云厉的博客

新浪云SAE云空间在分布式基础上，几乎实现了普通虚拟主机全兼容的环境，但还是有一点点区别，比如URL Rewrite，新浪云空间实现URL Rewrite是通过在根目录编写一个 .appconfig 来实现的，同时在规则上也有一些区别

官方提供了一个原生 .htaccess 到 .appconfig 的转换工具：
http://htaccess.applinzi.com
我试了下 Discuz 的 Rewrite，转换后，发现没什么软用

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/topic-(.+)\.html$ portal.php?mod=topic&topic=$1&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/article-([0-9]+)-([0-9]+)\.html$ portal.php?mod=view&aid=$1&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/forum-(\w+)-([0-9]+)\.html$ forum.php?mod=forumdisplay&fid=$1&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ forum.php?mod=viewthread&tid=$1&extra=page\%3D$3&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/group-([0-9]+)-([0-9]+)\.html$ forum.php?mod=group&fid=$1&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/space-(username|uid)-(.+)\.html$ home.php?mod=space&$1=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/blog-([0-9]+)-([0-9]+)\.html$ home.php?mod=space&uid=$1&do=blog&id=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/archiver/(fid|tid)-([0-9]+)\.html$ archiver/index.php?action=$1&value=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/([a-z]+[a-z0-9_]*)-([a-z0-9_\-]+)\.html$ plugin.php?id=$1:$2&%1[

下面是我改写的、亲测有效的 Rewrite 规则：

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/topic-(.+)\.html$ portal.php?mod=topic&topic=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/article-([0-9]+)-([0-9]+)\.html$ portal.php?mod=view&aid=$2&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/forum-(\w+)-([0-9]+)\.html$ forum.php?mod=forumdisplay&fid=$2&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ forum.php?mod=viewthread&tid=$2&extra=page\%3D$4&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/group-([0-9]+)-([0-9]+)\.html$ forum.php?mod=group&fid=$2&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/space-(username|uid)-(.+)\.html$ home.php?mod=space&$2=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/blog-([0-9]+)-([0-9]+)\.html$ home.php?mod=space&uid=$2&do=blog&id=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/(fid|tid)-([0-9]+)\.html$ index.php?action=$2&value=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/([a-z]+[a-z0-9_]*)-([a-z0-9_\-]+)\.html$ plugin.php?id=$2:$3&%1

一般大型Web应用是指具有大流量、高并发、海量数据等特征的Web应用，
支撑此类应用，必需要一个安全、高可靠、可扩展、易维护的动态平台，才能保证应用的平稳运行。

下面我们先来聊聊，如何架构一个支撑大型Web应用的动态平台？

上图是较多大型应用采用的架构模式（实际应用中，会随着业务和需求的复杂程度，而出现更多更复杂的多层架构）

1、分布式Web服务器

如前言所述，大型应用，具有大流量、高并发的特征，一台服务器，显然无法满足需求。
以一个日均8亿PV的网站为例，根据PV我们计算出每秒的并发为1万，并发峰值是3.7万（每天80%的访问集中在20%的时间里，这20%时间叫做峰值时间），如果要保证100QPS，则至少需要400台服务器一起分担压力。
另外，大型应用业务普遍比较复杂，业务拆分是很常见的架构模式，如微博平台针对用户的行为、关系、设置等从技术架构中进行了业务拆分。

2、负载均衡系统

负载均衡和分布式Web服务器可以说是“连体婴儿”，负载均衡系统是所有请求的入口，请求到达时，根据分发策略将请求分发到健康的Web服务器节点，从而实现对请求的合理调度。
负载均衡分为硬件和软件两种。硬件负载均衡效率高，但是价格贵。软件负载均衡系统价格较低或者免费，但效率较硬件负载均衡系统低，常见的如LVS、Nginx，软硬负载均衡系统并用也是常见的均衡方式。

3、CDN、反向代理

大型应用普遍用户量都非常庞大，遍布全国各地，甚至全球，并且处于不同的网络环境。所以需要CDN，去解决跨地区、跨运营商的访问速度问题。反向代理，则是部署在应用所在机房，请求到达时，首先访问反向代理服务器，反向代理服务器将缓存的数据返回给用户，如果没有缓存数据才会继续走应用服务器获取，减少获取数据的成本。反向代理有Squid、Nginx等

