php语法分析

  php的语法分析的主要作用是验证词法分析的基础上将token组成的序列,在php这门语言中是否是一个有效的句子,也可以理解为这些token序列是否匹配设计php这门语言时的语法模型,在匹配的情况下构建具体的程序(组建opcode),以供编译后期使用。

  比如:在设计php语言时,需要设计一套语法规则,通过使用上下文无关方法(主要使用BNF(巴斯科-瑙尔范式)表示法来描述),关于BNF(巴简直斯范式),请猛戳 这里 ,另外 这篇 文章也不错

 

  比如在有一个功能:我需要打印一些东西,这里主要是echo,不仅要支持echo 变量,也要支持echo 常量 ,也要支持 echo 表达式 ,也要支持 echo 变量,常量 等等这样的,我们不可能用具体的去实现,只能用最抽象的方法去概括

    我简单提取了zend_language_parse.y中关于echo的一些产生式,其中省略了一部分无关的产生式

 1 unticked_statement:
 2        echo_expr_list ';'
 3 
 4 echo_expr_list:
 5         echo_expr_list ',' expr { zend_do_echo(&$3 TSRMLS_CC); }
 6     |    expr                    { zend_do_echo(&$1 TSRMLS_CC); }
 7 ;
 8 
 9 expr:
10         r_variable                    { $$ = $1; }
11     |    expr_without_variable        { $$ = $1; }
12 ;
13 
14 r_variable:
15     variable { zend_do_end_variable_parse(&$1, BP_VAR_R, 0 TSRMLS_CC); $$ = $1; }
16 ;
17 
18 expr_without_variable:
19 |    scalar                { $$ = $1; }
20 
21 scalar:
22 |    common_scalar            { $$ = $1; }
23 
24 
25 common_scalar:
26         T_LNUMBER                     { $$ = $1; }
27     |    T_DNUMBER                     { $$ = $1; }

   BNF是一种描述语言规则的方法 ,可以避免二义性的语法,因为比较直观,在编写的时候就可以规避

  计算机解析BNF写的语法,主要采用LALR(自底向下的方式解析),大概意思是 将用户编写的代码,经过种种计算,推导为最初编写的那些BNF语法, 也就是将我们根据语法编写的语句,逆向推导出产生式的左端,一个非终结符

  LA全称是look-ahead(预读下一个符号) LR中的L 是指对输入的字符串从左到右进行检查, R是指 反向构造成最右推导序列 ,由于语法分析比词法分析要复杂得多,所以绝大多数的分析器都是使用类似yacc,bison这样自动化工具生成的,GCC例外。

 

语法分析器使用LALR,它 由两个二维数组构成, 一个是ACTION , 一个是GOTO ,但zend_language_parse.c中 yytable代替了action表, yygoto代替了goto,均是一维数组,进行了压缩

  ACTION 指明了动作是移进,归约,接受,还是错误

   GOTO 指明了新的状态

 

 

  语法分析运行方法:

   根据当前状态和向前看符号,执行相应的动作,如果不存在向前看字符,利用yylex获得下一个单词

  移进:将状态压入状态栈, 将向前看字符 压入符号栈中

  规约:将规则左边的非终结符 替换右边的符号(终结符,非终结符),根据语法规则右边的符号的数量决定状态栈要弹出的个数,同时弹出符号栈中相应数量的元素 , 将规则左边的符号(终结符)压入符号栈, 状态栈弹出相应数量的元素后,根据栈顶元素和规则左边那个终结符 在状态表goto中查找,查找出来的状态为新状态,再将此新状态入栈

    

   语法分析 yyparse函数的大概流程:

  使用到的一些变量:

  1)两个栈

    a)状态栈: yytype_int16 yyssa[YYINITDEPTH];# define YYINITDEPTH 200 , yylex词法分析 识别出一个符号后,会返回这个符号的类型 , 这个类型使用yychar来接收

      yyssa是一个short int 类型的数组,初始化时有200个元素,当没有空间放新元素时,会自动扩充# define YYMAXDEPTH 10000,最多存放1W个元素

    b)符号栈: YYSTYPE yyvsa[YYINITDEPTH]; #define YYSTYPE znode  YYSTYPE被定义为znode类型的元素

  2)int yychar; yylex函数返回的符号的类型值

  3)int yytoken; yytoken是yychar在语法分析中的内部形式

  4)YYSTYPE yylval; YYSTYLE是一个宏,#define YYSTYPE znode, yylval用来接收yylex扫描出符号的值

  5)yystate:语法分析中的satate的内部存在形式

  5)yynewstate:归约后产生的新状态值,将此状态压入状态栈中

  6)yyn: 每个规则所对应的索引值

  函数执行过程:

  1)判断yychar是否为空,若为空,执行

    if (yychar == YYEMPTY)
    {
      YYDPRINTF ((stderr, "Reading a token: "));
      yychar = YYLEX;
    }

    

    YYLEX是一个宏,展开后为# define YYLEX yylex (&yylval) ,注意 传入的参数为yylval ,类型是znode,yylex扫描出一个符号后(其实真正工作的是zendlex)      

    

