应通过启动时加载+手动刷新或带ttl缓存(如apcu/redis)实现配置动态更新,避免每次请求查库;更新db后需主动清缓存,敏感配置须加密且不可放数据库。

怎么从数据库加载配置并让 PHP 代码实时读到
PHP 本身不自动监听数据库变化,所以「动态」不是靠语言特性,而是靠你控制加载时机和缓存策略。最常见做法是:启动时查一次 + 关键操作前手动刷新,或者加一层带 TTL 的缓存兜底。
别指望 $_CONFIG 或全局变量写一次就永远自动更新——PHP 请求结束就销毁,每次请求都是干净的进程/协程上下文。
- 用
get_config_from_db()封装查询逻辑,而不是在各处直接写SELECT * FROM config - 避免在
__construct或类属性声明里直接调数据库,容易导致初始化失败或循环依赖 - 如果用 Composer 自动加载,别把配置加载逻辑塞进
autoload.php,它不该承担业务逻辑
为什么不能每次读配置都查数据库
因为大多数系统参数(比如 site_name、email_enabled)读远多于写,频繁查库会拖慢响应,还可能被限流或打爆连接池。MySQL 默认最大连接数常是 151,几百个并发请求全去查 config 表,第一波就卡住。
真实场景中,95% 的请求根本不需要最新值——只要 5 秒内生效就行。硬上实时查询,反而让系统更脆弱。
立即学习“PHP免费学习笔记(深入)”;
- 用
apcu_fetch('config')+apcu_store('config', $data, 30)控制 TTL,比每次mysqli_query快 10 倍以上 - Redis 更适合跨进程共享,但得处理连接失败降级(比如 fallback 到文件缓存或默认值)
- 千万别用
file_get_contents('config.json')当“动态”方案——文件没改,内容就不会变
如何安全地更新配置并通知运行中的服务
数据库改了,PHP 不知道。没有“热重载”机制,必须由你触发刷新动作。最稳妥的方式是:更新 DB 后主动清空缓存键,而不是等 TTL 过期。
注意:清缓存操作本身要幂等,且不能暴露在公开接口里,否则等于开放了系统控制台。
- 更新配置后执行
apcu_delete('config'),下个请求自动重建 - 如果用 Redis,确保
DEL config:main和写入新值之间没有竞态(建议用 Lua 脚本封装) - Web 后台修改配置时,别在事务提交后立刻
sleep(1)等缓存失效——这是假同步,实际不可靠 - CLI 命令(如
php artisan config:refresh)可以触发清理,但得确认当前环境允许执行该命令
哪些配置真该动态,哪些其实该写死
不是所有东西都适合放数据库。动态配置的价值在于「业务侧可运营」,不是为了炫技。放错地方,维护成本翻倍,出问题还难定位。
比如 database.host 放 DB 里?那数据库连不上时,连配置都取不到,彻底死锁。这种属于启动依赖项,必须硬编码或走环境变量。
- 适合动态的:
wechat_appid、payment_timeout、banner_show - 不适合动态的:
db.username、redis.host、app.key(加密密钥绝不能跑数据库) - 敏感字段如
api_secret即使放 DB,也得加密存储,不能明文 —— 用openssl_encrypt,别用 base64
动态配置真正的难点不在读,而在「谁改的、什么时候改的、改错怎么回滚」。没配套的审计日志和发布流程,越灵活越危险。