4、分布式数据库系统

很多大型应用都会面临一个数据库性能瓶颈问题，海量数据如何存储？高并发情况下如果保证数据库负载问题？复杂业务逻辑如何保证数据的一致性、安全性？大流量面前如果保证查询效率？
一个大型应用，必然需要一个高可靠的、可以提供大规模并发处理的数据库体系，如此才能保证整个应用的高可靠性。
一般数据库系统都会同时使用关系型（如MySQL）数据库和非关系型（即NoSQL，如MongoDB、Redis）数据库，以满足不同的业务场景。
在分布式部署的基础上，还会采用主从架构、读写分离，主库抗写压力，通过从库来分担读压力。

5、分布式缓存系统

在海量数据、大流量、高并发面前，光有高可靠的分布式数据库系统，是远远不够的！
缓存技术是关键，在大型Web应用中使用最多且效率最高的是内存缓存，最常用的内存缓存工具是Memcached。
一个好的缓存机制，可以提高访问效率、提高服务器吞吐能力、减轻数据库系统和文件系统的访问压力。
分布式缓存系统，则可以避免单点故障，提高性能，提供高可靠性和可扩展性，巨大容量的缓存池，也可以将发生宕机时缓存的穿透率维持在一个很低的水平。

6、分布式文件系统

大规模存储，也是大型应用一大特征，如图片、视频、音乐、压缩包等等。
因此高性能的分布式存储系统对于大型应用来说是非常重要的一环。

7、代码发布系统

从 本地开发 到 生产环境（测试），再到 灰度发布，再到 全网发布，
为了满足分布式环境下程序代码的批量分发和更新，大型应用都需要一个代码发布系统和机制。

8、分布式服务器管理系统

文章开头，我们提出一个 “易维护” 概念，何谓 “易维护”？
就是能够集中式的、分组的、批量的、自动化的对所有服务器进行管理，能够批量化的执行计划任务。
常见的集中配置管理系统和软件有：puppet、Cfengine

OK！到此，我们大概地全面描述了一个支撑大型Web应用的动态平台架构。
那么问题来了，架构一个这样的动态平台，需要多少人力成本？周期？IT成本？稳定性？安全性？可靠性？

你也许看到过诸如 “如何理解云计算中的IaaS、PaaS和SaaS”、“PaaS和IaaS的区别”、“为什么选择PaaS” 等等之类的文章。
现在请先忘了那些乱七八糟的概念，这一次，我们站在实际用例的角度，看看国内领先的 PaaS 云平台SAE是如何优雅的帮你解决以上问题的！

一张图告诉你，在SAE架构一个大型Web应用到底有多简单！

如你所见，SAE用成熟稳定的技术，帮您解决了所有问题，开发者只需专注于业务本身（写自己的代码，让别人加班去吧！）

1、分布式Web服务器

分布式部署是PaaS的天然特性，自然也是SAE的一大特性，在SAE的所有应用均是分布式部署，相当于每台Web服务器上都有代码，避开单点故障问题，稳定性不言而喻。
SAE的Web服务器，相当于纯粹的代码运行环境，我们先且称之为SAE Runtime吧！
SAE通过沙箱机制，将代码、数据、连接数、内存、CPU进行了安全隔离，保证了应用的绝对安全性。
看完这篇文章，你会发现，其实SAE全平台的Web服务都是分布式的。

2、负载均衡系统

SAE的Web服务器采用分布式部署的架构，这就需要均衡每一台服务器的负载，从而保证每一个请求的访问速度。
SAE通过7层（至于为什么叫7层，可能是因为它工作在OSI 7层网络模型的第7层应用层吧）经分析后转发到负载相对较小的Web服务器上。

3、CDN、反向代理

SAE的负载均衡服务器部署在电信机房，为了保证跨运营商访问速度，SAE在各大运营商的机房都有代理，代理通过专线和电信机房连接。
SAE拥有覆盖全国各大城市的多路（电信、联通、移动、教育）骨干网络CDN节点，用户只需简单的开启操作，就能使用高质量的CDN服务。

4、分布式数据库系统

SAE提供了MySQL、NoSQL（KVDB）两种分布式数据库服务，
SAE每组MySQL都采用 一主多从加一备份 的设计，充分保证了数据库的性能，以及数据的可靠性。
KVDB是SAE开发的分布式key-value数据存储服务，用来支持公有云计算平台上的海量key-value存储。KVDB支持的存储容量很大，对每个用户支持100G的存储空间，可支持1,000,000,000条记录。
KVDB是高性能高可靠存储，读写可达10W QPS。KVDB采用一主多从的分布式架构， SAE提供热备和定期冷备，发生宕机时，会自动切换到健康的DB上。

