PHP Execution Limits beeinflussen spürbar, wie schnell Anfragen abgearbeitet werden und wie zuverlässig ein Webserver unter Last reagiert. Ich zeige, welche Zeitlimits real bremsen, wie sie mit Speicher und CPU zusammenspielen und welche Einstellungen Seiten wie WordPress und Shops stabil und flott halten.
Zentrale Punkte
- Execution Time regelt, wie lange Skripte laufen dürfen und bestimmt Timeouts und Fehlerraten.
- Memory Limit und Execution Time wirken zusammen und verschieben Ladezeiten und Stabilität.
- Hosting tuning (php.ini, PHP‑FPM) verhindert Blockaden durch lange Skripte und zu viele Worker.
- WordPress/Shop braucht großzügige Limits bei Imports, Backups, Updates und Cron‑Jobs.
- Monitoring von CPU, RAM und FPM‑Status deckt Engpässe und falsche Limits auf.
Grundlagen: Was die Execution Time wirklich misst
Die Direktive max_execution_time legt fest, wie viele Sekunden ein PHP‑Skript höchstens aktiv rechnet, bevor ein Abbruch erfolgt. Der Timer startet erst, wenn PHP mit der Skriptausführung beginnt, nicht beim Datei‑Upload oder während der Webserver die Anfrage annimmt. Abfragen an die Datenbank, Schleifen und Template‑Rendering zählen voll in die Zeit, was besonders bei schwächerer CPU spürbar ist. Erreicht ein Skript das Limit, beendet PHP die Ausführung und sendet einen Fehler wie „Maximum execution time exceeded“. Ich sehe in Logs oft, dass ein vermeintlicher Hänger schlicht am Timeout liegt, ausgelöst durch eine zu knappe Vorgabe.
Typische Defaults bewegen sich zwischen 30 und 300 Sekunden, wobei Shared‑Hosting meist enger limitiert. Diese Vorgaben schützen den Server vor Endlosschleifen und blockierenden Prozessen, die andere Nutzer ausbremsen würden. Zu strikte Werte treffen jedoch normale Aufgaben wie Bildgenerierung oder XML‑Parsing, die bei starkem Traffic länger dauern. Höhere Limits retten rechenintensive Jobs, können aber eine Instanz überlasten, wenn mehrere lange Requests gleichzeitig laufen. In der Praxis teste ich in Stufen und gleiche Execution Time mit Speicher, CPU und Parallelität ab.
Reale Auswirkungen: Performance, Fehlerrate und Nutzererlebnis
Ein zu niedriges Zeitlimit produziert harte Abbrüche, die Nutzer als defekte Seite wahrnehmen. WordPress‑Updates, Bulk‑Bildoptimierungen oder große WooCommerce‑Exporte treffen schnell die Grenze, was Ladezeiten hochzieht und Transaktionen gefährdet. Hebe ich die Execution Time auf 300 Sekunden an und rolle parallel OPcache aus, sinken Antwortzeiten spürbar, weil PHP weniger neu kompiliert. Bei knappen Limits beobachte ich zudem eine höhere CPU‑Last, da Skripte mehrfach neu starten statt einmal sauber fertigzulaufen. Die erlebte Performance hängt somit nicht nur vom Code ab, sondern direkt von sinnvoll gesetzten Grenzwerten.
Zu hohe Werte sind kein Freifahrtschein, denn lange Läufer belegen PHP‑Worker und blockieren weitere Anfragen. Auf Shared‑Systemen eskaliert das zum Flaschenhals für alle Nachbarn; auf VPS oder Dedicated kann die Maschine in Swap kippen. Ich halte mich an eine Daumenregel: so hoch wie nötig, so niedrig wie möglich, und immer in Kombination mit Caching. Wird ein Prozess regelmäßig sehr lang, verschiebe ich ihn in einen Queue‑Worker oder führe ihn als geplanten Task aus. So bleiben Frontend‑Requests kurz, während arbeitsintensive Jobs im Hintergrund laufen.
