解决Typecho报错 - Unsupported operand types: int - string

一场突如其来的网站崩溃

今天做完插件，网站访客量激增。直接把我的2h2g负载拉满了，还好网站能打开，看到了点报错内容：

Fatal error: Uncaught TypeError: Unsupported operand types: int - string in /www/wwwroot/blog.ybyq.wang/usr/themes/handsome/functions.php:113
Stack trace:
#0 /www/wwwroot/blog.ybyq.wang/usr/themes/handsome/sidebar.php(25): online_users()
#1 /www/wwwroot/blog.ybyq.wang/var/Widget/Themes/Handsome/index.php(113): require_once('/www/wwwroot/bl...')
#2 /www/wwwroot/blog.ybyq.wang/var/Widget/Archive.php(1589): require('/www/wwwroot/bl...')
#3 /www/wwwroot/blog.ybyq.wang/var/Widget/Archive.php(449): Widget_Archive->render()
#4 /www/wwwroot/blog.ybyq.wang/index.php(15): Widget_Archive->archive()
#5 {main}
  thrown in /www/wwwroot/blog.ybyq.wang/usr/themes/handsome/functions.php on line 113

错误解读：这个错误信息告诉我们：在handsome主题的functions.php文件第113行，代码试图用一个整数(int)减去一个字符串(string)，这在PHP中是不被允许的操作。

错误定位：顺藤摸瓜找到源头

分析错误日志提供的线索：

关键信息

• 错误文件：handsome主题的functions.php
• 错误位置：第113行
• 错误类型：TypeError，类型不匹配
• 调用链路：sidebar.php(25) → online_users()

堆栈信息清晰地展示了错误的传播路径：侧边栏调用online_users()函数时触发了错误。这个函数用于统计当前在线的访客人数。

问题定位：在线人数统计功能在特定情况下产生了类型不匹配，导致整个页面渲染失败。

深入分析：代码脆弱性

查看online_users()函数的核心逻辑：

function online_users()
{
    $filename = 'online.txt'; // 存储访客信息的文件
    $onlinetime = 30; // 30秒在线有效期
    $nowtime = $_SERVER['REQUEST_TIME']; // 当前时间戳(整数)

    $online = file($filename); // 读取文件内容为数组
    $nowonline = array();

    // 处理每条访客记录
    foreach ($online as $line) {
        $row = explode('|', $line); // 分割用户ID和时间戳
        $sesstime = trim($row[1]); // 获取时间戳(字符串!)
        
        // 问题代码就在这里
        if (($nowtime - $sesstime) <= $onlinetime) {
            $nowonline[$row[0]] = $sesstime;
        }
    }
    
    return count($nowonline);
}

核心问题出在$nowtime - $sesstime这一运算：

• $nowtime是一个整数时间戳
• $sesstime是从文件读取的字符串

警告：在线运行环境中，online.txt文件可能出现各种异常情况：

• 存在空行
• 某行格式错误，缺少分隔符|
• 时间戳部分包含非数字字符
  

当这些情况发生时，trim($row[1])可能返回空字符串或非数值内容，导致PHP在执行整数 - 字符串运算时抛出TypeError，整个程序终止运行。

解决之道：防御性编程

防御性编程思想：面对外部数据的不确定性，我们不能寄希望于数据永远完美，而应让代码能够优雅地处理各种异常情况。

针对这个问题，我们需要两个关键改进：

1. 存在性检查：在使用数组元素前，先确认它们是否存在
2. 类型安全转换：在执行数学运算前，将可能的字符串显式转换为整数

修改后的代码：

function online_users()
{
    $filename = 'online.txt';
    $onlinetime = 30;
    $nowtime = $_SERVER['REQUEST_TIME'];

    // 防御步骤1：检查文件是否存在
    $online = file_exists($filename) ? file($filename) : array();
    $nowonline = array();

    foreach ($online as $line) {
        $row = explode('|', $line);
        
        // 防御步骤2：检查数组索引是否存在
        if (isset($row[1])) {
            $sesstime = trim($row[1]);

            // 防御步骤3：类型安全转换
            if (isset($row[0]) && ($nowtime - (int)$sesstime) <= $onlinetime) {
                $nowonline[trim($row[0])] = $sesstime;
            }
        }
    }
    
    return count($nowonline);
}

修复结果：应用这个修复后，网站立即恢复正常运行，不再因为online.txt文件中的格式问题而崩溃。

防御性编程的启示

核心原则：永远不要完全信任外部数据，即使是由自己的程序生成的数据。

防御性编程的几个实用技巧：

1. 始终验证输入：无论数据来源多么可靠，都要进行必要的验证
2. 类型安全转换：在进行类型敏感操作前，显式转换数据类型
3. 存在性检查：使用isset()、empty()等函数确保数据存在且有效
4. 优雅降级：当遇到异常情况时，提供合理的默认行为，而不是直接崩溃

编程哲学：通过这些小小的编码习惯，我们可以将程序从"脆弱易碎的玻璃"变成"柔韧有力的竹子"，在面对各种意外情况时依然能够稳健运行。