EXÉCUTER UN SCRIPT AU-DELÀ DU TIMEOUT DE PHP

Commentaire de malalam le 07/01/2008 19:51:20 administrateur CS

Hello Malik,

tss tss..
http://www.phpcs.com/codes/GENERER-VOLUME-IMPORTANT-DONNEES-SANS-HEURTER-TIMEOUT-PHP_39811.aspx
http://www.phpcs.com/codes/PHP5-NOTIMEOUT-PACKAGE_39866.aspx

Mais je ne peux qu'admettre que c'est une bonne idée, forcément ;-)

Commentaire de malalam le 07/01/2008 20:08:28 administrateur CS

Bah c'est pas grave, ça remet au goût du jour cette astuce.
Elle est très pratique, je l'utilise régulièrement en environnement de production, ça marche très très bien!

Commentaire de malik7934 le 08/01/2008 08:12:30

le settimelimit, c'est pur mettre une durée inférieure au timeout. Là le but c'est d'aller au-delà de cette durée!

Commentaire de malalam le 08/01/2008 08:17:52 administrateur CS

Asynchrone, vous aurez compris...:-)

Commentaire de malik7934 le 08/01/2008 09:51:56

Si le serveur est configuré pour faire un time out au-delà de 30 secondes, tu peux mettre le set_time_limit à 45 secondes, il timeoutera après les 30 secondes! Non??

Dans la doc PHP il est dit: "Lorsqu'elle est appelée, set_time_limit() remet le compteur à zéro. En d'autres termes, si la limite par défaut est à 30 secondes, et qu'après 25 secondes d'exécution du script l'appel set_time_limit(20)  est fait, alors le script tournera pendant un total de 45 secondes avant de finir.", est-ce que cela veut dire qu'en faisant le petit code qui suit, on entrerait dans une boucle infinie?:

$i=0;
while(true){
  $i++;
  sleep(1);
  if ($i>= 20){
    $i=0;
    set_time_limit(30);
  }
}

J'ai l'impression que oui, si le safe_mode est off...

Commentaire de malik7934 le 08/01/2008 10:03:58

Quelles sont les conséquences d'avoir un safe_mode à off, c'est-à-dire de désactiver le mode sécurité?? Je suis un peu étonné d'apprendre que vous bossez ainsi, j'ai des copains providers pour qui mettre le safe_mode à off serait pire que de se faire couper les deux bras :-)

Commentaire de malik7934 le 08/01/2008 10:29:53

Je crois que tu as répondu toi-même à ta question: les serveurs sont à eux (dédiés), mais ils ont des clients qu'ils host dessus...

Commentaire de verdy_p le 17/01/2008 16:58:32

L'idée d'utiliser settimelimit() n'est pas nouvelle. D'ailleurs la fonction PHP a évolué pour qu'elle n'autoise plus d'augmenter la durée de timetout au delà de ce qui est configuré sur le serveur.

D'autre part, une option de compilation de PHP permet d'éviter le "reset à 0" du timer, même en "safe mode", afin d'éviter des scripts qui tournent indéfiniment sur le serveur PHP. De toute façon un script ne pourra continuer à tourner sur le serveur QUE TANT QUE la connection HTTP n'est pas interrompue, car dans ce cas c'est le serveur web qui demandera la fin d'exécution du thread au serveur PHP (dans une installation de type FastCGI: c'est le noyau FastCGI qui se charge d'interrompre le script).

De plus, de nombreux serveurs PHP mutualisés ne sont pas accessibles directement mais sont accessibles via un serveur proxy se chargeant de faire de l'équilibrage de charge et de maintenir un cache pour soulager les serveur PHP. Hors, ces serveurs proxy ont eux aussi des timeouts: si un script ne se termine pas à temps, le proxy interrompra la connexion au serveur, ce qui interrompra le script en cours qui ne peut plus retourner les résultats sur une socket de session qui a été fermée: le script se termine alors prématurément avec une erreur d'I/O.

L'astuce exposée ci-dessus n'est pas généralisable: il faut que le script soit modifié pour pouvoir reprendre une exécution interrompue sans avoir à tout recommencer depuis le début, et cela demande une gestion de session, et une modification des algorithmes. Ce n'est donc pas si simple.

Si un script doit réellement tourner longtemps sur un serveur, mieux vaut en faire un service séparé sur le serveur, tournant hors du contexte du serveur Apache et des serveurs esclaves PHP ou FastCGI. Mais la difficulté persistera sur les serveurs mutualisés où de tels services ne peuvent pas être installés et exécutés librement.

