PHP 的一些底层知识

本篇内容比较干涩,请自备矿泉水

文章分6个主题进行讲解

  1. PHP运行机制和原理
  2. PHP底层变量数据结构
  3. PHP传值赋值中的COW特性
  4. PHP垃圾回收机制
  5. PHP中数组底层分析
  6. PHP数组函数分类

PHP运行机制和原理

扫描 -> 解析 -> 编译 -> 执行 -> 输出

执行步骤

  • 扫描

对代码进行词法和语法分析,将内容切割成一个个片段 (token)

  • 解析

将代码片段筛掉空格注释等,将剩下的token 转成有意义的表达式

  • 编译

将表达式编译成中间码 (opcode)

  • 执行

将中间码一条条执行

  • 输出

将执行结果输出到缓冲区

代码切割

$code = <<<EOF
<?php
echo 'hello world'l;
$data = 1+1;
echo $data;
EOF;

print_r(token_get_all($code));

执行结果

Array
(
    [0] => Array
        (
            [0] => 376
            [1] => <?php

            [2] => 1
        )

    [1] => Array
        (
            [0] => 319
            [1] => echo
            [2] => 2
        )

    [2] => Array
        (
            [0] => 379
            [1] =>
            [2] => 2
        )

    [3] => Array
        (
            [0] => 318
            [1] => 'hello world'
            [2] => 2
        )

    [4] => Array
        (
            [0] => 310
            [1] => l
            [2] => 2
        )

    [5] => ;
    [6] => Array
        (
            [0] => 379
            [1] =>

            [2] => 2
        )

    [7] => =
    [8] => Array
        (
            [0] => 379
            [1] =>
            [2] => 3
        )

    [9] => Array
        (
            [0] => 308
            [1] => 1
            [2] => 3
        )

    [10] => +
    [11] => Array
        (
            [0] => 308
            [1] => 1
            [2] => 3
        )

    [12] => ;
    [13] => Array
        (
            [0] => 379
            [1] =>

            [2] => 3
        )

    [14] => Array
        (
            [0] => 319
            [1] => echo
            [2] => 4
        )

    [15] => Array
        (
            [0] => 379
            [1] =>
            [2] => 4
        )

    [16] => ;
)

观察上面可以得到三个信息

  1. Token id 例如空格回车都是 379
  2. token 字符串
  3. 行号

Token id 是Zend内部token对应码, 定义于zend_language_parser.h

提高PHP执行效率

  1. 压缩代码,去除无用注释和空白字符 (jquery.min.js)
  2. 尽量使用PHP内置函数或扩展函数
  3. 用 apc/xcache/opcache 等缓存PHP的opcode
  4. 缓存复杂和耗时的运算结果
  5. 能异步处理的不要同步处理,如发送邮件
  • HHVM 为何速度快

通过虚拟机(类似java) 直接将PHP转换成二进制字节码运行,执行时不用每次都去解析。

PHP底层变量数据结构

使用 zval 结构体保存,下面代码在 Zend/zend.h 定义

typedef union _zvalue_value 
{
    /* 下面定义描述了PHP的8大数据类型 */
    long lval;               // 长整型 布尔型
    double dval;             // 浮点型 
    struct {                 // 字符串型
        char *val;
        int len;             // strlen 返回这个值
    } str;                   // NULL 类型表示本身为空 
    HashTable *ht;           // 数组使用哈希表实现 
    zend_object_value obj;   // 对象类型 
} zvalue_value;

struct  _zval_struct
{
    zvalue_value value;     /* 变量的值 */
    zend_uint refcount__gc;
    zend_uchar type;        /* 变量的类型 */
    zend_uchar is_ref__gc
};

typedef struct _zval_struct zval;

变量类型的定义,下面代码在 Zend/zend_types.h 定义

typedef unsigned int zend_uint;
typedef unsigned char zend_uchar;

PHP数据8大类型统一通过 zvalue_value 联合体存储

联合体自身为空         描述 null 
long                  描述 int bool 
double                描述 float
str                   描述 string
HashTable             描述 数字数组和关联数组
zend_object_value     描述 对象和资源

