PHP 驱动的 Windows 运维自动化：直接利用 PHP 调用 PowerShell 核心管理物理机房资源 - 智猿学院-前后端，数据库，人工智能，云计算等领域前沿技术讲座

各位同学，把手里的螺丝刀都放下，坐好。

你们好，我是你们的“机房老法师”。

今天我们不讲“如何优雅地写一个Hello World”，也不讲“为什么LAMP比LNMP性感”。今天我们要聊点硬核的，聊聊那些在空调房里吹着冷气，手里拿着 PHP 代码，却能指挥物理机房里那堆几百瓦发热量巨大的服务器重启、扩容、甚至像玩俄罗斯方块一样堆叠资源的“黑科技”。

很多人一听 PHP，脑子里浮现的词是什么？Laravel、ThinkPHP、Symfony……那是 Web 开发。但在服务器端，在运维的世界里，PHP 是一把被严重低估的瑞士军刀。它不胖，它灵活，最重要的是，它无处不在。只要你的服务器装了 PHP，你就有能力去撬动 Windows 的核心。

Windows 运维，以前是 PowerShell 的天下，那是微软的铁杆亲儿子。但 PowerShell 那个语法，对于习惯了 foreach ($i in $array) 的 PHP 程序员来说，就像是用中文写代码却非要用甲骨文，痛苦，且自虐。

于是，我们诞生了一个疯狂的想法：让 PHP 唤醒 PowerShell，让 PHP 成为机房的大脑。

这就是我们今天的主题：PHP 驱动的 Windows 运维自动化：直接利用 PHP 调用 PowerShell 核心管理物理机房资源。

别急，我知道你们在想什么：“这俩货怎么搭？一个负责切菜，一个负责洗碗？”

不，它们是 CP（Coupling，耦合度）。我们将通过三种“流派”来实现这种联系，从入门到入土（物理机掉电），一步步教你怎么把 PHP 变成你的“上帝之手”。

流派一：原始管道流 —— `proc_open` 的艺术

如果你不想引入任何复杂的 COM 对象，只想用最原生、最底层的方式，那么 proc_open 就是你的武器。这就像是两个人隔着栅栏喊话，你需要一个麦克风（输入流）和一个听筒（输出流）。

在 Windows 上，我们默认使用 PowerShell Core (pwsh.exe) 或者旧的 PowerShell (powershell.exe)。为了演示方便，我假设你的环境已经安装了 PowerShell 7+，因为它处理 JSON 和管道的能力比旧版强太多了。

1. 基础架构

我们要做的是启动一个 PowerShell 进程，把 PHP 的变量塞给它，让它干活，再把结果吐出来。

<?php
// 启动 PowerShell 进程
$command = 'pwsh -NoProfile -NonInteractive -Command'; // 使用 -Command 参数执行单行命令
$descriptorspec = [
    0 => ["pipe", "r"], // stdin
    1 => ["pipe", "w"], // stdout
    2 => ["pipe", "w"], // stderr
];

$process = proc_open($command, $descriptorspec, $pipes);

if (is_resource($process)) {
    // stdin 写入指令
    fwrite($pipes[0], 'Get-ComputerInfo | ConvertTo-Json');

    // 关闭 stdin，告诉 pwsh 我们写完了
    fclose($pipes[0]);

    // 读取 stdout
    $output = stream_get_contents($pipes[1]);
    fclose($pipes[1]);

    // 读取 stderr
    $error = stream_get_contents($pipes[2]);
    fclose($pipes[2]);

    // 关闭进程
    $return_value = proc_close($process);

    echo "返回值: $return_valuen";
    echo "标准输出:n";
    echo $output;

    if (!empty($error)) {
        echo "错误输出:n";
        echo $error;
    }
}

这段代码，简单粗暴。它做了什么？它告诉 PowerShell：“嘿，把这台电脑的信息转成 JSON 发给我。”

2. 数据传递的高级技巧

但是，光把命令传过去没用，我们得传参数。在 PHP 里传参数，最头疼的就是引号和转义。如果我们要动态传一个 IP 地址或者主机名给 PowerShell，直接用 fwrite 写进去，很容易把 PowerShell 的脑子写坏。

这时候，我们需要利用 PowerShell 的 -EncodedCommand 参数。这是秘密通道。PHP 可以把命令编码成 Base64，然后扔给 PowerShell，完全不用担心引号冲突。

<?php
/**
 * 编码并执行 PowerShell 命令
 * @param string $cmd
 * @return string
 */
function runPowerShellCmd(string $cmd): string
{
    $descriptorspec = [
        0 => ["pipe", "r"],
        1 => ["pipe", "w"],
        2 => ["pipe", "w"],
    ];