Praxis: WordPress- und Shop-Stacks ohne Timeouts betreiben
WordPress mit vielen Plugins und Page Buildern profitiert von 256–512 MB Memory und 300 Sekunden Execution Time, vor allem bei Media‑Imports, Backups und Sicherungsjobs. Theme‑Kompilierung, REST‑Calls und Cron‑Events verteilen sich besser, wenn OPcache aktiv ist und ein Objekt‑Cache Ergebnisse vorhält. Für WooCommerce berücksichtige ich zusätzlich lange DB‑Abfragen und API‑Requests zu Zahlungs‑ und Versanddiensten. Ein Teil der Stabilität kommt aus sauberer Plugin‑Auswahl: weniger Redundanz, keine verwaisten Add‑ons. Wer viele gleichzeitige Anfragen hat, sollte PHP‑Worker richtig dimensionieren, damit Frontend‑Seiten immer einen freien Prozess erhalten.
Shop‑Systeme mit Sitemaps, Feeds und ERP‑Synchronisation erzeugen Spitzen, die Standardlimits überschreiten. Import‑Routinen brauchen mehr Laufzeit, doch ich kapsle sie in Jobs, die außerhalb des Web‑Requests laufen. Lässt sich das nicht trennen, setze ich zeitliche Fenster in verkehrsarmen Stunden. So entlaste ich den Frontend‑Traffic und minimiere Kollisionen mit Kampagnen oder Sales‑Events. Ein sauberer Plan reduziert Fehler spürbar und schützt Conversion‑Flows.
Hosting Tuning: php.ini, OPcache und sinnvolle Grenzwerte
Ich starte mit konservativen Werten und erhöhe gezielt: max_execution_time = 300, memory_limit = 256M, OPcache aktiv und Objekt‑Cache auf Applikationsebene. Danach beobachte ich Lastspitzen und passe in kleinen Schritten an, statt wahllos hohe Limits zu setzen. Für Apache kann .htaccess Werte überschreiben; bei Nginx erledigen das Pool‑Configs und PHP‑FPM‑Settings. Wichtig ist ein Reload nach jeder Änderung, damit neue Vorgaben tatsächlich greifen. Wer seine Umgebung kennt, holt aus derselben Hardware mehr Leistung.
Im Monitoring achte ich auf 95. Perzentil der Antwortzeiten, Fehlerquoten und RAM‑Belegung pro Prozess. Überschreitet ein Job regelmäßig 120 Sekunden, prüfe ich Codepfade, Query‑Pläne und externe Dienste. Kompakter Code mit klaren Abbruchbedingungen verkürzt Laufzeiten dramatisch. Zusätzlich lohnt es sich, Upload‑Limits, post_max_size und max_input_vars aufeinander abzustimmen, damit Requests nicht wegen Nebenschauplätzen scheitern. Eine gute Konfiguration verhindert Kettenreaktionen aus Timeouts und Retries.
PHP‑FPM: Prozesse, Parallelität und pm.max_children
Die Anzahl gleichzeitiger PHP‑Prozesse bestimmt, wie viele Requests parallel laufen können. Zu wenige Worker führen zu Warteschlangen, zu viele belegen zu viel RAM und zwingen das System in Swap. Ich balanciere pm.max_children gegen memory_limit und durchschnittliche Nutzung pro Prozess und teste dann mit realem Traffic. Der Sweet Spot hält Latenzen niedrig, ohne den Host zum Swappen zu bringen. Wer tiefer einsteigen will, findet bei pm.max_children optimieren konkrete Ansätze zur Steuerung der Worker.
Neben der reinen Anzahl zählen auch Startparameter wie pm.start_servers und pm.min_spare_servers. Werden Kinder zu aggressiv gespawnt, verschlechtert das Kaltstartzeiten und Fragmentierung. Ich schaue mir außerdem an, wie lange Requests belegt bleiben, vor allem bei externen APIs. Eine zu hohe Timeout‑Toleranz bindet Ressourcen, die besser für neue Anfragen frei wären. Am Ende zählt die kurze Verweildauer je Request mehr als die Maximallaufzeit.
