利用位运算进行权限管理

利⽤位运算进⾏权限管理
原理
在Linux⽂件系统中，⼀个⽤户对⽂件或⽬录所拥有的权限分为三种：”可读”、”可写”和”可执⾏”，分别⽤ 1 、2 和 4 来表⽰，它们之间可以任意组合：有“可读”、“可写”权限就⽤ 3 来表⽰（1 + 2 = 3）；有”可读“、”可执⾏“权限就⽤5来表⽰（1 + 4 = 5），三种权限全部拥有就⽤ 7 表⽰（1 + 2 + 4 = 7）。

实际上，这种运算是基于⼆进制的。

假设可执⾏、可写、可读三种权限分别对应三个状态位，如果⽤户具有某种权限，那么将对应的状态位标识为“1”，反之则标识为“0”。

如图：
如果只有“可读”权限，那么就对应⼆进制数：001，将这个⼆进制数转成⼗进制就得到1；如果同时具有“可读”、“可写”权限，⼆进制数则对应为： 011，转⼗进制得：3；同理，三种权限都有的，⼗进制就等于7。

过位运算符很容易就可以做到类似的权限控制：
<?php
//定义权限
define('READ', 1<< 0); // 把可读权限放在最右边
define('WRITE', 1<<1); // 可读权限向左移⼀位
define('EXCUTE', 1<<2); // 可执⾏权限向左移两位
//赋予权限
$user_permission = READ | WRITE;
//验证权限
echo '可读：', ($user_permission & READ) ? 'Yes' : 'No', "\n";
echo '可写：', ($user_permission & WRITE) ? 'Yes' : 'No', "\n";
echo '可执⾏：', ($user_permission & EXCUTE) ? 'Yes' : 'No', "\n";
>
PHP语⾔本⾝的错误控制也是⽤位运算来做的，它甚⾄还利⽤了按位异或和按位⾮，使得错误控制更加精确。

优点和缺陷
位运算的运算对象是⼆进制的位，速度快，效率⾼，⽽且节省存储空间，位运算做权限控制⼜相当地灵活。

但是，位运算也有很⼤的局限，因为在32位计算机上，位移不能超过32次，这就要求权限数量不超过32种。