Yii

Свежая подборка со ссылками на новости и материалы. В выпуске: Enum в PHP 8.1, удаление Serializable и ограничение $GLOBALS, а также другие новости из PHP Internals, PhpStorm 2020.3, Symfony UX, порция полезных инструментов, видео, и первый PHP Дайджест Стрим.

Приятного чтения!

Новости и релизы

• PhpStorm 2020.3: PHP 8, атрибуты, PHPStan и Psalm, Xdebug 3, Tailwind CSS и совместная разработка.
• Slack куплен за $27 млрд Примечательно, то что бекенд Слэка изначально написан на PHP, а позже расширен на Hack.
• WordPress 5.6 C бета-поддержкой PHP 8.
• Статистика версий PHP 2020.2 Традиционная подборка статистики на основе данных, которые Composer отправляет при подключении к packagist.org.
  PHP 7.4: 42.61% (+22.55)
  PHP 7.3: 27.05% (-3.00)
  PHP 7.2: 15.28% (-12.21)
  PHP 7.1: 7.45% (-4.1)
  PHP 5.6: 2.71% (-2.28)
  PHP 7.0: 2.70% (-1.30)
  

PHP Internals

• [RFC] Deprecate passing null to non-nullable arguments of internal functions В текущих версиях PHP стандартные функции без ошибок принимают null в качестве аргумента даже, когда параметр не nullable. Например, str_contains("", null)
  
  Проблема в том, что если объявить пользовательскую функцию с такой сигнатурой, то там аргумент null вызовет ошибку.

  str_contains("", null);// > No errorsfunction _str_contains ( string $haystack , string $needle ) : bool{    return true;}_str_contains("", null);// > Fatal error: Uncaught TypeError: Argument 2 passed to _str_contains() must be of the type string, null given
  

  
  Предлагается поэтапно исправить это несоответствие и в 8.1 бросать deprecation notice.
  
  Ну а пока можно добавить declare(strict_types=1); и проблема решена.
• [RFC] Restrict $GLOBALS usage Сейчас, чтобы $GLOBALS вел себя как массив, приходится поддерживать еще один специальный тип INDIRECT и предоставлять прямую ссылку на внутреннюю таблицу символов PHP. Поддержка этого влияет на производительность всех операций с массивами в PHP.
  
  В этом RFC Никита Попов предлагает ограничить использование $GLOBALS.
  
  Продолжат работать чтение, запись, isset и unset:
  

  $GLOBALS['x'] = 1;echo $GLOBALS['x']isset($GLOBALS['x']);unset($GLOBALS['x']);
  

  
  И он не будет содержать рекурсивную ссылку на самого себя.
  
  А вот попытка изменить саму переменную $GLOBALS вызовет ошибку:

  $GLOBALS = [];$GLOBALS =& $x;$x =& $GLOBALS;unset($GLOBALS);
  

  
  Также ошибка будет, если передать $GLOBALS по ссылке в функцию:

  asort($GLOBALS);// > Compile-time error
  

  
  

  Забавный факт: именно об этом говорил Дмитрий Стогов на стриме отвечая на вопрос: что стоило бы убрать в следующих версиях PHP.

• [RFC] Phasing out Serializable В 7.4 был введен новый механизм сериализации: наряду со старым интерфейсом Serialiazable были добавлены магические методы __serialize() и __unserialize().
  
  Предлагается постепенно полностью избавиться от Serializable. В PHP 8.1 его использование будет генерировать deprecation notice, а в PHP 9.0 compile-time error.
• [RFC] Enumerations Ilija Tovilo и Larry Garfield провели исследования enum во всех языках и представили RFC, который вдохновлен Swift, Rust, и Kotlin.
  
  Enum это по сути класс, а его возможные значения это объекты. Это означает, что, на вопрос как бы вели себя Enums в ситуации X можно ответить так же, как и любой другой объект. Но есть несколько исключений.
  
  Описывается с помощью ключевых слов enum и case:

  enum Suit {  case Hearts;  case Diamonds;  case Clubs;  case Spades;}
  

  
  Переменным можно присваивать одно из значений:

  $val = Suit::Diamonds;function pick_a_card(Suit $suit) { ... }pick_a_card($val);        // OKpick_a_card(Suit::Clubs); // OKpick_a_card('Spades');    // TypeError
  

  
  Enum ведут себя как синглтон-объекты:

  $a = Suit::Spades;$b = Suit::Spades;$a === $b; // true$a instanceof Suit;         // true$a instanceof Suit::Spades; // true
  

  
  Есть возможность объявить скалярные Enum. Их можно прозрачно использовать в контексте, где ожидаются скалярные значения:

  enum Suit: string {  case Hearts = 'H';  case Diamonds = 'D';  case Clubs = 'C';  case Spades = 'S';}echo "I hope I draw a " . Suit::Spades;// prints "I hope I draw a S".
  

  
  Enum может иметь методы, в том числе статические. Пример использования метода для вывода списка опций чекбокса:

  enum UserStatus: string {  case Pending = 'pending';  case Active = 'active';  case Suspended = 'suspended';  case CanceledByUser = 'canceled';  public function label(): string {    return match($this) {      UserStatus::Pending => 'Pending',      UserStatus::Active => 'Active',      UserStatus::Suspended => 'Suspended',      UserStatus::CanceledByUser => 'Canceled by user',    };  }}foreach (UserStatus::cases() as $key => $val) {  printf('<option value="%s">%s</option>\n', $key, $val->label());}
  

  
  
  Из открытых пока еще вопросов остаются:
  Могут ли иметь свои методы значения case?
  Можно ли использовать конкретное значение в качестве тайпхинта? function stuff(Suit::Heart|Suit:Diamond $card) { ... }
  Разрешена ли сериализация Enum?
  Должно ли слово enum быть полностью ключевым? Тогда сломается весь код, который использует имя класса Enum. Или стоит сделать контекстное ключевое слово вот так: enum class UserStatus {...}
  
• [RFC] Algebraic Data Types Предложение про Enum является первым шагом большого плана по реализации алгебраического типа в PHP. В качестве *возможных* дальнейших шагов рассматриваются tagged unions и pattern matching.
• [RFC] Direct execution opcode file without php source code file Предлагается сделать возможным сохранять бинарный файл опкеша и запускать его уже без исходника. По сути, что-то очень похожее на питоновские файлы .pyc / .pyo.
  
  Формат опкода в PHP нестабилен и несовместим от версии к версии. Чтобы решить эту проблему, предлагается скомпилированный таким образом файл помечать в начале меткой <?phpo%php_version_id%.
  
  Такой файл можно будет подключать через стандартные функции include(), include_once(), require(), require_once().
• [RFC] Wall-Clock Time Based Execution Timeout PHP измеряет всякого рода таймауты используя процессорное время. Это значит время затраченной в sleep() или сетевых запросах не учитывается. Например, это влияет на использование ini-настройки max_execution_time.
  
  В данном RFC всего лишь предлагается ввести новую установку max_execution_wall_time, которая бы учитывала реальное время вместо процессорного.

Инструменты

• itsgoingd/clockwork v5.0 Отладочная панель и расширение для Chrome, которое добавляет вкладку в dev tools для отладки PHP-приложений. Подробный разбор инструмента смотрите в Пятиминутке PHP.
• nicofff/LazyIter Библиотека для работы с массивами в виде цепочек вызовов. Вдохновленная итератором из Rust. Пост про строгую типизацию в поддержку.
• veewee/composer-run-parallel Позволяет параллельно запускать команды из секции scripts в composer.json.
• clue/phar-composer Берет проект с composer.json и создает исполняемый архив phar со всеми зависимостями.
• clue/commander Для быстрого создания консольных команд.
• quasilyte/phpgrep 1.0 Инструмент для поиска по PHP-коду как grep, только с пониманием синтаксиса PHP.

Symfony

• Symfony UX Новый инструментарий экосистеме Symfony для быстрого создания фронтенд-компонентов с помощью npm, Webpack Encore и Stimulus js. По сути предоставляются PHP+JS виджеты, которые устанавливаются через Composer: symfony/ux.
• Неделя Symfony #728 (7-13 декабря 2020)
• Делаем Action-Domain-Responder на Symfony
• Symfony и гексагональная архитектура
• Symfony Workshop 2020 Пополняющийся курс по Symfony.

Laravel

• Представлен Laravel Sail CLI-инструмент для работы запуска Laravel-приложений в Docker.
• tailflow/laravel-orion 1.0 Пакет для автоматического создания REST API по Eloquent-моделям и их отношениям.
• asantibanez/laravel-eloquent-state-machines Машина состояний (конечный автомат) для Eloquent моделей. Полезно, когда сущность может переходить из состояния в состояние по определенным правилам.
• lukeraymonddowning/honey Инструмент-приманка для защиты от спама.
• Как обновить October CMS до Laravel 6?
• Стрим Laravel Internals #2 с разработчиками из команды Laravel.
• Laravel at Scale: Framework, Community & Ecosystem Интервью из Тейлором.
• LaravelДайджест (613 декабря 2020)

Yii

• Yii 1.1.23 C поддержкой PHP 8.
• yiisoft/cookies Еще один пакет из семейства Yii 3. Поможет при работе с куки-файлами в среде PSR-7.
• SOLID на практике. Принцип открытости-закрытости и ActiveQuery Yii2

Async PHP

• clue/reactphp-zenity Обертка над Zenity для создания GUI приложений на PHP. Работает из коробки на Ubuntu.

Материалы для обучения

• Профилирование PHP-приложений на продакшне Пост от разработчиков Wikipedia, о том как они используют два своих инструмента: wikimedia/php-excimer сэмплирующий профайлер и wikimedia/arc-lamp сборщик трейсов и генератор флейм-графиков.

  We ingest about 3 million samples daily from a cluster of 150 Apache servers in any given data centre, using a 60s sample interval. These are all received by a single Redis instance.

• AWS Lambda теперь может запускать PHP, используя контейнеры Docker
• Переносим билды с Travis CI на GitHub Actions Подборка ресурсов в связи с тем, что Travis CI изменил ценовую политику и теперь не бесплатный для опенсорса.
• php.watch: Детально о JIT в PHP 8
• Как должен выглядеть Faker 2.0 Автор популярной библиотеки Faker прекратил работу над ней и теперь развивается форк. На обсуждение представлен документ с примерами использования следующей версии Faker.
• Руководство по разработке расширений для PHP от Zend
• НЕкостыль: gRPC-клиент на PHP в продакшене
• Сравним C++, JS, Python, Python + numba, PHP7, PHP8, и Golang на примере расчёта Простое Число
• Простой Telegram бот, который задаёт 1 вопрос
• Улучшаем архитектуру: Инверсия и внедрение зависимостей, наследование и композиция
• Масштабирование MySQL в Slack с помощью Vitess
• Книга PHP для веба от Matthias Noback теперь на русском. Перевод книги подготовил lex111, один из мейнтейнеров русской документации PHP.

Аудио/Видео

• Видеокурс по PHP на 6.5 часов для абсолютных новичков
• Intro to PHP | Learn PHP The Right Way Еще один видеокурс для новичков.
• Видеокурс ООП в PHP для новичков
• Пишем Блог на PHP И еще для новичков.
• Что нового в PHP 8.0 Подробный разбор новинок в PHP.

Занимательное

• Доступен в продаже новый слоник в честь 15-летия Symfony
  
  

Сегодня первый раз проведу стрим по PHP дайджесту. Все новости и ссылки из выпуска + больше деталей, обзор присланного, интересное но не вошедшее в выпуск, и конкурс со слониками.
Начало в 20:00 Москва, Минск / 19:00 Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 193

Свежая подборка со ссылками на новости и материалы. В выпуске: Fibers для асинхронного PHP, первые нативные атрибуты, короткий match и другие RFC предложения для PHP 8.1, инструменты, много видео, статьи и подкасты.
Приятного чтения и с наступающим Новым годом!

PHP Internals

• [RFC] Fibers Большое предложение по асинхронному PHP. Подробнее было в телеграм-канале. Если коротко, то это улучшенная версия генераторов, которая позволит писать асинхронный код на основе библиотек типа ReactPHP / Amp гораздо проще и понятнее.
  
  
  
  
  Amp v3 еще находится в разработке, но уже использует файберы вместо промисов. Вот пример как выглядит аналог async/await:

  use Amp\Delayed;use Amp\Loop;use function Amp\async;use function Amp\await;// Обратите внимание, что замыкание объявляет int возвращаемым типом, а не промис или генератор, но при этом исполняется как корутина.$callback = function (int $id): int {    return await(new Delayed(1000, $id)); // Await promise resolution.};// Вызов $callback возвращает int, but is executed asynchronously.$result = $callback(1); // Вызывает корутину внутри этого зеленого потока, занимает 1 секунду.\var_dump($result);// Одновременно запускает два новых зелёных потока, ждет их результата в этом основном зелёном потоке.$result = await([  // Выполняется одновременно, вызов займет только 1 секунду.    async($callback, 2),    async($callback, 3),]);\var_dump($result); // Выполнится через 2 секунды после старта всего скрипта.
  

• [RFC] #[Deprecated] Attribute В PHP 8 добавлена поддержка атрибутов, но без самих атрибутов. Предложен первый официальный атрибут это #[Deprecated] для пометки устаревших методов и функций. Если вызвать функцию или метод, которые помечены атрибутом #[Deprecated], то PHP выбросит ошибку уровня E_DEPRECATED.
  
  Устаревшие классы, свойства, константы пока нельзя будет пометить таким атрибутом.
  
  Аналогичный, но чуть более продвинутый атрибут уже есть в PhpStorm 2020.3. Кроме отметки, он предлагает еще и вариант замены. Правда, из-за того что нативный атрибут может быть только final, пока неясно как красиво использовать оба.
• [RFC] #[NamedParameterAlias] Attribute Еще одна идея атрибута для PHP 8.1.
  
  Во время обсуждения и голосования за именованные аргументы, был один наиболее спорный момент это проблемы обратной совместимости при переименовании. Разработчики библиотек справедливо указывали на то, что имена параметров публичных методов теперь станут часть API и их нельзя будет легко изменить.
  
  На эту тему даже обсуждался отдельный RFC: Named Parameters explicit opt in.
  
  Теперь предлагается более простое и понятное решение Добавить атрибут для параметров, в котором можно указывать алиас, то есть альтернативное имя.