Interaktion: Execution Time, Memory Limit und Garbage Collection
Wenig RAM erzwingt häufige Garbage Collection, was Rechenzeit frisst und Skripte näher ans Timeout schiebt. Erhöhe ich das Memory‑Limit moderat, sinkt die Zahl der GC‑Zyklen und die Execution Time wirkt „länger“. Das gilt besonders für datenlastige Prozesse wie Parser, Exporte oder Bildtransformationen. Für Uploads harmonisiere ich upload_max_filesize, post_max_size und max_input_vars, damit Requests nicht an Eingabegrenzen scheitern. Tiefergehende Hintergründe zu RAM‑Effekten fasse ich in diesem Überblick zusammen: Memory‑Limit und RAM‑Verbrauch, der die praktischen Zusammenhänge beleuchtet.
Auch OPcache wirkt wie ein Multiplikator: weniger Kompilierungen bedeuten kürzere CPU‑Zeit pro Request. Ein Objekt‑Cache reduziert schwere DB‑Reads und stabilisiert Reaktionszeiten. So verwandelt sich ein knappes Zeitfenster in stabile Durchläufe, ohne das Limit weiter zu erhöhen. Schließlich beschleunigen optimierte Indizes und abgespeckte Queries den Weg zur Antwort. Jede eingesparte Millisekunde in der Anwendung entlastet die Grenzwerte auf Systemebene.
Messung und Monitoring: Daten statt Bauchgefühl
Ich messe zuerst, dann ändere ich: FPM‑Status, Access‑Logs, Error‑Logs und Metriken wie CPU, RAM und I/O liefern Klarheit. Besonders hilfreich sind 95. und 99. Perzentil, die Ausreißer sichtbar machen und Optimierungen objektivieren. Nach jeder Anpassung prüfe ich, ob Fehlerraten sinken und Antwortzeiten stabil bleiben. Wiederholte Lasttests bestätigen, ob das neue Setting auch bei Peak‑Traffic trägt. Ohne Zahlen verteilt man nur Symptome statt echte Ursachen zu lösen.
Für Applikations‑Einblicke helfen Profiling‑Tools und Query‑Logs, die teure Pfade offenlegen. Externe APIs protokolliere ich getrennt, um langsame Partnerdienste von lokalen Problemen zu trennen. Treten Timeouts vorwiegend bei Drittanbietern auf, erhöhe ich dort selektiv die Toleranz oder setze Circuit Breaker. Eine saubere Trennung beschleunigt Fehleranalyse und hält den Fokus auf dem Anteil mit größter Hebelwirkung. So bleibt die Gesamtplattform widerstandsfähig gegen einzelne Schwachstellen.
Langlaufende Tasks: Jobs, Queues und Cron
Jobs wie Exporte, Backups, Migrations und Bildstapel gehören in Hintergrundprozesse, nicht an den Frontend‑Request. Ich nutze Queue‑Worker oder CLI‑Skripte mit angepasster Laufzeit und getrennten Limits, um Frontends frei zu halten. Cron‑Jobs plane ich in ruhigen Zeitfenstern, damit sie sich nicht mit Live‑Traffic ins Gehege kommen. Für Fehlertoleranz baue ich Retry‑Strategien mit Backoff ein, statt starre feste Wiederholungen zu verwenden. So laufen lange Aufgaben zuverlässig, ohne Nutzerflüsse zu stören.
Kann ein Job dennoch im Web‑Kontext landen, setze ich auf gestreamte Antworten und Zwischenspeicherung von Zwischenständen. Fortschrittsanzeigen und Teilbearbeitung in Batches vermeiden lange Blockaden. Wird es trotzdem eng, skaliere ich Worker temporär hoch und senke danach wieder auf Normalniveau. Diese Elastizität hält Kosten kalkulierbar und schont Ressourcen. Entscheidend bleibt, kritische Pfade kurz zu halten und schwere Läufe aus dem Nutzerweg zu verlagern.
Sicherheitsaspekte und Fehlertoleranz bei hohen Limits
Höhere Execution‑Werte verlängern das Fenster, in dem fehlerhafter Code Ressourcen bindet. Ich sichere das durch sinnvolle Abbrüche im Code, Input‑Validierung und Limits für externe Aufrufe ab. Rate‑Limiting auf API‑Eingängen verhindert Fluten von Langläufern durch Bots oder Missbrauch. Serverseitig setze ich harte Prozess‑ und Speichergrenzen, um Runaway‑Prozesse zu stoppen. Ein mehrstufiges Schutzkonzept reduziert den Schaden, selbst wenn ein einzelner Request entgleist.