5、分布式缓存系统

SAE Memcache，是SAE为开发者提供分布式缓存服务。SAE Memcache采用企业级规模的缓存池。巨大容量的缓存池，将发生宕机时缓存的穿透率维持在一个很低的水平。同时支持无缝扩容，domain等概念。较传统Memcache更加稳定、可靠、高效。

6、分布式文件系统

Storage是 SAE 利用自身在分布式以及网络技术方面的优势为开发者提供的安全、高效的分布式对象存储服务，支持文本、多媒体、二进制等任何类型的数据的存储。开发者可通过客户端简单的完成文件的管理操作，SAE还提供了完整的 Storage API，以满足开发者的所有应用场景。

7、代码发布系统

在SAE，通过svn或git完成代码发布。代码提交后，SAE CodeFS会自动同步到所有Web服务器。

8、分布式服务器管理系统

......
（为什么是点点点？？在SAE，你可以忘记这玩意了，因为在SAE是完全免运维的，开发者不需要管理自己的服务器，一切运维都交给了SAE！）

看到这里，你会发现，在SAE，其实每一个应用都是以大型应用的标准和规格运行着！

除此以外，SAE还提供了丰富的符合开发者实际业务场景的分布式Web服务，如：
DDoS防火墙/应用防火墙、FetchURL（分布式网页抓取服务）、Cron（分布式计划任务服务）、TaskQueue（分布式任务队列服务）、Channel（实时消息推送服务）、Push（手机通知推送服务，同时支持iOS、Android）等等，因为服务较多，为不使文章篇幅太长，就不一一介绍了！

如上，便是SAE（SinaAppEngine，http://sae.sina.com.cn）的魅力所在！

背景：在微信公众平台配置服务器URL时，使用了新浪云SAE自带的二级域名，提交时出现一个安全风险的警告，网上查了下，许多服务平台和团队也遇到同样的问题。

经过一番研究 ...

为什么会有安全风险的警告？

微信公众平台针对有一定数量的公众号设置其域名为服务器地址的所属域名，判定为是一个平台，一个第三方平台。
如，有大量的公众号服务器地址使用了SAE自带的二级域名 *.sinaapp.com 这类URL，微信就认为所属域名sinaapp.com是一个第三方平台，
然后在他们的公众号第三方平台列表中，没找到和sinaapp.com这个域名匹配的第三方平台，
于是微信公众平台就以安全风险警告的方式强制要求sinaapp.com接入公众号授权机制，成为所谓的安全合规的第三方平台。

详见《微信公众平台关于公众号第三方平台安全风险管理的公告》

如何快速接入第三方平台？

标题说10分钟完成接入，只是就技术解决方案而言，完成接入，还需要你已经注册微信开放平台并通过开发者资质认证。
根据微信开放平台提供的全网发布接入检测说明，提交全网发布时，微信服务器有个自动化测试，检测步骤如下：
1、[组件ticket正确接收]
2、[生成预授权码]
3、[获取授权code]
4、[授权]
5、[返回Api文本消息]
6、[返回普通文本消息]
7、[发送事件消息]
8、[取消授权]
实际上，创建公众号第三方平台在选择权限集时，若没有选择【客服与菜单权限】，567是不会检测的，所以可以不去实现，笔者亲测！

注：本文提供的接入方式，并非以提供服务为目的，纯粹为了通过全网发布。

一、登陆微信开放平台在管理中心创建公众号第三方平台

1、填写基本信息，这里看心情随便写点，注意平台图片大小和格式

2、选择权限集，很关键的一步，为了省事，请只选择网页服务权限，否则审核的时候会更麻烦些。

3、填写开发资料，将abc.com替换成你自己的域名，剩下的直接复制粘贴即可。

登录授权的发起页域名：abc.com
发起授权页的体验URL：http://abc.com/mpthirdparty/exp.php
授权测试公众号列表：gh_31cdcd50525e
授权事件接收URL：http://abc.com/mpthirdparty/grant.php
公众号消息校验Token：uwU5ANAtbeNfVbu
公众号消息加解密Key：avAnztwetUbepplienNf4ureppixiappwANVbliuwma
公众号消息与事件接收URL：http://abc.com/mpthirdparty/event.php?appid=/]$APPID$
网页开发域名：abc.com（如果有多个域名，英文分号隔开，最多三个）
白名单IP地址列表：220.181.136.217;220.181.136.229

