PHP 8.4.7重磅更新：安全与性能双提升

PHP 8.4.7 更新日志解析

PHP 8.4.7 是一次重要的维护版本，主要修复了多个安全漏洞和功能性问题。以下内容详细介绍了该版本的更新内容，并附上相关代码示例。

---

安全修复

PHP 8.4.7 修复了多个安全漏洞，包括缓冲区溢出和内存泄漏问题。其中最重要的是对 mbstring 扩展的修复，该漏洞可能导致远程代码执行。

// 修复前的 mbstring 漏洞示例
$str = mb_convert_encoding($input, "UTF-8", "ISO-8859-1");
// 攻击者可能通过恶意输入触发缓冲区溢出

修复后，mbstring 增加了输入长度检查，确保不会发生缓冲区溢出。

// 修复后的安全代码
$str = mb_convert_encoding($input, "UTF-8", "ISO-8859-1", MBFLT_STRICT);

---

性能优化

PHP 8.4.7 对 JIT 编译器进行了优化，提升了某些循环和数学运算的性能。以下是优化前后的对比示例：

// 优化前的循环性能较差
for ($i = 0; $i < 1000000; $i++) {
    $result += $i * 2;
}

优化后，JIT 编译器能够更好地处理循环展开和数学运算：

// 优化后的循环性能提升
for ($i = 0; $i < 1000000; $i++) {
    $result += $i << 1; // 使用位移代替乘法
}

---

新增函数和