前言

在PHP代码审计过程中，断点调试是很常用的；本文用phpstudy作为审计环境，使用PhpStorm+Xdebug作为断点调试环境。

PHP集成环境

phpstudy是一个PHP调试环境的程序集成包。对学习PHP 新手来说，Windows下环境配置是一件很困难的事，对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序包都是一个不错的选择 我下载的是最新版phpstudy v8.1版本，也可下载其它版本。

下载地址：https://www.xp.cn/download.html

直接下一步下一步安装就好了，简单粗暴，安装好之后直接启动就好了，如下图：

在www目录下创建一个phpinfo.php配置文件,内容如下：

打开浏览器，输入http://127.0.0.0/phpinfo.php,如果出现如下界面则表示 ，搭建成功。

代码调试Xdebug的配置使用

Chinese stylephp.ini里的配置

Xdebug是一个开源的PHP程序调试工具，可以使用它来调试、跟踪及分析程序运行状态。当然，Xdebug需要结合PHP的编辑工具来打断点、跟踪、调试及分析。

在软件管理-->配置-->扩展组件-->XDebug调式组件 ，profiler输出和Teace输出勾上，端口监听不要设置9000，这里设置的是9003。

php.ini里的配置只需要加入xdebug.idekey=PHPSTORM  和 xdebug.remote_enable=On  即可

打开phpinfo文件执行发现已经配置成功，出现xdebug。

Chinese stylePHPstorm里的配置

按照顺序配置php解释器。文件-->设置-->PHP-->找到CLI解释器-->找到自己之前安装的php.exe-->我这里是php7.3.4

按照步骤顺序设置服务器。

设置DBGp代理，在php.ini里已经设置了，不清楚的朋友可以回头看前面的步骤。

设置调试的端口和配置xedebug里的端口一样，进行验证。

验证是否成功配置好，如果都是勾，直接应用-->保存。

配置调解器

添加配置 --> +号选择PHP Web页面-->设置好名称、服务器选择刚创建的localhost，起始url选择要运行的php文件，浏览器这里使用的是谷歌，直接应用确定即可

点击那个电话图标-->下一个断点，红色那个-->点击虫子-->会跳转到谷歌，返回编辑器，看到红点上有个勾，说明配置成功，在下面也有个debugger的选项，可以查看。