通过set_exception_handler()设置全局异常处理器,捕获未处理异常并记录日志,同时结合set_error_handler()将运行时错误转为异常统一处理,避免程序崩溃暴露敏感信息。
PHP中捕获所有未处理异常,关键在于设置顶层异常处理器。通过 set\_exception\_handler() 函数可以指定一个自定义函数来处理未被捕获的异常,避免程序崩溃时暴露敏感信息,同时实现统一的日志记录。
设置顶层异常处理器
使用 set\_exception\_handler() 可以注册一个全局异常处理函数。该函数会在抛出未被捕获的异常时自动调用:
function handleUncaughtException($exception) {
// 记录异常信息到日志
error\_log(
"Uncaught Exception: " . $exception->getMessage() . "\n" .
"File: " . $exception->getFile() . "\n" .
"Line: " . $exception->getLine() . "\n" .
"Trace:\n" . $exception->getTraceAsString(),
3,
"/var/log/php-app.log"
);
// 向用户显示友好提示(生产环境)
if (php\_sapi\_name() === 'cli') {
echo "Error: An unhandled exception occurred.\n";
} else {
http\_response\_code(500);
echo "系统繁忙,请稍后再试
";
}
}
// 注册处理器
set\_exception\_handler('handleUncaughtException');
配合错误处理器处理非异常错误
PHP 中有些错误(如E\_ERROR)不会抛出异常,因此还需设置错误处理器。虽然 set\_error\_handler() 不能处理所有错误类型(如致命错误),但可覆盖大部分运行时错误:
function handleError($severity, $message, $file, $line) {
if (!(error\_reporting() & $severity)) {
return;
}
throw new ErrorException($message, 0, $severity, $file, $line);
}
set\_error\_handler('handleError');
这样可以把传统错误转换为异常,交由异常处理器统一处理。
立即学习“PHP免费学习笔记(深入)”;
恢复默认处理器(可选)
在某些场景下需要临时移除自定义处理器,可通过 restore\_exception\_handler() 恢复默认行为:
// 恢复默认处理器 restore\_exception\_handler();
日志记录策略建议
- 分级记录:根据异常类型或严重程度写入不同日志文件,例如 app-error.log、security.log
- 结构化日志:使用 JSON 格式记录,便于后期分析与监控系统集成
- 敏感信息过滤:避免将用户输入、密码、令牌等写入日志
- 日志轮转:配合 logrotate 或应用层机制防止日志文件过大
- 异常上报服务:集成 Sentry、Monolog 等工具,实现实时告警和堆栈追踪
基本上就这些。只要正确设置顶层异常处理器并结合合理的日志策略,就能有效提升 PHP 应用的稳定性和可维护性。
