css был знаком только в теории.
При наличие пары глаз поблизости рано или поздно, безусловно, можно выполнить любую задачу. К тому же для скринридеров существуют плагины, помогающие в позиционировании и не только. Но трудозатраты, в любом случае, были бы неоправданно высоки. Так что я сосредоточился на бекенде самой доступной части веб-разработки. Где незрячий может выполнять все задачи самостоятельно и наиболее полно себя проявить.

Фокус моего внимания был смещен с фриланс бирж на сайты вакансий. Но после первых же пары откликов высветился маленький нюанс Стиль в котором был выдержан код моего домашнего проекта, ссылку на который я неизменно прикладывал, оказался абсолютно нечитаем для других разработчиков. Именование переменных в одну-две буквы и отсутствие отступов гарантировали, что такой код положительно оценен не будет.

Еще на первых уроках видеокурсов по php преподаватель перечислил множество редакторов кода, имеющих форматер, подсветку синтаксиса, автодополнение и многое другое. Но они все оказались недоступны. Я ставил и сносил sublime, brackets, visual studio code ни одна из них не работала со скринридером. Скачивал и PHPStorm, потыкался в неозвучиваемый экран установки, после чего снес и его. Notepad++ вроде бы был доступен, хоть и очень относительно. Еще была visual studio, но она вообще не помогала в работе с php. Так что после долгих поисков я остановился на akel pad. В нем не было ничего. Но он был быстрым. Что ж, этого хватило для обучения, но дальше надо было искать что-то другое.

Я снова прошелся по списку редакторов и обнаружил, что за прошедшее время visual studio code "обрел голос". Ранее фокус скринридера просто упирался в молчащее окно программы, сейчас же интерфейс озвучивался как обычная веб-страница с привычными горячими клавишами навигации.
К тому моменту отступы по всему проекту уже были успешно расставлены с помощью php-cs-fixer.

По окончании рефакторинга я возобновил изучение рынка. Мною рассматривались только удаленные вакансии. Это решало проблему поездок в офис и не ограничивало меня бедным локальным рынком. В итоге через несколько недель откликов и собеседований я получил предложение о работе.

Первая работа

Компания занималась разработкой веб-проектов под заказ. Ей требовался middle symfony разработчик. Миддлом на тот момент я еще, разумеется, не был. Но ключевые слова, перечисленные в вакансии, были знакомы. Да и наниматель готов был пойти навстречу. Трудности, однако, стали возникать сразу...

Первой из них был докер. О нем до того момента я только слышал. Сейчас же наш проект требовалось с его помощью поднять локально. Много ли усилий нужно, чтобы выполнить в консоли docker-compose up? В моем случае это заняло неделю.

Проблема заключалась в том, что у меня стояла windows 7. windows самая дружественная для незрячих ОС. Она давно и успешно обжита, для нее есть хорошо развитые скринридеры, множество синтезаторов речи и прочей инфраструктуры. Но вот докер на ней работал медленно, глючно и через виртуальную машину. Остальные члены команды, работавшие на маке и линуксе, помочь могли с большим трудом. Но в итоге после долгих задушевных переписок в чате проект все же удалось поднять. По ходу этого процесса я узнал о git autocrlf и yarn --no-bin-links.

В перерывах между сеансами укрощения докера я изучал код проекта. Он был построен на api platform. Сильно отличавшейся от всего, что я видел до этого. Контроллеров, например, в проекте не было совсем. Есть у api platform и свои подводные камни. Разумеется, успешно найденные в ходе первых же задач.

Кроме выше указанного на проекте присутствовало много того, что я видел впервые: функциональное тестирование, git flow, code review, ci/cd. Работали мы по скраму, спринтами по 2 недели с ежедневными митингами, управление задачами и учет времени шло в jira, переписка осуществлялась в slack. Освоить это и многое другое нужно было еще вчера.

