我正在玩弄在生产服务器上实现一些对代码进行概要分析的想法,并希望得到一些最佳实践建议。显然,由于增加的开销,分析所有请求是一个坏主意,所以我正在研究一些将随机调用每个请求的分析器的技术。每 10,000 个请求就有 1 个配置文件。
我知道有一种方法可以使用 Facebook 的XHProf Profiler完成这样的任务,但希望使用 xdebug 提供类似的解决方案。
所以我的问题是(假设 xdebug 是分析器):
- 这种功能甚至可取吗?我想从生产环境中获取一些真实世界的数据,但如果这意味着由于开销而破坏用户体验,我就不想了。
- 在生产环境中安装 xdebug 是否会以任何方式向攻击者/利用者开放服务器(假设未启用调试器)?这种类型的设置是否有样板配置?
- 为适当的样本量触发探查器的最佳方法是什么?
对此事的任何其他见解将不胜感激。