PHP变量类型描述使用 zend_uchar type 描述

#define IS_NULL         0
#define IS_LONG         1
#define IS_DOUBLE       2
#define IS_BOOL         3
#define IS_ARRAY        4
#define IS_OBJECT       5
#define IS_STRING       6
#define IS_RESOURCE     7
#define IS_CONSTANT     8
#define IS_CONSTANT_ARRAY 9

例如 $a=3 结构体如下(伪代码)

struct {
    zvalue_value = 3;
    refcount__gc = 1;
    type = IS_LONG;
    is_ref__gc = 0;
}

$a 就像指针一样指向上面的结构体

PHP传值赋值中的COW特性

_zval_struct 数据结构中还有下面两个成员

  • zend_uint refcount__gc 表示被引用多少次,每次引用+1
  • zend_uchar is_ref__gc 表示普通变量还是引用变量

下面通过编写代码了解引用机制

此处我使用的是 php5.4,需要安装 xdebug 来查看变量引用

注意使用 php7.2 测试的时候引用数会一直为0

安装 xdebug 点击下载

编译生成 xdebug.so

yum -y install php-devel
tar xf xdebug-2.8.0alpha1.tgz
cd xdebug-2.8.0alpha1
phpize
find /usr/ -name "php-config"
./configure  --with-php-config=/usr/bin/php-config
make && make install
ls /usr/lib64/php/modules/

配置 xdebug

php --ini
echo 'zend_extension=/usr/lib64/php/modules/xdebug.so' >> /etc/php.ini
systemctl restart php72-php-fpm.service
php -m | grep xdebug

编写测试代码

$a = 3;
xdebug_debug_zval('a');

输出

a: (refcount=1, is_ref=0)=3

  • refcount 引用数为1
  • is_ref 为0表示普通变量
  • =3 表示值为3

开始引用

$a = 3;
$b = $a;

xdebug_debug_zval('a');
xdebug_debug_zval('b');

输出

a: (refcount=2, is_ref=0)=3
b: (refcount=2, is_ref=0)=3


赋予新值

$a = 3;
$b = $a;
$b = 5;

xdebug_debug_zval('a');
xdebug_debug_zval('b');

输出

a: (refcount=1, is_ref=0)=3
b: (refcount=1, is_ref=0)=5


传递地址

$a = 3;
$b = &$a;
xdebug_debug_zval('a');
xdebug_debug_zval('b');

输出

a: (refcount=2, is_ref=1)=3
b: (refcount=2, is_ref=1)=3

is_ref 该变量从普通变量转成引用变量


赋予新值

$a = 3;
$b = &$a;
$c = $a;

$b = 5;
xdebug_debug_zval('a');
xdebug_debug_zval('b');
xdebug_debug_zval('c');

a: (refcount=2, is_ref=1)=5
b: (refcount=2, is_ref=1)=5
c: (refcount=1, is_ref=0)=3


总结

  • 变量之间传值是通过引用赋值形式,无需开辟新的空间,节省资源

  • 当一个变量的值发生改变时,会复制一份来存新的值,取消引用,称为 copy on write (COW)

  • 引用变量不会触发COW

PHP垃圾回收机制

什么是垃圾

上海人: 你算什么垃圾?

如果一个zval 没有任何变量引用它,那它就是垃圾

?: (refcount=0, is_ref=0)=5

为啥要清理垃圾?

有人说php线程结束时会销毁所有变量,关闭所有句柄资源,不是自动的嘛,为啥要清理

  • 如果php 短时间内处理多个大文件时(如1G的电影),处理完不回收继续处理下一个,会造成内存溢出
  • 如果php 是个守护进程或者长时间运行的脚本,不回收垃圾,慢慢积累会造成内存溢出

如何清理垃圾

  1. 找垃圾
  2. 清除
  • 找垃圾

通过 get_defined_vars 查看所有已定义变量

底层代码 zend_globals.h 定义了存储所有变量的两个哈希表

struct _zend_executor_globals {
	...
	HashTable *active_symbol_table; //局部变量符号表
	HashTable symbol_table; 		//全局变量符号表
	...
}

找到所有已定义的变量后,寻找哪些变量引用数为0

struct _zval_struct{
	...
	zend_uint refcount__gc;
	zend_uchar is_ref__gc;
	...
}
  • 清理垃圾

如上面将 refcount__gc 为0的变量清除,这个思路是 PHP5.2版本之前的做法了

PHP5.3后用 引用计数系统中同步周期回收 算法来清除

其实新算法也是基于 refcount__gc 来回收,那么为什么要用新算法呢?

