29

现在,桌面应用程序自我更新是非常标准的做法。在 Mac 上,我书中使用Sparkle的每一个非 Apple 程序都是立竿见影的。对于 Windows 开发人员,这已经详细讨论过了。我还没有找到关于自我更新Web应用程序的信息,希望你能有所帮助。

我正在构建一个 Web 应用程序,该应用程序旨在像 Wordpress 或 Drupal 一样安装 - 将其解压缩到一个目录中,点击某个安装页面,然后就可以使用了。为了获得广泛的服务器兼容性,我被要求使用 PHP 和 MySQL —— 那是 **MP 吗?无论如何,它必须是广泛的跨平台。就上下文而言,这基本上是针对小型企业的统一 Web 消息传递应用程序。它不是另一个 CMS 平台,想想 webmail。

我想了解自更新 Web 应用程序。首先,(1)这是一个坏主意吗?从 Wordpress 2.7 开始,自动更新是一个按钮,这看起来很简单,但我可以想象有很多方法可能会变得非常非常错误。此外,Web 文件可被 Web 进程写入的想法不是安全漏洞吗?

(2) 值得开发时间吗?世界上可能有数百万个 WP 安装,因此 WP 团队花费时间来简化它可能是值得的,在全球范围内节省了数百万工时。我只能想象我的软件安装了几千次——构建自我升级值得花时间投资,还是我可以假设足够老练的用户首先下载和安装 Web 软件可以通过升级清单?

如果这不是安全灾难或浪费时间,那么(3)我正在寻找以前做过的任何人的建议。您是否在数据库中保留版本表?您如何管理数据库升级?在自更新 Web 应用程序的上下文中,您使用什么方法来回滚部分升级?使用 ORM 层是否更容易或更难?您是保留版本更改的增量还是每次都将整个事情炸毁?

我很欣赏你对此的想法。

4

7 回答 7

13

坦率地说,这确实取决于您的用户群。有大量的 PHP 应用程序不会自动升级。他们的用户要么有足够的技术来处理升级过程,要么就是不升级。

我打算两个步骤:

1) 认真问问自己你的用户可能真正需要什么。自我更新是否会为采用提供足够的推动力来证明额外工作的合理性?如果你确信答案是肯定的,那就去做吧。

既然你在这里问,我猜你还不知道。在这种情况下,我打算执行第 2 步:

2) 发布没有该功能的 1.0 版。等待用户反馈。您的用户可能会立即要求更简单的升级过程,在这种情况下,您应该优先考虑它。或者,您可能会发现您的用户更关心其他一些功能。

在不询问用户的情况下猜测用户想要什么是一种将大量开发时间浪费在人们实际上并不需要的东西上的好方法。

于 2009-04-07T01:23:15.053 回答
4

我最近一直在考虑有关数据库架构更改的问题。目前我正在研究 WordPress 以了解他们如何处理版本之间的数据库更改。这是我到目前为止发现的:

$wp_db_version从 加载wp-includes/version.php。此变量对应于 Subversion 修订号,并在wp-admin/includes/schema.php更改时更新。(可能通过钩子?我不确定。)wp-admin/admin.php加载时,db_version从数据库中读取名为的 WordPress 选项。如果此数字不等于$wp_db_versionwp-admin/upgrade.php则加载。

wp-admin/includes/upgrade.php包括一个名为dbDelta(). dbDelta()扫描$wp_queries(将从头开始创建最新数据库模式的 SQL 查询字符串)并将其与数据库中的模式进行比较,根据需要更改表以使模式保持最新。

upgrade.php然后运行一个调用的函数,该函数在小于目标值时upgrade_all()运行特定upgrade_NNN()函数。$wp_db_version(即upgrade_250(),如果数据库版本低于 7499,将运行 WordPress 2.5.0 升级。)这些函数中的每一个都运行自己的数据迁移和填充过程,其中一些在初始数据库设置脚本期间被调用。很好地减少了重复代码。

所以,这是一种方法。

于 2009-04-07T17:49:47.677 回答
4

是的,如果 PHP 在没有警告的情况下从 Internet 上的某个地方覆盖其文件,这将是一项安全功能。无法保证服务器正确连接到您的更新服务器(如果发生 DNS 中毒,它可能会下载其他人制作的代码) - 让其他人访问您的客户端数据。因此,数字签名很重要。

用户可以通过在 web 目录上设置权限来控制更新,以便 PHP 只能读取文件 - 这个过程可以简单地记录在您的程序中。

仍然存在一个问题(我真的不知道答案):如果 PHP 当前正在使用文件,它可以覆盖文件吗(例如,如果 update.php 文件本身需要更新)?值得测试。

于 2012-05-23T10:26:00.700 回答
3

我想您已经排除了这一点,但是您可以将其作为服务托管。(想想 wordpress.com)

于 2009-04-07T01:25:28.310 回答
3

我建议你用pear打包你的应用程序并设置一个 channel。然后,您的用户可以通过标准接口 (pear) 升级应用程序。它不是完全自动的(除非用户在 pear 上运行某种自动化),但它是标准的,因此任何系统管理员都可以维护它。

于 2009-04-07T08:24:10.487 回答
1

我认为您最好的选择是更新检查机制,当有更新时会提醒管理员。

正如您所提到的,存在许多潜在的安全问题。仅由于这些,我建议不要这样做。相反,请尝试创建一个相当智能的升级脚本。

于 2009-04-07T03:08:55.330 回答
1

只是我的 2 美分:我认为我的 CMS 中的自动自我更新应用程序存在安全漏洞,因此如果您决定编写此功能,您应该考虑实现此行为的不同级别:

  • 自动更新
  • 检查更新并通知
  • 禁用
于 2009-04-07T10:44:40.697 回答