  <?phpuse NamedParameterAlias;// Old function signature:function log($arg1) {}// New function signature introduces better namefunction log(#[NamedParameterAlias("arg1")] $message) {}log(arg1: "Hello World!");log(message: "Hello World!");
  

  Пока открытый вопрос будет ли добавлен флаг Attribute::IS_REPEATABLE. Если да, то можно будет добавить сколько угодно алиасов для параметра.
• [RFC] Short match Выражение match в PHP 8 предлагается как альтернатива switch.
  
  Иногда можно встретить код вида switch(true) { ... , вместо цепочки if-elseif-...else. В таком же стиле можно использовать и match(true).
  
  Данный RFC предлагает сделать условие в match необязательным а поведение match(true) дефолтным.
  

  В PHP 8.0: $a = 3;print match (true) { $a < 2 => 'small', $a == 3 => 'medium', default => 'large',};

  Предлагается: $a = 3;print match { $a < 2 => 'small', $a == 3 => 'medium', default => 'large',};

  В обсуждении много критики на тему избыточности такого сахара.
• [RFC] Configurable callback to dump results of expressions in `php -a` Tyson Andre предлагает добавить возможность задавать колбэк отрабатывающий на вывод из интерактивного шелла php -a.
  
  В отличие от bobthecow/psysh, встроенный в PHP шелл умеет корректно обрабатывать фатальные ошибки. Так что данное улучшение может быть полезным для других шеллов.
• [RFC] Add is_list(mixed $value): bool Еще один RFC от Tyson Andre. Предлагается добавить функцию is_list(), которая вернет true, если передать в нее массив с последовательными целочисленными ключами 0, 1, 2 ... count($value)-1.
  
• [PR] Add support for property initialization during cloning В этом пул-реквесте представлена реализация небольшого улучшения синтаксиса для клонирования иммутабельных объектов.
  Скрытый текст

  class Foo{    public $bar;    public $baz;    public function withProperties($bar, $baz)    {        $self = clone $this;        $self->bar = $bar;        $self->baz = $baz;        return $self;    }}class Foo{    public $bar;    public $baz;    public function withProperties($bar, $baz)    {        return clone $this with {            bar: $bar,            baz: $baz,        };    }}
  

Инструменты

• Rector 0.9 Инструмент для автоматических рефакторингов и обновления кода, например, на PHP 8.
• FriendsOfPHP/proxy-manager-lts Форк популярного пакета Ocramius/ProxyManager/ с расширенной обратной совместимостью и поддержкой PHP >=7.1.
• fullpipe/check-them Проверка внешних сервисов на доступность. Прислал fullpipe1.
• multiavatar/multiavatar-php Скрипт позволяет генерировать забавные аватары для пользователей по их юзернейму (строке). Например для 'php':
  
• dantleech/maestro2 Менеджер PHP-репозиториев как ansible только для PHP пакетов. Пример использования для миграции на GitHub Actions. Пост в поддержку.
• matomo-org/matomo 4.0 Открытый аналог Google Analytics реализованный на PHP. Ранее известен как Piwik.
• jolicode/JoliNotif Пакет для отправки уведомлений на рабочий стол из PHP-скрипта. Работает с Win, macOS, Linux.
• skrtdev/NovaGram Библиотека с простым API для создания Телеграм-ботов.

Symfony

• Неделя Symfony #729 (14-20 декабря 2020)
• Использование Symfony HttpClient для запросов к сторонним API

Laravel

• Приоритеты конфигураций при тестировании Laravel
• Устанавливаем Blackfire на Laravel Vapor
• Как я пытался улучшить Laravel, а сделал только хуже
• Стрим от Freek Murzee, где он рефакторит одно из своих приложений
• Laravel Internals #3 Стрим с командой Laravel в полном составе.
• Подкаст Тейлора Laravel Snippet #24: Fortify, Jetstream, Breeze

Yii

• Yii 2.0.40
• yiisoft/test-support Пакет предназначен для упрощения тестирования элементов, зависящих от PSR-интерфейсов.

Статьи

• Это не легаси код, это PHP Вдохновляющая заметка Matt Brown, автора Psalm, о том как и почему они используют PHP в Vimeo.
• Почему стоит избегать опциональные параметры
• Коммиты это снимки, а не диффы Отличный пост от GitHub по основам Git.
• Обзор Flysystem 2.0 от мейнтейнера библиотеки.
• За что я люблю Magento 2
• Занятное мини-интервью с основными контрибьюторами PHP 8
• Сравнение производительности Xdebug 2 и Xdebug 3

Сообщество

• Итоги 2020 от Freek Van der Herten
• Phalcon v5 продолжают переписывать на PHP
• У PHP-FIG появился официальный Discord сервер

Видео

• Трейты в PHP зло? Валентин Удальцов против всех Часть 1 (интро), Часть 2 (основная)
• Дмитрий Елисеев: Как бэкендеру понять фронтенд
• Публичное собеседование: PHP-программист [Хекслет]
• PHP для начинающих программистов: плюсы, минусы, эволюция языка и курсы [Хекслет]
• Строим Highload на PHP и Redis (Михаил Мазеин, ManyChat).
• Егор Бугаенко про PHP 8 Интересное мнение и прогноз развития языков программирования. Спасибо Пятиминутка PHP за наводку.
• PHP code review: upload-to-s3-webhook Публичное код-ревью от Mathew Napoli, автора Bref.
• О режимах работы в Xdebug 3 Видео от автора Xdebug о конфигурации отладчика/профайлера/сборщика покрытия.

Занимательное

• elephpant PHP8: InPHPinity is born Доступен для предзаказа слоник новый слоник PHP 8:
  

---

Сегодня будет второй стрим по PHP Дайджесту. Все новости и ссылки из выпуска + больше деталей, обзор присланного, интересное но не вошедшее в выпуск, результаты розыгрыша и новый конкурс со слониками.
Начало в 20:00 Москва, Минск / 19:00 Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP Дайджест 194

Свежая подборка со ссылками на новости и материалы. В выпуске: релиз PHP 8.0.1, MySQL движок на PHP от Vimeo и другие релизы, обновленный Enum и свежие предложения для PHP 8.1, уязвимость в Laminas, инструменты, статьи, видео, PHP Дайджест Live в 20:00 МСК.

Приятного чтения!

Новости и релизы

• PHP 8.0.1, 7.4.14, 7.3.26 Во всех релизах исправлена уязвимость CVE-2020-7071 в функции url_parse() из-за неправильной фильтрации урлов вида http://php.net\@aliyun.com/aaa.do. В 8.0 и 7.4 еще дополнительно пачка исправленных багов.
• Итоги года в PHP мире Опрос сообщества Skyeng и PHP Digest.
• Вся документация PHP наконец-то перенесена в Git: github.com/php/doc-base!

PHP Internals

• [RFC] Enumerations, Round 2 Предложение по Enum для PHP было сильно доработано. В частности: кейсы (значения) не могут иметь методы или константы, а сам Enum может; поддерживаются трейты без свойств; в скалярных енамах вместо метода value() теперь просто свойство. Обзор предложения был в выпуске 194 и на стриме.
• [RFC] Bundling ext/simdjson into core Автор предлагает забандлить в ядро PHP библиотеку simdjson. Оно в разы быстрее чем текущее ext/json и позволяет парсить гигабайтные json за секунды.
  
  В обсуждении указали на то, что библиотека молодая и не доступна во многих инсталяциях. Поэтому пока лучше предоставлять ее в виде PECL расширения, а забандлить позже.
• [RFC] Array unpacking with string keys В PHP 5.6 была добавлена распаковка массива в аргументах:

  variadic_function(...['apple', 'banana', 'lemon']);
  

  
  А в PHP 7.4 то же самое в массивах:

  $parts = ['apple', 'pear'];$fruits = ['banana', 'orange', ...$parts, 'watermelon'];// ['banana', 'orange', 'apple', 'pear', 'watermelon'];
  

  
  Но оба случая не поддерживали массивы со строковыми ключами. И поскольку с добавлением именованных аргументов в PHP 8.0 уже решен первый случай, то теперь нет причин сохранять ограничение для второго.
  
  В PHP 8.1 предлагается разрешить распаковку массивов со строковыми ключами:

  $array1 = ['a' => 'apple', 'p' => 'pear'];$array2 = ['b' => 'banana', 'o' => 'orange'];$array = [...$array1, ...$array2];// Приблизительно то же самое что:$array = array_merge($array1, $array2);
  

• [PR] Use 'ENT_QUOTES|ENT_SUBSTITUTE' for HTML encoding and decoding functions Автор пул-реквеста заметил, что функция htmlspecialchars() почти всегда используется с флагами ENT_QUOTES и ENT_SUBSTITUTE:
  
  ENT_QUOTES WordPress
  ENT_QUOTES Blade (Laravel)
  ENT_QUOTES | ENT_SUBSTITUTE Twig (Symfony or Slim)
  ENT_QUOTES | ENT_SUBSTITUTE CodeIgniter
  ENT_QUOTES | ENT_SUBSTITUTE CakePHP
  ENT_QUOTES | ENT_SUBSTITUTE Yii
  Предлагается сделать эти флаги включенными по умолчанию.
• [RFC] Restrict $GLOBALS usage Принято единогласно. Использование $GLOBALS начиная с PHP 8.1
  будет ограничено

  Продолжат работать чтение, запись, isset и unset:

  $GLOBALS['x'] = 1;echo $GLOBALS['x']isset($GLOBALS['x']);unset($GLOBALS['x']);
  

  
  А вот попытка изменить саму переменную $GLOBALS вызовет ошибку:

  $GLOBALS = [];$GLOBALS =& $x;$x =& $GLOBALS;unset($GLOBALS);
  

  
  Также ошибка будет, если передать $GLOBALS по ссылке в функцию:

  asort($GLOBALS);// > Compile-time error
  

  
  Все это упрощает внутренности PHP и улучшает производительность операций с массивами в PHP.
  
  
• [RFC] Concepts to improve mysqli extension Рекомендованным механизмом для доступа к БД в PHP является PDO. Тем не менее во многих приложениях используется mysqli. У последнего есть ряд старых проблем, которые автор и предлагает решить.
• [RFC] Add array_is_list(array $array): bool Стартовало голосование по добавлению функции, которая вернет true, если передать в нее массив с последовательными целочисленными ключами 0, 1, 2 ... count($value)-1. Функция переименована из is_list() в array_is_list(). О причинах было подробнее на стриме.
  
  В Symfony уже успели сделать полифил для PHP 8.1 с этой функцией.
• В PHP 8.1 добавлены супербыстрые алгоритмы хеширования: xxHash и MurmurHash3.

Инструменты

• Dump Debugging Evolved Ray Ребятки из Spatie представили свое приложение для отладки Ray. Добавляете вызовы ray($anything) в своем коде, и при запуске PHP-скрипта оно красиво отображается в отдельном десктопном приложении.
  
  Если вы осилили Xdebug, то вряд ли это имеет смысл. А если отлаживаете в стиле var_dump(...)/die(), то может быть интересно.
  
  Смотрите подробный видеообзор на английском или на русском в ближайшем PHP Дайджест Live.
• AdamGaskins/barcoder Пакет с лаконичным интерфейсом для генерации SVG-картинок штрихкодов (QR, Datamatrix, и т.п.).
• vimeo/php-mysql-engine MySQL движок на чистом PHP. Пригодится, если при тестировании вы обращаетесь к базе и хотите ускорить запуск тестов, эмулируя MySQL в памяти. Библиотека расширяет класс PDO и позволяет вызывать обычные методы PDO MySQL. Аккуратно: есть ограничения.
• jvoisin/snuffleupagus PHP-расширение блокирует запуск потенциально небезопасного кода в рантайме и избавляет от многих потенциальных уязвимоcтей. Изначально разработан для хостеров, которые, естественно, не могут редактировать код своих клиентов, но хотят сделать его безопаснее.
• mbunge/php-attributes Пакет для автоматического резолва/инициализации атрибутов PHP 8. Можно просто подключить автозагрузчик или использовать резолвер вручную.
• mlocati/docker-php-extension-installer Инструмент упрощает установку PHP-расширений в Docker.
• php-opencv/php-opencv Расширение для компьютерного зрения (распознавание лиц, объектов, и т. п.) и машинного обучения теперь с поддержкой PHP 8. Примеры использования.

Symfony

• 5 новых фишек, которые можно делать на Symfony 5.2 + PHP 8.0
• How to create service bundles for a Symfony application
• Неделя Symfony #732 (4-10 января 2021)
• Итоги 2020 для Symfony

Laravel

• Создаём REST API с помощью tailflow/laravel-orion.
• LaravelДайджест (28 декабря 2020 10 января 2021)
• lorisleiva/laravel-actions 2.0 Минипакет предлагает организацию приложения в виде классов-экшнов.
• Подкаст Тейлора Laravel Snippet #26 Jetstream 2.x, Forge Circles, Spark Next, React SPAs.

Yii

• Новости Yii 2020, выпуск 8
• E-commerce сайт на Yii 2 Летсплей на 16 часов. Результат thecodeholic/yii2-ecommerce-website.

Zend / Laminas

• Итоги 2020 для Laminas Project
• В Zend Framework / Laminas зарепортили уязвимость Суть уязвимости можно понять из этого примера:

  class MyClassWithToString {    public $name;    public function __construct($name) {        $this->name = $name;    }    public function __toString() {        return (string) $this->name;    }}$input = unserialize('O:19:"MyClassWithToString":1:{s:4:"name";s:15:"/tmp/etc/passwd";}');if ($input instanceof MyClassWithToString) {    unlink($input);}
  

  
  Во фреймворк запушили исправление с проверкой на is_string() перед тем как делать unlink(). Но если посмотреть внимательнее, то уязвимость касается десериализации данных от пользователя. А на php.net красным написано, что не стоит использовать unserializie() в подобных случаях.
  
  Более того, с 2017 года ошибки десериализации больше не считаются ошибками безопасности, просто потому что unserialize() никогда не будет безопасным (не только в PHP).
  

  PSA: Don't use unserialize() on untrusted input (see https://t.co/8GZb1xqE1u)
  PHP will no longer treat unserialize() bugs are security bugs.

  Nikita Popov (@nikita_ppv) August 10, 2017

  
  Вот еще свежий пост об эксплуатации подобных багов на примере Yii.

Async PHP

• Swoole PHP 4.6.0 В свежем релизе асинхронного движка добавлен нативный асинхронный сURL.
• amphp/mysql-dbal Концепт асинхронного драйвера для Doctrine DBAL/ORM на базе Amphp v3.

