原理
在Linux文件系统中,一个用户对文件或目录所拥有的权限分为三种:”可读”、”可写”和”可执行”,分别用 1 、2 和 4 来表示,它们之间可以任意组合:有“可读”、“可写”权限就用 3 来表示(1 + 2 = 3);有”可读“、”可执行“权限就用5来表示(1 + 4 = 5),三种权限全部拥有就用 7 表示(1 + 2 + 4 = 7)。
实际上,这种运算是基于二进制的。
假设可执行、可写、可读三种权限分别对应三个状态位,如果用户具有某种权限,那么将对应的状态位标识为“1”,反之则标识为“0”。如图:
如果只有“可读”权限,那么就对应二进制数:001,将这个二进制数转成十进制就得到1;如果同时具有“可读”、“可写”权限,二进制数则对应为: 011,转十进制得:3;同理,三种权限都有的,十进制就等于7。
过位运算符很容易就可以做到类似的权限控制:
//定义权限 //1<<n (n=0,1,2,3....),等于2的n次方(1,2,4,8,16,32) define('READ', 1<<0); // READ=1, 把可读权限放在最右边 define('WRITE', 1<<1); // WRITE=2, 可读权限向左移一位 define('EXCUTE', 1<<2); // EXCUTE=4, 可执行权限向左移两位 //赋予权限 $user_permission = READ | WRITE; //$user_permission=3,表示有读和写的权限 //验证权限 echo '可读:', ($user_permission & READ) ? 'Yes' : 'No', " "; echo '可写:', ($user_permission & WRITE) ? 'Yes' : 'No', " "; echo '可执行:', ($user_permission & EXCUTE) ? 'Yes' : 'No', " ";
PHP语言本身的错误控制也是用位运算来做的,它甚至还利用了按位异或和按位非,使得错误控制更加精确。
增加和删除权限
原理: 将每个二进制位为一个权限标识位
- 增加权限使用 | (无论存在与否, 将对应的权限位置1)
- 删除权限使用 ^ 或 & ~ (无论存在与否, 将对应的权限位置0)
- 判断权限使用 & (使用与判断对应的权限位是否为1, 是, 返回非0; 不是, 返回0)
define("PUBLIC_ARTICLE", 1); //发行文章 define("CREATE_ARTICLE", 2); //添加文章 define("MODIFY_ARTICLE", 4); //修改文章 define("DELETE_ARTICLE", 8); //删除文章 define("SHARCH_ARTICLE", 16); //搜索文章 define("CREATE_COMMENT", 32); //添加文章评论 define("DELETE_COMMENT", 64); //删除文章评论 //所有的权限 $final_allow = PUBLIC_ARTICLE | CREATE_ARTICLE | MODIFY_ARTICLE | DELETE_ARTICLE | SHARCH_ARTICLE | CREATE_COMMENT | DELETE_COMMENT; echo "管理者拥有的全部权限:" .decbin($final_allow). "<br>"; $no_shearch_allow = $final_allow ^ SHARCH_ARTICLE; echo "仅无法搜索文章的权限:" .decbin($no_shearch_allow). "<br>"; //编辑人员独有的权限 $editor_allow = PUBLIC_ARTICLE | MODIFY_ARTICLE | DELETE_ARTICLE; $no_editor_allow = $final_allow & ~$editor_allow; echo "非编辑人员所有的权限:" .decbin($no_editor_allow). "<br>";
优点和缺陷
位运算的运算对象是二进制的位,速度快,效率高,而且节省存储空间,位运算做权限控制又相当地灵活。但是,位运算也有很大的局限,因为在32位计算机上,位移不能超过32次,这就要求权限数量不超过32种。