 1 int zendlex(znode *zendlval TSRMLS_DC) /* {{{ */
 2 {
 3     int retval;
 4 
 5     if (CG(increment_lineno)) {
 6         CG(zend_lineno)++;
 7         CG(increment_lineno) = 0;
 8     }
 9 
10 again:
11     Z_TYPE(zendlval->u.constant) = IS_LONG;
12     retval = lex_scan(&zendlval->u.constant TSRMLS_CC);
13     switch (retval) {
14         case T_COMMENT:
15         case T_DOC_COMMENT:
16         case T_OPEN_TAG:
17         case T_WHITESPACE:
18             goto again;
19 
20         case T_CLOSE_TAG:
21             if (LANG_SCNG(yy_text)[LANG_SCNG(yy_leng)-1] != '>') {
22                 CG(increment_lineno) = 1;
23             }
24             if (CG(has_bracketed_namespaces) && !CG(in_namespace)) {
25                 goto again;                
26             }
27             retval = ';'; /* implicit ; */
28             break;
29         case T_OPEN_TAG_WITH_ECHO:
30             retval = T_ECHO;
31             break;
32         case T_END_HEREDOC:
33             efree(Z_STRVAL(zendlval->u.constant));
34             break;
35     }
36 
37     INIT_PZVAL(&zendlval->u.constant);
38     zendlval->op_type = IS_CONST;  //设置为常量,网上资料说是:词法分析阶段识别出来的都是常量,因为不涉及运行
39     return retval;
40 }

 

 

1 typedef struct _znode { /* used only during compilation */
2         int op_type;
3         union {
4                 znode_op op;
5                 zval constant; /* replaced by literal/zv */
6                 zend_op_array *op_array;
7         } u;
8         zend_uint EA;      /* extended attributes */
9 } znode;

 

  这里znode的定义,仔细看第一条注释:只是在编译阶段使用

 

 

   2) yychar不为空,执行 yytoken = YYTRANSLATE (yychar); YYTRANSLATE是个宏函数,查找出yychar在语法分析中内在的值 yytoken

  #define YYTRANSLATE(YYX) \

    ((unsigned int) (YYX) <= YYMAXUTOK ? yytranslate[YYX] : YYUNDEFTOK)

  3)将yytoken 赋值给yyn,然后执行 yyn = yytable[yyn];  yytable这个具体是如何生成,我也不知道,它是一个超级大数组,有5W多个数字,

    这些数字如果为正数,则表明要执行移进动作, 如果是负数,则要执行归约动作, 将yyn赋值给yystate , yylval入符号栈 

    

 1 ZEND_API zend_op_array *compile_file(zend_file_handle *file_handle, int type TSRMLS_DC)
 2 {
 3     zend_lex_state original_lex_state;
 4     zend_op_array *op_array = (zend_op_array *) emalloc(sizeof(zend_op_array));
 5     zend_op_array *original_active_op_array = CG(active_op_array);
 6     zend_op_array *retval=NULL;
 7     int compiler_result;
 8     zend_bool compilation_successful=0;
 9     znode retval_znode;
10     zend_bool original_in_compilation = CG(in_compilation);
11 
12     retval_znode.op_type = IS_CONST;
13     retval_znode.u.constant.type = IS_LONG;
14     retval_znode.u.constant.value.lval = 1;
15     Z_UNSET_ISREF(retval_znode.u.constant);
16     Z_SET_REFCOUNT(retval_znode.u.constant, 1);
17 
18     zend_save_lexical_state(&original_lex_state TSRMLS_CC);
19 
20     retval = op_array; /* success oriented */
21 
22     if (open_file_for_scanning(file_handle TSRMLS_CC)==FAILURE) {
23         if (type==ZEND_REQUIRE) {
24             zend_message_dispatcher(ZMSG_FAILED_REQUIRE_FOPEN, file_handle->filename TSRMLS_CC);
25             zend_bailout();
26         } else {
27             zend_message_dispatcher(ZMSG_FAILED_INCLUDE_FOPEN, file_handle->filename TSRMLS_CC);
28         }
29         compilation_successful=0;
30     } else {
31         init_op_array(op_array, ZEND_USER_FUNCTION, INITIAL_OP_ARRAY_SIZE TSRMLS_CC);
32         CG(in_compilation) = 1;
33         CG(active_op_array) = op_array;
34         zend_stack_push(&CG(context_stack), (void *) &CG(context), sizeof(CG(context)));
35         zend_init_compiler_context(TSRMLS_C);
36         compiler_result = zendparse(TSRMLS_C);
37         zend_do_return(&retval_znode, 0 TSRMLS_CC);
38         CG(in_compilation) = original_in_compilation;
39         if (compiler_result==1) { /* parser error */
40             zend_bailout();
41         }
42         compilation_successful=1;
43     }
44 
45     if (retval) {
46         CG(active_op_array) = original_active_op_array;
47         if (compilation_successful) {
48             pass_two(op_array TSRMLS_CC);
49             zend_release_labels(TSRMLS_C);
50         } else {
51             efree(op_array);
52             retval = NULL;
53         }
54     }
55     zend_restore_lexical_state(&original_lex_state TSRMLS_CC);
56     return retval;
57 }

