php调用短信接口返回空响应或curl_exec返回false,主因是请求未发出:未设curlopt_returntransfer导致响应直接输出、ssl校验误关致握手失败、url末尾斜杠引发301重定向且未启用curlopt_followlocation。
PHP调用短信接口返回空响应或curl_exec返回false
这通常不是短信服务商拒绝你,而是请求根本没发出去。检查curl_init后是否漏掉curl_setopt($ch, CURLOPT_RETURNTRANSFER, true)——没设这个,curl_exec默认直接输出响应体,PHP脚本可能因header已发送而报错,最终看起来像“没返回”。
还要确认curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false)是否被误加在生产环境(部分服务商证书链完整,强制跳过校验反而导致握手失败)。
- 用
curl_getinfo($ch, CURLINFO_HTTP_CODE)看实际HTTP状态码,200以外都得查原因 - 开启
CURLOPT_VERBOSE并重定向STDERR到文件,能直接看到SSL握手、DNS解析、连接超时等底层细节 - 如果服务商文档写的是
POST /api/v1/send,但你拼成了/api/v1/send/(末尾斜杠),有些网关会301重定向,而你的cURL默认不跟随,结果返回空
返回{"code":1001,"msg":"签名错误"}类JSON但签名明明核对过了
签名错误最常踩的坑不是算法写错,而是参数排序和编码没对齐。比如服务商要求按字典序排序参数,但你用了ksort()却没设SORT_STRING标志,数字键名"10"排在"2"前面;又或者http_build_query默认用urlencode,但对方要求rawurlencode(空格转%20而非+)。
另一个隐蔽点:时间戳字段timestamp必须是秒级整数,但PHP time()没问题,microtime(true)取整后若没(int)强转,可能带小数点,签名计算就全错。
立即学习“PHP免费学习笔记(深入)”;
- 把待签名字符串原样打印出来,和文档示例逐字符比对,特别注意空格、换行、等号前后
- 签名密钥是否混用了
app_secret和api_key?有些平台控制台显示“API Key”,实际签名用的是“App Secret” - 测试时别用
file_get_contents('php://input')模拟请求——它不触发$_POST,而你签名逻辑可能依赖$_POST数组顺序
PHP-FPM环境下curl超时但命令行curl -X POST正常
这不是网络问题,是PHP运行时限制。FPM子进程的max_execution_time默认30秒,而某些短信网关在高负载时响应可能卡在5~8秒;更关键的是curl自身的CURLOPT_TIMEOUT和CURLOPT_CONNECTTIMEOUT若没显式设置,会继承PHP全局超时,导致连接刚建立就被中断。
此外,FPM配置中request_terminate_timeout若设得太短(比如10s),哪怕cURL设了30秒超时,PHP也会在10秒后直接kill进程,返回502或空白页。
- 在cURL初始化后立即设置:
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5); curl_setopt($ch, CURLOPT_TIMEOUT, 15); - 检查
php.ini里max_execution_time是否被动态函数如set_time_limit(0)覆盖——线上禁用该函数更安全 - 用
strace -p $(pgrep php-fpm) -e trace=connect,sendto,recvfrom抓系统调用,确认是卡在DNS解析、TCP建连,还是服务端迟迟不发回包
使用file_get_contents配stream_context_create发短信总提示400 Bad Request
这个组合看似简洁,实则对HTTP头控制极弱。file_get_contents发POST时,Content-Type默认是application/x-www-form-urlencoded,但多数短信接口要求application/json;而且它无法精细控制User-Agent、Connection等头字段,有些网关会拦截无User-Agent或Connection: close的请求。
更麻烦的是,当POST数据是JSON字符串时,你得手动json_encode再塞进http.build_body,稍有不慎就多一层引号或转义错误。
- 改用
curl——它对Header、Body、编码的控制粒度远高于file_get_contents - 如果坚持用
file_get_contents,必须显式设置Content-Type: application/json,且body字段值必须是合法JSON字符串,不能是PHP数组 - 注意
stream_context_create的http选项里method要大写"POST",小写会被忽略,退化为GET
真正卡住的往往不是签名或URL,而是cURL的SSL版本、TLS握手选项、或FPM子进程资源限制这些底层细节。调试时先确认请求是否发出、发出后服务端收到什么、服务端返回什么——三段拆开验证,比盯着PHP代码猜快得多。
