订单日志必须带非空user_id字段,须从下单上下文明确提取并校验有效性,采用JSON结构化格式写入,加独占锁避免并发冲突,用jq精准查询。
订单日志必须带 user_id 字段,且写入前校验非空
不加 user_id 的订单日志等于没记——查不到归属、没法审计、对账时全是坑。PHP 写日志时,user_id 不能靠“前端传”或“session 里猜”,得从下单逻辑的上下文里明确提取。比如调用 createOrder() 时,用户身份应已通过鉴权(如 JWT 解析或 $_SESSION['user_id']),直接作为参数传入日志记录函数。
常见错误:在日志函数里直接读 $_SESSION 或 $_COOKIE,但订单创建可能走 CLI(如定时补单)、队列(如 RabbitMQ 消费者)或 API 网关,此时 session 为空。正确做法是把 user_id 作为必传参数透传到底层日志方法。
-
user_id必须为整型或字符串格式统一(避免"123"和123混存) - 写入前用
isset()+is_numeric()或filter_var($uid, FILTER_VALIDATE_INT)校验有效性 - 若校验失败,拒绝写日志并抛出异常(如
new InvalidArgumentException('Missing valid user_id')),不能静默 fallback 为 0 或 'guest'
用结构化日志格式(JSON)替代纯文本,方便按 user_id 快速过滤
纯文本日志(如 "[2024-05-20 10:30] user 123 created order #4567")查起来慢,还容易被正则误匹配。PHP 原生支持 json_encode(),几行代码就能输出机器可读格式。
关键点:字段名固定、不嵌套过深、时间用 ISO 8601(date('c'))。这样后续用 grep、ELK 或 Loki 都能直接按 user_id 提取。
立即学习“PHP免费学习笔记(深入)”;
file_put_contents(
'/var/log/orders.log',
json_encode([
'timestamp' => date('c'),
'user_id' => $user_id,
'order_id' => $order_id,
'action' => 'created',
'amount' => $amount,
'ip' => $_SERVER['REMOTE_ADDR'] ?? 'unknown'
], JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) . "\n",
FILE_APPEND
);
- 每条日志末尾加
"\n",否则多行合并成一行,tail -f会卡住 - 避免在
json_encode()中传入对象(如$user实例),先用get_object_vars()或 toArray() 转数组 - 敏感字段(如手机号、身份证)必须脱敏后再写入,不能依赖“日志不重要”的侥幸心理
高并发下避免日志写入冲突,用 fopen(..., 'a') + flock() 而非 file_put_contents()
当多个 PHP-FPM 进程同时调用 file_put_contents($file, $log, FILE_APPEND),底层 write() 可能交叉写入,导致某条日志被截断或两行粘连(如 {"user_id":123...{"user_id":456...)。这不是概率问题,是必然发生的竞态。
解决方案:显式打开文件、加独占锁、写完释放。虽然稍慢,但日志完整性优先级高于吞吐。
$fp = fopen('/var/log/orders.log', 'a');
if ($fp && flock($fp, LOCK_EX)) {
fwrite($fp, json_encode($log_data, JSON_UNESCAPED_UNICODE) . "\n");
flock($fp, LOCK_UN);
fclose($fp);
} else {
error_log('Failed to lock orders.log for writing');
}
- 不要用
LOCK_SH(共享锁),写日志必须LOCK_EX(独占) - 务必检查
flock()返回值,失败时需降级处理(如写入系统日志error_log()) - 如果日志量极大(>1000 条/秒),考虑切到消息队列(如 Redis List + 单消费者落盘),但中小项目直接加锁足够
查询时别用 grep -r 翻原始文件,用 jq 按 user_id 抽取结构化结果
有了 JSON 日志,就别再手写正则去匹配 user 123——字段位置一变就失效。Linux 下装个 jq,一条命令精准提取:
jq -r 'select(.user_id == 123) | "\(.timestamp) \(.order_id) \(.action)"' /var/log/orders.log
更实用的是结合时间范围:
jq -r --arg from "2024-05-20T00:00:00" --arg to "2024-05-20T23:59:59" \ 'select(.user_id == 123 and .timestamp >= $from and .timestamp <= $to) | .order_id' \ /var/log/orders.log | sort -u
-
jq默认只处理单行 JSON,确保日志每行一个完整 JSON 对象(无换行、无逗号分隔) - 生产环境日志文件大时,先用
tail -n 10000截取最新部分再jq,避免 OOM - 如果必须用 PHP 查询,用
stream_get_line($fp, 0, "\n")逐行读 +json_decode(),别一次性file_get_contents()
user_id 分类不是加个字段就完事,核心在于写入时的确定性、格式的机器友好性、并发下的安全性,以及查询时的可操作性。最容易被忽略的是:日志写入路径是否在所有执行环境(Web/CLI/Queue)下都一致获取到 user_id,而不是只在浏览器请求里测试通过。 