二、登陆新浪云进入SAE控制台，创建应用、绑定域名、初始化共享型MySQL并导入数据、上传代码包

1、创建应用，开发语言选择PHP
2、绑定独立域名，就是在这里绑定你要接入的域名，必须是你在创建第三方平台填写的那个域名噢

3、初始化共享型MySQL，并导入数据，请将AppID、AppSecret，替换成你自己的

CREATE TABLE IF NOT EXISTS `mp_thirdparty` (
  `item` char(10) NOT NULL,
  `value` varchar(255) NOT NULL,
  `uptime` datetime NOT NULL,
  PRIMARY KEY (`item`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

INSERT INTO `mp_thirdparty` (`item`, `value`, `uptime`) VALUES
('AppID', 'wxbb151168f786ae0d', '0000-00-00 00:00:00'),
('AppSecret', '9501452d07a723db75eae9cfbfa41dd8', '0000-00-00 00:00:00'),
('token', 'uwU5ANAtbeNfVbu', '0000-00-00 00:00:00'),
('aeskey', 'avAnztwetUbepplienNf4ureppixiappwANVbliuwma', '0000-00-00 00:00:00'),
('ticket', '', '0000-00-00 00:00:00'),
('debug', '0', '0000-00-00 00:00:00');

4、上传代码，关注微信公众号：程序员到架构师，回复mp_thirdparty_code获取代码包

三、全网发布

一切准备就绪之后，就可以全网发布了！提交之后，等待人工审核就行，说是需要三个工作日，笔者提交时，三个小时就给通过了。
注：如果代码刚部署完，[组件ticket正确接收]可能会检测失败，因为微信服务器推送ticket间隔是10分钟，过几分钟再检测就行了。

微信审核通过后，用户再使用平台的URL，就不会出现风险警告了！

ThinkPHP3.2 核心内置了对SAE平台的支持（采用了应用模式的方式），
具有自己的独创特性，能够最大程度的使用ThinkPHP的标准特性，让开发人员感受不到SAE和普通环境的差别。

了解更多：http://document.thinkphp.cn/manual_3_2/sae.html

1、在应用仓库直接安装：

http://sae.sina.com.cn/?m=apps&a=detail&aid=166

2、点击右上角安装框架

输入自己的喜欢域名主体（创建后可以在后台绑定自己的域名）

目前 SAE 最新版 ThinkPHP 是 3.2.3，
并且使用的是ThinkPHP官方提供的远程安装包，代码和官方保持同步

PHP QR Code 是一个PHP二维码生成类库，利用它可以轻松生成二维码，注：请确保你的PHP支持GD2
项目地址：http://phpqrcode.sourceforge.net

• 该类库原生不支持生成固定大小的二维码图片的（默认是根据二维码数据内容的长度而变化大小）
• 该类库不支持生成带有icon的二维码

我对该类库进行了修改，同时封装了一个QRcode类，简化操作的同时，实现了上述两个功能：

<?php
/**
 * 二维码服务.
 *
 * @author 979137@qq.com
 * @copyright ©2015, Sina App Engine.
 * @version $Id$
 */
class SaeQRcode {
    private $errMsg = 'success';
    private $errNum = 0;

    //二维码配置参数
    public $data    = '';
    public $level   = 'M';
    public $width   = 200;
    public $height  = 200;
    public $margin  = 0;
    public $icon    = '';
    public $saveUrl = '';

    //生成的二维码文件
    private $code   = '';

    /**
     * 生成二维码图片 
     * 
     * @desc
     * 
     * @access public
     * @return void
     * @exception none
     */
    public function build() {
        static $qrcode = false;
        if (!$qrcode) {
            include(__DIR__.'/phpqrcode.php');
            $qrcode = true;
        }
        if (trim($this->data) == '') {
            $this->errNum = -1;
            $this->errMsg = 'data cannot be empty!';
            return false;
        } elseif (!in_array($this->level, array('L','M','Q','H'))) {
            $this->errNum = -2;
            $this->errMsg = 'level optional values: L, M, Q, H';
            return false;
        } elseif (!is_numeric($this->width) || !is_numeric($this->height)) {
            $this->errNum = -3;
            $this->errMsg = 'width and height parameter error';
            return false;
        }
        $this->code = $this->$saveUrl . md5((microtime(true)*10000).uniqid(time())) . '.png';
        try {
            defined('QRCODE_IMG_W') or define('QRCODE_IMG_W', $this->width);
            defined('QRCODE_IMG_H') or define('QRCODE_IMG_H', $this->height);
            QRcode::png($this->data, $this->code, $this->level, 3, $this->margin);
        } catch(Exception $e) {
            $this->errNum = -4;
            $this->errMsg = $e->getMessage();
            return false;
        }
        if (trim($this->icon) != '') {
            return $this->iconCover() ? $this->code : false;
        }
        return $this->code;
    }