Статьи

• Масштабирование PHP FPM в Kubernetes в зависимости от нагрузки.
• Свойства объекта и иммутабельность Подробный анализ от Лари Гарфильда того, как ограничение на запись могут быть реализованы в PHP. В качестве вывода предлагает добавить раздельные модификаторы доступа на чтение и запись, то есть отдельные public/private для get и set
  и clone-with.
  
  Во второй части Лари рассматривает все идеи из первого поста на примере PSR-7.
• Фундаментальный пост о работе с двоичными и битовыми данными в PHP
• У Вас проблемы с legacy значит, Вам повезло! Распил монолита на PHP

Аудио/Видео

• PHP Дайджест Live #2: асинхронный PHP в 8.1, нативные атрибуты, слоники.
• Прагматичное введение в Event Sourcing от автора EventSaucePHP/EventSauce.
• Видео-код-ревью от Mathhew Napoli В этом выпуске рассматривает пакет m50/simple.

Сообщество

• 60+ чатов и ютуб-каналов для PHP-разработчика, которые советуют ребята из сообщества.
• Модель PHP-слоника для 3D принтера.
• github.com/thank-you-php Открытое письмо благодарности PHP. Можно подписаться просто отправив пул-реквест и получить бейджик у себя в профиле.

---

Сегодня будет третий стрим по мотивам PHP Дайджеста. Разбор новостей и ссылок из выпуска с подробностями и деталями, обзор присланного, интересное но не вошедшее в выпуск, результаты розыгрыша и новый конкурс со слониками.
Начало в 20:00 Москва, Минск / 19:00 Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP Дайджест 195

Свежая подборка со ссылками на новости и материалы. В выпуске: объекты в качестве ключей массивов и другие RFC предложения для PHP 8.1, запуск WebAssembly в PHP, о коллизиях в массивах, порция полезных инструментов, статьи, видео, PHP Дайджест Live.

Приятного чтения!

Новости и релизы

• PHP Russia переносится на 28 июня 2021 года.
• Итоги года в PHP мире Опрос сообщества Skyeng и PHP Digest. Последняя неделя, чтобы принять участие.

PHP Internals

• [RFC] Object keys in arrays
  Никита предлагает сделать возможным использование объектов в качестве ключей обычных массивов.
  
  

  $obj1 = new stdClass;$obj2 = new stdClass;$array = [];$array[$obj1] = 1;$array[$obj2] = 2;var_dump($array[$obj1]); // int(1)var_dump($array[$obj2]); // int(2)
  

  
  Сейчас для этого можно использовать SplObjectStorage или WeakMap, и они будут вести себя как массивы. Но все равно останутся ограничения. Например, их нельзя использовать в функциях array_* и многих других стандартных.
  
  Если предложение будет принято, то это также в будущем упростит добавление других видов ключей, например, целых чисел произвольной точности.
  
  Поводом для предложения послужил тот факт, что в RFC Enumerations предлагается сделать значения енамов объектами. И соответственно тогда их нельзя будет использовать в качестве ключей массивов. А это существенный минус.
• [RFC] Object scoped RNG Implementations
  Функции для генерации псевдослучайных чисел rand() или mt_rand() будут генерировать одну и ту же последовательность для одинакового посевного (seed) значения srand(). Но из-за использования глобального состояния невозможно создать несколько генераторов с разными посевными значениями и использовать их одновременно.
  
  Автор предлагает добавить объектный API для работы с генераторами псевдослучайных последовательностей, чтоб решить проблему глобального состояния.
  

  $seed = 1234;$rng = new RNG\MT19937($seed);$array = [1, 2, 3, 4, 5];shuffle($array, $rng); // Результат всегда стабильный
  

  Если нужны криптографически стойкие случайные числа, то есть, которые устойчивы к атакам, то следует использовать: random_bytes() или random_int().
  

• [RFC] var_representation(): readable alternative to var_export()
  Функция var_export(), которая выводит набор выражений в строку, давно была предметом жалоб. Как минимум был RFC с предложением сменить синтаксис массива с array( ) на [ ].
  
  Теперь же предлагается просто ввести новую функцию var_representation($value, int $flags=0) :string, которая исправит все недостатки var_export().
  
  В качестве альтернативы пока можно использовать brick/varexporter.
• [RFC] Change Default mysqli Error Mode
  В рамках инциативы по улучшению расширения mysqli (подробнее было в PHPLive#3 ) предлагается первый шаг: сделать режим бросания исключений в случае ошибки дефолтным. То есть это как если сейчас в приложении добавить вызов: mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
  
  Из крупного опенсорса mysqli используют только CodeIgniter и WordPress.
• [RFC] Dump results of expressions in `php -a` На голосовании предложение по улучшению интерактивного шелла php -a.
• PHP 8.1: What's New and Changed На php.watch можно следить за тем, как будет выглядеть PHP 8.1. На сайте собраны все принятые RFC и важные пул-реквесты с описаниями.

Инструменты

• fabpot/local-php-security-checker Проверяет composer.json на предмет наличия зависимостей с известными уязвимостями. В качестве базы уязвимостей используется FriendsOfPHP/security-advisories.
  
  Можно использовать готовый GitHub action или Docker-образы от oxcom.
  
• funivan/PhpClean Плагин для PhpStorm, который добавляет пачку интересных инспекций, например, чтоб везде были объявлены типы, не было лишних комментариев, и использовалась композиция вместо наследования. Отличный пост в поддержку.
• wasmerio/wasmer-php WebAssembly рантайм для PHP. Расширение позволяет запустить и использовать любой wasm-бинарник из PHP. То есть можно взять библиотеку на Rust, скомпилировать в wasm и использовать на любой платформе из PHP. При этом с очень высокой производительностью. Подробнее в посте автора.
• temporalio/sdk-php Антон Титов и Кирилл Несмеянов готовят PHP-SDK для temporal.io распределенный, масштабируемый, отказоустойчивым, высокодоступный движок, для выполнения процессов бизнес-логики.
  
  Пример реализации накопительной транзакции т.е. перевести деньги продавцу от нескольких покупателей в течении какого-то периода времени:
  Скрытый текст

  #[Workflow\WorkflowInterface]class LoopWorkflow{    private array $values = [];    private array $result = [];    private $simple;    public function __construct()    {        $this->simple = Workflow::newActivityStub(            SimpleActivity::class,            ActivityOptions::new()->withStartToCloseTimeout(5)        );    }    #[SignalMethod]    public function addValue(        string $value    ) {        $this->values[] = $value;    }    #[WorkflowMethod(name: 'LoopWorkflow')]    public function run(        int $count    ) {        while (true) {            yield Workflow::await(fn() => $this->values !== []);            $value = array_shift($this->values);            $this->result[] = yield $this->simple->echo($value);            if (count($this->result) === $count) {                break;            }        }        return $this->result;    }}
  

  
  Под капотом RoadRunner, reactphp/promise, атрибуты PHP 8. Подробнее на стриме расскажет сам автор, Антон Титов.

Symfony

• chaos-php/chaos-monkey-symfony-bundle Chaos Monkey для Symfony-приложений. Пытается делать всякие экстремальные ситуации, чтобы проверить приложение на устойчивость.
• Новое в Symfony: инициатива UX новая экосистема JavaScript для Symfony
• Новое в Symfony 5.2: атрибуты PHP 8
• Неделя Symfony #734 (18-24 июня 2021)

Laravel

• umbrellio/laravel-pg-extensions Расширяем возможности миграций Laravel за счет Postgres.
• fico7489/laravel-eloquent-join Немного улучшений для джоинов в Eloquent.
• artisan.page Шпаргалка по Laravel artisan.
• Мульдоменное / multitenant приложение на Laravel и Jetstream без дополнительных пакетов.
• Непрерывная интеграция для Laravel с помощью Github Actions
• 18 советов по оптимизации запросов к базе данных
• LaravelДайджест (1824 января 2021)

Yii

• Пара обновленных компонентов: yiisoft/i18n 1.0, yiisoft/auth 2.0.

Async PHP

• walkor/Workerman Асинхронный движок с простым API, поддержкой HTTP, WebSocket, SSL. Может работать в связке с libevent.
  
  Самый быстрый фреймворк на PHP в бенчмарках the-benchmarker/web-frameworks, в частности, потому что умеет из коробки стартовать пачку воркеров.
  
  Также на его базе есть реализация socket.io сервера walkor/phpsocket.io, адаптер PSR-7,15,17 chubbyphp/chubbyphp-workerman-request-handler, и фреймворк gotzmann/comet.

Статьи

• Коллизии PHP массивов Интересный пост о том, как можно использовать тот факт, что массивы в PHP это хэш-таблицы, для организации DoS-атаки.
  
  Никита в 2011 году уже писал, как вставка 2^16 = 65536 значений в PHP массив может занимать 30 секунд вместо ожидаемой 0.01 секунды.
• php.watch: PHP Curl Security Hardening В статье показаны потенциально небезопасные места при использовании cURL в PHP и как защититься.
• Пишем Telegram-бота на PHP и тестируем локально с помощью beyondcode/expose.
• Делаем динамический профиль на GitHub с помощью GitHub Actions и PHP.
• Двоичные и побитовые операции в PHP.
• Трассировка и логирование в микросервисах: как мы втаскивали единый стандарт на 30 независимых команд.
• Интеграция PHP проекта на GitHub и Scrutinizer.
• Автоматизация ручных действий с GitHub Actions.

Аудио/Видео

• Xdebug 3: Diagnostics Что делать, когда Xdebug почему-то не работает.
• Как использовать терминал в PhpStorm Кстати, автор видео Christoph Rumpel запустил платный курс по PhpStorm: Mastering PhpStorm.
• Live-coding a Bref Queue Летсплей о создании отложенных задач на PHP в серверелесс-окружении. От Matthieu Napoli, автора Bref.
• PHP Release Radar #2: PHP 8 С Sara Golemon и Gabriel Caruso про 8.0, основы расширения PHP и о различных способах участия в проекте.

Сообщество

• Это не легаси-код, это PHP.
• Буря в стакане по поводу PHP 8 В декабре был пост от @jrf_nl, в котором автор жаловалась, что в PHP 8 слишком много обратно несовместимых изменений и обновиться очень сложно.
  Эту идею подхватил и Зеев Сураски, который играл одну из ключевых ролей в развитии PHP в период 1997-2017.
  
  
  
  В ответ Brent Roose написал свой пост и разложил, почему проблема преувеличена, а обновляться не страшно и лучше делать это регулярно.
  
  Хотя доля правды в словах Зеева и других есть. Потому что иногда миграция может быть неочевидной. Например, вот такой код никогда не вызывал ни ошибок ни депрекейшн ноутисов, а в PHP 8.0 отвалится с TypeError:
  
  

  var_dump(round("foo"));
  

  3v4l.org/pU0LD
  
  Или вот еще неочевидный, хоть и задокументированный, пример из слайдов:

  $sub = substr('abcdef', 4, -4);if ($sub === false) {    echo 'fail';} else {    echo 'do something with $sub';}// PHP 5-7 > 'fail'// PHP 8   > 'do something with $sub'
  

  3v4l.org/Ln9g3
  
  В тему хороший ресурс по обновлению и поддержке легаси кода: understandlegacycode.com.
• Как выглядел бы PHP, если бы это зависело от меня Подборка желанных фич от Brent Roose: final и void по умолчанию, никакого mixed, параметры и свойства обязательно типизированные, дженерики, куда ж без них, енамы, объекты для скаляров.

---

Сегодня будет четвертый стрим по мотивам PHP Дайджеста. Разбор новостей и ссылок из выпуска с подробностями и интересными деталями, не вошедшими в текстовый выпуск. В гостях Антон Титов с рассказом про новый инструмент. А также результаты розыгрыша и новый конкурс со слониками.
Начало в 20:00 Москва, Минск / 19:00 Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 196

Фото: Иван Ганцев.

Обновление стандартов PSR-6 и PSR-13, кеширование наследования в опкеш, аксессоры свойств и другие новости из PHP Internals, диалект Lisp компилируемый в PHP, а также инструменты, видео, подкасты и PHP Дайджест Live.

Приятного чтения!

Новости и релизы

• PHP 8.0.2, 7.4.15, 7.3.27
  Обновления включают пачку багфиксов и исправление уязвимости в SoapClient.
  
  В 7.3 только исправление уязвимости. А PHP 7.2 и более ранние версии PHP уже не поддерживаются и для них не выходят секьюрити фиксы.
• Опубликованы обновления стандартов PSR-6 и PSR-13.
  Каждый получил по две новых версии, потому что так было определено в плане по модернизации стандартов.
  
  В обоих случаях первая версия добавляет типы к аргументам, а вторая к возвращаемым значениям. Ну и новые версии требуют PHP 8, потому что используют union типы и static для return type.
  
  Изменения в PSR-6: 1.0.0 vs 3.0.0.
  Изменения в PSR-13: 1.0.0 vs 2.0.0.
  
  
• Developer Ecosystem 2021 Опрос сообщества разработчиков от JetBrains
  Довольно длинный, зато включает PHP секцию. Можно посмотреть результаты по PHP прошлого года:
  
• 12 февраля, 17:00 Онлайн митап от ВсеИнструменты.Ру о PHP, MySQL, нагрузках, асинхронности и с крутым составом.

PHP Internals

• [RFC] Warning for implicit float to int conversions
  PHP динамический язык, что значит он может менять тип переменной на лету. У такого подхода есть как плюсы, так и минусы.
  
  Например, при преобразовании вещественных чисел (float) в целые (int) тихо теряется дробная часть.
  

  var_dump(3.1415, (int) 3.1415);> float(3.1415)> int(3)
  

  3v4l.org/fP1aC
  
  В данном RFC предлагается бросать предупреждение, если делается такое преобразование и дробная часть у float ненулевая.
• Inheritance Cache
  Дмитрий Стогов представил PR, в котором реализовал кеширование наследования.
  
  Кеш на 8% улучшает производительность Hello World приложения на Symfony. И чтоб получить этот прирост, ничего делать не надо будет. Просто обновить PHP и удостовериться, что включен опкеш. Браво, Дмитрий!
  
  Скрытый текст

  Классы PHP компилируются и кешируются в opcache, но их связывание происходит во время выполнения при каждом запросе. Этот процесс может потребовать проведения ряда проверок на совместимость и заимствования методов/свойств/констант из родительских классов или трейтов. Все это требует много времени, хотя результат один и тот же в каждом запросе.
  