    // 编码命令，这就是黑魔法，让 PHP 不用操心转义问题
    $base64Cmd = base64_encode($cmd);
    $process = proc_open("pwsh -EncodedCommand $base64Cmd", $descriptorspec, $pipes);

    if (is_resource($process)) {
        fclose($pipes[0]);
        $output = stream_get_contents($pipes[1]);
        fclose($pipes[1]);
        $error = stream_get_contents($pipes[2]);
        fclose($pipes[2]);
        proc_close($process);
        return $output . "nError: " . $error;
    }
    return "Process failed to start.";
}

// 示例：获取特定进程的信息，比如 IIS 的 w3wp.exe
// 注意：这里只是个例子，实际生产中要注意转义，但在编码模式下这很安全
$targetProcess = "w3wp.exe";
$script = "Get-Process -Name '$targetProcess' | Select-Object Id, CPU, WorkingSet | ConvertTo-Json";
echo runPowerShellCmd($script);

为什么这个好？
因为它解耦了。PHP 管理员不需要懂 PowerShell 的语法细节，只需要知道怎么生成 Base64 字符串。而且，-EncodedCommand 不会触发 PS 的执行策略限制（只要权限够），因为它本质上是在执行一段压缩的二进制数据。

流派二：跨语言调用的黑魔法 —— COM 对象

如果你觉得管道流太慢，每次都要创建一个新进程，那太“重”了。想象一下，如果你每发一条指令，PHP 就要去喊一声“嘿，有人吗？”，这效率多低。

真正的专家，是直接用 PHP 的 COM (Component Object Model) 扩展去调用 .NET Framework。这就像是直接潜入 Windows 的内存，接管它的神经。

在 Windows 上，管理硬件资源、网络、服务，最常用的就是 WMI (Windows Management Instrumentation)。而 WMI，就是构建在 .NET 之上的。所以，我们可以让 PHP 直接创建一个 .NET 的 ManagementObjectSearcher。

这招非常牛，因为它不需要启动 PowerShell 进程，PHP 直接在进程内部调用 .NET 方法。

1. 获取系统核心信息

我们来看看如何用 PHP 拿到 Windows 的内存使用情况。在 PHP 里，这通常需要通过系统调用或者额外的扩展，但用 COM，我们一行代码搞定。

<?php
// 开启异常捕获，这很重要，因为 COM 报错很烦人
set_error_handler(function($errno, $errstr) {
    throw new ErrorException($errstr, 0, $errno);
});

try {
    // 获取 WMI 服务
    // {impersonationLevel=impersonate} 允许脚本模拟当前用户的权限
    // //./root/cimv2 是 WMI 的根命名空间
    $wmiservice = new COM("WinMgmts:{impersonationLevel=impersonate}//./root/cimv2");

    // 查询操作系统对象
    // WQL 是类似 SQL 的查询语言
    $query = "SELECT Name, TotalVisibleMemorySize, FreePhysicalMemory FROM Win32_OperatingSystem";
    $result = $wmiservice->ExecQuery($query);

    // 遍历结果
    foreach ($result as $obj) {
        // 获取内存（单位是 KB，这里转换成 GB）
        $totalMem = round($obj->TotalVisibleMemorySize / 1024, 2);
        $freeMem = round($obj->FreePhysicalMemory / 1024, 2);

        echo "操作系统: " . $obj->Name . "n";
        echo "总内存: " . $totalMem . " GBn";
        echo "剩余内存: " . $freeMem . " GBn";
        echo "----------------------------------------n";
    }

} catch (Exception $e) {
    echo "COM 调用失败: " . $e->getMessage() . "n";
    // 可能是权限不够，或者没有开启 COM 支持 (php_com_dotnet.dll)
}

2. 动态重启服务

不仅仅是看，我们还能改。比如，机房里的某个 Web 服务卡死了，我们不想登上去手动重启，也不想敲命令行。

<?php
function restartWindowsService(string $serviceName) {
    try {
        $wmiservice = new COM("WinMgmts:{impersonationLevel=impersonate}//./root/cimv2");

        // 查找服务
        $query = "SELECT * FROM Win32_Service WHERE Name='$serviceName'";
        $services = $wmiservice->ExecQuery($query);

        foreach ($services as $service) {
            echo "正在重启服务: {$service->DisplayName} ({$service->Name})...n";

