var_dump()最常用但易误用,开发时可用但需避免暴露敏感数据;print_r()更轻量适合结构查看;debug_zval_dump()专用于引用计数分析;error_log()+json_encode()最安全。
var_dump() 是最常用但最容易误用的调试函数
它能完整输出变量类型、值、结构,但直接丢进生产环境会暴露敏感数据,甚至破坏 HTTP 响应头。关键不是“能不能用”,而是“在哪儿用、怎么收住”。
- 开发时用
var_dump()没问题,但别写成var_dump($user); die;——die()会中断脚本,但没清空输出缓冲,前端可能看到截断内容或报错 - 想看结构又不想崩页面?加
ob_start()+ob_get_clean()包一层:ob_start(); var_dump($data); $dump = ob_get_clean(); error_log($dump);
-
var_dump()对资源(如fopen()返回的句柄)只显示类型和 ID,看不出实际内容;对大数组或对象会递归展开,容易卡死浏览器
print_r() 更适合快速看数组/对象结构
它默认不输出类型信息,格式更紧凑,还能返回字符串而非直接输出——这点常被忽略。
- 调试时习惯性加
true第二个参数:echo '<pre class="brush:php;toolbar:false;">' . print_r($config, true) . '</pre>';,避免 HTML 格式混乱 - 它对
NULL、boolean输出是NULL和1/(空字符串),容易误判;var_dump()则明确标出bool(true) - PHP 8.0+ 中
print_r()对闭包(closure)只显示Object of class Closure,不展开,比var_dump()更克制
debug_zval_dump() 只在查引用和内存时才需要
它显示变量的引用计数(refcount)和是否为引用(is_ref),日常调试几乎用不上,但遇到“变量改了但原值也变了”这类问题时,它是唯一能确认底层行为的函数。
- 输出像
string(3) "foo" refcount(2) is_ref(1),其中is_ref(1)表示该变量是引用赋值的结果 - 注意:它会对变量做一次临时复制,refcount 可能比实际高 1,不能直接拿这个值判断内存泄漏
- 它不格式化输出,没有换行缩进,配合
ob_start()才能捕获结果
别忘了 error_log() + json_encode() 这个组合
当你要查 API 返回、异步任务或 CLI 脚本里的变量,又不想污染响应体时,这是最干净的方式。
立即学习“PHP免费学习笔记(深入)”;
-
error_log(json_encode($apiResponse, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT));—— 比var_dump()更易读,且天然规避 HTML/JSON 混淆问题 -
json_encode()会跳过资源、闭包、不可序列化对象,遇到就返回null,所以得先检查is_array()或is_object() - 日志路径受
error_log配置影响,CLI 下默认打到 stderr,Web 下取决于php.ini的error_log设置
