深入理解PHP内核(四)概览-PHP脚本的执行
本文链接:http://www.orlion.ml/236/
下面以php命令行程序为例解释PHP脚本是怎么被执行的。例如如下脚本:
<?php $str = 'hello world'; echo $str; ?>
假设这段代码保存在hello.php文件中,在命令行中执行:
$ php ./hello.php
会输出hello world,那么在执行脚本的时候PHP/Zend都做了什么呢?
一、程序的执行
上例中,传递给php程序需要执行的文件,php程序完成基本的准备工作后启动PHP及Zend引擎,加载注册的扩展模块。
初始化后读取脚本文件,Zend引擎对脚本文件进行词法分析,语法分析。然后编译成opcode执行。如安装了apc之类的opcode缓存,编译环节可能会被跳过而直接从缓存中读取opcode执行
1、脚本的编译执行
php在读入到脚本文件后首先对代码进行词法分析,php的词法分析器是通过lex生成的,词法规则文件在$PHP_SRC/Zend/Zend_language_scanner.l,这一阶段lex会会将源代码按照词法规则切分一个一个的标记(token).PHP中提供了一个函数token_get_all()函数,该函数接收一个字符串参数,返回一个按照词法规则切分好的数组。例如将上边的php代码作为参数传递给这个函数:
<?php $code = <<<PHP_CODE <?php $str = 'hello world'; echo $str; PHP_CODE; var_dump(token_get_all($code)); ?>
运行上边的代码结果:
array (size=10) 0 => array (size=3) 0 => int 374 // 脚本开始标记 1 => string '<?php // 匹配到的字符串 ' (length=6) 2 => int 1 1 => array (size=3) 0 => int 377 1 => string ' ' (length=1) 2 => int 2 2 => string '=' (length=1) 3 => array (size=3) 0 => int 377 1 => string ' ' (length=1) 2 => int 2 4 => array (size=3) 0 => int 316 1 => string ''hello world'' (length=13) 2 => int 2 5 => string ';' (length=1) 6 => array (size=3) 0 => int 377 1 => string ' ' (length=1) 2 => int 2 7 => array (size=3) 0 => int 317 1 => string 'echo' (length=4) 2 => int 3 8 => array (size=3) 0 => int 377 1 => string ' ' (length=1) 2 => int 3 9 => string ';' (length=1)
这也是Zend引擎词法分析做的事情,将代码切分为一个个的标记,然后使用语法分析器(PHP使用bison生成语法分析器,规则见$PHP_SRC/Zend/zend_language_parser.y)bison根据规则进行相应的处理,如果代码找不到匹配的规则,也就是语法错误时Zend引擎会停止,并输出错误信息。匹配到相应的语法规则后,Zend引擎还会进行编译,将代码编译为opcode,完成后Zend引擎会执行这些opcode,在执行过程中还有可能会继续重复进行编译-执行。例如执行eval,include,require等语句。
例如上例中的echo语句会编译成为一条ZEND_ECHO指令,执行过程中,该指令由C函数zend_print_variable(zval *z)执行,将传递的字符串打印出来。
2、词法分析和语法分析
3、opcode
在PHP实现内部,opcode由如下的结构体表示:
struct _zend_op { opcode_handler_t handler; // 执行该opcode时调用的处理函数 znode result; znode op1; znode op2; ulong extended_value; uint lineno; zend_uchar opcode; // opcode代码 };
和CPU指令类似,有一个标示指令的opcode字段,以及这个opcode所操作的操作数,PHP不像汇编那么底层,在脚本实际执行的时候可能还需要其他更多的信息,extend_value字段就保存了这类信息,其中result域则是保存该指令执行完成后的结果。
例如如下代码就是在编译器遇到print语句的时候进行编译的函数:
void zend_do_print(znode *resultconst znode *arg TSRMLS_DC) { zend_op *opline = get_next_op(CG(active_op_array) TSRMLS_CC); opline->result.op_type = IS_TMP_VAR; opline->result.u.var = get_temporary_variable(CG(active_op_array)); opline->opcode = ZEND_PRINT; opline->op1 = *arg; SET_UNUSED(opline->op2); *result = opline->result; }
这个函数新创建一条zend_op,将返回值的类型设置为临时变量(IS_TMP_VAR),并为临时变量申请空间,随后执行opcode为ZEND_PRINT,并将传递进来的参数复制给这条opcode的第一个操作数。这样在最终执行这条opcode的时候,Zend引擎能获取到足够的信息以便输出内容。
PHP脚本编译为opcode保存在op_array中,其内部存储的结构如下:
struct _zend_op_array { /* Common elements */ zend_uchar type; char *function_name; // 如果是用户定义的函数则这里将保存函数的名字 zend_class_entry *scope; zend_uint fn_flags; union _zend_function *prototype; zend_uint num_args; zend_uint required_num_args; zend_arg_info *arg_info; zend_bool pass_rest_by_reference; unsigned char return_reference; /* END of common elements */ zend_bool done_pass_two; zend_uint *refcount; zend_op *opcodes; // opcode数组 zend_uint lastsize; zend_compiled_variable *vars;
int last_varsize_var;
// ...
}
如上边的注释,opcode保存在这里,在执行的时候有下面的execute函数执行:
ZEND_API void execute(zend_op_array *op_array TSRMLS_DC) { // 循环执行op_array中的opcode或者执行其他op_array中的opcode }