Fehlerseiten gestalte ich informativ und kurz, damit Nutzer sinnvolle Schritte sehen statt kryptische Meldungen. Logging speichere ich strukturiert und rotiere es, um Plattenplatz zu schonen. Alerts binde ich an Schwellenwerte, die echte Probleme markieren, nicht jede Kleinigkeit. So reagiert das Team zügig auf echte Vorfälle und bleibt bei Störungen handlungsfähig. Gute Observability verkürzt die Zeit bis zur Ursache drastisch.
Häufige Irrtümer rund um Limits
„Höher ist immer besser“ stimmt nicht, weil zu lange Skripte die Plattform blockieren. „Alles ist CPU‑Problem“ greift zu kurz, da RAM, IO und externe Dienste den Takt vorgeben. „OPcache reicht“ verkennt, dass DB‑Latenz und Netzwerk ebenso zählen. „Nur Code optimieren“ übersieht, dass Konfiguration und Hosting‑Setup denselben Effekt haben. Ich kombiniere Code‑Refactor, Caching und Konfiguration, statt auf einen Hebel zu setzen.
Ein weiterer Denkfehler: „Timeout heißt kaputter Server“. In Wahrheit signalisiert es meist unpassende Grenzen oder unglückliche Pfade. Wer Logs liest, erkennt Muster und behebt die richtigen Stellen. Danach schrumpft die Fehlerquote, ohne Hardware zu tauschen. Klare Diagnose spart Budget und beschleunigt sichtbare Resultate.
Beispielkonfigurationen und Benchmarks: Was in der Praxis trägt
Ich orientiere mich an typischen Lastprofilen und gleiche sie mit RAM‑Budget und Parallelität ab. Die folgende Tabelle fasst gängige Kombinationen zusammen und zeigt, wie sie sich auf Antwortzeit und Stabilität auswirken. Werte dienen als Startpunkt und müssen zu Traffic, Codebasis und externen Diensten passen. Nach dem Rollout prüfe ich Metriken und feile weiter in kleinen Schritten. So bleibt das System planbar und reagiert nicht empfindlich auf Lastwellen.
| Einsatzszenario | Execution Time | Memory Limit | Erwartete Wirkung | Risiko |
|---|---|---|---|---|
| Kleine WP‑Seite, wenige Plugins | 60–120 s | 128–256 MB | Stabile Updates, seltene Timeouts | Peaks bei Media‑Jobs |
| Blog/Corporate mit Page Builder | 180–300 s | 256–512 MB | Halbe Antwortzeit, weniger Abbrüche | Lange Läufer bei schlechter DB |
| WooCommerce/Shop | 300 s | 512 MB | Stabile Imports, Backups, Feeds | Hoher RAM je Worker |
| API/Headless Backends | 30–120 s | 256–512 MB | Sehr kurze Latenz mit OPcache | Timeouts bei langsamen Partnern |
Wer viele gleichzeitige Anfragen hat, sollte zusätzlich den PHP‑FPM‑Pool anpassen und regelmäßig beobachten. Eine Erhöhung der Worker ohne RAM‑Gegenwert verschärft den Engpass. Sparsame Prozesse mit OPcache und Objekt‑Cache verbessern den Durchsatz pro Kern. In Summe zählt die Balance, nicht die Maximalwerte auf einem einzelnen Regler. Genau hier zahlt sich strukturiertes Tuning aus.
Verwandte Limits: max_input_time, request_terminate_timeout und Upstream‑Timeouts
Neben max_execution_time spielen mehrere Nachbarn mit: max_input_time begrenzt die Zeit, die PHP zum Parsen der Eingaben (POST, Uploads) hat. Ist dieses Limit zu niedrig, scheitern große Formulare oder Uploads, bevor der eigentliche Code startet – völlig unabhängig von der Execution Time. Auf FPM‑Ebene beendet request_terminate_timeout zu lang laufende Requests hart, selbst wenn PHP noch nicht am Ausführungs‑Limit angekommen ist. Webserver und Proxies setzen eigene Grenzen: Nginx (proxy_read_timeout/fastcgi_read_timeout), Apache (Timeout/ProxyTimeout) und Load‑Balancer/CDNs brechen Antworten nach einer definierten Wartezeit ab. In der Praxis gilt: Das kleinste wirksame Timeout gewinnt. Ich halte diese Kette konsistent, damit keine unsichtbare äußere Schranke die Diagnose verzerrt.