De toute façon, la plupart des services d'hébergement mutualisé ont modifié ces fonctions critiques de PHP (en plus d'activer le "safe mode") pour empêcher totalement qu'un script puisse tourner indéfiniment sur le serveur (car le risque sinon est bien de provoquer une attaque de déni de service (DoS) paralysant totalement le serveur si une page PHP héberbée est sollicitée un grand nombre de fois et toutes peuvent tourner indéfiniment: le serveur mutualisé ne remplirait plus sa fonction.

Maintenant, on peut toujours vouloir activer un fonctionnement Ajax pour effectuer des requêtes répétitives, cependant, si cela est déployé à grande échelle, le serveur mutualisé va commencer à décompter très rapidement la bande passante permise pour le service hébergé, et risque alors de faire dépasser votre quota autorisé poru l'hébergement.

Ce genre d'astuce est donc à utiliser avec précaution. Et en pratique, si vous avez besoin d'une telle fonction, cela devrait être pour faire effectuer par le serveur certaines opérations longues d'administration de contenu sur votre site web, et donc cette page hébergée devrait être protégée par un accès sécurisé, et vous devriez mettre en ½uvre un système d'authentification ou de limitation d'utilisation par utilisateur ou par période de temps (utiliser un système de ticket de réservation de ressource pour obtenir un droit d'utilisation) si la page est accessible a priori à tous (et surveillez alors vos stats ou logs pour détecter rapidement tout abus d'utilisation de cette page PHP critique).

Concernant la compatibilité, le script ci-dessus ne marche qu'avec Firefox, car il utilise un évènement non standardisé ("domready"). Généralement il vaut mieux se baser sur un évènement nettement mieux supporté ("onload") par les navigateurs.

Ajax est encore une technologie naissante, et on ne peut se passer de bonnes librairies bien maintenues et qui évoluent aussi en fonction des évolutions des navigateurs (dont les comportements en terme de javascript et DOM sont encore très différents d'un logiciel à l'autre et même d'une version à l'autre):

Même Wikipédia, par exemple, a du mal à s'adapter aux changements et assurer la compatibilité, alors même que c'est certainement le site le plus visité sur le web par des tonnes de visiteurs ayant des configurations différentes (OS, navigateur, version, options de sécurité, filtres divers).

Espérons que IE8 (publiquement annoncé comme supportant le test Acid2 pour HTML4+CSS1) améliorera aussi la situation en terme de compatibilité et d'adoption sur les sites, afin de réduire le travail de portage et maintenance de ces librairies Ajax, encore très compliquées! Et espérons que la standardisation d'Ajax avance un peu plus vite pour donner "plus de vie" et d'interactivité au web, sans avoir à dépendre de solutions propriétaires (et aussi couteuses en licence et compétences nécessaires, comme Adobe/Macromédia Flash).

Commentaire de verdy_p le 21/01/2008 12:46:11

L'entête HTTP "Location:" ne réalise pas en lui même un rechargement de la page à l'adresse indiquée. Il faut pour cela que la réponse HTTP contiennt un code de redirection pour que cela ait un effet. L'entête lui-même ne modifie pas par exemple l'URL de la page courante dans le navigateur, et ne modifie pas non plus la cible des liens vers des ancres (comme href="#ancre") qui restent liés à la page inialement demandée et effectivement affichée.

L'autre problème est qu'une redirection exécutée par le navigateur peut être trop rapide et surcharger un serveur. Généralement on ajoute un délai dans la redirection HTTP.

Et cette redirection (si elle est effectuée!) provoque un effacement immédiat de la page affichée par le navigateur, donc on perd l'historique de ce qui a pu être obtenu et affiché depuis le navigateur, et chaque nouvelle requête doit regénérer cet historique (le serveur doit donc trouver le moyen de le garder pour pouvoir le réafficher, et ça peut entrainer un cout supplémentaire pour réaliser ce stockage, et donc la nécessité de gérer des sessions).

Ajax (ou plutôt XmlHttpRequest) évite cela: c'est le navigateur qui conserve les données déjà obtenue, puisqu'il va seulement mettre à jour la page courante sans l'invalider totalement, car les requêtes sont exécutées séparément dans un flux de requêtes en arrière-plan.

La façon de mettre à jour la page courante avec le résultat de la requête peut se faire de la façon qu'on veut, en javascript (ou dans un autre langage) en utilisant DOM si cette mise à jour se fait sur la partie affichée en HTML, ou toute autre méthode (par exemple celles offertes par un objet dans la page, ou bien à destination d'un fichier local sur l'hôte du navigateur qui peur proposer un dialogue de sauvegarde).