我们知道 refcount__gc 为0的一定是垃圾

但是并不是所有的垃圾 refcount__gc 都为0

也有 refcount__gc 不为0 的垃圾,如下实验可以产生不为0的垃圾


一个例子

$a = ['a'];
$a[] = &$a; //引用自己
xdebug_debug_zval('a');

输出

a: (refcount=2, is_ref=1)=array (
0 => (refcount=1, is_ref=0)='a',
1 => (refcount=2, is_ref=1)=...
)

第二元素: ... 代表递归,引用数2,是一个指针引用变量

官方提供的一张图

image


此时删掉 $a

$a = ['a'];
$a[] = &$a;

unset($a);
xdebug_debug_zval('a'); 

输出
a: no such symbol

因为 $a 被删了,所以xdebug打印不出来,那么此时理论结构如下

(refcount=1, is_ref=1)=array (
0 => (refcount=1, is_ref=0)='a',
1 => (refcount=1, is_ref=1)=...
)

image

此时这个 zval 已经没有符号 (symbol) 引用了,但是它因为自己引用自己 refcount 为1,所以它是一个奇葩的垃圾

对于此情况php脚本结束时,会自动清理,当结束前会占用空间

因此 5.2 版本之前的垃圾清理思路不能覆盖这种情况


引用计数系统中同步周期回收算法 (Concurrent Cycle Collection in Reference Counted System)

继续以上面代码为例进行说明

新算法说明:

$a 作为疑似垃圾变量,进行模拟删除 (refcount--),然后模拟恢复,恢复条件是有其他变量引用该值时才进行模拟恢复 (refcount++)

这样没能恢复成功的就是垃圾了,把它删除即可。

例如上面的奇葩垃圾:

(refcount=1, is_ref=1)=array (
0 => (refcount=1, is_ref=0)='a',
1 => (refcount=1, is_ref=1)=...
)

模拟删除后变成:

(refcount=0, is_ref=1)=array (
0 => (refcount=0, is_ref=0)='a',
1 => (refcount=0, is_ref=1)=...
)

然后模拟恢复:

因为没有类似 $a 这种 symbol 取指向该zval,所以恢复不来

何时清除

通过上面的算法疑似垃圾会存放到一个区域(垃圾站),只有垃圾站满了才会立刻清除。 注意前提是开启垃圾回收

开启垃圾回收两种方式

  1. php.ini 下的 zend.enable_gc = On 默认开启

  2. 通过 gc_enable()gc_disable() 来打开或关闭垃圾回收

可以直接使用 gc_collect_cycles() 函数强制执行周期回收

最后说了那么多,其实只需要了解其中的原理,整个过程不需要PHP开发人员参与,只需要调用 gc_enable() 或 gc_collect_cycles() 即可实现自动回收

PHP中数组底层分析

先复习一下数组特性

PHP 数组键的特性

$arr = [
	1 => 'a',
	'1' => 'b',
	1.5 => 'c',
	true => 'd',
];

print_r($arr);

Array
(
[1] => d
)

key 可以是 integer 或 string

value 可以是任意类型

key 有如下特性

  • 数字字符串会被转成整型 '1' => 1
  • 浮点型和布尔型转成整型 1.3 =》 1
  • null会被当做空字符串 null => ''
  • 键名不可以使用对象和数组
  • 相同键名后面覆盖前面

访问数组元素

  1. $arr[key]
  2. $arr

5.4 版本后可以使用如下

function getArr(){ return [1,2,3,4]; }
echo getArr()[2];