Besonders tückisch sind externe Dienste: Wartet ein PHP‑Request auf eine API, bestimmt nicht nur die Execution Time, sondern auch die HTTP‑Client‑Konfiguration (connect/read‑Timeouts) das Ergebnis. Wer hier keine klaren Deadlines setzt, belegt Worker unnötig lange. Ich definiere daher pro Integration kurze Verbindungs‑ und Antwort‑Timeouts und sichere kritische Pfade mit Retry‑Politik und Circuit Breaker ab.
CLI vs. Web: Andere Regeln für Hintergrundjobs
CLI‑Prozesse verhalten sich anders als FPM: Standardmäßig ist die max_execution_time bei der CLI oft auf 0 (unbegrenzt) gesetzt, das memory_limit gilt jedoch weiterhin. Für lange Importe, Backups oder Migrations wähle ich gezielt die CLI und setze Limits über Parameter:
php -d max_execution_time=0 -d memory_limit=512M bin/job.php
So entkopple ich Laufzeitlast von Frontend‑Requests. In WordPress erledige ich Schwergewichte bevorzugt via WP‑CLI und lasse Web‑Cron nur kurze, wiederanlaufbare Tasks triggern.
Was der Code selbst steuern kann: set_time_limit, ini_set und Abbrüche
Applikationen können Grenzen im Rahmen der Servervorgaben anheben: set_time_limit() und ini_set(‚max_execution_time‘) wirken pro Request. Das klappt nur, wenn die Funktionen nicht deaktiviert wurden und kein niedrigeres FPM‑Timeout greift. Ich setze darüber hinaus explizite Abbruchkriterien in Schleifen, prüfe Fortschritt und logge Etappen. ignore_user_abort(true) erlaubt, Jobs trotz abgebrochener Client‑Verbindung fertigzustellen – sinnvoll für Exporte oder Webhooks. Ohne saubere Stops gefährden solche Freifahrtscheine jedoch Stabilität; daher bleiben sie die Ausnahme mit klaren Guards.
Kapazitätsplanung: pm.max_children rechnen statt raten
Statt pm.max_children blind zu erhöhen, rechne ich mit realem Speicherbedarf. Dazu messe ich den durchschnittlichen RSS eines FPM‑Prozesses unter Last (z. B. via ps oder smem) und plane Reserve für Kernel/Pagecache ein. Eine einfache Näherung:
verfügbarer_RAM_für_PHP = Gesamt_RAM - Datenbank - Webserver - OS-Reserve
pm.max_children ≈ floor(verfügbarer_RAM_für_PHP / Ø_RSS_pro_PHP-Prozess)
Wichtig: memory_limit ist kein RSS‑Wert. Ein Prozess mit 256M Limit belegt je nach Workflow 80–220 MB real. Ich kalibriere daher mit echten Messungen im Peak. Wird der Ø‑RSS durch Caching und weniger Extension‑Ballast gedrückt, passen mehr Worker in dasselbe RAM‑Budget – oft effektiver als rohe Erhöhung der Limits.
Externe Abhängigkeiten: Timeouts bewusst setzen
Die meisten „hängenden“ PHP‑Requests warten auf IO: Datenbank, Filesystem, HTTP. Für Datenbanken definiere ich klare Query‑Limits, Index‑Strategien und Transaktionsrahmen. Bei HTTP‑Clients setze ich kurze connect‑ und read‑Timeouts und begrenze Retries auf wenige, exponentiell verzögerte Versuche. Im Code entkopple ich externe Aufrufe, indem ich Ergebnisse cachen, parallelisieren (wo möglich) oder in Jobs auslagern. So sinkt die Wahrscheinlichkeit, dass ein einzelner träger Partner die komplette FPM‑Warteschlange blockiert.
Batching und Resumability: Lange Läufe zähmen
Lange Operationen zerlege ich in klar definierte Batches (z. B. 200–1000 Datensätze je Durchlauf) mit Checkpoints. Das verkürzt einzelne Request‑Zeiten, erleichtert Resumes nach Fehlern und verbessert die Sichtbarkeit des Fortschritts. Praktische Bausteine:
- Fortschrittsmarker (letzte ID/Seite) persistent speichern.