Tout ce qu'un navigateur peut faire en javascript à partir d'un évènement DHTML est possible dès lors que ce script a accès au contenu de la réponse dans l'objet XmlHttpRequest, au moment où il recevra l'évènement de complétion de la requête (ou d'échec de cette requête ou d'expiration de délai: le statut de complétion est dans l'objet XmlHttpRequest, accessible dans l'événement HTML qu'il génére et intercepté par votre javascript).

Commentaire de LeFauve42 le 21/01/2008 13:45:54

Merci de ces infos VERDY_P.

Mon probleme est surtout pour des scripts de consolidation de la base de donnees qui peuvent prendre quelques minutes.

Je n'ai donc pas de probleme d'affichage puisqu'il s'agit de scripts "back office" qui se contentent generalement d'afficher "OK" ou un message d'erreur.

Par contre, qu'entends-tu par changer le "statut" de la reponse. Je pense que tu fais allusion aux "200", "300", "404" et autres codes. J'utilise depuis de nombreuses annees des header("Location:...") et je n'ai jamais eu de probleme avec. Que me conseilles-tu d'ajouter pour etre conforme au protocole ? (meme si "Location" n'a pas ete concu pour recharger plusieurs fois la meme page).

Commentaire de malalam le 21/01/2008 23:11:16 administrateur CS

@verdy_p

tes remarques sont très intéressantes. Néanmoins, quelques remarques :
- il y a d'autres moyens que domready pour gérer ce genre de scripts. Ici, nous avons simplement un exemple, qui peut facilement s'adapter. Le script que j'avais écrit ne s'utilise avec aucune librairie js et est compatible avec tous les navigateurs récents. C'est simplement une question d'écriture.
- je suis d'accord que sur les serveurs mutualisés ce n'est pas une bonne idée, sauf pour certaines utilisations : je m'explique...j'utilise cette technique dans 2 cas : il faut tout d'abord comprendre que je ne bosse que sur des serveurs dédiés; cette technique ne me sert pas tant à outrepasser le timeout de php (je peux très bien modifier ce timeout dans mes scripts ou sur le serveur) qu'à les temporiser; les temporiser sert aussi à éviter la limitation de la mémoire allouée à un script php. Cela sert aussi à afficher un résultat imposant progressivement (par exemple, aller chercher des 10aines d'images sur un serveur et les afficher 5 par 5, en laissant la mein à l'utilisateur). Dans ce cadre là, même sur un serveur mutualisé, cela passe (si tant est que le traitement ne prenne pas des heures évidemment).
- ajax n'est âs une technologie naissante, loin de là : elle existe depuis de très nombreuses années...elle est juste redécouverte depuis 3-4 ans. A vrai dire je suis étonné par ton commentaire à ce niveau là : espèrer que Flash ne soit pas préféré à Ajax de part son côté propriétaire...cela fait belle lurette que Flash cède du terrain à ce qu'on appelle par effet de mode le "web 2.0" et son utilisation poussée de javascript au travers de différentes librairies de type prototype, mootools, yahou ui, jquery et cie. Je pense qu'on est sur cette voie depuis un moment, et que ce n'est pas prêt de changer. La naissance d'un framework tel que ROR (Ruby On Rails) en est la preuve.

Ceci dit, je suis globalement d'accord avec toi. Cela reste une astuce...à utiliser en connaissance de cause.

Commentaire de verdy_p le 23/01/2008 16:33:50

Ceci dit mootools.js est la concaténation de 3 scripts:
- un premier fournit des méthodes itératives pour les collections d'objets, de propriétés et de méthodes applicables aux objets ou chaines, et quelques méthodes numériques. Il essaye aussi de détecter le type de navigateur utilisé en consultant l'existence de certaines propriétés accessibles via le DOM en Javascript (à partir de "window" ou de "document").
- un second "XHR" fournit un wrapper simple pour XmlHttpRequest, mais s'arrête là. il ne réalise pas le décodage XML, mais permet de distinguer les réponses de type "text" ou "xml" (qui seront analysées plus tard). Il comporte le support du protocole HTTP (mais incomplet). Il dépend du premier script.
- le dernier fournit le décodage XML et les bindins en collections javascript, et des méthodes facilitant la construction d'objets HTML dans la page à partir des collections XML. C'est lui qui fournit l'objet "Ajax".