  Кэш наследования выполняет связывание набор всех зависимых классов (родительских, интерфейсов, трейтов, тип свойств, и т.п.) один раз и сохраняет в опкеше.
  
  Кроме того, в рамках этого патча Дмитрий удалил ограничения для неизменяемых классов. И теперь все классы, хранящиеся в опкеше иммутабельны.
• [RFC] Property Accessors ! ранний черновик !
  Никита создал черновик предложения по аксессорам, то есть возможности объявлять геттеры/сеттеры для каждого свойства отдельно.
  
  Во-первых, RFC предполагает возможность объявлять асимметричные модификаторы доступа:
  

  class User {    public string $name { get; private set; }    // или вот так    public string $prop { public get; private set; }}
  

  
  Также рид-онли свойства:
  

  class Test {    // Read-write property.    public $prop { get; set; } // равносильно `public $prop;`    // Read-only property.    public $prop { get; }}
  

  
  Во-вторых, добавлять валидацию с помощью ключевого слова guard.
  

  class User {    public string $name {        guard {            if (strlen($value) === 0) {                throw new ValueError("Name must be non-empty");            }        }    }}
  

  
  В-третьих, ленивую инициализацию с помощью ключевого слова lazy:
  

  class Test {    public string $somethingExpensive {        lazy {            return computeSomethingExpensive();        }    }}
  

  
  В 2013 году подобное предложение уже обсуждалось для PHP 5.5, но провалилось на голосовании.
  
  Пока это супер ранний черновик, который даже не обсуждался в Internals. На первый взгляд, предложение в текущем виде получается слишком сложным и, возможно, не стоит того. Но черновик просочился даже до публикации, так что посмотрим как он еще изменится.
• [RFC] Fibers Продолжается активное обсуждение файберов. Из интересного: к дискуссии подключился один из мейнтейнеров Swoole:

  Once PHP has a stack coroutine like Fiber, we can do more than what we can do now. Since we can interrupt from PHP internal functions, then we can replace all the implementation of PHP blocking functions, such as sleep(), and we can also replace php_stream so that we can change the implementation of PDO, mysqli, and phpredis into a coroutine way, and we can also make curl become a coroutine version through libcurl's support for multiplexing.
  

• [RFC] Enumerations Стартовало голосование по енамам. Подробнее о предложении можно прочитать в дайджесте 194 или посмотреть в видео дайджест-лайва.
• [RFC] var_representation(): readable alternative to var_export() Стартовало голосование по добавлению новой функции, которая исправляет проблемы старой var_export().
• [RFC] Dump results of expressions in `php -a` Отклонено.
• Что нового в PHP 8.1 Пополняющийся пост от Brent Roose. Если хочется прям все-все в подробностях, то лучше смотреть на php.watch.
  
  Следить за новыми RFC и ходом голосований также можно на PHP RFC Watch
  

Инструменты

• vimeo/php-mysql-engine Симулятор MySQL-запросов (движок) на чистом PHP. В посте про инструмент Matt Brown, автор Psalm, рассказывает, как внедрение этого движка ускорило запуск тестов в Vimeo в два раза.
  
  На стриме возник вопрос: чем это лучше использования SQLite?
  
  Простой бенчмарк от Валентина Удальцова (канал Пых) показывает, что инструмент Vimeo заметно медленнее, чем PDO('sqlite::memory:'):
  

  sqlite:           4.00 MiB  - 66 msphp-mysql-engine: 10.00 MiB - 330 ms
  

  
  Поэтому, если для приложения достаточно подмножества SQLite, то можно остановиться на нем.
  
• cweagans/composer-patches Плагин для Cоmposer, который позволяет применять патчи к зависимостям. Удобно, если ваши изменения специфичные и не имеют смысла в виде полноценного PR для пакета/фреймворка, и на целый форк не тянут.
• OndraM/ci-detector Позволяет определить используемый CI-сервер и получить данные о билде.
• rakibtg/SleekDB NoSQL база данных на PHP. Данные хранятся в JSON-документах и есть язык запросов
• Orangesoft-Development/throttler Балансировщик нод. Пример использования для выбора прокси для Guzzle. Прислал Александр Денисюк.
• sunrise-php/awesome-skeleton Микрофрейморк на компонентах для разработки микросервисов и запуске на RoadRunner или Swoole. Прислал fenric.

Symfony

• Неделя Symfony #736 (1-7 февраля 2021)
• Elasticsearch в Symfony правильный путь
• Symfony и Гексагональная архитектура
• Настройка Github Actions для Symfony проекта

Laravel

• В Laravel добавили параллельный запуск тестов на базе paratestphp/paratest. В тему пост про адаптацию тестов для параллельного запуска.
• Новый релизный цикл Laravel Мажорная версия теперь будет выходить раз в год вместо 6 месяцев. Актуальные версии и расписание есть на laravelversions.com.
• Мощный Illuminate Request
• Настройка Xdebug 3 для Laravel-приложения в Docker
• Как подружить ltree и Laravel
• LaravelДайджест (25 января 7 февраля 2021)
• Laravel Worldwide Meetup #5: Hotwire в Laravel, мультиприложение в одной БД.

Yii

• Свежие релизы пакетов Yii 3: yiisoft/request-body-parser, yiisoft/cache, yiisoft/arrays.

Статьи

• Вебшел скрывался в зараженном PHP-скрипте в виде пробельных символов Анализ бекдора, найденного на взломанном сервере.
• Бенчмарки различных фреймворков и CMS на PHP версий 5.6, 7.* и 8.0.
• Enum в PHP 8.1 для чего нужен enum, и как реализован в PHP.
• Паспортный контроль, или как сжать полтора гигабайта до 42 мегабайт.
• А такой ли уж анти-паттерн этот Service Locator?

Аудио/Видео

• Почему работа с легаси может быть увлекательной Сергей Жук из Skyeng рассказывает какие есть варианты действий, если пришел на проект с кучей легаси.
• О создании генеративного арта с помощью PHP и попутно о профилирования с Blackfire.io.
• Refactoring PHP Platform LiveStream #3 Летсплей от Christoph Rumpel.
• PHP Release Radar Episode 3: Psalm 4 Интервью с автором Psalm.
• PHP Release Radar Episode 4: Xdebug 3 C автором отладчика Derick Rethans.
• PHP Internals News podcast #73 C Larry Garfield про енамы.
• PHP Internals News podcast #74 Про файберы с автором предложения и мейнтейнером Amp Aaron Piotrowski.

Занимательное

• Phel Функциональный язык программирования, который компилируется в PHP. Является диалектом Lisp и вдохновлен Clojure. Пример кода:
  Скрытый текст

  # Define a namespace(ns my\example)# Define a variable with name "my-name" and value "world"(def my-name "world")# Define a function with name "print-name" and one argument "your-name"(defn print-name [your-name]  (print "hello" your-name))# Call the function(print-name my-name)
  

---

Уже пятый выпуск стрима по мотивам PHP Дайджеста будет сегодня на YouTube-канале PHP Point. Разбор новостей и ссылок из выпуска с подробностями и деталями. Новый ведущий, гость в выпуске, и по традиции конкурс со слониками.
Начало в 20:00 Москва, Минск / 19:00 Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 197

В PHP 8.1 будет enum, и еще два принятых, два отклоненных и три новых RFC предложения для PHP 8.1. WordPress используется на 40% сайтов. Почему нужно убрать strict_types, почему не стоит использовать empty(), а также инструменты, видео, статьи, подкасты, и PHP Дайджест Live в 20:00 МСК.

Приятного чтения!

Новости и релизы

• PhpStorm 2021.1 EAP
  Продолжается программа раннего доступа IDE. В этом релизе фокус на стабильности и производительности, поэтому новых фич будет меньше. Тем не менее уже можно пощупать: новые инспекции и квик-фиксы, превью HTML в редакторе, и прочее.
  
  Также начиная 2020.3.1 теперь доступны аудио/видео звонки во время сессии совместного программирования через Code With Me.
• xdebug.cloud
  Новый платный сервис от автора Xdebug, цель которого упростить отладку PHP-приложений в более сложных сетевых конфигурациях, например, когда используется Docker, Vagrant, облачные сервисы.
• Доля WordPress перевалила за 40% среди топ 10 млн сайтов Подробнее о методологии используемой w3techs и исторический тренд.
• Каким будет 2021-й год для PHP? 27 февраля проведем большой стрим.
• 25 февраля, 19:00 МСК онлайн митап от PHP of By. Будет воркшоп Описываем сложные бизнес-процессы на PHP от Антона Титова про temporal.io.
• Список всех ближайших мероприятий всегда доступен на phpcommunity.ru.

PHP Internals

• [RFC] Enumerations
  С результатом 44 против 7 голосование завершено. В PHP 8.1 будет enum.
  

  enum RfcStatus {    case Draft;    case UnderDiscussion;    case Accepted;}function setRfcStatus(RfcStatus $status) :void {    // ...}setRFCStatus(RfcStatus::Accepted); // ОкsetRFCStatus('Draft');             // TypeError
  

  
  Подробнее про инамы можно прочитать в пересказах RFC в статье Брента и еще подробнее на php.watch.
  
  В Symfony уже открыли тикеты для добавления поддержки инамов.
• [RFC] Deprecate passing null to non-nullable arguments of internal functions
  В текущих версиях PHP стандартные функции без ошибок принимают null в качестве аргумента, когда параметр не nullable.
  
  А начиная с PHP 8.1 встроенные функции тоже будут бросать TypeError. Например, str_contains("", null). 3v4l.org/OVoa0A.
  
  Интересный факт: предложение принято единогласно, притом что это довольно крупная поломка обратной совместимости в PHP.
• [RFC] Array unpacking with string keys
  Предложение принято и в PHP 8.1 будет работать распаковка любых массивов, в том числе со строковыми ключами:

  $array1 = ['a' => 'apple', 'p' => 'pear'];$array2 = ['b' => 'banana', 'o' => 'orange'];$array = [...$array1, ...$array2];// Приблизительно то же самое что:$array = array_merge($array1, $array2);
  

• [RFC] Fibers
  Из предложения по файберам был убран планировщик, потому что он сильно усложнял реализацию и вероятность принятия предложения.
  
  Теперь Fiber API предоставляет самый минимум и похож на аналогичные возможности в Ruby.
  
  Пример использования с ReactPHP trowski/react-fiber:
  Скрытый текст

  $loop = new FiberLoop(Factory::create());$browser = new Browser($loop);$request = function (string $method, string $url) use ($browser, $loop): void {    /** @var Response $response */    $response = $loop->await($browser->requestStreaming($method, $url));    /** @var ReadableStreamInterface $stream */    $stream = $response->getBody();    $body = $loop->await(Stream\buffer($stream));    var_dump(\sprintf(        '%s %s; Status: %d; Body length: %d',        $method,        $url,        $response->getStatusCode(),        \strlen($body)    ));};$requests = [];$requests[] = $loop->async($request, 'GET', 'https://reactphp.org');$requests[] = $loop->async($request, 'GET', 'https://google.com');$requests[] = $loop->async($request, 'GET', 'https://www.php.net');$loop->await(Promise\all($requests));
  

• [RFC] CachedIterable (rewindable, allows any key&repeating keys)
  Tyson Andre предлагает добавить кеширующий итератор. Он сохраняет состояние любого итератора и внутри себя содержит иммутабельные копии его ключей и значений.
• Proposal: namespace the SPL
  Обсуждается предложение создать неймспейс Spl и создать в нем алиасы для существующих классов: Spl\FixedArray -> SplFixedArray. А все новые классы, такие как CachedIterable и ReverseIterator уже вносит сразу в новый неймспейс.
  
  А пока в качестве альтернативы есть отличный инструмент azjezz/psl.
  
• [RFC] mysqli bind in execute
  Kamil Tekiela продолжает инициативу по улучшению mysqli. В этом RFC предлагает добавить новый необязательный параметр в mysqli_stmt::execute(). Он будет принимать массив значений, которые автоматически биндятся, вместо отдельного вызова mysqli_stmt::bind_param(). В последний сейчас принимает только переменные по ссылке.
• [RFC] PHP\iterable\any() and all() on iterables Предложение добавить функции any() и all() для итераторов не прошло голосование.
• [RFC] var_representation(): readable alternative to var_export() Идея добавить альтернативу для var_export не нашла поддержки, поэтому пока используем юзерленд альтернативу brick/varexporter.
• [Draft] Unify PHP's typing modes В PHP по сути есть два режима типизации. Один слишком слабый, а другой, strict_types=1 слишком строгий. Этот документ описывает причины существования этих двух режимов, их недостатки и что нужно сделать, чтобы объединять оба режима.
  
  Документ написан George Peter Banyard, и пока он не планирует его выдвигать в качестве официального RFC.
  
  Разберем его положения на стриме.
• Об Observer API в PHP 8 Статья о внутреннем API для отслеживания входа и выхода из функции. Он существенно упростил разработку расширений типа Xdebug, профайлеров и APM-решений New Relic, Tideways, и т.п.

Инструменты

• renoki-co/php-k8s Позволяет управлять ресурсами кубернетиса из PHP.
• marcocesarato/php-conventional-changelog Генерирует с changelog из сообщений коммитов.
• andrey-helldar/package-wizard CLI-инструмент для создания начальной структуры пакетов.
• rryqszq4/ngx_php7 Встраиваемый в nginx интерпретатор PHP. Позволяет создавать обработчики запросов на PHP, модифицировать запрос/ответ, фильтровать тело ответа и заголовки, и прочее.

Symfony

• symfony/panther 1.0 Компонент Symfony на основе Selenium WebDriver для E2E тестирования и скрапинга.
• Tobias Nyholm: Как эффективно использовать компонент Symfony Lock на примере с Messenger
• Аутентификация и авторизация пользователей с общей сессией в микросервисах.
• Неделя Symfony #738 (15-21 февраля 2021)

Laravel

• Тестирование middleware в Laravel.
• Тред с советами по перфомансу Laravel.
• Laravel Internals #4 Созвон команды Laravel.
• LaravelДайджест (821 февраля 2021)

Yii

• Пачка релизов компонентов Yii 3: yiisoft/files, yiisoft/var-dumper, yiisoft/auth-jw, yiisoft/log, yiisoft/event-dispatcher.

Async PHP

• swow/swow Расширение для PHP, которое предоставляет асинхронные возможности на базе libuv, включая асинхронный стрим, то есть из коробки работающие PDO, file_get_сontents() и т.п. (когда они обернуты в корутину). По сути, является минималистичным подмножеством Swoole.

