Upgrade to Pro — share decks privately, control downloads, hide ads and more …

3ヶ月でphp5.5から7.2にバージョンアップした現在と今後の向き合い方 #PHPerKaigi 2019

1ca461589ef4a61402dfeaef5dc9620a?s=47 kosa3
March 30, 2019
Technology
1
1.9k

3ヶ月でphp5.5から7.2にバージョンアップした現在と今後の向き合い方 #PHPerKaigi 2019

PHPerKaigi 2019での発表資料です。

1ca461589ef4a61402dfeaef5dc9620a?s=128

kosa3

March 30, 2019
Tweet

More Decks by kosa3

See All by kosa3
1ca461589ef4a61402dfeaef5dc9620a?s=48 kosa3
4
890

Other Decks in Technology

See All in Technology
D6fc8a819afa94f464fe322032a6687f?s=48 mahito
0
230
A2cac4b3dcb2bc0b87917ddc034ef708?s=48 sansandsoc
0
490
8a84268593355816432ceaf78777d585?s=48 dena_tech
1
200
5a065e7ea7c56f4b04c2271771688df3?s=48 raykataoka
9
8.7k
F73ac5e3ccf3d4dbfffff61b14d2335c?s=48 pakio
0
140
569f10721398d92f5033097ac6d9132c?s=48 thockin
3
960
991fe792d878a5ae41bdc4d0c9ee18cb?s=48 hagyyyy
1
200
B46a00cafe34a9437d3a5bc6afc5bee3?s=48 aditya45
2
2.4k
499b0680d59a0a04c24d8f525df8a678?s=48 ayanadesu
0
420
3f848c0c0b9a6603894e157da93e4655?s=48 sadayoshitada0919
0
370
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
0
3.8k
19fc8f6113c5c3d86e6176362ff29479?s=48 kanaugust
PRO
0
120

Featured

See All Featured
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
103
5.1k
9128d500301ae51524e887bb680f471d?s=48 caitiem20
308
17k
E837d2996f52008ace055a08fbfff992?s=48 frogandcode
128
20k
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
109
11k
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
9
590
A9704266587836f7e784235e5073b93e?s=48 jmmastey
10
630
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
155
11k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
100
11k
Dad095ea7038f89f760419ce475d5d14?s=48 michaelherold
225
8.5k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
118
7.9k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
125
21k
Eb8975af8e49e19e3dd6b6b84a542e26?s=48 qrush
285
19k

Transcript

  1. 3ヶ月でphp5.5から7.2に バージョンアップした現在と 今後の向き合い方 菅原 佑太 / kosa3 株式会社ウエディングパーク

  2. PHPバージョンアップしてますか?

  3. Web業界のPHPバージョンアップの実態 その他 21.1% PHP 78.9% WebサイトにPHPを採用している企業 (2018/11/21) ・中でもPHP5系のWebサイトは61.6%! ・PHP5系 2018年内でのサポート終了

    =>多くの企業でPHPのセキュリティ サポートがきれてしまう… 参照:https://techtarget.itmedia.co.jp/tt/news/1811/21/news07.html

  4. ・自己紹介 & 会社紹介 ・PHPバージョンアップの過程とハマりポイントの共有 ・PHPバージョンアップ後のサイトの変化 ・今後のPHPバージョンアップを見据えてやりたかったこと アジェンダ

  5. ・結婚・婚約指輪の口コミサイト  「Ringraph(リングラフ)」の   運用・開発責任者 ・サーバーサイドエンジニア ・PHPer歴 3年 ・Goやjs界隈も好きです 菅原 佑太 株式会社ウエディングパーク

    新卒3年目/チーフエンジニア kosa3

  6. 公式キャラクター「ウエパ」 


  7. PHILOSOPHY

  8. 運営サービス

  9. ・ウエディングパークの姉妹サイト ・指輪選びの決め手が見つかるクチコミ   サイト ・2015年 9月からサービススタート(3歳) ・クチコミ数2万件以上 Ringraph

  10. ・PHP5.5 ・Codeigniter 3.0 ・インフラはAWSで構成 当時のシステム

  11. ? 内部セキュリティチェッ ク実施 リリース 2018/8 2018/9 2018/10 2018/11 2018/12 ?

  12. ・社内でセキュリティチェック実施での指摘 ・RingraphとPhotoraitがバージョンアップ対象 ・2018年内にリリースMust リリースまで約3ヶ月、、、。 PHPバージョンアップのきっかけ

  13. ・3ヶ月のタイトなスケジュール ・PHPのバージョンアップのノウハウ不足 ・人員リソース不足 当時の運用体制(エンジニア・デザイナー・ディレクタ1名ずつ) PHPバージョンアップの不安点

  14. まずは調査開始

  15. None
  16. None

  17. phpの公式ドキュメントから 移行について洗い出し、 該当するか調べる 調査 その1

  18. None
  19. None

  20. 大体つまずきそうなところは分かった!