    /**
     * icon覆盖
     * 
     * @desc
     * 
     * @access public
     * @return boolean
     * @exception none
     */
    public function iconCover() {
        if (!is_file($this->code) || $this->fileType($this->code) != 'png') {
            $this->errNum = -10;
            $this->errMsg = 'QRcode file does not exist or file type is not supported(Only allow PNG)';
            return false;
        }
        //远程icon，先下载到本地
        if (filter_var($this->icon, FILTER_VALIDATE_URL)) {
            //TODO..
        }
        if (!is_file($this->icon) || !in_array($this->fileType($this->icon), array('png','jpg','gif'))) {
            $this->errNum = -11;
            $this->errMsg = 'icon file does not exist or file type is not supported(Only allow PNG,JPG,GIF)';
            return false;
        }
        $codeData = file_get_contents($this->code);
        $iconData = file_get_contents($this->icon);
        $code = imagecreatefromstring($codeData);
        $icon = imagecreatefromstring($iconData);
        list($code_w, $code_h) = array(imagesx($code), imagesy($code));
        list($icon_w, $icon_h) = array(imagesx($icon), imagesy($icon));
        //目标宽高（等比例缩小）
        $icon_code_w = $code_w / 5;
        $scale = $icon_w / $icon_code_w;
        $icon_code_h = $icon_h / $scale;
        //目标XY坐标（将icon置于二维码正中间）
        $dst_x = ($code_w - $icon_code_w) / 2;
        $dst_y = ($code_h - $icon_code_h) / 2;
        imagecopyresampled($code, $icon, $dst_x, $dst_y, 0, 0, $icon_code_w, $icon_code_h, $icon_w, $icon_h);
        return imagepng($code, $this->code);
    }

    /**
     * 取二进制文件头快速准确判断文件类型
     * 
     * @desc
     * 
     * @access public
     * @params $file 要判断的文件，支持相对和绝对路径
     * @return void
     * @exception none
     */
    public function fileType($file) {
        $filepath = realpath($file);
        $filetype = array(
            7790=>'exe', 7784=>'midi',
            8075=>'zip', 8297=>'rar',
            7173=>'gif', 6677=>'bmp', 13780=>'png', 255216=>'jpg'
        );
        if (!($fp = @fopen($filepath, 'rb'))) return false;
        $bin = fread($fp, 2);
        fclose($fp);
        $str_info = @unpack('C2chars', $bin);
        $str_code = intval($str_info['chars1'].$str_info['chars2']);
        return isset($filetype[$str_code]) ? $filetype[$str_code] : false;
    }

    /**
     * 获取错误信息 
     * 
     * @desc
     * 
     * @access public
     * @return string
     * @exception none
     */
    public function errmsg() {
        $ret = $this->errMsg;
        $this->errMsg = 'Success';
        return $ret;
    }

    /**
     * 获取错误码 
     * 
     * @desc
     * 
     * @access public
     * @return int
     * @exception none
     */
    public function errno() {
        $ret = $this->errNum;
        $this->errNum = 0;
        return $ret;
    }
}