PhpStorm

• Как делать рефакторинг в PhpStorm от Christoph Rumpel.
• 26 трюков и советов по PhpStorm

Статьи

• Как защититься от Dependency Confusion в PHP.
• Benjamin Eberlei: Когда использовать empty() в PHP? Я бы сказал никогда.
• Введение в мутационное тестирование на PHP Тестируем тесты.
• MySQL под нагрузкой > 40000 QPS, что может пойти не так Прислал Кирилл Егоров.
• Решаем проблемы с интерпретацией ошибок в сервисной архитектуре.
• Рефакторинг пет проекта: докеризация, метрики, тесты.
• Невидимые символы, скрывающие веб-шелл в зловредном коде на PHP.
• SafetyNet Attestation описание и реализация проверки на PHP.
• Tagged Unions в PHP (примерно как в Rust).
• Дмитрий Елисеев: Структуры с процедурами или объекты?

Аудио/Видео

• Как регистрировать и тестировать shutdown функции Новый ролик от Валентина Удальцова (Пых) на канале PHP Point.
• Мифы о производительности приложений на PHP (Роман Ананьев, Simtech Development)
• Онлайн митап от ВсеИнструменты.Ру о PHP, MySQL, нагрузки и асинхронность.
• Пятиминутка PHP 85 Про карьерный рост от CTO до разработчика руками, Apache Camel, PHP и ещё 4 языка с Евгением Сальниковым, тимлидом команды доставки в Lamoda.
• PHP Release Radar #5 Про Flysystem 2 с ее автором Frank de Jonge.
• PHP Internals News podcast с Никитой Поповым про принятые RFC для PHP 8.1: deprecate null, and array unpacking, restrict globals usage, and phase out serializable.

Занимательное

• mario-deluna/php-render 3D рендерер на чистом PHP, даже безШейде Шейдеры, парсер .obj файлов и прочее.
  Код примера:
  

---

Уже традиционный стрим по мотивам PHP Дайджеста. Будет разбор новостей и ссылок из выпуска с подробностями и дополнительными деталями.
Начало в 20:00 Москва, Минск / 19:00 Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 198

Фото: Grgoire Gaonach

Свежая подборка со ссылками на новости и материалы. В выпуске: Объекты в инициализаторах, неймспейсы для расширений, и другие RFC предложения для PHP 8.1. Обновлен PSR-11, предложен PSR ClockInterface. Порция полезных инструментов, видео, подкасты, статьи, и PHP Дайджест Live в 20:00 МСК.

Приятного чтения!

Новости и релизы

• PHP 8.0.3, PHP 7.4.16.
• Предложен на рассмотрение новый стандарт PSR ClockInterface
  Интерфейс нужен, чтобы был единый способ получения текущего времени, который можно легко мокать в тестах.
  
  В черновике следующий вариант:
  
  

  namespace Psr\Clock;interface ClockInterface{    /**     * Returns the current time as a DateTimeImmutable Object     */    public function now(): \DateTimeImmutable;}
  

• Опубликованы обновления стандарта PSR-11 Container Interface Как и в случае с другими стандартами, выпущены сразу две версии 1.1, в которой добавлены типы параметров, и 2.0 с возвращаемым типом.
• Уязвимость в Git clone Клонирование специально подготовленного репозитория может вызвать выполнение кода во время клонирования без вашего ведома. Рекомендуется обновить Git до 2.30.2.
• PhpStorm 2021.1 EAP Программа раннего доступа в самом разгаре: добавили предпросмотр PHP-файлов в редакторе, поддержку JSONPath и другие улучшения. Как обычно, EAP билды можно использовать бесплатно.
• Composer 1.x больше не поддерживается Начиная с мая 2021 доступ к старым API на packagist.org будет ограничен.

PHP Internals

• [RFC] New in initializers
  В текущих версиях PHP можно использовать только константные значения в инициализаторах, то есть в дефолтных значениях свойств, параметров, констант. Если нужно не константное значение, то свойства инициализируют в конструкторе, а аргументы в теле методов. С константами таких вариантов сейчас вообще нет.
  
  Никита Попов предлагает сделать возможным использовать объекты в качестве дефолтных значений свойств, параметров, а также для любых констант и статических переменных.
  
  

  static $x = new Foo();const C = new Foo();#[AnAttribute(new Foo())]class Test {    public const C = new Foo();    public static $prop = new Foo();    public $prop = new Foo();    public function __construct(        private Logger $logger = new NullLogger()    ) {}}function test($param = new Foo()) {}
  

  
  Пока предложение ограничивается только оператором new, но реализация позволяет в будущем расширить для любых выражений.
  
  Документ содержит много подробностей и нюансов. Например, как работает рефлексия, трейты, анонимные классы, использование в атрибутах для решения проблемы вложенности, и прочее. Рассмотрим подробнее на стриме PHP Дайджест Live.
  
• [RFC] Namespaces in bundled PHP extensions
  Классы и функции, предоставляемые в PHP, в настоящее время находятся в глобальном пространстве имен. Идея почистить и распределить все по неймспейсам обсуждалась давно.
  
  В данном RFC предлагается отказаться от префиксов вендоров, в том числе PHP. А неймспейсами должны стать имена расширений. То есть класс OpenSSLCertificate станет OpenSSL\Certificate.
  
  Пока правда, это касается только новых символов, а миграция существующих в рамках этого RFC не затрагивается. Но в примерах приведены возможные трансформации:
  str_contains() -> String\contains()
in_array() -> Array\contains().
  Звучит как идея для PHP 9.
• [RFC] Static variables in inherited methods
  Допустим, есть метод, в котором используется статическая переменная. Если отнаследоваться от класса с этим методом, то для наследника эта статическая переменная будет новой.
  
  RFC предлагает сделать единственным набор статических переменных для метода, независимо от того наследуется он или нет.
  
  Скрытый текст

  class A {    public static function counter() {        static $i = 0;        return ++$i;    }}class B extends A {}var_dump(A::counter()); // int(1)var_dump(A::counter()); // int(2)var_dump(B::counter()); // int(3)var_dump(B::counter()); // int(4)
  

  
  
• [RFC] Fibers
  Стартовало голосование по файберам. Подробнее о том, что это было на канале. Если коротко: это небольшое, но важное улучшение генераторов, которое позволит писать асинхронный код на PHP проще. Например, вот так:
  
  
  Среди голосовавших против трое мейнтенеров Swoole. Они считают, что в Swoole уже пройден весь путь по асинхронному PHP, а файберы это попытка начать заново, и их добавление не несет пользы без других компонентов.
  
  Также против голосовал Joe Watkins, так как по его мнению файберы не обеспечивают использование по полной всем тем, что сегодня может предложить хард/софт. В то время как расширение krakjoe/parallel вполне могло бы.
  
  Здравое зерно в этих рассуждениях есть, и тем не менее, файберы реальный шаг в сторону асинхронных возможностей, который не противоречит ни Swoole ни parallel.
• [RFC] noreturn type
  Авторы Psalm и PHPStan предлагают добавить новый тип в PHP noreturn.
  
  Такой тип указывает на то, что функция либо всегда бросает исключение либо завершает выполнение, то есть вызывает exit(), die(), trigger_error().
  
  

  function redirect(string $uri): noreturn {    header('Location: ' . $uri);    exit();}function redirectToLoginPage(): noreturn {    redirect('/login');}
  

  
  Подобный тип есть в Hack, в Python, уже давно используется в самих Psalm, PHPStan и в PhpStorm в виде атрибута #[NoReturn] или через exitpoint в .phpstormmeta.php.
• [RFC] debug_backtrace_depth(int $limit=0): int Предлагается новая функция debug_backtrace_depth(int $limit=0), которая возвращает текущий уровень глубины стека вызовов. Может быть полезно для отладки рекурсивных функций, например.
  
  Сейчас можно получить такое же поведение с помощью полифила: count(debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS, $limit=0)).
• [RFC] println(string $data = ''): int Предлагается добавить функцию println, которая выведет строку в stdout и завершит ее символом новой строки. Не str_contains(), конечно, но тоже занятно.

Инструменты

• spiral/RoadRunner v2.0.0 Мажорный релиз сервера приложений для PHP на Golang.
• QratorLabs/Smocky Обертка над расширением runkit7 mock-ания статических методов с поддержкой PHPUnit и возможностью откатить изменения.
• Сравнительный обзор библиотек для работы с markdown.
• phpize.online Инструмент для шаринга PHP-кода по типу 3v4l.org только с поддержкой SQL.

Symfony

• symfony/runtime Новый экспериментальный компонент отвязывает приложение от глобального состояния и позволяет запускать его без изменений на PHP-FPM, CLI, PHP-PM, Swoole и т. п.
• В Symfony 6 минимальная версия PHP будет 8.0
• ansien/RapidFormBundle Пакет для быстрого создания форм в Symfony, используя атрибуты PHP 8.
• Прагматичная архитектура на Symfony
• Деплой Symfony приложения в Docker
• CI/CD пайплайн для Symfony на GitLab
• Неделя Symfony #741 (8-14 марта 2021)

Laravel

• Разбор критической RCE уязвимости в Laravel <= v8.4.2 с debug mode Хитрая атака с использованием file_get_contents / file_put_contents и пассивного режима FTP. А ошибка была в facade/ignition.
• Закончилась поддержка Laravel 7 А вот шестая версия фреймворка это LTS и поддерживается до сентября 2022.
• spatie/laravel-remote Запускает команды Artisan на удаленном сервере с помощью spatie/ssh. Стрим с Freek Van der Herten, в котором он разрабатывает пакет c нуля.
• squirephp/squire Статические Eloquent модели с полезными данными (список стран, аэропорты, и др.).
• Пошаговое руководство по созданию первого приложения для Laravel
• LaravelДайджест (22 февраля 7 марта 2021)

Yii

• Новости Yii 2021, выпуск 1
• Релезы пакетов Yii 3: yiisoft/network-utilities, yiisoft/csrf.

Статьи

• Полное руководство по FFI в PHP
• PHP.Watch: Экранирование символов и числовые нотации в PHP.
• Советы по тестированию на примерах в PHP Как делать надо и как не надо.
• Matthias Noback: Как понять где должен быть сервис на уровне приложения или домена? Если он будет использоваться на уровне инфраструктуры, то тогда он принадлежит уровню приложения.
• Бенчмарки PHP на процессорах arm64 vs x86_64 AWS на ARM дешевле на 20% и в некоторых случаях быстрее.
• Переход от nginx+fpm к Swoole увеличил производительность нашего PHP API на 91% История ребяток из github.com/appwrite.
• Настраиваем отладку в PHP с Xdebug 3, Docker Compose и PhpStorm.
• Как устроен CI в Laminas GitHub Actions для поддержки, тестирования и релиза 200+ пакетов.
• Когда объектов недостаточно Интересные размышления на тему ООП.
• Run, config, run: как мы ускорили деплой конфигов в Badoo
• Бэкдор во взломанном 1С-Битрикс: под угрозой сотни сайтов
• Как мы быстро распилили монолит, когда командам стало тесно

Видео

• Большой стрим PHP-сообщества Никита Попов, Александр Макаров, Валентин Удальцов и много других.
• Стрим Дмитрия Елисеева: О сложности домена и о провайдерах в PHP
• Антон Титов: Оркестрируй это! Описываем сложные бизнес процессы на PHP.
• PHP Release Radar #6: Bref 1.0 C Matthieu Napoli.

Подкасты

• PHP Internals News #77 Про добавленную в PHP 8.1 функцию fsync с автором David Gebler.
• PHP Internals News #78 C Andreas Heigl о переносе документации PHP в Git. Кстати, если не видели, то у Андреаса был отличный доклад на PHP Russia.
• Пятиминутка PHP 87: PHP в 2021 году
• Пятиминутка PHP 86: План обновления на PHP 8
• Подкаст Между скобок 12: Антон Губарев Работа архитектора

Сообщество

• PHP 8 и развитие языка в 30 вопросах и ответах
• 80+ докладов и статей, которые запомнились PHP-сообществу в 2020 году

---

После небольшого перерыва возвращаемся со стримом и ведущим Валентином Удальцовым!

Будет разбор новостей и ссылок из выпуска с подробностями и деталями, мнение Валентина по RFC и статьям. Интересное но не вошедшее в выпуск, результаты розыгрыша и новый конкурс со слониками.

Начало в 20:00 Москва, Минск / 19:00 Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 199

Свежая подборка со ссылками на новости и материалы. В выпуске: все про файберы и асинхронный PHP, а также новые лямбды, пересечения типов и другие предложения для PHP 8.1. Ближайшие мероприятия, порция полезных инструментов, статьи, подкасты, видео и PHP Дайджест Стрим.

Приятного чтения!

Новости

• Ближайшие мероприятия:
  
  • 8 апреля (четверг), онлайн, Митап про безопасность от томского PHP-сообщества Доклады от Skyeng, Yii Core Team и Userstory.
  • 24 апреля (суббота), офлайн + онлайн, Митап нижегородского PHP-сообщества с участием Валентина Удальцова (Пых/PHP Point). Ссылка на трансляцию.
  • 15 мая (суббота), офлайн + онлайн, Митап казанского PHP-сообщества Говорим про тесты, трейты, kPHP, devops в монолите и опыт перехода на Go. Ссылка на трансляцию.
  • 28 июня (понедельник), офлайн, Москва, PHP Russia, 2021.
  
  Полный список всегда доступен на phpcommunity.ru.
  

Async PHP

• [RFC] Fibers Файберы будут в PHP 8.1
  
  После долгих обсуждений и споров с мейнтейнерами Swoole предложение по файберам наконец-то принято.
  
  Файбер это блок кода, у которого есть свой стек (переменные и состояние). Он может быть запущен, приостановлен или прерван полностью в любой момент из основного кода или другого файбера. Их можно применить для реализации зеленых тредов в PHP.
  
  
  Скрытый текст

  $fiber = new Fiber(function (): void {    $value = Fiber::suspend('suspend');    echo "Value used to resume fiber: ", $value, "\n";});$value = $fiber->start();echo "Value from fiber suspending: ", $value, "\n";$fiber->resume('resume');> Вывод этого кода:Value from fiber suspending: suspendValue used to resume fiber: resume
  

  
  Значит ли это, что в PHP 8.1 будет асинхронность из коробки?
  Нет. Для асинхронных штук все еще надо будет использовать ReactPHP, Amp или подобные решения. Но использовать асинхронный код, и особенно интегрировать асинхронные блоки в традиционный код, будет намного легче.
  
