深入理解PHP代码的执行的过程
语言是人们进行沟通和交流的表达符号,每种语言都有专属于自己的符号,表达方式和规则。 就编程语言来说,它也是由特定的符号,特定的表达方式和规则组成。语言的作用是沟通,不管是自然语言,还是编程语言,它们的区别在于自然语言是人与人之间沟通的工具, 而编程语言是人与机器之间的沟通渠道。
就PHP语言来说,它也是一组符合一定规则的约定的指令。 在编程人员将自己的想法以PHP语言实现后,通过PHP的虚拟机(确切的来说应该是PHP的语言引擎Zend)将这些PHP指令转变成C语言 (可以理解为更底层的一种指令集)指令,而C语言又会转变成汇编语言, 最后汇编语言将根据处理器的规则转变成机器码执行。这是一个更高层次抽象的不断具体化,不断细化的过程。
从一种语言到另一种语言的转化称之为编译,这两种语言分别可以称之为源语言和目标语言。 这种编译过程通过发生在目标语言比源语言更低级(或者说更底层)。 语言转化的编译过程是由编译器来完成, 编码器通常被分为一系列的过程:词法分析、语法分析、语义分析、中间代码生成、代码优化、目标代码生成等。 前面几个阶段(词法分析、语法分析和语义分析)的作用是分析源程序,我们可以称之为编译器的前端。 后面的几个阶段(中间代码生成、代码优化和目标代码生成)的作用是构造目标程序,我们可以称之为编译器的后端。 一种语言被称为编译类语言,一般是由于在程序执行之前有一个翻译的过程, 其中关键点是有一个形式上完全不同的等价程序生成。 而PHP之所以被称为解释类语言,就是因为并没有这样的一个程序生成, 它生成的是中间代码Opcode,这只是PHP的一种内部数据结构。
二、 PHP代码的执行的过程比如我们写一个简单的程序
1.Scanning(Lexing) ,将PHP代码转换为语言片段(Tokens)2.Parsing, 将Tokens转换成简单而有意义的表达式3.Compilation, 将表达式编译成Opocdes4.Execution, 顺次执行Opcodes,每次一条,从而实现PHP脚本的功能。注1:Opcode是一种PHP脚本编译后的中间语言,就像Java的ByteCode,或者.NET的MSL
注2:现在有的Cache比如APC,可以使得PHP缓存住Opcodes,这样,每次有请求来临的时候,就不需要重复执行前面3步,从而能大幅的提高PHP的执行速度。
1. Scanning(Lexing),将PHP代码转换为语言片段(Tokens)
那什么是Lexing? 学过编译原理的同学都应该对编译原理中的词法分析步骤有所了解,Lex就是一个词法分析的依据表。
对于PHP在开始使用的是Flex,之后改为re2c, MySQL的词法分析使用的Flex,除此之外还有作为UNIX系统标准词法分析器的Lex等。 这些工具都会读进一个代表词法分析器规则的输入字符串流,然后输出以C语言实做的词法分析器源代码。 这里我们只介绍PHP的现版词法分析器,re2c。 在源码目录下的Zend/zend_language_scanner.l 文件是re2c的规则文件, 如果需要修改该规则文件需要安装re2c才能重新编译,生成新的规则文件。Zend/zend_language_scanner.c会根据Zend/zend_language_scanner.l,来输入的 PHP代码进行词法分析,从而得到一个一个的“词”。
从PHP4.2开始提供了一个函数叫token_get_all,这个函数就可以将一段PHP代码 Scanning成Tokens;
我们用下面的代码使用token_get_all函数处理我们开头提到的PHP代码。
";$phpcode = PHPCODE;// $tokens = token_get_all($phpcontent);// print_r($tokens);$tokens = token_get_all($phpcode);foreach ($tokens as $key => $token) { $tokens[$key][0] = token_name($token[0]);}print_r($tokens);?> | |
注:为了便于理解和查看,我使用token_name函数将解析器代号修改成了符号名称说明。
如果有的童鞋想要看原始的,可以将上面代码中的第10,11行代码注释去掉。
解释器代号列表详见:http://www.php.net/manual/zh/tokens.php
得到的结果如下:
Array( [0] => Array ( [0] => T_OPEN_TAG [1] => 1 ) [1] => Array ( [0] => T_WHITESPACE [1] => [2] =>2 ) [2] => Array ( [0] => T_ECHO [1] => echo [2] =>2 ) [3] => Array ( [0] => T_WHITESPACE [1] => [2] =>2 ) [4] => Array ( [0] => T_CONSTANT_ENCAPSED_STRING [1] =>"Hello World!" [2] =>2 ) [5] => [6] => Array ( [0] => T_WHITESPACE [1] => [2] =>2 ) [7] => [8] => Array ( [0] => T_WHITESPACE [1] => [2] =>3 ) [9] => Array ( [0] => T_LNUMBER [1] =>1 [2] =>3 ) [10] => Array ( [0] => T_WHITESPACE [1] => [2] =>3 ) [11] => [12] => Array ( [0] => T_WHITESPACE [1] => [2] =>3 ) [13] => Array ( [0] => T_LNUMBER [1] =>1 [2] =>3 ) [14] => [15] => Array ( [0] => T_WHITESPACE [1] => [2] =>3 ) [16] => Array ( [0] => T_ECHO [1] => echo [2] =>4 ) [17] => Array ( [0] => T_WHITESPACE [1] => [2] =>4 ) [18] => [19] => Array ( [0] => T_WHITESPACE [1] => [2] =>4 ) [20] => Array ( [0] => T_CLOSE_TAG [1] => ?> [2] =>5 ) )
分析这个返回结果我们可以发现,源码中的字符串,字符,空格都会原样返回。
每个源代码中的字符,都会出现在相应的顺序处。
而其他的,比如标签,操作符,语句,都会被转换成一个包含三部分的
1、Token ID解释器代号 (也就是在Zend内部的改Token的对应码,比如,T_ECHO,T_STRING)
2、源码中的原来的内容
3、该词在源码中是第几行。
2. Parsing, 将Tokens转换成简单而有意义的表达式
接下来,就是Parsing阶段了,Parsing首先会丢弃Tokens Array中的多于的空格,
然后将剩余的Tokens转换成一个一个的简单的表达式
?
