$_SERVER['SERVER_ADDR'] 返回127.0.0.1是因为PHP通过FastCGI或反向代理运行时，取的是Web服务器监听的本地socket地址；真正本机对外IP需查系统网络接口而非HTTP上下文。

为什么 $_SERVER['SERVER_ADDR'] 有时返回 127.0.0.1 而不是真实本机 IP

PHP 运行在 Web 服务器（如 Nginx/Apache）背后时，$_SERVER['SERVER_ADDR'] 实际取的是该 Web 服务监听的 socket 地址。如果 PHP 是通过 FastCGI 或反向代理（比如 Nginx → php-fpm）运行，且 Nginx 配置了 fastcgi_pass 127.0.0.1:9000，那么 php-fpm 收到的请求中 SERVER_ADDR 就是 127.0.0.1，而非你期望的网卡真实 IP。

真正反映本机对外 IP 的，得查系统网络接口，而不是依赖 HTTP 请求上下文。

用 gethostbyname(gethostname()) 获取本机默认出口 IP 的局限性

这个组合看似简单，但实际不可靠：

• gethostname() 返回的是系统主机名（如 myserver.local），不一定能被 DNS 解析，或可能解析到 127.0.0.1
• 即使解析成功，也只返回首个 A 记录，无法区分内网/外网、IPv4/IPv6、多网卡优先级
• 在容器或云主机中，主机名常指向 loopback 或内部 DNS，完全不反映公网出口

所以它只适合开发环境快速测试，不能用于生产判断“本机对外可访问 IP”。

可靠获取本机有效 IPv4 地址的实操方法

推荐用 netstat 或 ip 命令结合 PHP 的 shell_exec() 筛选，再过滤掉无效地址。关键逻辑是：找“UP”状态、非 loopback、非 link-local（169.254.x.x）、非文档保留地址（192.168.x.x / 10.x.x.x / 172.16–31.x.x）的 IPv4。

示例代码（Linux）：

$ips = array_filter(array_map('trim', explode("\n", shell_exec("ip -4 addr show | grep 'inet ' | awk '{print $2}' | cut -d/ -f1"))), function($ip) {
    return !in_array($ip, ['127.0.0.1', '0.0.0.0']) && 
           !filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE);
});
$main_ip = !empty($ips) ? cu
rrent($ips) : '127.0.0.1';

注意点：

• 必须用 ip -4 而非 ifconfig，后者在新版系统中已被弃用，输出不稳定
• FILTER_FLAG_NO_PRIV_RANGE 排除私有网段，FILTER_FLAG_NO_RES_RANGE 排除保留地址（含 169.254.x.x）
• 若需支持 IPv6，改用 ip -6 并单独处理 fe80::/10（链路本地）和 ::1

在 Docker 或 Kubernetes 中怎么拿宿主机真实 IP

容器内执行上述命令拿到的只是容器网络的 IP（如 172.17.0.2），不是宿主机物理网卡地址。此时不能依赖 PHP 自查，而应：

• 启动容器时通过 -e HOST_IP=192.168.1.100 显式传入（需运维配合）
• 读取宿主机的 /proc/sys/net/ipv4/conf/all/forwarding 或挂载 /sys/class/net/ 判断，但路径不可移植
• 更稳妥的做法：由部署层（Ansible/Terraform/CI）把真实 IP 写入配置文件或环境变量，PHP 只负责读取

硬要在容器里“猜”宿主机 IP 很容易出错——比如 Docker 默认 bridge 模式下，宿主机在容器看来是 172.17.0.1，但这个地址在不同机器上不一致，也不代表宿主机对外 IP。