  Подробнее про файберы можно почитать по ссылкам:
  Fibers PHP 8.1 Краткий пересказ RFC о PHP.Watch.
  Файберы PHP: Новый шанс для асинхронного PHP? Хороший разбор от мейнтейнера ReactPHP про суть файберов и типичные заблуждения.
  
  В PHP 8.1 файберы будут доступны из коробки в виде забандленного расширения ext-fiber. Но также автор говорит, что расширение будет обратно совместимым с PHP 7.2.
  
  
  
• Мифы об асинхронном PHP Сергей Жук рассказывает основы: чем отличается конкурентность от параллельности, потоки и процессы, что такое неблокирующий ввод/вывод. И развенчивает популярный миф от том, что асинхронный PHP не является по-настоящему асинхронным.
• Asynchronous PHP Multiprocessing, Multithreading & Coroutines Еще один пост об основах асинхронности в PHP от участника core team Laravel.

PHP Internals

• [RFC] Auto-capturing multi-statement closures
  Сразу два предложения от Larry Garfield и Nuno Moduro по улучшению лямбд.
  
  В первом предлагается сделать короткие лямбды многострочными и с автозахватом переменных из скоупа.
  
  То есть сейчас можно вот так:
  

  $y = 1;$fn1 = fn($x) => $x + $y;
  

  
  или вот так:
  

  $fn2 = function ($x) use ($y): int {   // ...   return $x + $y;};
  

  
  А предлагается вот так:
  

  $c = 1;$foo = fn($a, $b):int {  // ...  $val = $a * $b;  return $val * $c;};
  

  
  
• [RFC] Short Functions
  В этом RFC предлагается разрешить использовать стрелочный синтаксис в методах и обычных именованных функциях.
  
  

  // Былоfunction add(int $a, int $b): int{    return $a + $b;}// Сталоfunction add(int $a, int $b): int => $a + $b;
  

  
  Пример с короткими геттерами:
  Скрытый текст

  class Person{    public function __construct(        private string $firstName,        private string $lastName,    ) {}    public function getFirstName(): string => $this->firstName;    public function getLastName(): string => $this->lastName;    public function getFullName(): string => $this->firstName . ' ' . $this->lastName;}
  

  
  Если предложения будут приняты, то синтаксис функций в PHP будет полностью консистентен и описывается вот такими
  правилами

  Символ => указывает выполнить выражение справа во всех случаях (функции, лямбды, массивы, match).
  Скобки { ... } обозначает блок кода, в котором может быть return.
  Ключевое слово function означет что автозахвата переменных нет.
  Ключевое слово fn обозначает, что выполнится автозахват переменных по значению.
  Функция с именем объявляется глобально на этапе компиляции, Функция без имени объявляется локально как замыкание в рантайме.
  
  
• [RFC] Deprecations for PHP 8.1
  Уже по традиции в каждом релизе часть неконсистентных функций и поведений объявляется устаревшими. В версии PHP 8.1 они будут бросать dreprecation notice, а уже PHP 9 будут удалены полностью.
  
  Пока ничего сверхпримечательного: mysqli::init(), функции key(), current(), next(), prev(), and reset() на объектах, и много еще подобного.
• [RFC] Pure intersection types
  В PHP 8.0 были добавлены объединенные типы, а в данном RFC предлагается добавить пересечения типов.
  
  Синтаксис вот такой TypeA&TypeB и означает, что переменная должна одновременно быть instanceof TypeA и instanceof TypeB.
  
  

  class A {    private Traversable&Countable $countableIterator;    public function setIterator(Traversable&Countable $countableIterator): void {        $this->countableIterator = $countableIterator;    }    public function getIterator(): Traversable&Countable {        return $this->countableIterator;    }}
  

  
  Предложение называется pure intersection types, потому что комбинации с union типами не поддерживаются и оставлены на рассмотрение в будущем.
• [Draft] Add FPM early bootstrapping mode
  В этом черновик Benjamin Eberlei (автор атрибутов в PHP 8) предлагает добавить опцию fpm.bootstrap_file в которой будет путь к скрипту. Этот скрипт будет выполнен перед тем, как FPM процесс начнет слушать входящие соединения. При этом память и состояния из этого скрипта шарится со сркиптом, который отрабатывает на FPM-соединение, то есть запрос.
  
  Другими словами, можно вынести бутстрап часть приложения в отдельный скрипт, который все еще выполняется на каждый запрос, но не в момент, когда устанавливается соединение, а чуть раньше, когда процесс только начинает слушать.
  
  
  То есть это что-то типа улучшенного auto_prepend_file.
  
• PHP JIT/arm64 port Ребятки из ARM подключились и делают поддержку PHP JIT на ARM-процессорах.
• [RFC] mysqli bind in execute Принят.

Инструменты

• PeachPie 1.0.0 Вот уже 5 лет в рамках проекта PeachPie развивается компилятор PHP под .NET. Предствален стабильный релиз и теперь PeachPie позволяет рассматривать PHP как нативный язык .NET платформы. Применение: миграция приложений, кроссплатформенная разработка, другие экзотические кейсы.
• sj-i/php-fuse FFI биндинги для libfuse можно сделать свою виртуальную файловую систему из чего угодно. В примерах есть ФС из PHP массива.
• parsica-php/parsica Построитель парсеров с необычным синтаксисом: $parser = between(char('{'), char('}'), atLeastOne(alphaChar()));
• spatie/period Библиотека позволяет делать сложные сравнения дат, например, найти пересечения периодов, разницу, пробелы, крайние границы и прочее.
• pemistahl/grex Инструмент написан на Rust, но штука мегаполезная. Генерирует регулярные выражения по входным данным. То есть вводите одну или несколько строк, которые должны проходить регулярку, а на выходе получаете паттерн, котороый нужно слегка подправить.
• i18n Ally JetBrains plugin Плагин PhpStorm для извлечения захардкоженных строк из Twig и PHP в YAML, JSON и XLIFF файлы. Видеодемо. Один из контрибьюторов плагина Edmund Beinarovic придет на стрим рассказать про плагин подробнее.

Symfony

• Добавляем symfony/stopwatch во сервисы, не меняя их О декораторах с помощью Ocramius/ProxyManager.
• Делаем передачу параметров в Twig с типами
• Неделя Symfony #743 (22-28 марта 2021)

Laravel

• Laravel Octane На Laracon Online Тейлор Отвелл представил универсальный пакет для запуска высокопроизводительного Laravel поверх Swoole или RoadRunner.
  
• Laravel Query Плагин для PhpStorm, который интегрирует Eloquent запросы с инструментами БД автодополнение таблиц, колонок, и прочее.
• ryangjchandler/orbit Драйвер для Laravel Eloquent, чтобы хранить данные в обычных файлах.
• Время ответа от 100ms -> 40ms -> 1ms или как делать кеширование ответов в Laravel.
• Еще немного про сервисный слой в PHP
• Laracasts: Laravel 8 с нуля
• Laravel Worldwide Meetup #7
• Laravel-дайджест (821 марта 2021)

Yii

• yiisoft/html Еще один пакет из семейства Yii 3. На этот раз для генерирования тегов HTML.

Статьи

• Используем монорепозиторий для Composer пакетов
• Nodes Nodes and the Visitor pattern Довольно интересный пост о том, когда и как стоит применять графы/деревья и шаблон посетитель.
• Когда объектов недостаточно.
• Разделение кода и текста: прототип.
• Теория программирования: пакетные принципы и метрики.
• Нам точно нужен фреймворк?
• Как дойти до CQRS, если у тебя PHP

Аудио/Видео

• Feature Flags для ReactJS и PHP Как впилить Feature Flags для CI/CD в проект на ReactJS и PHP.
• Подкаст Между скобок 13 В гостях Антон Жуков рассказывает про gRPC.
• Подкаст PHP Internals News #79 C Никитой Поповым про new в инициализаторах.

Сообщество

• Доступен в продаже новый слоник от phpday:
  

---

Стрим по мотивам PHP Дайджеста вместе со мной сегодня проведет Петр Мязин, автор подкаста Пятиминутка PHP.

Разберем новости и ссылки из выпуска с подробностями и деталями, и пообщаемся с гостем про плагин для PhpStorm i18n Ally.

Начало в 19:00 Москва, Минск, Киев.

---

Если вы заметили ошибку или неточность сообщите, пожалуйста, в личку хабра или телеграм.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 200

Фото: Christian Mnch.

В эти две недели core команда PHP активно обсуждала предложение по Partial function Application и в качестве альтернативы Никита Попов предложил более простой синтаксис для получения ссылки на любые функции. Также в уже принятые в PHP 8.1 енумы предлагается добавить статические свойства.

Symfony 6 будет требовать PHP 8.0, а вышедшая Doctrine 2.9 поддерживает указание метаданных в атрибутах вместо PHPDoc.

Еще в выпуске классная статья про регекспы и инструкция по использованию Deployer, а также другие полезные статьи, пачка инструментов, немного видео и подкастов.

Приятного чтения!

PHP Internals

• [RFC] First-class callable syntax

  
  В качестве альтернативы довольно сложному [RFC] Partial Function Application Никита предлагает более простое решение проблемы получения ссылки на любую функцию или метод.
  
  

  // Сейчас вот так$fn = Closure::fromCallable('strlen');$fn = Closure::fromCallable([$this, 'method']);$fn = Closure::fromCallable([Foo::class, 'method']);// Предлагается вот такое$fn = strlen(...);$fn = $this->method(...);$fn = Foo::method(...);
  

  
  
  И соответственно, такой синтаксис можно будет применять везде, где ожидается Callable. Например, вот так:
  

  array_map(Something::toString(?), [1, 2, 3]);array_map(strval(...), [1, 2, 3]);// вместоarray_map([Something::class, 'toString'], [1, 2, 3])array_map('strval', [1, 2, 3]);
  

  
  

• [RFC] Disable autovivification on false

  
  Сейчас PHP позволяет инициализировать массив из переменной со значением null или false. Предлагается для false все-таки бросать Fatal error:
  

  $a = true;$a[] = 'value'; // Fatal error: Uncaught Error: Cannot use a scalar value as an array$a = null;$a[] = 'value'; // Ok$a = false;$a[] = 'value'; // Сейчас это работает, но предлагается задепрекейтить
  

  3v4l.org/UucOC
  
  

• [RFC] Allow static properties in enums

  
  В PHP 8.1 будут енумы. Подробный разбор был на стриме PHP-дайджеста и в тексте на php.watch.
  
  В енумах могут быть статические методы и константы, а предлагается добавить еще статические свойства.
  
  
  Пример использования

  enum Environment {    case DEV;    case STAGE;    case PROD;    private static Environment $currentEnvironment;    /**     * Read the current environment from a file on disk, once.     * This will affect various parts of the application.     */    public static function current(): Environment {        if (!isset(self::$currentEnvironment)) {            $info = json_decode(file_get_contents(__DIR__ . '/../../config.json'), true);            self::$currentEnvironment = match($info['env']) {                'dev' => self::DEV,                'stage' => self::STAGE,                'prod' => self::PROD,            };        }        return self::$currentEnvironment;    }    // Other methods can also access self::$currentEnvironment}printf("Current environment is %s\n", Environment::current()->name);
  

  
  Предложение спорное. Пишите в комментариях, что думаете по этому поводу.
  
  Кстати, в релизе PhpStorm 2021.2 уже будет поддержка enum, а пощупать можно будет на этой неделе в выпуске 2021.2 EAP.
  
  

• [PR] Поддержка HTTP Early Hint support

  
  По умолчанию, PHP поддерживает отправку только одного набора заголовков. Но статус коды HTTP 1xx могут потребовать отправки нескольких наборов хедеров. В частности, для использования 103, нужно сначала отправить заголовки Link, и затем, когда весь ответ будет готов, отправить обычные 200 OK.
  
  Сейчас такое можно сделать, но немного криво: заголовки 103 отправить, как обычно, через header(), а следующую порцию заголовков вручную прям через echo.
  
  Никита предлагает добавить функцию для того, чтоб можно было отправлять несколько наборов заголовков. В пул-реквесте обсуждение API с участием команды Symfony и одним из авторов спецификаций HTTP.
  
  

• [RFC] Add IntlDatePatternGenerator

  
  Предложение принято. В PHP 8.1 будет класс IntlDatePatternGenerator для быстрого создания дат в локализированном формате. Подробнее в PHP Internals News #85 с автором RFC.
  
  

• [RFC] Final class constants

  
  На голосовании.
  
  

• В Internals обсуждается идея задепрекейтить багтрекер bugs.php.net

  
  Вместо него предлагается использовать issues на GitHub. У идеи есть как плюсы, так и минусы. Но как первый шаг, все баги документации теперь будут Гитхабе. Так что если вы нашли ошибку в мануале PHP, то можно просто создать issue в репозитории php/doc-en или php/doc-ru. Вот пример.

Инструменты

• Doctrine ORM 2.9 Большое обновление популярной ORM. Под капотом поддержка атрибутов PHP 8, типизированные свойства, и другое.
• Flarum 1.0.0 Релиз популярного движка для форума на PHP.
• moneyphp/money 4.0 Пакет для правильной работы с денежными значениями.
• phpast.com Просмотр дерева абстрактного синтаксиса PHP. Полезно при отладке инструментов на базе nikic/PHP-Parser. Код на гитхабе: ryangjchandler/phpast.com.
• JBZoo/CI-Report-Converter Всеядный конвертер отчетов для CI. Основное призвание утилиты совместить самый разный результат линтеров с самыми разными CI (TeamCity, GitHub Actions, etc). Прислал smetdenis.
• veewee/xml Все для удобной работы с XML в одном пакете.

Symfony

• Как эффективно использовать сервисы с тегами в Symfony.
• Что нового будет в Symfony 5.3.
• В Symfony 6 минимальная версия PHP будет 8.0 Это позволило удалить очень много проверок и кода, который нужен был для совместимости с более ранними версиями.

Laravel

• Полное руководство по Tinker.
• Использование нескольких пользовательских моделей в Laravel Jetstream.
• Отношения One of Many.
• Laravel Octane with Swoole Beyond the Basics Видео от участника Laravel core команды.

Статьи

• PHP.Watch: Советы по написанию более красивых и простых в понимании регулярных выражений в PHP.
• Deployer на GitHub Actions Подробное руководство по использованию deployphp/deployer и несколько готовых полезных воркфлоу.
• Как скомпилировать PHP из исходников Подробная инструкция.
• Что такое copy-on-write и как это работает в PHP.
• Dependency Injection в мире Software Engineering.
• Принцип подстановки Барбары Лисков (предусловия и постусловия).
• Наследование шаблонов в ванильном PHP за 35 строк кода?
• Чистим пхпшный код с помощью DTO и пакета yzen-dev/plain-to-class.
  