| 1 2 3 4 |
1.echo a constant string 2.add two numbers together 3.store the result of the prior expression to a variable 4.echo a variable |
Bison是一种通用目的的分析器生成器。它将LALR(1)上下文无关文法的描述转化成分析该文法的C程序。 使用它可以生成解释器,编译器,协议实现等多种程序。 Bison向上兼容Yacc,所有书写正确的Yacc语法都应该可以不加修改地在Bison下工作。 它不但与Yacc兼容还具有许多Yacc不具备的特性。
Bison分析器文件是定义了名为yyparse并且实现了某个语法的函数的C代码。 这个函数并不是一个可以完成所有的语法分析任务的C程序。 除此这外我们还必须提供额外的一些函数: 如词法分析器、分析器报告错误时调用的错误报告函数等等。 我们知道一个完整的C程序必须以名为main的函数开头,如果我们要生成一个可执行文件,并且要运行语法解析器, 那么我们就需要有main函数,并且在某个地方直接或间接调用yyparse,否则语法分析器永远都不会运行。
在PHP源码中,词法分析器的最终是调用re2c规则定义的lex_scan函数,而提供给Bison的函数则为zendlex。 而yyparse被zendparse代替。3. Compilation, 将表达式编译成Opocdes
之后就是Compilation阶段了,它会把Tokens编译成一个个op_array, 每个op_arrayd包含如下5个部分在PHP实现内部,opcode由如下的结构体表如下:
struct _zend_op {opcode_handler_t handler;// 执行该opcode时调用的处理函数znode result;znode op1;znode op2;ulong extended_value;uint lineno;zend_uchar opcode;// opcode代码};
和CPU的指令类似,有一个标示指令的opcode字段,以及这个opcode所操作的操作数。
PHP不像汇编那么底层, 在脚本实际执行的时候可能还需要其他更多的信息,extended_value字段就保存了这类信息。
其中的result域则是保存该指令执行完成后的结果。
PHP脚本编译为opcode保存在op_array中,其内部存储的结构如下:
?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
struct _zend_op_array { /* Common elements */ zend_uchar type; char*function_name;// 如果是用户定义的函数则,这里将保存函数的名字 zend_class_entry *scope; zend_uint fn_flags; union _zend_function *prototype; zend_uint num_args; zend_uint required_num_args; zend_arg_info *arg_info; zend_bool pass_rest_by_reference; unsignedcharreturn_reference; /* END of common elements */ zend_bool done_pass_two; zend_uint *refcount; zend_op *opcodes;// opcode数组 zend_uint last,size; zend_compiled_variable *vars; intlast_var,size_var; // ... } |
如上面的注释,opcodes保存在这里,在执行的时候由下面的execute函数执行:
?
| 1 2 3 4 |
ZEND_APIvoidexecute(zend_op_array *op_array TSRMLS_DC) { // ... 循环执行op_array中的opcode或者执行其他op_array中的opcode } |
前面提到每条opcode都有一个opcode_handler_t的函数指针字段,用于执行该opcode。
PHP有三种方式来进行opcode的处理:CALL,SWITCH和GOTO。
PHP默认使用CALL的方式,也就是函数调用的方式, 由于opcode执行是每个PHP程序频繁需要进行的操作,
可以使用SWITCH或者GOTO的方式来分发, 通常GOTO的效率相对会高一些,
不过效率是否提高依赖于不同的CPU。
在我们上面的例子中,我们的PHP代码会被Parsing成:
?
| 1 2 3 4 5 |
* ZEND_ECHO 'Hello World%21' * ZEND_ADD ~011 * ZEND_ASSIGN !0~0 * ZEND_ECHO !0 * ZEND_RETURN 1 |
?
| 1 2 3 |
a)op_type : 为IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV
b)u,一个联合体,根据op_type的不同,分别用不同的类型保存了这个操作数的值(const)或者左值(var) |
而对于var来说,每个var也不一样 IS_TMP_VAR, 顾名思义,这个是一个临时变量,保存一些op_array的结果,以便接下来的op_array使用, 这种的操作数的u保存着一个指向变量表的一个句柄(整数),这种操作数一般用~开头。 比如~0,表示变量表的0号未知的临时变量 IS_VAR 这种就是我们一般意义上的变量了,他们以$开头表示
IS_CV 表示ZE2.1/PHP5.1以后的编译器使用的一种cache机制, 这种变量保存着被它引用的变量的地址,当一个变量第一次被引用的时候,就会被CV起来, 以后对这个变量的引用就不需要再次去查找active符号表了,CV变量以!开头表示。
这么看来,我们的$a被优化成!0了。
比如我们使用VLD来查看opcodes显示如下: html
(注:因为鸟哥的博文是08年的,本文的数据虽然和鸟哥有些相似,PHP发展到现在已经有了不少改变, 所以大家看到鄙人的博文中程序运行结果以及相关的说明与鸟哥的不同, 请不要吃惊,鄙人的结果都是运行验证过的,PHP版本为5.4)
TIPI:http://www.php-internals.com/
排版老是乱,改了几次了- -。