            // StopService 可能会失败，如果服务正在运行
            // StartService 不会自动重启，必须先停止再启动，或者使用 ChangeStartMode
            $result = $service->StopService();
            if ($result != 0) {
                echo "停止服务失败，错误代码: $resultn";
                return false;
            }

            // 等待一下，让它完全停掉（简单的延时）
            sleep(2);

            $result = $service->StartService();
            if ($result == 0) {
                echo "服务启动成功！n";
                return true;
            } else {
                echo "启动服务失败，错误代码: $resultn";
                return false;
            }
        }
    } catch (Exception $e) {
        echo "操作失败: " . $e->getMessage() . "n";
        return false;
    }
}

// 演示：重启 Spooler 打印服务（这通常是用来测试运维脚本的）
restartWindowsService("Spooler");

COM 的优势：
速度快，无进程开销，原汁原味的 Windows API 访问。但是，这种写法非常依赖 PHP 的版本和 COM 扩展的配置，而且 PHP 和 .NET 之间的数据传递有时候会很尴尬（比如数组、对象类型），Debug 时你会怀疑人生。

流派三：混合架构 —— PHP 调用 PowerShell 模块

这是目前最推荐的方案。为什么？因为 PowerShell 拥有庞大的生态库。

假设你要在物理机上配置一个复杂的网络策略，或者备份一个庞大的 SQL 库，这些逻辑如果全写在 PHP 里，那 PHP 脚本文件会变得像法国面包一样长，全是 if-else 和 system() 调用。维护起来？那是灾难。

最佳实践是：写一个 PowerShell 脚本，把它编译成模块或者函数库。然后 PHP 只负责“发号施令”。

1. 准备工作：编写 PowerShell 脚本

我们在 C:OpsScripts 目录下写一个 DiskManager.ps1。

# DiskManager.ps1
# 这是一个用来管理磁盘的 PowerShell 模块

function Get-DiskUsage {
    param(
        [string]$Path = "."
    )

    # 计算目录大小
    $size = (Get-ChildItem -Path $Path -Recurse -ErrorAction SilentlyContinue | Measure-Object -Property Length -Sum).Sum

    if ($size) {
        return [PSCustomObject]@{
            Path = $Path
            SizeGB = [math]::Round($size / 1GB, 2)
            Count = (Get-ChildItem -Path $Path -Recurse -ErrorAction SilentlyContinue).Count
        }
    }
    else {
        return $null
    }
}

function Invoke-Maintenance {
    Write-Host "开始磁盘碎片整理..." -ForegroundColor Yellow
    Optimize-Volume -DriveLetter C -Verbose
    Write-Host "碎片整理完成！" -ForegroundColor Green
}

2. PHP 的调用逻辑

现在，我们的 PHP 脚本不需要知道磁盘怎么算，碎片整理怎么整，它只需要知道如何加载这个脚本并调用函数。

<?php
/**
 * 执行 PowerShell 函数并获取结果
 * @param string $scriptPath 脚本路径
 * @param string $functionName 要调用的函数名
 * @param array $params 函数参数
 * @return array|string
 */
function executePsFunction(string $scriptPath, string $functionName, array $params = []) {
    // 构造调用字符串
    // 我们告诉 PowerShell 加载脚本，然后调用函数
    $callString = "& '$scriptPath'; & $functionName";

    // 如果有参数，拼装参数列表
    if (!empty($params)) {
        // 转义参数，防止注入
        $args = array_map(function($arg) {
            return escapeshellarg($arg);
        }, $params);
        $callString .= " " . implode(" ", $args);
    }

    $descriptorspec = [
        0 => ["pipe", "r"],
        1 => ["pipe", "w"],
        2 => ["pipe", "w"],
    ];

    // 使用 powershell -ExecutionPolicy Bypass 来避免脚本执行策略报错
    $process = proc_open("powershell -ExecutionPolicy Bypass -Command $callString", $descriptorspec, $pipes);

    if (is_resource($process)) {
        fclose($pipes[0]);

        // 读取输出
        $output = stream_get_contents($pipes[1]);
        fclose($pipes[1]);

        // 读取错误
        $error = stream_get_contents($pipes[2]);
        fclose($pipes[2]);

        proc_close($process);

        // 简单的解析，这里假设输出是 JSON 或者是对象文本
        // 在实际项目中，建议 PowerShell 函数强制输出 JSON
        return [
            'stdout' => $output,
            'stderr' => $error
        ];
    }
    return ['error' => 'Process failed'];
}