  Также в тему пакет https://github.com/alexpts/php-data-transformer2 для преобразования моделей в dto и dto в модели. Прислал Александр Павлов.
  

Аудио/Видео

• PHP Internals News #86 С Никитой Поповым про аксессоры свойств.
• 38+ трюков PhpStorm от Christoph Rumpel.

Сообщество

• Мутационное тестирование: как поможет и чем лучше воспользоваться Интервью с Максом Рафалко в преддверии PHP Russia.

---

Подписывайтесь на Telegram-канал PHP Digest.

Если вам понравился дайджест, поставьте, пожалуйста, ему плюс это очень мотивирует продолжать делать.

Заметили ошибку или опечатку? Сообщите в личку хабра или телеграм.

Прислать ссылку можно через форму или просто написав мне в телеграм.
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 203

Подборка свежих новостей и материалов из мира PHP. В выпуске: первая альфа PHP 8.1.0, Composer 2.1, Symfony 5.3 и другие релизы. Обзор новых предложений для PHP 8.1: Partial Function Application, pipe оператор, readonly свойства. А также порция полезных инструментов, статьи, видео и подкасты.

Приятного чтения!

Новости

• PHP 8.1.0 alpha 1

  
  Вышел первая альфа и тем самым стартовал рели-процесс PHP 8.1. Обновления будут выходить каждые две недели по расписанию. Финальный релиз запланирован на 25 ноября.
  
  Заморозка фич ожидается 20 июля, а значит еще могут быть изменения. Из наиболее заметных новых фич на данный момент есть:
  
  
  • Enum они же перечисления RFC;
  • Новый тип never для возвращаемых значений RFC;
  • Файберы RFC;
  • Финальные константы в классах RFC;
  • Оператор распаковки поддерживает массивы со строковыми ключами RFC;
  • Объявлено устаревшим преобразование float в int, где теряется дробная часть RFC;
  • Интерфейс Serializable объявлен устаревшим RFC;
  • Запись восьмеричных чисел с префиксом 0o RFC;
  • Ограничено использование $GLOBALS RFC;
  
  Полный список изменений можно посмотреть на php.watch/versions/8.1.
  
  

• PHP 8.0.7, PHP 7.4.20

  
  Багфикс релизы актуальных веток.
  
  

• Стартовала программа раннего доступа PhpStorm 2021.2

  
  Каждую неделю публикуем новые билды, которые можно использовать бесплатно. А также анонсируем то, над чем идет работа в релизе.
  Уже доступны: поддержка енамов PHP 8.1, переработанный и улучшенный рефакторинг Extract Method, исправлены ошибки форматирования.
  
  

• Composer 2.1.0

  
  Добавлена команда reinstall, которая удаляет и устанавливает перечисленные зависимости заново. Также пачка других улучшений и фиксов.
  
  

• У каждого пакета на packagist.org теперь есть статистика по PHP-версиям

  
  Один из авторов Composer, Jordi Boggiano, каждые полгода публиковал в блоге пост со статистикой используемых версий PHP.
  
  Теперь вместо блога, эта общая статистика всегда доступна на packagist.org/php-statistics.
  
  Кроме того, у каждого пакета есть своя подобная страница, например, symfony/console/php-stats.
  
  

• PHP Russia 2021

  
  Конференция состоится уже 28 июня. Программа сформирована ничего лишнего, только хардкор, только технологии.
  
  Для читателей дайджеста есть промокод со скидкой: php_digest.
  
  

PHP Internals

• [RFC] Partial Function Application

  
  Предложение было существенно переработано и объединено с более узким RFC от Никиты First-class callable syntax.
  
  Задача получать ссылку на любую функцию или метод. При этом с помощью ... можно заменить любое число аргументов, а с помощью плейсхолдера ? ровно один.
  
  Итого предлагается три способа получить ссылку на функцию:
  
  1. $func = some_func(...) так можно получить ссылку на любую функцию. Собственно, предложение Никиты.
  2. $func = some_func(1, 2, ?, 5) так можно получить ссылку с одним аргументом, что может быть полезно для различных колбэков.
  3. $func = any_func($all, $params, ...) так можно передать все аргументы в функцию, но при этом не вызывать ее. Ссылку позже можно вызвать, не передавая никаких параметров.
  
  

• [RFC] Pipe Operator v2

  
  Если предложение выше пройдет голосование, то пайп-оператор станет его логичным продолжением.
  
  Вместо вложенных вызовов типа:
  
  

  array_filter(array_map('strtoupper', str_split(htmlentities("Hello World"))), fn($v) => $v != 'O');
  

  
  можно будет писать более понятные цепочки вида:
  
  

  $result = "Hello World"    |> htmlentities(?)    |> str_split(?)    |> array_map(strtoupper(?), ?)    |> array_filter(?, fn($v) => $v != 'O');
  

  
  

• [RFC] Pure intersection types

  
  Предложение добавить пересечения типов находится на голосовании и похоже, что преодолеет необходимый порог. Тем временем можно послушать подкаст PHP Internals News #88 с George Peter Banyard, автором RFC.
  
  

• [RFC] Readonly properties 2.0

  
  В качестве альтернативы довольно сложному и громоздкому предложению по акссессорам свойств сам же Никита выдвинул на рассмотрение RFC по readonly свойствам.
  
  Предлагается добавить модификатор readonly для свойств. Такие свойства нельзя будет изменить после инициализации.
  
  
  Скрытый текст

  class Test {    public readonly string $prop;    public function __construct(string $prop) {        // Legal initialization.        $this->prop = $prop;    }}$test = new Test("foobar");// Legal read.var_dump($test->prop); // string(6) "foobar"// Illegal reassignment. It does not matter that the assigned value is the same.$test->prop = "foobar";// Error: Cannot modify readonly property Test::$prop
  

  
  
  А в комбинации с constructor property promotion из PHP 8.0, можно будет сократить вообще до вот такого:
  
  

  class User {    public function __construct(        public readonly string $name    ) {}}$user = new User('Roman');echo $user->name; // Ok$user->name = 'Nikita'; // Error
  

  
  

• [RFC] Make reflection setAccessible() no-op

  
  Сейчас чтобы получить доступ к свойству или методу через рефлексию, надо обязательно предварительно вызвать ->setAccessible(true).
  
  Marco Ocramius Pivetta предлагает убрать этот вызов, то есть ReflectionProperty и ReflectionMethod будут вести себя так, как если бы уже был вызван setAccessible(true).
  
  

  class Foo { private $bar = 'a'; }(new ReflectionProperty(Foo::class, 'bar'))->getValue();
  

  
  

Инструменты

• nunomaduro/php-interminal Инструмент для чтения PHP Internals обсуждений в терминале. Пока умеет выводить только последние сообщения, но выглядит красиво.
• joonlabs/php-graphql PHP-реализация спецификаций GraphQL. Автор утверждает, что быстрее чем другие реализации.
• spiral/attributes Позволяет читать атрибуты из PHP 8 на PHP 7.2+ и дополнительно может работать с аннотациями доктрины. Фреймворк-агностик и для работы требует лишь nikic/php-parser. Прислал SerafimArts.
• spiral/storage Компонент для работы с распределёнными файловыми хранилищами. Работает поверх thephpleague/flysystem и предоставляет более удобный API. Прислал SerafimArts.
• kalessil/production-dependencies-guar Предотвращает добавление дев-пакетов в секцию require в composer.json.
  
  В тему у Валентина Удальцова на канале Пых была заметка с идеями проверок на CI.
  

Symfony

• Релизнут Symfony 5.3 Что нового можно посмотреть на сайте Symfony. Также есть выпуск PHP Release Radar #11: Symfony 5.3, где Nicolas Grekas рассказывает про релиз.
• Symfony Messenger: объединение сообщений в пакеты.
• Развертывание приложения Symfony в AWS Lambda.
• Неделя Symfony #754 (7-13 июня 2021).

Laravel

• Laravel исполнилось 10 лет Забавно посмотреть на код первого релиза.
• Event Sourcing для Laravel Платный курс от ребяток из Spatie. Стрим с обзором курса.
• Паттерн Двойная диспетчеризация.
• Пагинация: Offset против Cursor.
• Пара видео от Mohamed Said, участник core-команды Laravel: Database Connections in Laravel Beyond the Basics, What's New in Laravel (#2).
• Larastreamers.com Календарь стримов от ларавельщиков.

Yii

• Релизнут Yii 1.1.24 и продлена секьюрити поддержка Yii 1 Первая версия фреймворка будет получать фиксы совместимости и секьюрити патчи до конца 2023 года.
• yiisoft/rate-limiter Новый компонент из Yii 3.

Статьи

• Бенчмарк PHP роутеров с интересными деталями: nikic/FastRoute против symfony/routing.
• Почему в PHP нужны короткие многострочные замыкания В тему голосования по RFC Short Closures.
• Как оптимизировать ORDER BY RANDOM().
• Зачем нужен static при объявлении анонимных функций? Отличная заметка от автора телеграм-канала Beer::PHP.
• Как в PHP улучшить читаемость регулярных выражений.
• Кто, где, когда: система компонентов для разделения зон ответственности команды.
• Модульный PHP монолит: рецепт приготовления.

Аудио/Видео

• PHP Internals News #87 C Никитой Поповым про отмену тиков.
• PHPTownhall Episode 81: The Book of Psalm Выпуск подкаста с Matthew Brown, автором псалма.
• Регулярные стримы дайджеста пока на каникулах, зато прошел отличный внезапный стрим по мотивам весенних PHP Дайджестов от Валентина Удальцова:
  

---

Подписывайтесь на Telegram-канал PHP Digest.

Если вам понравился дайджест, поставьте, пожалуйста, ему плюс это очень мотивирует продолжать делать.

Заметили ошибку или опечатку? Сообщите в личку хабра или телеграм.

Прислать ссылку можно через форму или просто написав мне в телеграм.
Поиск ссылок по всем дайджестам
Предыдущий выпуск: PHP-Дайджест 204

Всем привет! Это последний выпуск новостей в "весёлом" 2020 году. Я едва успел его приготовить потому как скорость разработки Yii 3 сильно подросла. Все пакеты в этом месяце мы тегнуть не успели, но многие почти готовы, поэтому стоит ожидать релизов в Январе.

С наступающим Новым Годом! Пусть будет менее сумасшедшим, чем 2020. Александр Макаров

// Не забывайте ставить звёздочки любимым пакетам на GitHub.

Фонд и команда

• Евгений Зюбин присоединился к команде на фуллтайм для работы над Yii 3. Пока всё идёт замечательно! ы
• Валерий Горбачев также присоединился к команде. Его вы можете знать по его работе над i18n и MSSQL.
• Мы применили весь бюджет фонда, чтобы увеличить доступное для работы над Yii время команды. Это вылилось в сильное ускорение темпов разработки.

Год показал что мы можем тратить средства на разработку эффективно, так что помогать нам финансово отличный вариант!

Yii 1

Был выпущен Yii 1.1.23.
Он добавляет поддержку PHP 8 и улучшает совместимость с PHP 7. Также добавлена поддержка PostgreSQL 12.

Это первый релиз, который сделал новый член команды, Marco van 't Wout, под руководством Carsten Brandt.

Yii 2

Вышел Yii 2.0.40. Фокус релиза, в основном, на исправлении ошибок.

Были выпущены следующие расширения:

• Auth client 2.2.9.
• Debug 2.1.15 и 2.1.6.
• Imagine 2.3.0.
• Queue 2.3.1.
• MongoDB 2.1.11.
• HTTP client 2.0.13.

Также:

• Мы начали гонять в GitHub actions тесты под Oracle.
• Свежие образы Docker теперь собираются на GitHub actions.
• Модуль Yii 2 для Codeception теперь совместим с PHP 8.

Yii 3

Инфраструктура

• Ко всем репозиториям. Применён новый набор правил StyleCI. Стиль кода стал ещё более консистентным.
• Покрытие тестами, MSI были улучшены практически в каждом пакете.
• Порезана история Git у некоторых пакетов, которые были получены саб-сплитом Yii 2 и таскали с собой всю его историю.
• Включены GitHub discussions в yiisoft/app. Посмотрим, что из этого выйдет. Мы не хотим пока заменять форум, но может получиться полезно.

Релизы

• Cookies 1.0.0. Пакет, вероятно, будет использован в форумном движке Flarum.
• Strings 1.0.0. Кроме общей зачистки добавился метод StringHelper::split().
• Test support 1.0.0. С последнего выпуска новостей появилась документация и набор для тестирования кеша.
• Aliases 1.1.2.
• Composer config plugin 0.5.0.
• i18n 1.0.0.
• Session 1.0.0. С последнего выпуска новостей сессия перестала запускаться когда можно обойтись без этого.
• HTTP 1.1.0. Добавлен ContentDispositionHeader. Оно помогает сформировать кросс-браузерный заголовок, соответствующий RFC.

Новые пакеты

• Пакет User был выделен из yii-web.

Мы не только добавляем пакеты, но и удаляем некоторые пакеты, такие как yii-api, были удалены.

Arrays

• ArrayHelper::map() теперь может работать с замыканиями.

Хелпер Files и файловая система

В хелпере Files произошли следующие изменения:

• Добавлен FileHelper::isEmptyDirectory().
• Добавлен FileHelper::openFile().
• Добавлен FileHelper::lastModifiedTime(), позволяющий получить время последней модификации содержимого директории.
• Добавлены FileHelper::findDirectories() и FileHelper::findFiles().
• FileHelper::unlink() поддерживает больше особенных ситуаций, в том числе под Windows.
• FileHelper::filterPath() был заменён отдельным PathMatcher.

Пакет File system теперь использует стабильную версию Flysystem.

Консоль

Команда yii serve теперь по умолчанию использует в качестве роутера public/index.php.
Это сделано чтобы нормально поддерживались точки в URL.

БД и Active Record

Зачистка порта базы данных и AR из Yii 2 идёт полным ходом. До завершения ещё далеко, но движение в этом направлении
верное. Интересные изменения:

• Кеш схемы отделён от соединения.
• Портированы изменения в Yii 2 по части MSSQL.
• Active Record теперь тестируется под Oracle.

Миграции

• Общая зачистка и обновление документации.
• Классы миграций теперь именуются в PascalCase.