  21. Docker環境を作り PHPのバージョンをあげて検証してみる 調査 その2

  22. None

  23. $ docker-compose up

  24. None

  25. まぁまぁここまでは想定内… きっと他のミドルやモジュールの 関係だろう

  26. 調査結果

  27. ・Codeigniter Framework ・CentOS ・Apache ・node.js ・ruby ・composer ・mod_small_light module ・mcrypt

    module ・その他モジュールやクライアントライブラリなど PHP以外に必要なバージョンアップ
  28. None

  29. ・1人での開発リソースは半年程の見積もり ・運用案件の並行開発 ・2018年内リリース[Must] 10月からエンジニアを2名増員! 急遽エンジニア2名増員

  30. スケジュール調整 基盤環境構築・開発 ? 内部セキュリティチェッ ク実施 リリース 2018/8 2018/9 2018/10 2018/11

    2018/12 ?

  31. ・管理画面と公開画面の基盤作成 ・10月エンジニア2名のスムーズな参画の準備 9月 PJキックオフ

  32. ・Memcachedモジュール問題 ・mcryptモジュールの非推奨に伴うリプレイス ・画像リサイズmod_small_lightモジュールリプレイス 9月 初期画面表示までにハマったこと

  33. ・Memcachedモジュール問題 ・mcryptモジュールの非推奨に伴うリプレイス ・画像リサイズmod_small_lightモジュールリプレイス 9月 初期画面表示までにハマったこと

  34. memcached libMemcachedのバージョン依存問題 /usr/local/src/php-memcached/php_libmemcached_compat.h:56: error: expected '=', ',', ';', 'asm' or

    '__attribute__' before 'php_memcached_instance_st' *wgetで最新のソースからインストールする必要がある。 memcache 現在開発が止まっていてphp7に対応していない。 歴史のあるサイトだとmemcachedあるいは別サービスを利用 するなどの検討も。 Memcachedモジュール問題

  35. ・Memcachedモジュール ・mcryptモジュールの非推奨に伴うリプレイス ・画像リサイズmod_small_lightモジュールリプレイス 9月 初期画面表示までにハマったこと

  36. ・PHP7.2からmcrypt暗号化モジュールが完全非推奨  => 全てOpenSSLに変更 mcryptの完全非推奨

  37. mcryptよりOpenSSLの方が処理速度も良い mcryptの完全非推奨

  38. openssl vs mcrypt 環境:MacOS, PHP7.0(mcrypt), PHP7.2(openssl) 暗号化、復号化回数: 1000回 key: Seattle

    Mariners value: イチロー引退 method: AES-128-ECB 暗号化、復号化の速度検証。。!

  39. openssl vs mcrypt 環境:MacOS, php7.0(mcrypt), php7.2(openssl) 暗号化、復号化回数: 1000回 key: Seattle

    Mariners value: イチロー引退 method: AES-128-ECB mcrypt encrypt time: 0.078732013702393 decrypt time: 0.068650007247925

  40. openssl vs mcrypt 環境:MacOS, php7.0(mcrypt), php7.2(openssl) 暗号化、復号化回数: 1000回 key: Seattle

    Mariners value: イチロー引退 method: AES-128-ECB openssl encrypt time: 0.00084805488586426 decrypt time: 0.00096797943115234

  41. mcryptで暗号化された値をOpenSSLで復号化 mcryptのpaddingの仕様で暗号化の差異が発生する => 無理に合わせる関数を作るか、OpenSSLに移行する か。。 mcryptの完全非推奨

  42. ・Memcachedモジュール ・mcryptモジュールの非推奨に伴うリプレイス ・画像リサイズmod_small_lightモジュールリプレイス 9月 初期画面表示までにハマったこと

  43. ・memcachedモジュール ・mcryptモジュールの非推奨に伴うリプレイス ・画像リサイズmod_small_lightモジュールリプレイス 9月 初期画面表示までにハマったこと =>姉妹サイトの「Weddingpark DRESS」がlambdaでの   画像リサイズを導入していたので横展させてもらう

  44. ・mod_dimsなど他モジュールで代用 ・コンテンツサーバーを用意 ・有償CDN (imgix, Fastly Image Optimizer...) ・lambda でリサイズ関数を作成 画像リサイズmod_small_lightのアーキテクチャ変更

    要件) 画像のリサイズ、 短い工数で、 サーバー負荷抑えたい

  45. ・mod_dimsなど他モジュールで代用 ・コンテンツサーバーを用意 ・有償CDN (imgix, Fastly Image Optimizer...) ・lambda でリサイズ関数を作成 画像リサイズmod_small_lightのアーキテクチャ変更

    要件) 画像のリサイズ、 短い工数で、 サーバー負荷抑えたい

  46. アーキテクチャ

  47. スケジュール調整 基盤環境構築・開発 ? 内部セキュリティチェッ ク実施 新エンジニア2人参画 PHPバージョンアップ開 発 リリース 2018/8

    2018/9 2018/10 2018/11 2018/12

  48. 開発体制 10月 新エンジニア参画・開発 タスク管理 エラー検知

  49. ・動くようにする ・ログなどのエラーが出ないようにする ・リファクタリング(コードレビュー負荷軽減、  余計なロジック周りのテストの影響範囲を抑える) やるべきこと やらないこと プロジェクトルール

