php - 为什么有些字符无法从 Linux/Bash 环境变量中提取到 PHP 中？

Question

我会尽量让它尽可能短，但不会让它完全不可读。

我使用 PHP 的 openssl 实现将加密数据集存储在我的数据库中。

这是与我正在做的类似的事情:

$pw = 'nobody loves you like I do.';
$cm = 'aes-256-cbc-hmac-sha256';
$c_key = '-$k���۱�d��o��ּ)2�"�C�!{���"�pO�⌧Ӝ�A��)mL�ڡ��i����OP753D8⮩eÒ98u07ף�11�u�e';
$iv = '�w�[(32';
$sslpw = openssl_encrypt($pw, $cm, $c_key, $options=0, $iv);

我填充 $c_key 和 $iv 的值都是使用 openssl_random_pseudo_bytes() 生成的

所以，认为这里没有问题，我制作了一个小文件，其中包含所有这些值，以便像这样获取到环境变量中:

export PAXYZ_C_KEY='-$k���۱�d��o��ּ)2�"�C�!{���"�pO�⌧Ӝ�A��)mL�ڡ��i����OP753D8⮩eÒ98u07ף�11�u�e';
export PAXYZ_C_IV='�w�[(32'

但是，在我获取文件并将它们读入我的 PHP 脚本之后，我丢失了每个字符串的 50%，即使它们是字符串文字。

但是，如果我直接通过命令行设置环境变量，它设置得很好。问题是将其粘贴在文件中并将其设置在文件中。我什至不知道为什么这会有所作为，但确实如此。

如果我严格遵守 PHP，那么这些字符中的任何一个都没有问题。

我什至可以在什么级别诊断这个？我是复制粘贴到终端还是编辑器似乎并不重要——结果是一样的。但实际上，这是我的专业知识逐渐停止的地方。

不幸的是，我已经用我当前的 key 集完成了很多加密工作 - 所以如果没有必要，我不会太热衷于重新加密所有内容。

Answer 1

环境变量是 C 字符串，因此不能包含空字节。随机数据，如 openssl_random_pseudo_bytes() 的输出，通常包含空字节。您需要以保证它们不包含空字节的方式对这些函数的输出进行编码；一种直接的方法是在将它们放入环境变量之前使用 base64_encode()。