// ==========================================
// 场景 1：调用无参数函数
// ==========================================
$result = executePsFunction("C:\OpsScripts\DiskManager.ps1", "Get-DiskUsage", ["C:\Windows"]);
echo "执行结果:n";
print_r($result['stdout']);

// ==========================================
// 场景 2：调用有参数函数
// ==========================================
// 假设我们要查 C 盘
$result = executePsFunction("C:\OpsScripts\DiskManager.ps1", "Get-DiskUsage", ["C:\"]);
echo "nC盘详情:n";
print_r($result['stdout']);

这个架构的精髓：

关注点分离：逻辑在 PowerShell 里写（利用强大的对象处理能力），控制流在 PHP 里写（利用 Web 框架）。
安全性：PHP 只负责传参，具体的操作逻辑在受限的环境中运行。
扩展性：以后想加功能？直接改 PowerShell 脚本，不需要重启 PHP 服务（如果支持热加载的话）。

进阶挑战：异步处理与进程管理

机房里的操作，往往不是一步到位的。重启一台虚拟机可能需要 5 分钟，拷贝一个几十 G 的数据库可能需要半小时。

如果你用上面的 proc_open 写同步代码，PHP 进程会一直傻等，直到 PowerShell 吐出结果。这期间，你的 Web 服务器挂了，用户打不开网页，因为所有 PHP 进程都被占用了。这叫“阻塞”。

要解决这个问题，我们必须回到 PHP 的 CLI (Command Line Interface) 模式，或者使用非阻塞 I/O。

1. 后台运行

在 Windows 上，我们可以利用 start /B 或者 Start-Process。

<?php
// 后台启动 PowerShell 脚本
$command = "powershell -ExecutionPolicy Bypass -File C:\OpsScripts\HeavyTask.ps1 > C:\Logs\task_log.txt 2>&1";
// 注意：在 Windows CLI 中，& 后面加 /B 可以让它在后台运行而不挂起当前控制台
// 但在 PHP proc_open 中，我们需要配合 Start-Process
$command = "Start-Process powershell -ArgumentList '-ExecutionPolicy Bypass -File C:\OpsScripts\HeavyTask.ps1' -NoNewWindow -Wait"; 
// 不对，Start-Process -Wait 会阻塞。我们要的是后台跑。
// 正确做法是：
$command = "powershell -ExecutionPolicy Bypass -File C:\OpsScripts\HeavyTask.ps1";
// 在 Windows cmd 中，用 start /B
// 但 PHP proc_open 默认不支持 start /B。
// 稍微 hack 一下，启动 cmd.exe 然后运行 start
$command = "cmd.exe /c start /B powershell -ExecutionPolicy Bypass -File C:\OpsScripts\HeavyTask.ps1";

$descriptorspec = [
    0 => ["pipe", "r"],
    1 => ["pipe", "w"],
    2 => ["pipe", "w"],
];

$process = proc_open($command, $descriptorspec, $pipes);

if (is_resource($process)) {
    // 立即读取日志，或者立即返回给前端
    $log = stream_get_contents($pipes[1]);
    fclose($pipes[1]);
    fclose($pipes[2]);
    proc_close($process);

    echo "任务已提交，请查看日志: $log";
}

2. 实时流式传输

如果操作耗时很长，用户想看到进度条怎么办？我们需要把 PowerShell 的标准输出实时“抓”回 PHP。

<?php
// 假设我们有一个正在跑的脚本，它会每秒打印进度
// 我们需要设置 proc_open 为非阻塞模式，或者利用 stream_select

$command = "powershell -ExecutionPolicy Bypass -File C:\OpsScripts\StreamingTask.ps1";
$descriptorspec = [
    0 => ["pipe", "r"],
    1 => ["pipe", "w"], // STDOUT
    2 => ["pipe", "w"], // STDERR
];

$process = proc_open($command, $descriptorspec, $pipes);

if (is_resource($process)) {
    // 设置超时
    stream_set_timeout($pipes[1], 2); // 2秒超时一次

    while (!feof($pipes[1])) {
        $read = array($pipes[1]);
        $write = null;
        $except = null;

        // 等待数据可读
        if (stream_select($read, $write, $except, 2) > 0) {
            $data = fread($pipes[1], 4096);
            if ($data) {
                // 实时输出到浏览器或日志
                echo $data;
                ob_flush();
                flush();
            }
        }

        // 检查进程是否退出
        $status = proc_get_status($process);
        if (!$status['running']) {
            break;
        }
    }

    fclose($pipes[1]);
    fclose($pipes[2]);
    proc_close($process);
}

这就是所谓的“流式运维”。你在浏览器里刷新一下，就能看到服务器在给你“直播”操作过程。

真实的业务场景：构建你的“物理机房指挥官”