Cycle

• Pipelined schema reading.
• Команда schema/rebuild.
• Repository provider.
• MergeSchema provider.

Обработчик ошибок

Применён новый дизайн к страницам ошибок. За него спасибо Аркадию Зимину и Фёдору Достоевскому.

Можно переключаться на тёмную или светлую тему, так что глаза от ночного кодинга вытекать больше не будут.

Отладчик

• Серверные части были зачищены. Коллекторы были улучшены. Исправлены некоторые ошибки.
• Почти не требуется ручной конфигурации для включения отладчика. Достаточно изменения одного флага в конфиге.
• Поправлен сбор данных о потреблении памяти.
• Всё чтение и запись данных теперь делаются через нормальные абстракции.

Фронт-часть отладчика всё ещё разработке.

Профайлер

• Общая зачистка и рефакторинг.
• Добавленная конфигурация по-умолчанию.

Инструментарий разработки фреймворка

Были сделаны следующие улучшения инструмента yii-dev:

• Команда test, которая по-тихому запускает тесты пакета и выводит только ошибки.
• Команда git/pr/create, которая может делать GitHub pull request.
• Команда github/settings, которая помогает менять настройки репозиториев.
• Ошибки стали более полезными.
• Команда replicate/copy-file, которая позволяет скопировать любой файл в любой пакет.
• Инструмент теперь нормально работает с симлинками в контейнере Docker.
• Команда exec теперь выводит всё в консоль сразу.
• В команду release/make добавлены дополнительные проверки и опции. Именно она использовалась для последних релизов.
• Рефакторинг.

Перевод сообщений

• Отрефакторены драйверы для gettext и базы данных.
• В README добавлена документация.

Пакет почти готов к релизу.

Демо-приложение

Мы обновляем демо вслед за пакетами:

• index.php теперь является роутером для yii serve.
• Роутер по-умолчанию не кешируется.
• Выход реализован через POST.
• Не нужно больше явно использовать CSRF в контроллере.
• Починена активация пунктов меню.
• Классы сгруппированы по use-case, а не по типу.
• Перешли на Bootstrap 5.
• Обязательные поля выделены визуально.
• Своя страница 404.
• Flash выделен в виджет.
• В отладочном режиме конфигурация не пересобирается, если не изменился ни один файл конфига.

Шаблон веб-приложения

• Шаблон почищен. Удалены все лишние части.
• index.php теперь является роутером для yii serve.
• Роутер по-умолчанию не кешируется.
• Классы сгруппированы по use-case, а не по типу.
• Добавлен API дебаггера.
• Своя страница 404 и визуальное выделение обязательных полей.
• В отладочном режиме конфигурация не пересобирается, если не изменился ни один файл конфига.

Также обновлена начальная страница:

Шаблон API

• Конфигурация обновлена для соответствия шаблону веб-приложения.
• index.php теперь является роутером для yii serve.
• Роутер по-умолчанию не кешируется.
• Добавлен Swagger, все существующие endpoint документированы.
• Классы сгруппированы по use-case, а не по типу.
• Добавлена группа для роутов REST.
• В отладочном режиме конфигурация не пересобирается, если не изменился ни один файл конфига.

Сейчас в шаблоне достаточно много примеров. Со временем они переедут в демо.

Кеш

Кеш серьёзно отрефакторен. Главные класс кеша теперь не реализует PSR, но использует PSR-16 как хендлеры.
Есть возможность выставить TTL и префикс по-умолчанию, есть защита от cache stampede, поддерживается инвалидация через
зависимости.

Почищены и отрефакторены большинство хендлеров. Очень вероятно что в начале года сделаем релиз.

Лог

Лог также серьёзно почищен и порефакторен. Для конечного пользователя это всё ещё PSR-совместимый логгер, но с точки
зрения конфигурации и возможностей стало интересней:

• Можно настроить формат лога.
• Добавлен StreamTarget для вывода в стрим.
• Уменьшено потребление ресурсов.
• Можно добавить свой контекст в лог.

Var dumper

• Улучшена обработка особых случаев.
• Больше тестов и рефакторинга.
• Экспорт замыканий выделен в отдельный класс ClosureExporter.

Bootstrap

Изменения есть как для Bootstrap 4, так и для Bootstrap 5.

• Разметка.
• Возможность открыть Accordion на определённом пункте и другие улучшения в виджетах.
• Пакеты теперь предоставляют конфиг для форм, так что стили к формам применяются сразу после установки.

Bulma

• Пакет теперь предоставляют конфиг для форм, так что стили к формам применяются сразу после установки.
• Добавлен виджет Tabs.
• Добавлен виджет Progress bar.
• Добавлен виджет Modal.

Роутер

• Улучшены сообщения об ошибках.
• Возможность перекрыть роут.
• Возможность включать и отключать кеш из параметров приложения.

Serializer

• Добавлен XML serializer.
• Добавлена сериализация объектов.

Сейчас решается судьба пакета.
Хоть для некоторых случаев он и полезен, в простых случаях можно без него, а в сложных его недостаточно.

HTML

• Зачистка, удалены устаревшие части.
• Добавлены Html::div(), Html::span() и Html::p().

Assets

• Время измени директории проверяется рекурсивно.
• Добавлены jsString и jsVar.

Виджеты

Публичное API было прилично изменено для поддержки иммутабельности в виджетах.
Я думаю что и синтаксис стал лучше:

<?= MyWidget::widget()->options(['class' => 'testMe'])->begin() ?>    Content<?= MyWidget::end() ?>

CSRF

CSRF серьёзно отрефакторен:

• Структура стала более логичной.
• Больше безопасности.
• Интерфейсы, чтобы реализовать свой алгоритм защиты.
• Реализован алгоритм, не требующий состояния.
• Конфиги по-умолчанию.

Первые сторонние пакеты

Несмотря на то, что Yii 3 ещё не релизнут, для него начали появляться первые пакеты. В этот раз обратим внимание на пакет
для работы с SVG:

• SVG inline.
• SVG inline, Bootstrap
• SVG inline, Font Awesome

Новая и обновлённая документация

• Больше пакетов нормально документированы в их README.
• Обновлена документация по логированию.

В общем сейчас документация в несколько устаревшем состоянии. Концептуально ничего не поменялось, а вот синтаксис много
где не соответствует. Будет обновлять в следующем году.

Почитать

• О Yii::createObject() в Yii 3.

Спасибо!

Хочу сказать спасибо всем спонсорам и разработчикам, благодаря которым стала возможна разработка Yii 3. Вместе у нас всё получится.

Отдельное спасибо тем, кто помог Yii 3 кодом:

• Wilmer Arambula.
• Rustam Mamadaminov.
• Viktor Babanov.
• Valerii Gorbachev.
• Evgeniy Zyubin.
• Roman Tsurkanu.
• Dmitry Derepko.
• Sergei Predvoditelev.
• Anton Samoylenko.
• mj4444.
• yiiliveext.
• Martn Peveri.
• Vitalii Shkolin.
• Leonid Chenenko.
• Mister 42.
• Sergei Iamskoi.
• Alexey Chernousov.
• epifrin.
• Aleksei Gagarin.
• Insolita.
• Pavel Ivanov.
• 1Luc1.
• Rei Bengu.
• Roman Hlushchak.

Привет, сообщество!

С вами Александр Макаров, samdark и этой второй выпуск в этом году. Я попросил членов команды написать что-то для вступления, но, похоже, они предпочитают писать код :)

Есть новости по важным обновлениям Yii 3 и набор релизов Yii 2. Также упомянем некоторые интересные проекты, не связанные напрямую с кодом.

Статусная страница

Так как вопрос "Как вообще дела с Yii3?" задают слишком часто, мы сделали страницу с прогрессом по пакетам Yii3. Считается просто: пакет со стабильным релизом считается готовым, пакет без стабильного релиза нет. Фреймворк не требует релиза абсолютно всех пакетов, так что бета выйдет раньше, чем будет 100%. Чуть позже мы добавим ссылку на эту страницу с главной страницы официального сайта.

Улучшения дизайна

Создатель awesomic пригласил нас использовать сервис бесплатно в качестве благодарности за Yii 2. Сейчас мы не хотим делать полный редизайн сайта так как это существенно отвлечёт нас от Yii3. Поэтому, сделаем следующее:

• Освежим логотип без потери узнаваемости.
• Сделаем согласованный стайл-гайд с логотипом, цветами, формами, шрифтами и так далее.
• То же для диаграмм и схем в документации.
• Сделаем хорошую стартовую страницу для шаблонов приложений и внешний вид для демо.
• Сделаем хороший внешний вид для дебаггера и Gii.

Сообщество

Сообщество Yii всегда мигрировало с платформы на платформу. Во времена Yii 1 главной площадкой был форум. Он и сейчас является лучшим местом для сложных вопросов потому как отлично индексируется поисковиками. В качестве чата мы использовали IRC. Позже сообщества сформировались в Facebook и StackOverflow. IRC для многих был неудобен, поэтому мы попробовали Gitter и Slack.

Сейчас Yii3 мы больше всего обсуждаем в Telegram и, похоже, он стал более популярен, чем Slack.

Yii 2

Готов большой набор обновлений:

• Yii 2.0.42.
• Apidoc 2.1.6.
• Auth client 2.2.10.
• Bootstrap4 2.0.10.
• Debug 2.1.17.
• Redis 2.0.15.
• Queue 2.3.2.
• Gii 2.2.2.
• ElasticSearch 2.1.1.

Yii 3

Разработка Yii3 идёт немного медленней, чем хотелось бы. Тем не менее, прогресс мне очень нравится. Мы выпускаем всё больше стабильных независимых пакетов и постоянно улучшаем основы, такие как конфигурацию и контейнер.

Релизы пакетов:

• Injector 1.0.4.
• Test support 1.2.1 и 1.3.0.
• HTML 1.0.0, 1.1.0 и 1.2.0.
• Var dumper 1.0.5 и 1.1.0.
• Profiler 1.0.0.
• Cookies 1.1.0 с новыми возможностями по безопасности.

Следующий набор пакетов уже готовится. А теперь время рассмотреть интересные изменения с предыдущего выпуска новостей. Для удобства изменения сгруппируем.

Шаблоны приложений и демо

• Консоль теперь вызывается как ./yii, а не как ./vendor/bin/yii. Для существующих проектов скопируйте себе скрипт yii.
• Добавлен алиас @layout.
• В демо теперь используется Faker, совместимый с PHP 8.
• Файлы страницы контактов в демо переехали ещё ближе друг к другу.

Роутинг и диспетчер middleware

• Диспетчер middleware был отрефакторен. Классы поменяли имена.
• Появилась возможность отключить middleware в роуте или подгруппе. Полезно если нужно сделать исключение для отдельного роута. Например, не делать проверку на CSRF.
• Обновлён синтаксис. Лучше всего его видно в демо.
• Добавлена поддержка статических роутов.

Asset-ы

Пакет assets близок к релизу: решены все известные проблемы, написана документация, достигнуто отличное покрытие тестами.

DI и Factory

Мы опять поломали синтаксис. __class теперь class, свойства префиксируются $. namespace-ы тоже немного поменяли. Скорее всего это последнее такое изменение в декларативном синтаксисе контейнера.

Эти изменения позволили нам добавить метаданные без какого-либо шанса на конфликт со свойствами:

• Добавили поддержку тегов. Полезно если хотите скормить одному сервису массив других сервисов.
• Добавили поддержку сброса состояния. Это необходимо для сервисов с состоянием при работе в режиме event loop.

Конфиги

Новый плагин был отличной идеей. После следующих изменений пользоваться им стало удобно:

• Список пакетов теперь строится с учётом зависимостей и вложенности.
• Опции выделены в отдельные ключ config-plugin-options.
• Добавлена возможность указать базовый путь до конфигах пакета. Получается меьше подпапок.
• Улучшены сообщения об ошибках.
• Добавлен интерактивный режим, который позволяет смотреть diff, обновлять конфиги и ещё всякое.
• В большее количество пакетов добавлены конфиги по умолчанию.

Старый плагин был обновлён для совместимости с изменениями в пакетах Yii 3.

На этом мы не останавливаемся. Будут ещё улучшения.

Data response

• Был добавлен middleware для content negotiating
• Обработаны некоторые специальные ситуации при форматировании ответа.

Translator

Набор пакетов для перевода почти готов к релизу. Кроме общей зачистки мы добавили инструмент для обновления перевода на основе кода и консольную команду для него. По удобству получилось, как минимум так же, как переводы в Yii 2.

Консоль

Начали группировать команды по namespace при выводе их списка.

Docker

Исправил образы Docker, включая образы под Nginx. Теперь они автоматически собираются через GitHub actions и достпны на Docker hub.

Новая и обновлённая документация

• Middleware дополнительные диаграммы для лучшего понимания концепта.
• Cookies подписывание и шифрование кук.

Почитать

• Converting Yii2 to Yii3
• How to dump and inspect PHP OPCodes
• Function Inlining in Zend Engine
• Do not mock what you do not own

Спасибо!

Хочу сказать спасибо всем спонсорам и разработчикам, благодаря которым стала возможна разработка Yii 3. Вместе у нас всё получится!

• CraftCMS Отличная OpenSource CMS на Yii2.
• Onetwist Software Услуги качественной разработки приложений.
• SkillShare Обучение новым навыкам.
• Betteridge Ювелирные изделия.
• dmstr Облачные решения на основе Docker.
• HumHub OpenSource решения для общения команды.
• JetBrains Отличные инструменты для разработки.
• Skin.Club Рынок скинов для CS:GO.
• EFKO Group фудтех, производство продуктов питания, и венчурные инвестиции. С недавнего времени ещё и ЭФКО Цифровые Решения, отдельная растущая сервисная IT-компания, которая планирует заниматься не только внутренними проектами ЭФКО.

Кроме перечисленных нас поддерживают отдельные разработчики и другие компании.

Отдельное спасибо тем, кто помог Yii 3 кодом:

• Wilmer Arambula.
• Vitalii Shkolin.
• Leonid Chernenko.
• Rustam Mamadaminov.
• Aleksei Gagarin.
• Evgeniy Zyubin.
• Mister 42.
• Valerii Gorbachev.
• Sergei Predvoditelev.
• yiiliveext.
• Anton Samoylenko.
• Alexander Nekrasov.
• Roman Tsurkanu.
• Evgeniy Tkachenko.
• DizhovskyyD.
• Igor Maliy.
• WinterSilence.