Il y a un problème dans le second objet (XHR). Il ne semble pas traiter correctement les réponses HTTP autres que 200 à 299 comme succès, et traite les réponses de progresssion 100 à 199 comme des erreurs alors qu'elles ne mettent pas fin à la requête en cours. Le wrapper ne semble pas prendre en compte non plus les redirections (300 à 399) pour aller chercher la réponse ailleurs: ce sont pour lui des erreurs; l'objet Ajax du 3e script supporte assez mal le traitement des erreurs HTTP, et partiellement les erreurs de conformité puis de validation XML (qui ne sont pas traitées); il ne gère pas non plus les réponses au format HTML (sauf ceux compatibles XHTML) qui ne peuvent être traitées que comme du texte.

Ce script mootools.js est peut être très bien écrit, mais c'est un vériable marteau pour écraser une mouche, de fait il est complexe d'en percevoir les limites s'il ne marche pas. Ici, je suggérerais plutôt de montrer le principe plus simple à partir de xmlHttpRequest (avec le traitement particulier demandé par IE). On peut ensuite référencer ce script mootools.js mais à condition d'avoir compris ce que fait XmlHttpRequest et ses possibilités et limitations.

Personnellement je n'ai jamais eu besoin d'utiliser un tel script, j'utilise XmlHttpRequest directement (avec quelques tests pour la compatibilité IE) sans toute cette surcouche, avec de bien meilleures performances (sachant qu'IE est relativement lent avec Javascript à cause de ses validations constantes via ActiveX qui est un goulot d'étranglement de la plupart des objets, même s'il est là pour fournir une couche de sécurité et d'isolation entre objets). Ce qui me permet aussi de faire plus facilement n'importe quel type de requête, pas seulement des requêtes XML bien structurées: je ne demande pas au navigateur de valider les plus petites données que génère le serveur, ou de les remettre en forme (blancs, capitalisation, notation Camel, etc...)

En Javascript souvent, plus c'est simple, et mieux ça marche.

Commentaire de verdy_p le 24/01/2008 10:03:51

Je n'ai pas attaqué Microsoft sur ce coup là. Justement j'ai écrit que la méthode choisie par Mirosoft était plus générale que celle utilisée dans d'autre navigateurs qui ont choisi d'intégrer une seule version des API d'interactivité asynchrone avec un serveur web.

Personnellement je trouve que la solution de Microsoft (XmlHttpRequest) est une réponse intelligente face au développement d'une autre technologie qui était, elle, totalement propriétaire: Macromédia Flash, devenu Adobe. Microsoft a démontré qu'on pouvait mettre à profit des standards interopérable (notamment HTTP qui est très versatile) pour créer la fonctionalité attendue. Il est naturel que Microsoft l'ait expérimenté d'abord dans un composant nécessaitnat ActiveX, avant de vouloir l'intégrer d'une façon plus ouverte (ce qu'il a fait depuis). XmlhttpRequest dans ses fonctionalités ne nécessite pas Activex puisqu'il n'a pas besoin d'obtenir des informations du navigateur mais se comporte comme un objet autonome. on doit pouvoir l'instancier de n'importe quel moyen, l'objet lui-même nepouvant interagir qu'à l'aide d'évènements qu'il appartient à l'outil voulant l'intégrer, d'intercepter. ActiveX est une méthode possible d'intégration d'un objet, mais on peut évidemment faire la même chose avec toute autre méthode (DCOM chez Microsoft aussi, ou Corba, ou des bindings spécifiques en Javascript, ou en Java dand un objet Applet, etc. voire même dans d'autres systèmes propiétaires y compris en Flash, ou VB...)

L'important est de comprendre son API, en traitant l'objet comme une boite noire également en dehors de son utilisation (Ajax par exemple n'en est qu'une application d'une toute petite partie de ses fonctionalités), et de comprendre que pour fonctionner, son hôte doit supporter la création de threads (ou processus) séparés, et la transmission asynchrone d'évènements d'un thread (ou processus) dédié à l'objet à un autre, celui spécifié par l'application ; hors il se trouve que XmlHttpRequest n'est qu'une formalisation des fonctionalités de HTTTP (pas de XML) et que donc c'est une façon d'exposer HTTP (un standard international) au travers d'une API. L'objet en lui même n'a rien de propriétaire (ce qui l'est, c'est son intégration via ActiveX). Ce qui peut tromper ici est le nom de l'objet "XmlHttpRequest" qui en fait devrait n'être que "HttpRequest", puisqu'il ne fait absolument rien en XML lui-même (la partie XML est faite par l'application cliente utilisant l'objet, c'est à dire ici la librairie Ajax).