光有代码是不够的，我们需要一个场景。假设我们有一个物理机房，里面有 50 台 Windows 服务器。

场景：巡检任务

我们需要每天早上 9 点检查所有服务器的 CPU 负载和磁盘空间。如果是手动，这得喝两杯咖啡。用 PHP 脚本，我们只需要写一个循环。

<?php
$serverList = [
    '192.168.1.10' => 'Web-01',
    '192.168.1.11' => 'Web-02',
    '192.168.1.12' => 'DB-Master',
    // ... 更多服务器
];

foreach ($serverList as $ip => $alias) {
    echo "正在检查 [{$alias}] ({$ip})...n";

    // 使用 COM 对象查询远程机器 (需要配置 WinRM，比较麻烦，这里演示本地查询)
    // 在实际生产中，通常使用 PowerShell Remoting (Invoke-Command) 来完成
    $cmd = "Invoke-Command -ComputerName {$ip} -ScriptBlock { Get-Counter '\Processor(_Total)% Processor Time' }";

    // 这里我们模拟调用远程命令
    // 实际代码：
    $result = runPowerShellCmd($cmd);

    if (strpos($result, 'Error') === false) {
        echo "健康！n";
    } else {
        echo "报警！主机可能断网或服务异常！n";
    }
}

场景：一键扩容

假设你要给一台虚拟机加 100GB 磁盘。在传统运维里，你要进 vCenter，点右键，点 Add Hard Disk，点 Next，点 Next，点 Finish。

用 PHP + PowerShell，你只需要一行命令，前提是你连入了 Hyper-V 的 API。

<?php
// 假设我们有一个 Hyper-V 的管理环境
$vmName = "TestVM";

// PowerShell 命令：创建动态磁盘，连接到 VHD 文件
$script = @"
    Add-VHD -Path "C:VirtualDisks$vmName-Extra.vhdx" -SizeBytes 100GB -Dynamic
    Add-VMHardDiskDrive -VMName $vmName -ControllerType SCSI -ControllerNumber 1 -ControllerLocation 0 -Path "C:VirtualDisks$vmName-Extra.vhdx"
"@

runPowerShellCmd($script);

看，多么优雅。这就是自动化带来的快感。

避坑指南：那些年我们在机房踩过的雷

最后，我要提醒各位。PHP 虽然灵活，但在 Windows 运维里，它有几个天生的坑。

编码问题（GB2312 vs UTF-8）
Windows 默认是 GBK/GB2312，而现代 PHP 环境通常偏好 UTF-8。如果你从 PowerShell 读出来的中文全是乱码，先别骂 PowerShell，检查一下 stream_get_contents 的编码。通常需要在 proc_open 启动命令时加上 -OutputEncoding UTF8，或者在 PHP 端做 iconv 转换。
权限地狱
PHP 运行通常是以 www-data 或 IIS AppPool 身份运行的。如果这个账号没有权限重启服务，或者没有权限访问 WMI，你的脚本就会像那个怎么也关不掉的弹窗一样，一直报错。秘诀：给 PHP 用的服务账号开一个 Domain Admin 或者至少是 Power User，这是运维脚本绕过权限限制的最快方法，虽然不安全，但在内网自动化里很有效。
超时设置
PHP 的默认 max_execution_time 是 30 秒。如果你想跑一个漫长的脚本，记得在 CLI 模式下取消这个限制，或者在脚本开始前设置 set_time_limit(0)。
COM 的内存泄漏
虽然不是真正的内存泄漏，但如果你在一个脚本里反复 new COM，有时候 PHP 的垃圾回收机制可能会把 COM 对象给释放了，导致下次调用时报错。最好的办法是：一个脚本只建立一次 COM 连接，用完就关。

结语

好了，同学们。

我们把 PHP 从“切菜刀”变成了“指挥棒”。通过 proc_open 我们建立了对话，通过 COM 我们潜入了内核，通过模块化我们把逻辑封装在了 PowerShell 里。

记住，运维的本质不是“装系统”或“修电脑”，而是“减少人为错误”和“提高效率”。

当你在深夜三点被电话叫醒，发现机房里的某台核心服务器 CPU 飙升到 100%，你不再需要爬出被窝，只需要在键盘上敲下 php deploy.php，看着屏幕上滚动出的绿色日志，安然入睡。

这就是技术带来的浪漫。现在，去把你的机房自动化吧！

流派一：原始管道流 —— proc_open 的艺术