协程环境下php原生openssl函数不安全,需改用phpseclib3:其纯php实现天然协程安全,支持rsa/ec密钥操作;密钥须按需加载、禁止跨协程共享;ec密钥更优,注意格式规范与asn.1解包。
协程环境下不能用 OpenSSL 的全局状态函数
PHP 的 openssl_pkey_new()、openssl_pkey_export() 等函数底层依赖 OpenSSL 的全局 EVP 状态,在 Swoole 协程中多个协程并发调用时会相互干扰,导致密钥生成失败或导出内容错乱,典型错误是 openssl_pkey_export(): cannot get private key 或返回空字符串。
- 协程切换时 OpenSSL 内部指针未隔离,不是线程安全的简单升级版,而是根本不可重入
- 即使加
swoole_hook_flags = SWOOLE_HOOK_ALL也无法修复,这是 PHP 扩展层限制 - 必须改用纯 PHP 实现或协程安全的封装,避免直接调用原生 OpenSSL 函数
用 phpseclib3 替代原生 OpenSSL 做密钥操作
phpseclib3 是纯 PHP 实现的密码学库,完全不依赖 OpenSSL 扩展,所有运算在用户态完成,天然协程安全。它支持 RSA、EC、Ed25519 密钥生成与序列化,且 API 清晰。
- 安装:
composer require phpseclib/phpseclib:~3.0 - 生成 RSA 私钥(2048 位):
$private = \phpseclib3\Crypt\RSA::createKey(2048); $privateKeyPem = $private->toString('PKCS8'); // PEM 格式私钥 $publicKeyPem = $private->getPublicKey()->toString('PKCS8'); - 注意:不要用
getPrivateKey()或getPublicKey()返回对象直接序列化,应显式调用toString()指定格式
密钥持久化必须避免协程间共享资源
在 Swoole Server 中,若把密钥对象或 PEM 字符串存在全局变量、静态属性或 ApplicationContext 里,多个协程可能同时读写同一资源,尤其涉及签名/验签时容易因密钥被覆盖或解析失败而报错。
- 推荐做法:每次需要时按需加载(如从文件或配置中心读取 PEM 字符串),再用
phpseclib3解析为密钥对象 - 避免缓存密钥对象到协程外作用域;如需性能优化,可用
Co::getUid()做协程局部缓存,但不跨协程复用 - 从文件读取 PEM 时,确保文件权限严格(如
0600),且路径不拼接用户输入,防止路径遍历
EC 密钥比 RSA 更适合协程高频场景
EC(如 secp256r1)密钥体积小、生成快、签名验签性能高,在协程密集型服务(如 JWT 频繁签发)中优势明显。phpseclib3 对 EC 支持完善,且无兼容性陷阱。
立即学习“PHP免费学习笔记(深入)”;
- 生成 EC 密钥:
$private = \phpseclib3\Crypt\EC::createKey('secp256r1'); $privatePem = $private->toString('PKCS8'); $publicPem = $private->getPublicKey()->toString('PKCS8'); - 注意:不要用
'prime256v1'这个别名(OpenSSL 风格),phpseclib3 要求标准 OID 名称如'secp256r1' - ECDSA 签名结果默认是 ASN.1 序列化,如需 JWT 兼容的 IEEE P1363 格式(r||s),得手动解包 —— 这点容易漏,导致验签失败
go 关键字的事。 
