深入理解PHP原理之Opcodes

• 作者: Laruence( )

• 本文地址: http://www.laruence.com/2008/06/18/221.html

• 轉載請註明出處

最近要給Yahoo的同事們做一個關於PHP和Apache處理請求的內部機制的講座，剛好寫了些關於Opcodes的文字，就發上來了，這個文章基於 Sara Golemon大師的《Understanding OPcode》

Opcode是一種PHP腳本編譯後的中間語言，就像Java的ByteCode,或者.NET的MSL，舉個例子，比如你寫下了如下的PHP代碼：

 <?php   
     echo "Hello World";   
     $a = 1 + 1;   
     echo $a;
 ?>

PHP執行這段代碼會經過如下4個步驟(確切的來說，應該是PHP的語言引擎Zend)

1.Scanning(Lexing) ,將PHP代碼轉換爲語言片段(Tokens)
2.Parsing, 將Tokens轉換成簡單而有意義的表達式
3.Compilation, 將表達式編譯成Opocdes
4.Execution, 順次執行Opcodes，每次一條，從而實現PHP腳本的功能。

題外話:現在有的Cache比如APC,可以使得PHP緩存住Opcodes，這樣，每次有請求來臨的時候，就不需要重複執行前面3步，從而能大幅的提高PHP的執行速度。

那什麼是Lexing?  學過編譯原理的同學都應該對編譯原理中的詞法分析步驟有所瞭解，Lex就是一個詞法分析的依據表。 Zend/zend_language_scanner.c會根據Zend/zend_language_scanner.l(Lex文件),來輸入的 PHP代碼進行詞法分析，從而得到一個一個的“詞”，PHP4.2開始提供了一個函數叫token_get_all,這個函數就可以講一段PHP代碼 Scanning成Tokens；
 如果用這個函數處理我們開頭提到的PHP代碼，將會得到如下結果:

Array(    
    [0] => Array        
            (           
                [0] => 367           
                [1] =>  Array        
            (            
                [0] => 316            
                [1] => echo        
             )    
     [2] => Array        
             (            
                 [0] => 370            
                 [1] =>        
              )    
     [3] => Array        
             (            
                 [0] => 315            
                 [1] => "Hello World"        
              )    
      [4] => ;    
      [5] => Array        
              (            
                  [0] => 370            
                  [1] =>        
               )    
      [6] => =    
      [7] => Array        
              (            
                  [0] => 370            
                  [1] =>        
               )    
       [8] => Array        
              (            
                  [0] => 305            
                  [1] => 1        
               )    
       [9] => Array        
              (            
                  [0] => 370            
                  [1] =>        
               )    
       [10] => +    
       [11] => Array        
               (            
                   [0] => 370            
                   [1] =>        
                )    
       [12] => Array        
               (            
                   [0] => 305            
                   [1] => 1        
                )    
       [13] => ;    
       [14] => Array        
               (            
                   [0] => 370            
                   [1] =>        
                )    
       [15] => Array        
               (            
                   [0] => 316            
                   [1] => echo        
                )    
       [16] => Array        
               (            
                   [0] => 370            
                   [1] =>        
                )    
        [17] => ;
)

分析這個返回結果我們可以發現，源碼中的字符串，字符，空格，都會原樣返回。每個源代碼中的字符，都會出現在相應的順序處。而，其他的比如標籤，操作符，語句，都會被轉換成一個包含倆部分的Array: Token ID (也就是在Zend內部的改Token的對應碼，比如,T_ECHO,T_STRING)，和源碼中的原來的內容。
 接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多於的空格，然後將剩餘的Tokens轉換成一個一個的簡單的表達式

1.echo a constant string
2.add two numbers together
3.store the result of the prior expression to a variable4.echo a variable

然後就改Compilation階段了，它會把Tokens編譯成一個個op_array, 每個op_arrayd包含如下5個部分：

1.Opcode數字的標識，指明瞭每個op_array的操作類型，比如add , echo
2.結果       存放Opcode結果
3.操作數1  給Opcode的操作數
4.操作數2
5.擴展值   1個整形用來區別被重載的操作符

比如，我們的PHP代碼會被Parsing成:

* ZEND_ECHO     'Hello World'
* ZEND_ADD       ~0 1 1
* ZEND_ASSIGN  !0 ~0
* ZEND_ECHO     !0

呵呵，你可能會問了，我們的$a去那裏了？

恩，這個要介紹操作數了，每個操作數都是由以下倆個部分組成：

a)op_type : 爲IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV 
b)u,一個聯合體，根據op_type的不同，分別用不同的類型保存了這個操作數的值(const)或者左值(var)

而對於var來說，每個var也不一樣

IS_TMP_VAR, 顧名思義，這個是一個臨時變量，保存一些op_array的結果，以便接下來的op_array使用，這種的操作數的u保存着一個指向變量表的一個句柄（整數），這種操作數一般用~開頭，比如~0,表示變量表的0號未知的臨時變量

IS_VAR 這種就是我們一般意義上的變量了,他們以$開頭表示

IS_CV 表示ZE2.1/PHP5.1以後的編譯器使用的一種cache機制，這種變量保存着被它引用的變量的地址，當一個變量第一次被引用的時候，就會被CV起來，以後對這個變量的引用就不需要再次去查找active符號表了，CV變量以！開頭表示。

這麼看來，我們的$a被優化成!0了。