深入理解PHP内核(四)概览-PHP脚本的执行

本文链接:http://www.orlion.ml/236/

下面以php命令行程序为例解释PHP脚本是怎么被执行的。例如如下脚本:

<?php
$str = 'hello world';
echo $str;
?>

假设这段代码保存在hello.php文件中,在命令行中执行:

$ php ./hello.php

会输出hello world,那么在执行脚本的时候PHP/Zend都做了什么呢?

一、程序的执行

  上例中,传递给php程序需要执行的文件,php程序完成基本的准备工作后启动PHP及Zend引擎,加载注册的扩展模块。

  初始化后读取脚本文件,Zend引擎对脚本文件进行词法分析,语法分析。然后编译成opcode执行。如安装了apc之类的opcode缓存,编译环节可能会被跳过而直接从缓存中读取opcode执行

  1、脚本的编译执行

  php在读入到脚本文件后首先对代码进行词法分析,php的词法分析器是通过lex生成的,词法规则文件在$PHP_SRC/Zend/Zend_language_scanner.l,这一阶段lex会会将源代码按照词法规则切分一个一个的标记(token).PHP中提供了一个函数token_get_all()函数,该函数接收一个字符串参数,返回一个按照词法规则切分好的数组。例如将上边的php代码作为参数传递给这个函数:

<?php
$code = <<<PHP_CODE
<?php
$str = 'hello world';
echo $str;
PHP_CODE;
var_dump(token_get_all($code));
?>

运行上边的代码结果:

array (size=10)
  0 => 
    array (size=3)
      0 => int 374       // 脚本开始标记
      1 => string '<?php // 匹配到的字符串
' (length=6)
      2 => int 1
  1 => 
    array (size=3)
      0 => int 377
      1 => string ' ' (length=1)
      2 => int 2
  2 => string '=' (length=1)
  3 => 
    array (size=3)
      0 => int 377
      1 => string ' ' (length=1)
      2 => int 2
  4 => 
    array (size=3)
      0 => int 316
      1 => string ''hello world'' (length=13)
      2 => int 2
  5 => string ';' (length=1)
  6 => 
    array (size=3)
      0 => int 377
      1 => string '
' (length=1)
      2 => int 2
  7 => 
    array (size=3)
      0 => int 317
      1 => string 'echo' (length=4)
      2 => int 3
  8 => 
    array (size=3)
      0 => int 377
      1 => string ' ' (length=1)
      2 => int 3
  9 => string ';' (length=1)

 

这也是Zend引擎词法分析做的事情,将代码切分为一个个的标记,然后使用语法分析器(PHP使用bison生成语法分析器,规则见$PHP_SRC/Zend/zend_language_parser.y)bison根据规则进行相应的处理,如果代码找不到匹配的规则,也就是语法错误时Zend引擎会停止,并输出错误信息。匹配到相应的语法规则后,Zend引擎还会进行编译,将代码编译为opcode,完成后Zend引擎会执行这些opcode,在执行过程中还有可能会继续重复进行编译-执行。例如执行eval,include,require等语句。

  例如上例中的echo语句会编译成为一条ZEND_ECHO指令,执行过程中,该指令由C函数zend_print_variable(zval *z)执行,将传递的字符串打印出来。

  

  2、词法分析和语法分析

  3、opcode

在PHP实现内部,opcode由如下的结构体表示:

struct _zend_op {
    opcode_handler_t handler; // 执行该opcode时调用的处理函数
    znode result;
    znode op1;
    znode op2;
    ulong extended_value;
    uint lineno;
    zend_uchar opcode;  // opcode代码
};

和CPU指令类似,有一个标示指令的opcode字段,以及这个opcode所操作的操作数,PHP不像汇编那么底层,在脚本实际执行的时候可能还需要其他更多的信息,extend_value字段就保存了这类信息,其中result域则是保存该指令执行完成后的结果。

例如如下代码就是在编译器遇到print语句的时候进行编译的函数:

void zend_do_print(znode *resultconst znode *arg TSRMLS_DC)
{
    zend_op *opline = get_next_op(CG(active_op_array) TSRMLS_CC);
 
    opline->result.op_type = IS_TMP_VAR;
    opline->result.u.var = get_temporary_variable(CG(active_op_array));
    opline->opcode = ZEND_PRINT;
    opline->op1 = *arg;
    SET_UNUSED(opline->op2);
    *result = opline->result;
}

这个函数新创建一条zend_op,将返回值的类型设置为临时变量(IS_TMP_VAR),并为临时变量申请空间,随后执行opcode为ZEND_PRINT,并将传递进来的参数复制给这条opcode的第一个操作数。这样在最终执行这条opcode的时候,Zend引擎能获取到足够的信息以便输出内容。

 

PHP脚本编译为opcode保存在op_array中,其内部存储的结构如下:

struct _zend_op_array {
    /* Common elements */
    zend_uchar type;
    char *function_name;  // 如果是用户定义的函数则这里将保存函数的名字
    zend_class_entry *scope;
    zend_uint fn_flags;
    union _zend_function *prototype;
    zend_uint num_args;
    zend_uint required_num_args;
    zend_arg_info *arg_info;
    zend_bool pass_rest_by_reference;
    unsigned char return_reference;
    /* END of common elements */
 
    zend_bool done_pass_two;
 
    zend_uint *refcount;
 
    zend_op *opcodes;  // opcode数组
 
    zend_uint lastsize;
 
    zend_compiled_variable *vars;
 
  int last_varsize_var;
  // ...
}

如上边的注释,opcode保存在这里,在执行的时候有下面的execute函数执行:

ZEND_API void execute(zend_op_array *op_array TSRMLS_DC)
{
    // 循环执行op_array中的opcode或者执行其他op_array中的opcode
}

 

posted @ 2016-01-25 15:10  orlion  阅读(639)  评论(0编辑  收藏  举报