PHP隐错是严重隐患,非功能特性。error_reporting(0)会静默忽略所有错误,包括Notice、Warning甚至部分Fatal error;必须确保log_errors开启并配置有效error_log路径,开发环境应启用E_ALL错误报告,配合静态分析和assert断言兜底。
PHP 隐错(即错误被静默吞掉,不报错也不输出)不是功能,是隐患。它不会帮你绕过问题,只会把 Notice、Warning 甚至部分 Fatal error 塞进黑盒,等你线上崩了才暴露。
为什么 error_reporting 设为 0 就会丢错误
PHP 默认开启错误报告,但很多老项目或运维脚本会手动关掉:error_reporting(0) 或在 php.ini 里设 error_reporting = 0。这会导致所有错误(包括未定义变量、数组键不存在、函数参数缺失)全被忽略——不是没发生,是 PHP 主动不告诉你。
-
error_reporting(0)后,echo $undefined_var;不报Notice: Undefined variable,直接输出空字符串 - 调用不存在的方法如
$obj->missingMethod()在某些 SAPI(如 CLI)下可能静默失败,而不是抛Fatal error - 如果同时关闭了
display_errors且没配log_errors,等于彻底失明
ini_set('display_errors', '0') 和日志开关必须配对
只关显示不记日志,跟蒙眼开车没区别。生产环境确实不该 display_errors,但必须确保错误进了日志。
- 检查
log_errors = On和error_log = /var/log/php/error.log(路径需 PHP 进程有写权限) - CLI 脚本容易漏:它默认不读 web server 的 php.ini,要单独确认 CLI 的配置:
php -i | grep -E "(error_reporting|log_errors|error_log)" - 用
ini_set('log_errors', '1')动态开日志时,必须早于任何可能出错的代码(比如放在入口第一行)
开发/测试环境必须开全量错误报告
别信“我本地没问题”,本地关报错=主动放弃最便宜的调试机会。开发阶段应强制启用全部非致命错误:
立即学习“PHP免费学习笔记(深入)”;
-
error_reporting(E_ALL | E_STRICT)(PHP 7.4+ 可简写为E_ALL,已含E_STRICT) -
display_errors = On+html_errors = On(方便快速定位文件行号) - 框架如 Laravel、Symfony 默认已设好,但自建脚手架或老项目常漏 —— 检查入口文件(如
index.php)顶部是否覆盖了 ini 设置
静态分析和运行时兜底不能少
光靠运行时报错不够,有些问题(比如类型不匹配、方法签名错)PHP 运行时不报,但会埋雷。得靠工具提前筛:
- 用
phpstan或psalm扫描未定义变量、错误返回值使用、数组键访问风险 - 在关键逻辑加
assert()(如assert(isset($data['id']));),配合zend.assertions = 1开启 - CI 流程中加入
php -l(语法检查)和php -d display_errors=1 -d error_reporting=32767 script.php强制触发错误
隐错最危险的地方不是它存在,而是你习惯了它不存在——直到某个 Undefined index 让订单金额变成 0,或者某个 array_merge 因传入 null 返回 false 却被当数组遍历,才意识到上次看到错误提示是三个月前。