调用示例：

<?php
//二维码名片，格式参考：http://en.wikipedia.org/wiki/VCard
$vCard  = 'BEGIN:VCARD'.PHP_EOL;
$vCard .= 'VERSION:4.0'.PHP_EOL;
$vCard .= 'FN:倒流'.PHP_EOL;
$vCard .= 'ORG:SINA Inc'.PHP_EOL;
$vCard .= 'TITLE:攻城师'.PHP_EOL;
$vCard .= 'TEL;WORK;VOICE:(010)62676155'.PHP_EOL;
$vCard .= 'TEL;HOME;VOICE:(010)88889999'.PHP_EOL;
$vCard .= 'TEL;TYPE=cell:18600005940'.PHP_EOL;
$vCard .= 'ADR;TYPE=work;LABEL="Office":理想国际大厦17层;北四环西路58号;海淀区;北京市;中国;100089'.PHP_EOL;
$vCard .= 'EMAIL:979137@qq.com'.PHP_EOL;
$vCard .= 'END:VCARD';
//注：不同的扫描工具解码方式不一样，所以不是所有的二维码扫描工具都能唤起相关的功能
$types  = array(
    'vCard'   => $vCard,
    'url'     => 'http://sae.sina.com.cn',
    'tel'     => 'tel:18600005940',
    'smsto'   => 'smsto:18600005940:晚上继续嗨皮',
    'mailto'  => 'mailto:979137@qq.com?subject='.urlencode('恭喜发财').'&body='.urlencode('红包拿来'),
    'skype'   => 'skype:'.urlencode('Skype用户名').'?call',
    'chinese' => '中文二维码内容',
);

$qr = new QRcode();
//设置二维码生成参数
//二维码内容数据
$qr->data   = $types['vCard'];
//校正级别（容错率）：L（7%）、M（15%）、Q（25%）、H（30%），了解：http://baike.baidu.com/view/4144600.htm
$qr->level  = 'L';
//二维码宽高（包含间距），为保证二维码更易识别，请尽量保持二维码为正方形，即长宽大致相等，默认200*200
$qr->width  = 300;
$qr->height = 300;
//二维码图片边缘间距值，值越大，间距越宽，可自由调整，默认0
$qr->margin = 1;
//在二维码正中间放置icon，默认为空，即不放置，支持绝对与相对地址
$qr->icon   = __DIR__ . '/logo.png';
$qr->icon   = 'logo.png';
//图片保存路径
$qr->saveUrl = SAE_TMP_PATH;
//生成二维码图片，成功返回文件绝对地址，失败返回false
$file = $qr->build();
if (!$file) {
    var_dump($qr->errno(), $qr->errmsg());
    exit;
}

//直接输出图片
//header('Content-Type: image/png');
//exit(file_get_contents($file));

//根据实际需求，可上传至Storage（这里以SAE为例）
$name = 'test/'.pathinfo($file, PATHINFO_BASENAME);
$domain = 'public';
$st = new SaeStorage();
$st->upload($domain, $name, $file);
$url = sprintf('http://%s-%s.stor.sinaapp.com/%s', $_SERVER['HTTP_APPNAME'], $domain, $name);
echo '<img src="'.$url.'">';

这种需求看似奇葩，其实很常见，比如你的应用或网站接入了微博登录，一般会在数据库维护用户绑定的微博唯一ID，但用户的可变信息一般不会存。
然后在一些专题页，用到了用户的微博头像和昵称，这时候如果用OAuth协议，需要先获取授权码，再获取token，再调用户信息接口 ...

如果你觉得太麻烦，那就来试试笔者的方法。笔者的微博：http://weibo.com/1864997710 ，直接cURL：

curl 'http://weibo.com/1864997710' -v

* About to connect() to weibo.com port 80 (#0)
* Trying 123.125.104.197... connected
> GET /1864997710 HTTP/1.1
> User-Agent: curl/7.22.0 (i686-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: weibo.com
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily < Server: WeiBo < Date: Thu, 18 Sep 2014 02:02:22 GMT < Content-Type: text/html; charset=utf-8 < Transfer-Encoding: chunked < Connection: close < Expires: Sat, 26 Jul 1997 05:00:00 GMT < P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" < Cache-Control: no-cache, no-store < Pragma: no-cache < Location: http://passport.weibo.com/visitor/visitor?a=enter&url=http%3A%2F%2Fweibo.com%2F1864997710&_rand=1411005742.125 < DPOOL_HEADER: alice97 < Set-Cookie: TC-Page-G0=4e714161a27175839f5a8e7411c8b98c;Path=/ < LB_HEADER: alice27 < * Closing connection #0

看来直接抓取用户主页的形式不靠谱，因为未登录，微博给你重定向了。

庆幸的是，微博还有一个页面，是不需要登录，而且恰好有微博昵称。
就是访问某人的微博时产生的邀请注册页，页面中会有TA的微博昵称，于是就呵呵了

下面这个函数，可以帮你实现，无需授权无需登录，根据微博ID获取微博昵称

这样做，有什么好处？
1.少写很多OAuth相关代码
2.也降低了多次http的网络消耗
3.实时性（也可以根据需要缓存起来）