3.5版本说明

相对于3.4版本,做了以下重要底层修改(应用层修改较多,难以简单列出):

1. 数据库相关变更

3.5版本,支持InnoDB与MyISAM(非主推模式,不兼容 InnoDB 时选用)两种数据库引擎,在两种引擎下数据库都不再支持utf8编码以及本地化编码,转而支持utf8mb4编码。

1.1 数据库表结构的变更:

参考 scheme-change-without-data-loss.sql

  • 修改了所有的IP地址,改为varchar(45)类型;
  • 在所有记录IP地址的地方,增加了端口号的记录;
  • 在pre_common_banned表中,增加了upperip和lowerip两个VARBINARY(16)类型的字段,用于记录IP地址的封禁范围最大值和最小
  • 将部分字段改”大“,比如INT改为BIGINT, TEXT改为MEDIUMTEXT等
  • 为支持IPv6,去掉了所有IP1/IP2/IP3/IP4的字段定义,参考scheme-change-drop-columns.sql
1.2 为支持InnoDB相关的变更

对于InnoDB数据库引擎,还会做如下变更,参考 scheme-change-innodb.sql

  • 为支持InnoDB,在表pre_common_member_grouppm中增加了一个索引
  • 为支持InnoDB,在表pre_forum_post中,取消了position的auto_increment属性

在配置文件中,引入了一个新的相关配置项,这个配置项要正确设置。尤其对于升级用户,否则会导致发帖功能不正常。

  1. /*
  2.  * 数据库引擎,根据自己的数据库引擎进行设置,3.5之后默认为innodb,之前为myisam
  3.  * 对于从3.4升级到3.5,并且没有转换数据库引擎的用户,在此设置为myisam
  4.  */
  5. $_config['db']['common']['engine'] = 'innodb';
1.3 为支持utf8mb4相关的变更

对于MyISAM引擎,由于1000个字节的索引长度限制,因此要对一些索引做重新定义,参考 scheme-change-myisam-utf8mb4.sql

无论是InnoDB还是MyISAM,所有的表都使用utf8mb4编码与utf8mb4_unicode_ci,参考 scheme-change-charset.sql

从 Discuz! X3.5 开始不再提供 GBK/BIG-5 等本地化编码版本。为了尽可能保证既有站点利益,我们开发了较为完善的升级程序,可以实现未做大量定制,插件开发相对规范的 GBK/BIG-5 本地化编码版本转换为 UTF-8 版本。对于未做大量定制,插件开发相对规范的站点可以直接升级,不需要先转换至 UTF-8 再升级。

存量 Discuz! X3.2 - Discuz! X3.4 如果需要升级的,请通过升级程序升级为 Discuz! X3.5 UTF-8 版本。存量 Discuz! X3.1 或更低版本,请先通过升级程序升级为 Discuz! X3.4 对应编码版本再通过升级程序升级为 Discuz! X3.5 UTF-8 版本。从第三方程序转换至 Discuz! X 的,可以先转换为 Discuz! X3.4 对应编码版本(可能需要中转多次),随后再升级至 Discuz! X3.5 UTF-8 版本。

升级详细注意事项:https://gitee.com/oldhuhu/DiscuzX34235/blob/dev/README.md

2. IP相关变更

在3.5版本中,为了支持IPv6,做了以下变更

2.1 IP地址库

系统现在支持多个地址库,通过配置文件中的以下配置项进行选择:

  1. $_config['ipdb']['setting']['fullstack'] = '';    // 系统使用的全栈IP库,优先级最高
  2. $_config['ipdb']['setting']['default'] = '';    // 系统使用的默认IP库,优先级最低
  3. $_config['ipdb']['setting']['ipv4'] = 'tiny';    // 系统使用的默认IPv4库,留空为使用默认库
  4. $_config['ipdb']['setting']['ipv6'] = 'v6wry'; // 系统使用的默认IPv6库,留空为使用默认库

地址库对应的class为 ip_<地址库名称> ,位于 source/class/ip 下面。系统会根据配置自动加载相应的class,相应的class也可以有自己的配置项,其规则为:

  1.  * $_config['ipdb']下除setting外均可用作自定义扩展IP库设置选项,也欢迎大家PR自己的扩展IP库。
  2.  * 扩展IP库的设置,请使用格式:
  3.  *         $_config['ipdb']['扩展ip库名称']['设置项名称'] = '值';
  4.  * 比如:
  5.  *         $_config['ipdb']['redis_ip']['server'] = '172.16.1.8';

系统现在内置一个IPv4库,一个IPv6库

2.2 IP封禁

现在IP地址封禁,不再使用 * 作为通配符,而是使用子网掩码(CIDR)的方式来指定要封禁的地址范围。

IP封禁的配置,现在保存在pre_common_banned表中,每次用户访问的时候,都会触发检查。现在的检查效率较高,每次只会产生一个带索引的SQL查询(基于VARBINARY类型的大小比较)。对于一般的站点性能不会带来问题。另外可以启用Redis缓存,来进一步提高性能。另外还有一个配置项可关闭此功能,使用外部的防火墙等来进行IP封禁管理:

  1. $_config['security']['useipban'] = 1; // 是否开启允许/禁止IP功能,高负载站点可以将此功能疏解至HTTP Server/CDN/SLB/WAF上,降低服务器压力
2.3 IP地址获取

IP地址获取,现在默认只信任REMOTE_ADDR,其它的因为太容易仿造,默认禁止。获取的方式也可以扩展,在配置文件中增加了以下配置项

  1. /**
  2.  * IP获取扩展
  3.  * 考虑到不同的CDN服务供应商提供的判断CDN源IP的策略不同,您可以定义自己服务供应商的IP获取扩展。
  4.  * 为空为使用默认体系,非空情况下会自动调用source/class/ip/getter_值.php内的get方法获取IP地址。
  5.  * 系统提供dnslist(IP反解析域名白名单)、serverlist(IP地址白名单,支持CIDR)、header扩展,具体请参考扩展文件。
  6.  * 性能提示:自带的两款工具由于依赖RDNS、CIDR判定等操作,对系统效率有较大影响,建议大流量站点使用HTTP Server
  7.  * 或CDN/SLB/WAF上的IP黑白名单等逻辑实现CDN IP地址白名单,随后使用header扩展指定服务商提供的IP头的方式实现。
  8.  * 安全提示:由于UCenter、UC_Client独立性及扩展性原因,您需要单独修改相关文件的相关业务逻辑,从而实现此类功能。
  9.  * $_config['ipgetter']下除setting外均可用作自定义IP获取模型设置选项,也欢迎大家PR自己的扩展IP获取模型。
  10.  * 扩展IP获取模型的设置,请使用格式:
  11.  *         $_config['ipgetter']['IP获取扩展名称']['设置项名称'] = '值';
  12.  * 比如:
  13.  *         $_config['ipgetter']['onlinechk']['server'] = '100.64.10.24';
  14.  */
  15. $_config['ipgetter']['setting'] = '';
  16. $_config['ipgetter']['header']['header'] = 'HTTP_X_FORWARDED_FOR';
  17. $_config['ipgetter']['iplist']['header'] = 'HTTP_X_FORWARDED_FOR';
  18. $_config['ipgetter']['iplist']['list']['0'] = '127.0.0.1';
  19. $_config['ipgetter']['dnslist']['header'] = 'HTTP_X_FORWARDED_FOR';
  20. $_config['ipgetter']['dnslist']['list']['0'] = 'comsenz.com';

3. 缓存

3.5非常大的增强了对Redis缓存的支持,在使用了Redis的情况下,完全消除了对内存表的使用。包括:

  • 所有的原session内存表相关的功能,全部由Redis实现
  • setting不再一次性加载,而是分批按需加载
  • 对IP封禁的检测结果进行缓存

推荐所有的站配置并启用Redis缓存。

由于memcached的功能限制,以上的增强对memcached无效。

提示:由于 PHP 认为实现了 ArrayAccess 接口的对象并非完全等同于数组,因此原有依赖 array_key_exists 的插件或二次开发站点应取消对其的依赖。

4. 支持包括论坛在内在所有功能开关

3.5现在支持几乎所有功能的开关,管理员甚至可以关闭论坛,只使用门户。相关的修改请点击 PR291

5. 其它改动

  • 增加了一个测试框架,可在后台运行,代码位于 upload/tests 下,测试用例可在 upload/tests/class 下添加。欢迎大家通过Pull Request提交测试用例
  • 修改了安装程序最后一步的日志输出方式,现在整个创建数据库的过程日志都可实时显示
  • 不再使用mysql驱动,只使用mysqli
  • 在 Git 版本上内置了function_debug.php文件,通过 $_config['debug'] = 1 打开,发行版默认不包含此文件,可以到 Git 上下载

6. 最低运行环境要求

安全提示:我们强烈建议您使用仍在开发团队支持期内的操作系统、Web服务器、PHP、数据库、内存缓存等软件,超出支持期的软件可能会对您的站点带来未知的安全隐患。 性能提示:当 MySQL < 5.7 或 MariaDB < 10.2 时, InnoDB 性能下降较为严重,因此在生产系统上运行的站点应升级版本至 MySQL >= 5.7 或 MariaDB >= 10.2 以避免此问题(推荐具备条件的站点升级 MySQL 8.0 以进一步提升性能)。

软件名称 最低要求 推荐版本 其他事项
PHP >= 5.6.0 7.4 - 8.2 依赖 XML 扩展、 JSON 扩展、 GD 扩展 >= 1.0
MySQL >= 5.5.3 8.0 如使用 MariaDB ,推荐版本为 >= 10.2