快捷導(dǎo)航

深入理解PHP之OpCode原理詳解

更新時間：2016年06月01日 09:06:18 作者：ctowoo

這篇文章主要介紹了深入理解PHP之OpCode原理,較為詳細(xì)的分析了php程序的相關(guān)編譯機(jī)制與運(yùn)行原理,需要的朋友可以參考下

本文實例講述了PHP中OpCode的原理。分享給大家供大家參考，具體如下：

OpCode是一種PHP腳本編譯后的中間語言，就像Java的ByteCode,或者.NET的MSL。此文主要基于《 Understanding OPcode》和網(wǎng)絡(luò)，根據(jù)個人的理解和修改，特記錄下來：

PHP代碼：

<?php
  echo "Hello World";
  $a = 1 + 1;
  echo $a;
?>

PHP執(zhí)行這段代碼會經(jīng)過如下4個步驟：

1. Scanning (Lexing) ,將PHP代碼轉(zhuǎn)換為語言片段(Tokens)
2. Parsing , 將Tokens轉(zhuǎn)換成簡單而有意義的表達(dá)式
3. Compilation , 將表達(dá)式編譯成Opocdes
4. Execution , 順次執(zhí)行Opcodes，每次一條，從而實現(xiàn)PHP腳本的功能。

注：現(xiàn)在有的Cache比如：APC ，可以使得PHP緩存Opcodes ，這樣，每次有請求來臨的時候，就不需要重復(fù)執(zhí)行前面3步，從而能大幅的提高PHP的執(zhí)行速度。

首先，Zend/zend_language_scanner.c 會根據(jù)Zend/zend_language_scanner.l(Lex文件)，來對輸入的 PHP代碼進(jìn)行詞法分析，從而得到一個一個的“詞”，PHP4.2+開始提供了一個函數(shù)叫token_get_all ，這個函數(shù)就可以講一段PHP代碼 Scanning成Tokens；

<?php
$tokens = token_get_all('<?php
  echo "Hello World";
  $a = 1 + 1;
  echo $a;
?>');
print_r($tokens);
?>

將會得到如下結(jié)果：

Array
(
  [0] => Array
    (
      [0] => 367
      [1] => <?php
      [2] => 1
    )
  [1] => Array
    (
      [0] => 370
      [1] =>
      [2] => 2
    )
  [2] => Array
    (
      [0] => 316
      [1] => echo
      [2] => 2
    )
  [3] => Array
    (
      [0] => 370
      [1] =>
      [2] => 2
    )
  [4] => Array
    (
      [0] => 315
      [1] => "Hello World"
      [2] => 2
    )
  [5] => ;
  [6] => Array
    (
      [0] => 370
      [1] =>
      [2] => 2
    )
  [7] => Array
    (
      [0] => 309
      [1] => $a
      [2] => 3
    )
  [8] => Array
    (
      [0] => 370
      [1] =>
      [2] => 3
    )
  [9] => =
  [10] => Array
    (
      [0] => 370
      [1] =>
      [2] => 3
    )
  [11] => Array
    (
      [0] => 305
      [1] => 1
      [2] => 3
    )
  [12] => Array
    (
      [0] => 370
      [1] =>
      [2] => 3
    )
  [13] => +
  [14] => Array
    (
      [0] => 370
      [1] =>
      [2] => 3
    )
  [15] => Array
    (
      [0] => 305
      [1] => 1
      [2] => 3
    )
  [16] => ;
  [17] => Array
    (
      [0] => 370
      [1] =>
      [2] => 3
    )
  [18] => Array
    (
      [0] => 316
      [1] => echo
      [2] => 4
    )
  [19] => Array
    (
      [0] => 370
      [1] =>
      [2] => 4
    )
  [20] => Array
    (
      [0] => 309
      [1] => $a
      [2] => 4
    )
  [21] => ;
  [22] => Array
    (
      [0] => 370
      [1] =>
      [2] => 4
    )
  [23] => Array
    (
      [0] => 369
      [1] => ?>
      [2] => 5
    )
)

返回的結(jié)果，源碼中的字符串，字符，空格，都會原樣返回。每個源代碼中的字符，都會出現(xiàn)在相應(yīng)的順序處。而，其他的比如標(biāo)簽，操作符，語句，都會被轉(zhuǎn)換成一個包含倆部分的Array: Token ID (也就是在Zend內(nèi)部的改Token的對應(yīng)碼，比如,T_ECHO,T_STRING)，和源碼中的原來的內(nèi)容。

接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多于的空格，然后將剩余的Tokens轉(zhuǎn)換成一個一個的簡單的表達(dá)式

1. echo a constant string
2. add two numbers together
3. store the result of the prior expression to a variable
4. echo a variable

然后，就改Compilation階段了，它會把Tokens編譯成一個個op_array，每個op_arrayd包含如下5個部分：

1. Opcode數(shù)字的標(biāo)識，指明了每個op_array的操作類型，比如add，echo
2. 結(jié)果存放Opcode結(jié)果
3. 操作數(shù)1給Opcode的操作數(shù)
4. 操作數(shù)2
5. 擴(kuò)展值1個整形用來區(qū)別被重載的操作符

比如，PHP代碼會被Parsing成:

[root@localhost html]# /usr/local/php/bin/php -dvld.active=1 hello.php
Branch analysis from position: 0
Return found
filename:    /var/www/html/hello.php
function name: (null)
number of ops: 6
compiled vars: !0 = $a
line   # op              fetch     ext return operands
-------------------------------------------------------------------------------
  2   0 ECHO                           'Hello+world'
  3   1 ADD                       ~0   1, 1
     2 ASSIGN                          !0, ~0
  4   3 ECHO                           !0
  6   4 RETURN                          1
     5* ZEND_HANDLE_EXCEPTION
Hello world2

每個操作數(shù)都是由以下兩個部分組成：

a) op_type : 為IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV

b) u,一個聯(lián)合體，根據(jù)op_type的不同，分別用不同的類型保存了這個操作數(shù)的值(const)或者左值(var)

而對于var來說，每個var也不一樣。 IS_TMP_VAR, 顧名思義，這個是一個臨時變量，保存一些op_array的結(jié)果，以便接下來的op_array使用，這種的操作數(shù)的u保存著一個指向變量表的一個句柄（整數(shù)），這種操作數(shù)一般用~開頭，比如~0,表示變量表的0號未知的臨時變量IS_VAR 這種就是我們一般意義上的變量了,他們以$開頭表示IS_CV 表示ZE2.1/PHP5.1以后的編譯器使用的一種cache機(jī)制，這種變量保存著被它引用的變量的地址，當(dāng)一個變量第一次被引用的時候，就會被CV起來，以后對這個變量的引用就不需要再次去查找active符號表了，CV變量以 ! 開頭表示。

$a 變量就被優(yōu)化成 !0 了。