  50. ・PHP7.2からのcountの仕様変更 ・Cloudfrontの導入によるIP問題 ・php7系のエラーハンドリングの仕様変更 ・既存システムの不具合 10月 開発時にハマったこと

  51. ・PHP7.2からのcountの仕様変更 ・Cloudfrontの導入によるIP問題 ・php7系のエラーハンドリングの仕様変更 ・既存システムの不具合 10月 開発時にハマったこと

  52. ・PHP7.2から配列またはcontableインタフェースで 実装されたObject以外だとWarningエラーを出力 Warning: count(): Parameter must be an array or

    an object that implements Countable サイト全体的に影響が大きい仕様変更 PHP7.2からのcountの仕様変更

  53. ・PHP7.3からcountの判定をするメソッドが実装された PHP7.2からのcountの仕様変更

  54. ・php7.2からのcountの仕様変更 ・Cloudfrontの導入によるIP問題 ・php7系のエラーハンドリングの仕様変更 ・既存システムの不具合 10月 開発時にハマったこと

  55. サイト全体にCDNを導入 クチコミ投稿時やログなどの記録で固定のipが入る $ip = $_SERVER['REMOTE_ADDR']; // CloudfrontのIPが入る $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

    // アクセスIP元まで取得 *またCloudfrontのデフォルトオリジンレスポンスタイムアウトは30秒 レポートなど処理の長い時間がかかる場合は注意 Cloudfront導入によるIP問題

  56. ・PHP7.2からのcountの仕様変更 ・Cloudfrontの導入によるIP問題 ・PHP7系のエラーハンドリングの仕様変更 ・既存システムの不具合 10月 開発時にハマったこと

  57. PHP7系から大半のエラーがErrorクラスとして例外を 報告するようになり、php5系でのcatchして Exceptionを検知するだけでは十分ではなくなった。 ThrowableはErrorとExceptionで実装されている *Errorクラスのduplicateに注意 php7系のエラーハンドリングの仕様変更

  58. ・php7.2からのcountの仕様変更 ・Cloudfrontの導入によるIP問題 ・PHP7系のエラーハンドリングの仕様変更 ・既存システムの不具合 10月 開発時にハマったこと

  59. ・全体に及ぶ影響から全範囲を開発・テスト ・意図せぬ不具合を発覚(Sentry, 監査) ・修正 & 報告書 => 工数に入れていない&対応に時間がかかる 既存システムの不具合

  60. スケジュール調整 基盤環境構築・開発 外部セキュリティチェッ ク実施 内部セキュリティチェッ ク実施 新エンジニア2人参画 PHPバージョンアップ開 発 リリース

    2018/8 2018/9 2018/10 2018/11 2018/12

  61. ・2~3週間でセキュリティチェック実施 ・大きな問題なしでリソースに余裕が発生 リソースに余裕が出たので11月はテストコードを導入 社外セキュリティチェック

  62. ・Controller、Model中心に導入 カバレッジ (70~80%) ・CircleCIで自動テスト実施 unitテスト導入

  63. スケジュール調整 基盤環境構築・開発 外部セキュリティチェッ ク実施 内部セキュリティチェッ ク実施 新エンジニア2人参画 PHPバージョンアップ開 発 リリース

    2018/8 2018/9 2018/10 2018/11 2018/12

  64. ・早朝のアクセスが少ない時間にメンテナンス画面 ・新サーバーへのDNS切り替え ・リリース完了! リリース方法

  65. リリース後のサイト

  66. 画面平均1.2秒の改善へ!姉妹サイトも同様に改善 サイトパフォーマンス

  67. よかったこと ・PJ開発ルールの統一 ・ミドルのバージョンをモダンにできた ・WAF、CloudFrontなどアーキテクチャを追加 ・SEO対策、パフォーマンス施策など打てた ・php-cs-fixerを導入し、コードの統一した ・テストコードを導入し、CircleCIで自動テストを運用できた ・姉妹サイトと連携を取りながら進めることができた

  68. 課題だったこと ・全体工数見積もりの算出 ・既存システムの不具合にかかるリソースコスト ・現行システムの運用案件の並行開発

  69. 次回やってみたいこと

  70. ・CIでPHP最新バージョンのテスト実行環境準備 ・ALBのコンテントベースルーティングでの開発 ・本番環境のコンテナ化 ・E2Eテスト ・カナリアデプロイ ・PHP7を活かしたコードへのリファクタリング 次回やってみたいこと

  71. まとめ

  72. ・PHPの下位互換性が大きい ・サイト構成の見直しのきっかけができた ・廃止された関数やモジュールは事前にチェック ・実施後はサイトパフォーマンスやSEOへの評価が向上 ・エンジニアのモチベーションアップ まとめ

  73. 最後に

  74. バージョンアップをする際には いつまでに何をどこまでするかを事前に目標立てることで バージョンアップ以上の成果を出すことができる!

  75. よきバージョンアップライフを!

  76. ご静聴ありがとうございました