Тут стоит упомянуть, что ознакомление с новыми инструментами с помощью скринридера в среднем занимает больше времени, чем обычно. Представьте человека, заходящего в новое для себя помещение. Ему достаточно взгляда, чтобы понять, что в центре комнаты стоит стол, справа шкаф. А в дальнем углу находится большая ваза с цветами. Незрячему для получения этой информации придется обойти всю комнату и, возможно, не раз. Так и с освоением новых инструментов. Через какое-то время он запомнит горячие клавиши программы. Узнает, что на этой веб-странице удобнее перемещаться по заголовкам или ссылкам. А вторая по счету неподписанная кнопка в jira открывает нужное меню. Но на все это требуется время. Так что более-менее освоиться у меня получилось только к концу первого месяца. За него я закрыл несколько небольших задач, начал пониматьскрам и прочие процессы, брать чуть больше ответственности и не писать по каждому поводу прикрепленному ментору.

По прошествии первого из трех месяца испытательного срока были подведены итоги. Ментор обозначил все положительные и отрицательные стороны моей работы, HR сказал, что через два-три дня они все проанализируют и примут решение о формате дальнейшего сотрудничества. Я воспринял это как полезную в плане обратной связи формальность. Таких было много в компании. К бюрократии мне тоже нужно было привыкать. Например, отпроситься на два часа в течение рабочего дня с гибким графиком у ПМ было нельзя. Для этого требовалось заполнить специальную форму на корпоративном портале, после чего один из менеджеров должен был заявку утвердить. Но через пару дней HR связался со мной и уведомил, что компания больше сотрудничать не планирует. Работодатель ожидал от меня большего, к тому же в тот момент у меня возникли проблемы со здоровьем. Вообще я чувствовал, что после первоначальных трудностей начинаю выходить на нормальную продуктивность. Но риски для компании перевесили потенциальные преимущества. А значит, у меня оставался всего месяц на то, чтобы впитать в себя как можно больше знаний из этой среды.

В этом плане второй месяц прошел куда более гладко, чем первый. Задач было выполнено больше. По моим ощущениям я вышел процентов на 80 продуктивности среднего члена команды. И целенаправленно работал над тем, чтобы без самой крайней нужды не отвлекать никого из коллег. Что за первый месяц успело сильно утомить ментора.

Работа над ошибками

Опыт первого трудоустройства давал обильную пищу для размышлений. Я приобрел большое количество знаний. Но были и проблемы. В частности, я был не доволен visual studio code. Кроме автодополнения переменных оно практически ничем не помогало при повседневной работе. Большинство разработчиков на предыдущем проекте использовало PHPStorm. И мне сильно не хватало его возможностей. Но в очередной раз установив его, я снова уткнулся в неозвучиваемый экран. После чего написал гневное письмо в поддержку о том, что неплохо бы обеспечить хоть какую-нибудь доступность их продуктов. Однако в ответном письме указывалось, что они вполне доступны уже сейчас.
В итоге я нашел на сайте jetbrains неочевидно расположенную страницу, посвященную accessibility, по инструкциям с которой установил java access bridge и IDE, наконец, заговорила.

Что ж, это и впрямь был качественный шаг вперед по сравнению с visual studio code. Вероятно с помощью плагинов и можно довести функциональность редактора кода до уровня IDE, но для php у меня и близко это не получилось.
Быстрая навигация по всей кодовой базе, очень мощное автодополнение, множество встроенных рефакторингов. Все это давало ощущение полета от процесса разработки. Вот разве что подсветку синтаксиса скринридер у меня так и не озвучил.
Следующие несколько месяцев я снова посвятил своему домашнему проекту, просто наслаждаясь тем, как быстро и легко пишется код.

Свободное плавание

Очередная сессия в ВУЗе была позади, а значит пришла пора искать новую работу. Я решил, что на последнем курсе, пусть и заочного обучения, мне понадобится больше времени на учебу. Поэтому я рассматривал вакансии только с частичной занятостью. И в течение нескольких недель нашел, что искал.

Мы связались с менеджером по почте и очень быстро обо всем договорились. У нас даже не было созвона. Вообще так получается, что во всех местах, где я работал, найм проходил в очень простой и деловой атмосфере. От меня хотели узнать, кто я и что умею. Итоговое решение о сотрудничестве принималось быстро.

