深入理解PHP原理之Opcodes

· 作者:laruence(http://www.laruence.com/)

· 本文地址: http://www.laruence.com/2008/06/18/221.html

  最近要給Yahoo的同事們做一個關於PHP和Apache處理請求的內部機制的講座，剛好寫了些關於Opcodes的文字，就發上來了，這個文章基於 Sara Golemon的 Understanding OPcode

 Opcode是一種PHP指令碼編譯後的中繼語言，就像Java的ByteCode,或者.NET的MSL，舉個例子，比如你寫下了如下的PHP代碼：

    

view plain

1. echo "Hello World";  
2.   
3.       $a = 1 + 1;  
4.   
5.  echo $a;  

  PHP執行這段代碼會經過如下4個步驟(確切的來說，應該是PHP的語言引擎Zend)

1.         Scanning(Lexing) ,將PHP代碼轉換為語言片段(Tokens)

2.         Parsing, 將Tokens轉換成簡單而有意義的運算式

3.         Compilation, 將運算式編譯成Opocdes

4.         Execution, 順次執行Opcodes，每次一條，從而實現PHP指令碼的功能。

附記:現在有的Cache比如APC,可以使得PHP緩衝住Opcodes，這樣，每次有請求來臨的時候，就不需要重複執行前面3步，從而能大幅的提高PHP的執行速度。

 

那什麼是Lexing?  學過編譯原理的同學都應該對編譯原理中的詞法分析步驟有所瞭解，Lex就是一個詞法分析的依據表。Zend/zend_language_scanner.c會根據Zend/zend_language_scanner.l(Lex檔案),來對輸入的PHP代碼進行詞法分析，從而得到一個一個的“詞”，PHP4.2開始提供了一個函數叫token_get_all,這個函數就可以講一段PHP代碼Scanning成Tokens；

如果用這個函數處理我們開頭提到的PHP代碼，將會得到如下結果:

view plain

1. Array  
2.   
3. (  
4.   
5.     [0] => Array  
6.   
7.         (  
8.   
9.            [0] => 367  
10.   
11.            [1] =>  Array  
12.   
13.         (  
14.   
15.             [0] => 316  
16.   
17.             [1] => echo  
18.   
19.         )  
20.   
21.     [2] => Array  
22.   
23.         (  
24.   
25.             [0] => 370  
26.   
27.             [1] =>  
28.   
29.         )  
30.   
31.     [3] => Array  
32.   
33.         (  
34.   
35.             [0] => 315  
36.   
37.             [1] => "Hello World"  
38.   
39.         )  
40.   
41.     [4] => ;  
42.   
43.     [5] => Array  
44.   
45.         (  
46.   
47.             [0] => 370  
48.   
49.             [1] =>  
50.   
51.         )  
52.   
53.     [6] => =  
54.   
55.     [7] => Array  
56.   
57.         (  
58.   
59.             [0] => 370  
60.   
61.             [1] =>  
62.   
63.         )  
64.   
65.     [8] => Array  
66.   
67.         (  
68.   
69.             [0] => 305  
70.   
71.             [1] => 1  
72.   
73.         )  
74.   
75.     [9] => Array  
76.   
77.         (  
78.   
79.             [0] => 370  
80.   
81.             [1] =>  
82.   
83.         )  
84.   
85.     [10] => +  
86.   
87.     [11] => Array  
88.   
89.         (  
90.   
91.             [0] => 370  
92.   
93.             [1] =>  
94.   
95.         )  
96.   
97.     [12] => Array  
98.   
99.         (  
100.   
101.             [0] => 305  
102.   
103.             [1] => 1  
104.   
105.         )  
106.   
107.     [13] => ;  
108.   
109.     [14] => Array  
110.   
111.         (  
112.   
113.             [0] => 370  
114.   
115.             [1] =>  
116.   
117.         )  
118.   
119.     [15] => Array  
120.   
121.         (  
122.   
123.             [0] => 316  
124.   
125.             [1] => echo  
126.   
127.         )  
128.   
129.     [16] => Array  
130.   
131.         (  
132.   
133.             [0] => 370  
134.   
135.             [1] =>  
136.   
137.         )  
138.   
139.     [17] => ;  
140.   
141. )  

分析這個返回結果我們可以發現，源碼中的字串，字元，空格，都會原樣返回。每個原始碼中的字元，都會出現在相應的順序處。而，其他的比如標籤，操作符，語句，都會被轉換成一個包含倆部分的Array: Token ID (也就是在Zend內部的改Token的對應碼，比如,T_ECHO,T_STRING)，和源碼中的原來的內容。

  接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多於的空格，然後將剩餘的Tokens轉換成一個一個的簡單的運算式

1.         echo a constant string

2.         add two numbers together

3.         store the result of the prior expression to a variable

4.         echo a variable

 

然後就改Compilation階段了，它會把Tokens編譯成一個個op_array, 每個op_arrayd包含如下5個部分：

1.         Opcode數位標識，指明了每個op_array的操作類型，比如add , echo

2.         結果       存放Opcode結果

3.         運算元1  給Opcode的運算元

4.         運算元2

5.         擴充值   1個整形用來區別被重載的操作符

  比如，我們的PHP代碼會被Parsing成:

• ZEND_ECHO 'Hello World'
• ZEND_ADD ~0 1 1
• ZEND_ASSIGN !0 ~0
• ZEND_ECHO !0

呵呵，你可能會問了，我們的$a去那裡了？

       恩，這個要介紹運算元了，每個運算元都是由以下倆個部分組成：

a)         op_type : 為IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV

b)        u,一個聯合體，根據op_type的不同，分別用不同的類型儲存了這個運算元的值(const)或者左值(var)

 

而對於var來說，每個var也不一樣

       IS_TMP_VAR, 顧名思義，這個是一個臨時變數，儲存一些op_array的結果，以便接下來的op_array使用，這種的運算元的u儲存著一個指向變數表的一個控制代碼（整數），這種運算元一般用~開頭，比如~0,表示變數表的0號未知的臨時變數

IS_VAR 這種就是我們一般意義上的變數了,他們以$開頭表示

IS_CV 表示ZE2.1/PHP5.1以後的編譯器使用的一種cache機制，這種變數儲存著被它引用的變數的地址，當一個變數第一次被引用的時候，就會被CV起來，以後對這個變數的引用就不需要再次去尋找active符號表了，CV變數以！開頭表示。

    這麼看來，我們的$a，因為沒有被引用，所以被最佳化成!0了。