- Idempotente Operationen, um doppelte Läufe zu tolerieren.
- Backpressure: Batchgröße dynamisch reduzieren, wenn 95. Perzentil steigt.
- Streaming‑Antworten oder Server‑sent Events für Live‑Feedback bei Admin‑Tasks.
Zusammen mit OPcache und Objekt‑Cache entstehen stabile, vorhersagbare Laufzeiten, die innerhalb realistischer Grenzen bleiben, statt global die Execution Time zu erhöhen.
FPM‑Slowlog und Sichtbarkeit im Fehlerfall
Für echte Einsicht aktiviere ich den FPM‑Slowlog (request_slowlog_timeout, slowlog‑Pfad). Bleiben Requests länger als die Schwelle aktiv, landet ein Backtrace im Log – Gold wert bei unklaren Hängern. Parallel liefert der FPM‑Status (pm.status_path) Live‑Zahlen zu aktiven/idle Prozessen, Warteschlangen und Request‑Dauern. Ich korreliere diese Daten mit Access‑Logs (Upstream‑Zeit, Statuscodes) und DB‑Slow‑Logs, um die engste Stelle treffsicher zu identifizieren.
Container und VMs: Cgroups und OOM im Blick
In Containern limitiert die Orchestrierung CPU und RAM unabhängig von php.ini. Läuft ein Prozess nahe am memory_limit, kann der Kernel trotz „passender“ PHP‑Einstellung den Container per OOM‑Killer beenden. Ich halte daher eine zusätzliche Reserve unterhalb der Cgroup‑Grenze, beobachte RSS statt nur memory_limit und tune OPcache‑Größen konservativ. Auf CPU‑limitierten Umgebungen verlängern sich Laufzeiten – die gleiche Execution Time reicht dann oft nicht mehr aus. Hier helfen Profiling und gezielte Parallelitätsreduktion mehr als pauschal höhere Timeouts.
PHP‑Versionen, JIT und Extensions: kleine Stellschrauben, großer Effekt
Neuere PHP‑Versionen bringen spürbare Engine‑Optimierungen. Der JIT beschleunigt typische Web‑Workloads selten dramatisch, OPcache dagegen fast immer. Ich halte Extensions schlank: Jede zusätzliche Bibliothek erhöht Memory‑Footprint und Kaltstartkosten. realpath_cache_size und OPcache‑Parameter (Speicher, Revalidierungsstrategie) justiere ich passend zur Codebasis. Diese Details verkürzen die CPU‑Anteile pro Request, was bei konstanten Zeitlimits direkt mehr Headroom verschafft.
Fehlerbilder erkennen: eine kurze Checkliste
- Viele 504/502 unter Last: zu wenige Worker, externer Dienst langsam, Proxy‑Timeout kleiner als PHP‑Limit.
- „Maximum execution time exceeded“ im Error‑Log: Codepfad/Query teuer oder Timeout zu eng – Profiling und Batching.
- RAM sprunghaft, Swap steigt: pm.max_children zu hoch oder Ø‑RSS unterschätzt.
- Regelmäßige Timeouts bei Uploads/Formularen: max_input_time/post_max_size/Client‑Timeouts harmonisieren.
- Backend langsam, Frontend ok: Objekt‑Cache/OPcache in Admin‑Bereichen zu klein oder disabled.
Kurz zusammengefasst
PHP Execution Limits bestimmen, wie flott Anfragen laufen und wie verlässlich eine Seite unter Spitzen bleibt. Ich setze Execution Time und Memory nie isoliert, sondern abgestimmt auf CPU, FPM‑Worker und Caching. Für WordPress und Shops funktionieren 300 Sekunden und 256–512 MB als tragfähiger Start, ergänzt um OPcache und Objekt‑Cache. Danach justiere ich anhand von 95. Perzentil, Fehlerquote und RAM‑Nutzung, bis die Engpässe verschwinden. Mit dieser Methode schrumpfen Timeouts, die Seite bleibt reaktionsstark und das Hosting bleibt kalkulierbar.