О том, что у меня проблемы со зрением, разным работодателям я говорил по-разному. Прямое заявление во время интервью, что я слепой, выбивает из колеи большинство интервьюиров. Некоторые люди реагируют в стиле: "Вот это да! Я что-то об этом слышал, можешь объяснить как ты делаешь то и это?" У кого-то возникают опасения по поводу моей работоспособности. Я объясняю, как работаю с компьютером, кидаю ссылки на статьи, где все подробно расписано. Однако на данный момент я стараюсь уведомлять о своих проблемах со зрение в момент, когда мы договариваемся об интервью. Это позволяет всем лучше к нему подготовиться. Еще интервьюиров часто интересует, есть ли какие-то особенности моего взаимодействия с другими членами команды. На что я указываю, что не люблю скриншоты и другую графическую информацию. И обычно прошу передавать ее текстом, хотя с развитием машинного распознавания картинок эта проблема стала менее острой.

Проект, на который я устроился, нужно было реализовывать с нуля. Мы вместе с присоединившимся чуть позже разработчиком создавали систему по ТЗ. Высокая интенсивность работы от нас не требовалась. В целом наш менеджер не был склонен держать процесс разработки под жестким контролем, да и имел постоянную занятость в другом месте. Так что вскоре все технические решения я принимал самостоятельно. Я старался максимально следовать образу разработки, увиденному на предыдущем проекте. CI, code review, функциональное тестирование. Это позволяло нам довольно уверенно двигаться вперед и при этом быть спокойными за тылы.

Второй разработчик только начинал профессионально программировать. Так что я оказался еще и ментором, что тоже было по-своему интересно. Теми местами, где нужна была верстка, занимался он. Впрочем их было немного. Все приложение было, по сути, большой административной панелью, которую мы строили при помощи соответствующих библиотек.

Проект развивался и я развивался вместе с ним. В процессе разработки приходилось решать много интересных задач. Начиная от версионирования полей сущности, заканчивая строительством сложных форм. В приложении было чуть ли не 15 типов пользователей, и для каждого из них админка должна была выглядеть немного иначе.

В процессе я набирался опыта, изучал новые подходы и инструменты. Безусловно, обладая сейчас большими знаниями кое-какие вещи я бы сделал иначе. Сложные расчеты стоимости услуг лучше было сделать по TDD. А спецификации упростили бы работу с множеством типов пользователей. Однако в целом код на всем протяжении проекта был предсказуемым и поддерживаемым. А вот организационные проблемы нам мешали постоянно.

У менеджера совсем не было времени нами заниматься. Раз в месяц он отчитывался перед заказчиком о текущем состоянии проекта. Причем требования заказчика постоянно менялись и, узнавая это за несколько дней до релиза, мы всякий раз работали в авральном режиме.

Заказчик тоже был не слишком доволен темпами выкатывания новых функций и тем, что они ощутимо отличались от его ожиданий. По факту получалось, что, из-за отсутствия обратной связи, мы неделями работали по устаревшему ТЗ а потом перед релизом судорожно пытались привести все к ожидаемому виду. Как мне кажется, негативно также сказалось то, что мы делали все приложение целиком, хотя рациональнее было бы сконцентрироваться на наиболее важных пользовательских сценариях.

Тем не менее где-то через полгода после начала разработки мы сдали готовую систему в эксплуатацию. Дальше оставалось заниматься ее поддержкой и небольшими доработками. На это двое разработчиков не требовалось. К тому моменту я защитил диплом и решил искать работу с полной занятостью.

В последнее время

Так окончились первые 3 года моей карьеры. Но я так долго собирался с мыслями для этих двух статей, что с тех портоже прошло немало времени. Прошлой весной я снова стал изучать рынок вакансий. Он показался мне довольно бедным. Быть может все замерли, наблюдая первую ковидную волну, а может весна не самое активное время для найма. Так или иначе, где-то через месяц я нашел место, где работаю и сейчас.
За этот год я научился в юнит тесты. Подружился с докером на WSL. Стараюсь больше читать умных книг, пробовать новые инструменты, подтягивать английский, да и в целом двигаться вперед!