深入理解PHP之OpCode

OpCode是一种PHP脚本编译后的中间语言,就像Java的ByteCode,或者.NET的MSL。PHP
强烈推介IDEA2020.2破解激活,IntelliJ IDEA 注册码,2020.2 IDEA 激活码

OpCode是一种PHP脚本编译后的中间语言,就像Java的ByteCode,或者.NET的MSL。 此文主要基于《 Understanding OPcode》和 网络,根据个人的理解和修改,特记录下来
PHP代码:

<?php
   echo "Hello World";
   $a = 1 + 1;
   echo $a;
?>

 

PHP执行这段代码会经过如下4个步骤:
1. Scanning (Lexing) ,将PHP代码转换为语言片段(Tokens)
2. Parsing , 将Tokens转换成简单而有意义的表达式
3. Compilation , 将表达式编译成Opocdes
4. Execution , 顺次执行Opcodes,每次一条,从而实现PHP脚本的功能。

注:现在有的Cache比如:APC ,可以使得PHP缓存Opcodes ,这样,每次有请求来临的时候,就不需要重复执行前面3步,从而能大幅的提高PHP的执行速度。

首先,Zend/zend_language_scanner.c 会根据Zend/zend_language_scanner.l(Lex文件),来对输入的 PHP代码进行词法分析,从而得到一个一个的“词”,PHP4.2+开始提供了一个函数叫token_get_all ,这个函数就可以将一段PHP代码 Scanning成Tokens;
 

<?php
$tokens = token_get_all('<?php
   echo "Hello World";
   $a = 1 + 1;
   echo $a;
?>');

print_r($tokens);
?>

 

将会得到如下结果:
Array
(
    [0] => Array
        (
            [0] => 367
            [1] => <?php

            [2] => 1
        )
    [1] => Array
        (
            [0] => 370
            [1] =>   
            [2] => 2
        )
    [2] => Array
        (
            [0] => 316
            [1] => echo
            [2] => 2
        )
    [3] => Array
        (
            [0] => 370
            [1] => 
            [2] => 2
        )
    [4] => Array
        (
            [0] => 315
            [1] => "Hello World"
            [2] => 2
        )
    [5] => ;
    [6] => Array
        (
            [0] => 370
            [1] =>
  
            [2] => 2
        )
    [7] => Array
        (
            [0] => 309
            [1] => $a
            [2] => 3
        )
    [8] => Array
        (
            [0] => 370
            [1] => 
            [2] => 3
        )
    [9] => =
    [10] => Array
        (
            [0] => 370
            [1] => 
            [2] => 3
        )
    [11] => Array
        (
            [0] => 305
            [1] => 1
            [2] => 3
        )
    [12] => Array
        (
            [0] => 370
            [1] => 
            [2] => 3
        )
    [13] => +
    [14] => Array
        (
            [0] => 370
            [1] => 
            [2] => 3
        )
    [15] => Array
        (
            [0] => 305
            [1] => 1
            [2] => 3
        )
    [16] => ;
    [17] => Array
        (
            [0] => 370
            [1] =>
  
            [2] => 3
        )
    [18] => Array
        (
            [0] => 316
            [1] => echo
            [2] => 4
        )
    [19] => Array
        (
            [0] => 370
            [1] => 
            [2] => 4
        )
    [20] => Array
        (
            [0] => 309
            [1] => $a
            [2] => 4
        )
    [21] => ;
    [22] => Array
        (
            [0] => 370
            [1] =>

            [2] => 4
        )
    [23] => Array
        (
            [0] => 369
            [1] => ?>
            [2] => 5
        )
)
返回的结果, 源码中的字符串,字符,空格,都会原样返回。每个源代码中的字符,都会出现在相应的顺序处。而,其他的比如标签,操作符,语句,都会被转换成一个包含俩部分的Array: Token ID (也就是在Zend内部的改Token的对应码,比如,T_ECHO,T_STRING),和源码中的原来的内容。
接下来,就是Parsing阶段了,Parsing首先会丢弃Tokens Array中的多于的空格,然后将剩余的Tokens转换成一个一个的简单的表达式
1. echo a constant string
2. add two numbers together
3. store the result of the prior expression to a variable
4. echo a variable
然后,就改Compilation阶段了,它会把Tokens编译成一个个op_array,每个op_arrayd包含如下5个部分:
1. Opcode数字的标识,指明了每个op_array的操作类型,比如add,echo
2. 结果存放Opcode结果
3. 操作数1给Opcode的操作数
4. 操作数2
5. 扩展值1个整形用来区别被重载的操作符

比如,PHP代码会被Parsing成:
[root@localhost html]# /usr/local/php/bin/php -dvld.active=1 hello.php
Branch analysis from position: 0
Return found
filename:       /var/www/html/hello.php
function name:  (null)
number of ops:  6
compiled vars:  !0 = $a
line     #  op                           fetch          ext  return  operands
-------------------------------------------------------------------------------
   2     0  ECHO                                                     'Hello+world'
   3     1  ADD                                              ~0      1, 1
         2  ASSIGN                                                   !0, ~0
   4     3  ECHO                                                     !0
   6     4  RETURN                                                   1
         5* ZEND_HANDLE_EXCEPTION                                   
Hello world2

每个操作数都是由以下两个部分组成:
a) op_type : 为IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV
b) u,一个联合体,根据op_type的不同,分别用不同的类型保存了这个操作数的值(const)或者左值(var)

而对于var来说,每个var也不一样。  IS_TMP_VAR, 顾名思义,这个是一个临时变量 ,保存一些op_array的结果,以便接下来的op_array使用,这种的操作数的u保存着一个指向变量表的一个句柄(整数),这种操作数一般用~开头,比如~0,表示变量表的0号未知的临时变量IS_VAR 这种就是我们一般意义上的变量了,他们以$开头表示IS_CV 表示ZE2.1/PHP5.1以后的编译器使用的一种cache机制,这种变量保存着被它引用的变量的地址 ,当一个变量第一次被引用的时候,就会被CV起来,以后对这个变量的引用就不需要再次去查找active符号表了,CV变量以 ! 开头表示。
$a 变量就被优化成 !0 了。

 

原文出处:http://blog.csdn.net/laruence/article/details/2673488

 

==========

如何得到PHP的opcode?

需要安装vld, 装完之后使用方法如下:

php -d vld.active=1 -d vld.execute=0 -f yourscript.php 

这里有不少opcode的样例。

ps还有个不错的调试函数是debug_zval_dump();

 

本文来源21aspnet,由javajgs_com转载发布,观点不代表Java架构师必看的立场,转载请标明来源出处:https://javajgs.com/archives/2619

发表评论