PHP不能直接驱动电磁锁,需通过Python等CLI工具作为硬件中间层控制GPIO并经继电器驱动;必须配置sudo免密、严格鉴权、日志审计及电源隔离。
电磁锁需要硬件中间层,PHP 本身不能直接驱动 GPIO
PHP 是服务端脚本语言,运行在 Web 服务器(如 Apache/Nginx)上,没有权限和能力直接操作树莓派或单片机的物理引脚。所谓“PHP 控制电磁锁”,本质是 PHP 发起指令 → 由本地可执行程序/服务(如 Python 脚本、C 程序、systemd 服务)接管 → 操作 GPIO 或串口/继电器模块 → 驱动电磁锁。跳过中间层直接用 exec("echo 1 > /sys/class/gpio/gpio17/value") 在大多数生产环境会失败:权限不足、SELinux/AppArmor 限制、Web 服务器用户(如 www-data)无设备访问权。
推荐方案:PHP 调用带权限的 CLI 工具(如 Python + RPi.GPIO)
最稳妥的做法是写一个具备 root 权限的轻量 CLI 工具,由 PHP 通过 shell_exec() 或 proc_open() 调用。该工具负责真实硬件操作,PHP 只做业务逻辑和 HTTP 接口。
- 用 Python 写
lock_ctl.py,使用RPi.GPIO控制 BCM 编号为17的 GPIO 输出高低电平(注意:电磁锁通常需继电器反向控制——高电平断开、低电平吸合,或依模块而定) - 给脚本加可执行权限:
chmod +x /opt/lock/lock_ctl.py - 用
sudo visudo添加免密规则(仅限该命令):www-data ALL=(ALL) NOPASSWD: /usr/bin/python3 /opt/lock/lock_ctl.py *
- PHP 中调用:
shell_exec("sudo /usr/bin/python3 /opt/lock/lock_ctl.py unlock 2>&1");
HTTP 接口必须鉴权,否则等于把门钥匙挂在公网
如果通过 Web 接口(如 /api/lock.php?cmd=unlock&token=xxx)触发,token 不能明文硬编码,也不能用简单哈希。实际部署时应:
- 使用一次性 token 或 JWT,有效期 ≤ 60 秒
- 记录每次开锁的 IP、时间、返回状态,写入
/var/log/lock_access.log - 对同一 IP 连续失败 5 次后封禁 10 分钟(可用
fail2ban或 PHP 自实现) - 禁止从公网直接访问该 PHP 文件;应前置 Nginx 限制
allow 192.168.1.0/24;或走内网反向代理
继电器模块接线与电流匹配是常见故障点
电磁锁标称电压多为 12V 或 24V,峰值吸合电流常达 200–500mA,远超树莓派 GPIO 的 16mA 驱动能力。必须通过继电器模块隔离。典型错误包括:
立即学习“PHP免费学习笔记(深入)”;
- 误将电磁锁直接接到 GPIO 引脚,烧毁树莓派
- 使用高电平触发继电器,但代码输出了低电平,结果“发指令却没反应”
- 电源共地未处理:树莓派 GND 和继电器 VCC-GND 没短接,信号无法形成回路
- 用手机充电器给电磁锁供电,带载压降严重,导致锁体吸合力不足(应选足功率开关电源,留 30% 余量)
验证方法:不跑 PHP,先手动执行 sudo python3 /opt/lock/lock_ctl.py unlock,用万用表测继电器 OUT 端电压是否跳变,再测电磁锁两端是否获得额定电压。