删除数组元素

$a = [1,2,3,4];
foreach ($a as $k => $v) {
	unset($a[$k]);
}

$a[] = 5;

print_r($a);

Array
(
[4] => 5
)

  • 删除不会重置索引

数组遍历

  1. for
  2. foreach
  3. array_walk
  4. array_map
  5. current 和 next

数组内部实现

实现使用两个结构 HashTablebucket

image

  • 什么是 HashTable

哈希表,通过关键字直接访问内存存储位置的数据结构。

通过把关键字进行哈希函数计算,得到映射到表中的位置使得: 查找,插入,修改,删除均在O(1)完成

image

下面代码在 Zend/zend_types.h

typedef struct _zend_array HashTable;

struct _zend_array {
    zend_refcounted_h gc;
    union {
        struct {
            ZEND_ENDIAN_LOHI_4(
                zend_uchar    flags,
                zend_uchar    nApplyCount,
                zend_uchar    nIteratorsCount,
                zend_uchar    consistency)
        } v;
        uint32_t flags;
    } u;
    uint32_t          nTableMask; 
    Bucket           *arData;
    uint32_t          nNumUsed;
    uint32_t          nNumOfElements;
    uint32_t          nTableSize; 			
    uint32_t          nInternalPointer;
    zend_long         nNextFreeElement;
    dtor_func_t       pDestructor;
};

旧版结构体

typedef struct _hashtable {
	uint nTableSize;
	uint nTableMask;
	uint nNumOfElements;
	ulong nNextFreeElement;
	Bucket *pInternalPointer;
	Bucket *pListHead;
	Bucket *pListTail;
	Bucket **arBuckets;
	unsigned char nApplyCount;
};
成员 说明
nTableSize Bucket大小,最小为8,以2x增长
nTableMask 索引优化 nTableSize-1
nNumOfElements 元素个数 使用count()函数直接返回这个
nNextFreeElement 下一个索引位置 foreach使用
pInternalPointer 当前遍历的指针,foreach比for快的原因,reset current函数使用
pListHead 存储数组头部指针
pListTail 存储数组尾部指针
arBuckets 实际存储容器
arData Bucket数据
nApplyCount 记录被递归次数,防止死循环递归
typedef	struct bucket
{
	ulong h;
	uint nKeyLength;
	void *pData;
	void *pDataPtr;
	struct bucket *pListNext;
	struct bucket *pListLast;
	struct bucket *pNext;
	struct bucket *pLast;
	const char *arKey;
};
成员 说明
h 对char *key进行hash后的值,或是用户指定数字索引值
nKeyLength 哈希关键字长度,若为索引数字则为0
pData 指向value 一般是用户数据的副本,若为指针数据则指向指针
pDataPtr 如果是指针数据,指针会指向真正value,上面指向此
pListNext 整个hash表下个元素
pListLast 整个hash表上个元素
pNext 同一个hash的下一个元素
pLast 同一个hash的上一个元素
arKey 保存当前key对应的字符串

image

foreach 遍历先从 HashTable 的 pListHead -> pListNext

pNextpLast 用于hash冲突同一个hash不同个bucket之间指针

PHP数组函数分类

建议体验一下下面的函数,不用记住,只是留个印象,当你需要用的时候会联想起来的,而不用自己去实现

遍历

  • prev
  • next
  • current
  • end
  • reset
  • each

排序

  • sort
  • rsort
  • asort
  • ksort
  • krsort
  • uasort
  • uksort

查找

  • in_array
  • array_search
  • array_key_exists

分合

  • array_slice
  • array_splice
  • implode
  • explode
  • array_combine
  • array_chunk
  • array_keys
  • array_values
  • array_columns

集合

  • array_merge
  • array_diff
  • array_diff_*
  • array_intersect
  • array_intersect_*

队列/栈

  • array_push
  • array_pop
  • array_shift

其他

  • array_fill
  • array_flip
  • array_sum
  • array_reverse

转载请指明出处 https://www.cnblogs.com/demonxian3/p/11327522.html

posted @ 2019-08-09 15:35  Khazix  阅读(1245)  评论(1编辑  收藏  举报