17370845950

PHP不能直接驱动电磁锁，需通过Python等CLI工具作为硬件中间层控制GPIO并经继电器驱动；必须配置sudo免密、严格鉴权、日志审计及电源隔离。

电磁锁需要硬件中间层，PHP 本身不能直接驱动 GPIO

PHP 是服务端脚本语言，运行在 Web 服务器（如 Apache/Nginx）上，没有权限和能力直接操作树莓派或单片机的物理引脚。所谓“PHP 控制电磁锁”，本质是 PHP 发起指令 → 由本地可执行程序/服务（如 Python 脚本、C 程序、systemd 服务）接管 → 操作 GPIO 或串口/继电器模块 → 驱动电磁锁。跳过中间层直接用 exec("echo 1 > /sys/class/gpio/gpio17/value") 在大多数生产环境会失败：权限不足、SELinux/AppArmor 限制、Web 服务器用户（如 www-data）无设备访问权。

推荐方案：PHP 调用带权限的 CLI 工具（如 Python + RPi.GPIO）

最稳妥的做法是写一个具备 root 权限的轻量 CLI 工具，由 PHP 通过 shell_exec() 或 proc_open() 调用。该工具负责真实硬件操作，PHP 只做业务逻辑和 HTTP 接口。

• 用 Python 写 lock_ctl.py，使用 RPi.GPIO 控制 BCM 编号为 17 的 GPIO 输出高低电平（注意：电磁锁通常需继电器反向控制——高电平断开、低电平吸合，或依模块而定）
• 给脚本加可执行权限：chmod +x /opt/lock/lock_ctl.py
• 用 sudo visudo 添加免密规则（仅限该命令）：

  www-data ALL=(ALL) NOPASSWD: /usr/bin/python3 /opt/lock/lock_ctl.py *

• PHP 中调用：shell_exec("sudo /usr/bin/python3 /opt/lock/lock_ctl.py unlock 2>&1");

HTTP 接口必须鉴权，否则等于把门钥匙挂在公网

如果通过 Web 接口（如 /api/lock.php?cmd=unlock&token=xxx）触发，token 不能明文硬编码，也不能用简单哈希。实际部署时应：

• 使用一次性 token 或 JWT，有效期 ≤ 60 秒
• 记录每次开锁的 IP、时间、返回状态，写入 /var/log/lock_access.log
• 对同一 IP 连续失败 5 次后封禁 10 分钟（可用 fail2ban 或 PHP 自实现）
• 禁止从公网直接访问该 PHP 文件；应前置 Nginx 限制 allow 192.168.1.0/24; 或走内网反向代理

继电器模块接线与电流匹配是常见故障点

电磁锁标称电压多为 12V 或 24V，峰值吸合电流常达 200–500mA，远超树莓派 GPIO 的 16mA 驱动能力。必须通过继电器模块隔离。典型错误包括：

• 误将电磁锁直接接到 GPIO 引脚，烧毁树莓派
• 使用高电平触发继电器，但代码输出了低电平，结果“发指令却没反应”
• 电源共地未处理：树莓派 GND 和继电器 VCC-GND 没短接，信号无法形成回路
• 用手机充电器给电磁锁供电，带载压降严重，导致锁体吸合力不足（应选足功率开关电源，留 30% 余量）

验证方法：不跑 PHP，先手动执行 sudo python3 /opt/lock/lock_ctl.py unlock，用万用表测继电器 OUT 端电压是否跳变，再测电磁锁两端是否获得额定电压。