深入理解PHP内核(四)概览-PHP脚本的执行

本文链接：http://www.orlion.ml/236/

下面以php命令行程序为例解释PHP脚本是怎么被执行的。例如如下脚本：

<?php
$str = 'hello world';
echo $str;
?>

假设这段代码保存在hello.php文件中，在命令行中执行:

$ php ./hello.php

会输出hello world，那么在执行脚本的时候PHP/Zend都做了什么呢？

一、程序的执行

　　上例中，传递给php程序需要执行的文件，php程序完成基本的准备工作后启动PHP及Zend引擎，加载注册的扩展模块。

　　初始化后读取脚本文件，Zend引擎对脚本文件进行词法分析，语法分析。然后编译成opcode执行。如安装了apc之类的opcode缓存，编译环节可能会被跳过而直接从缓存中读取opcode执行

　　1、脚本的编译执行

　　php在读入到脚本文件后首先对代码进行词法分析，php的词法分析器是通过lex生成的，词法规则文件在$PHP_SRC/Zend/Zend_language_scanner.l，这一阶段lex会会将源代码按照词法规则切分一个一个的标记(token).PHP中提供了一个函数token_get_all()函数，该函数接收一个字符串参数，返回一个按照词法规则切分好的数组。例如将上边的php代码作为参数传递给这个函数：

<?php
$code = <<<PHP_CODE
<?php
$str = 'hello world';
echo $str;
PHP_CODE;
var_dump(token_get_all($code));
?>

运行上边的代码结果:

array (size=10)
  0 => 
    array (size=3)
      0 => int 374       // 脚本开始标记
      1 => string '<?php // 匹配到的字符串
' (length=6)
      2 => int 1
  1 => 
    array (size=3)
      0 => int 377
      1 => string ' ' (length=1)
      2 => int 2
  2 => string '=' (length=1)
  3 => 
    array (size=3)
      0 => int 377
      1 => string ' ' (length=1)
      2 => int 2
  4 => 
    array (size=3)
      0 => int 316
      1 => string ''hello world'' (length=13)
      2 => int 2
  5 => string ';' (length=1)
  6 => 
    array (size=3)
      0 => int 377
      1 => string '
' (length=1)
      2 => int 2
  7 => 
    array (size=3)
      0 => int 317
      1 => string 'echo' (length=4)
      2 => int 3
  8 => 
    array (size=3)
      0 => int 377
      1 => string ' ' (length=1)
      2 => int 3
  9 => string ';' (length=1)

 

这也是Zend引擎词法分析做的事情，将代码切分为一个个的标记，然后使用语法分析器（PHP使用bison生成语法分析器，规则见$PHP_SRC/Zend/zend_language_parser.y）bison根据规则进行相应的处理，如果代码找不到匹配的规则，也就是语法错误时Zend引擎会停止，并输出错误信息。匹配到相应的语法规则后，Zend引擎还会进行编译，将代码编译为opcode，完成后Zend引擎会执行这些opcode,在执行过程中还有可能会继续重复进行编译-执行。例如执行eval，include,require等语句。

　　例如上例中的echo语句会编译成为一条ZEND_ECHO指令，执行过程中，该指令由C函数zend_print_variable(zval *z)执行，将传递的字符串打印出来。

　　

　　2、词法分析和语法分析

　　3、opcode

在PHP实现内部，opcode由如下的结构体表示：

struct _zend_op {
    opcode_handler_t handler; // 执行该opcode时调用的处理函数
    znode result;
    znode op1;
    znode op2;
    ulong extended_value;
    uint lineno;
    zend_uchar opcode;  // opcode代码
};

和CPU指令类似，有一个标示指令的opcode字段，以及这个opcode所操作的操作数，PHP不像汇编那么底层，在脚本实际执行的时候可能还需要其他更多的信息，extend_value字段就保存了这类信息，其中result域则是保存该指令执行完成后的结果。

例如如下代码就是在编译器遇到print语句的时候进行编译的函数:

void zend_do_print(znode *resultconst znode *arg TSRMLS_DC)
{
    zend_op *opline = get_next_op(CG(active_op_array) TSRMLS_CC);
 
    opline->result.op_type = IS_TMP_VAR;
    opline->result.u.var = get_temporary_variable(CG(active_op_array));
    opline->opcode = ZEND_PRINT;
    opline->op1 = *arg;
    SET_UNUSED(opline->op2);
    *result = opline->result;
}

这个函数新创建一条zend_op,将返回值的类型设置为临时变量(IS_TMP_VAR)，并为临时变量申请空间，随后执行opcode为ZEND_PRINT，并将传递进来的参数复制给这条opcode的第一个操作数。这样在最终执行这条opcode的时候，Zend引擎能获取到足够的信息以便输出内容。

 

PHP脚本编译为opcode保存在op_array中，其内部存储的结构如下:

struct _zend_op_array {
    /* Common elements */
    zend_uchar type;
    char *function_name;  // 如果是用户定义的函数则这里将保存函数的名字
    zend_class_entry *scope;
    zend_uint fn_flags;
    union _zend_function *prototype;
    zend_uint num_args;
    zend_uint required_num_args;
    zend_arg_info *arg_info;
    zend_bool pass_rest_by_reference;
    unsigned char return_reference;
    /* END of common elements */
 
    zend_bool done_pass_two;
 
    zend_uint *refcount;
 
    zend_op *opcodes;  // opcode数组
 
    zend_uint lastsize;
 
    zend_compiled_variable *vars;
 
　　int last_varsize_var;
　　// ...
}

如上边的注释，opcode保存在这里，在执行的时候有下面的execute函数执行：

ZEND_API void execute(zend_op_array *op_array TSRMLS_DC)
{
    // 循环执行op_array中的opcode或者执行其他op_array中的opcode
}