 

 #define yyparse zendparse

 

 int yyparse(){

 1#define YYPOPSTACK(N)   (yyvsp -= (N), yyssp -= (N)) 
  
   yybackup: 2 yyn = yypact[yystate]; //搞不懂yypact这个数组的作用,原来的注释是这样的/* YYPACT[STATE-NUM] -- Index in YYTABLE of the portion describing STATE-NUM. */ ,意思是说YYPACK[STATE-NUM]的值是 YYTABL
  3      if (yyn == YYPACT_NINF)
  4         goto yydefault;
  5      
  6  if (yychar == YYEMPTY)
  7     {
  8       YYDPRINTF ((stderr, "Reading a token: "));
  9       yychar = YYLEX; //这里调用yylex函数,读取一个符号,YYLEX本身是一个宏
 10     }
 11 
 12   if (yychar <= YYEOF)
 13     {
 14       yychar = yytoken = YYEOF; //词法分析结束了
 15       YYDPRINTF ((stderr, "Now at end of input.\n"));
 16     }
 17   else
 18     {
 19       yytoken = YYTRANSLATE (yychar); //如果yychar不为空,则使用YYTRANSLATE进行yychar在语法分析中的内部转换
 20       YY_SYMBOL_PRINT ("Next token is", yytoken, &yylval, &yylloc);
 21     }
 22 
 23 
 24       yyn += yytoken; //yypack可理解为基地址;yytoken可理解为偏移地址;
 25       yyn = yytable[yyn]; //这个yytables是个一维数组,它是一个DNF状态转换表,本身是一个二维数组,但为了减小空间,进行了压缩,详见 这里 ,这里数组肯定做了改进,根据yyn的正负值,可以判断成是移进,还是规约

26 if (yyn <= 0) 27 { 28 if (yyn == 0 || yyn == YYTABLE_NINF) 29 goto yyerrlab; //进入错误提示 30 yyn = -yyn; 31 goto yyreduce; //进入归约 32 } 33 34 if (yyn == YYFINAL) 35 YYACCEPT; 36 37 if (yychar != YYEOF) 38 yychar = YYEMPTY; //将yychar设置为空,为下一次调用yylex()函数作准备 39 40 yystate = yyn; 41 *++yyvsp = yylval; //这里是移进动作,将yylval的值入符号栈,yylval是调用lex_scan,通过引用参数&yylval来传递的,它是一个zval类型的数据 42 43 44 goto yynewstate; 45 46 yyreduce: //进行归约 47 /* yyn is the number of a rule to reduce with. */ 48 yylen = yyr2[yyn]; //获得要弹出栈中元素的个数,产生式右端长度,不清楚yyr2怎么计算的 49 50 /* If YYLEN is nonzero, implement the default value of the action: 51 `$$ = $1'. 52 53 Otherwise, the following line sets YYVAL to garbage. 54 This behavior is undocumented and Bison 55 users should not rely upon it. Assigning to YYVAL 56 unconditionally makes the parser a bit smaller, and it avoids a 57 GCC warning that YYVAL may be used uninitialized. */ 58 yyval = yyvsp[1-yylen]; //这块是一个负数了,不知道具体是什么意思 61 YY_REDUCE_PRINT (yyn); 62 switch (yyn) 63 {             //这里是500多个操作,    64 case 2: 65 66 { zend_do_end_compilation(TSRMLS_C); } 67 break; 68 。。。。。。。 69 default: break; 70 } 73 YYPOPSTACK (yylen); //状态栈和符号栈pop出yylen个元素 74 yylen = 0; 75 YY_STACK_PRINT (yyss, yyssp); 76 77 *++yyvsp = yyval; //将规则左边的终结符压入符号栈 78 79 80 /* Now `shift' the result of the reduction. Determine what state 81 that goes to, based on the state we popped back to and the rule 82 number reduced by. */ 83 84 yyn = yyr1[yyn]; 85 86 yystate = yypgoto[yyn - YYNTOKENS] + *yyssp; //不明白为什么这么计算,计算的结果是一个新的yystate,pop出yylen个元素之后的栈顶元素 87 if (0 <= yystate && yystate <= YYLAST && yycheck[yystate] == *yyssp) 88 yystate = yytable[yystate]; 89 else 90 yystate = yydefgoto[yyn - YYNTOKENS]; 91 92 goto yynewstate; 93 94 95 yynewstate: 96 /* In all cases, when you get here, the value and location stacks 97 have just been pushed. So pushing a state here evens the stacks. */ 98 yyssp++; //状态栈指针加加,以便接收yynewstate,接着进入yysetstate 99 100 yysetstate: 101 *yyssp = yystate; //yystate入栈 102 103 。。。。。。。。。。 104 105 yyssp = yyss + yysize - 1; 106 yyvsp = yyvs + yysize - 1; 107 108 。。。。。。。。 109 110 goto yybackup; //循环调用 yybackup,读取下一个token

 }

 

 

 

posted @ 2014-09-24 17:54  taek  阅读(2888)  评论(1编辑  收藏  举报