PHP代碼運行流程

PHP代碼運行流程

Opcode是一種PHP腳本編譯後的中間語言，就像Java的ByteCode,或者.NET的MSL，舉個例子，比如你寫下了如下的PHP代碼：

1.  <?php
2.    echo "Hello World";
3.    $a = 1 + 1;
4.    echo $a;
5. ?>

PHP執行這段代碼會經過如下4個步驟(確切的來說，應該是PHP的語言引擎Zend)

1. 1.Scanning(Lexing) ,將PHP代碼轉換爲語言片段(Tokens)
2. 2.Parsing, 將Tokens轉換成簡單而有意義的表達式
3. 3.Compilation, 將表達式編譯成Opocdes
4. 4.Execution, 順次執行Opcodes，每次一條，從而實現PHP腳本的功能。

題外話:現在有的Cache比如APC,可以使得PHP緩存住Opcodes，這樣，每次有請求來臨的時候，就不需要重複執行前面3步，從而能大幅的提高PHP的執行速度。

那什麼是Lexing? 學過編譯原理的同學都應該對編譯原理中的詞法分析步驟有所瞭解，Lex就是一個詞法分析的依據表。 Zend/zend_language_scanner.c會根據Zend/zend_language_scanner.l(Lex文件),來輸入的 PHP代碼進行詞法分析，從而得到一個一個的“詞”，PHP4.2開始提供了一個函數叫token_get_all,這個函數就可以講一段PHP代碼 Scanning成Tokens；
如果用這個函數處理我們開頭提到的PHP代碼，將會得到如下結果:

1. Array
2. (
3.     [0] => Array
4.         (
5.            [0] => 367
6.            [1] => Array
7.         (
8.             [0] => 316
9.             [1] => echo
10.         )
11.     [2] => Array
12.         (
13.             [0] => 370
14.             [1] =>
15.         )
16.     [3] => Array
17.         (
18.             [0] => 315
19.             [1] => "Hello World"
20.         )
21.     [4] => ;
22.     [5] => Array
23.         (
24.             [0] => 370
25.             [1] =>
26.         )
27.     [6] => =
28.     [7] => Array
29.         (
30.             [0] => 370
31.             [1] =>
32.         )
33.     [8] => Array
34.         (
35.             [0] => 305
36.             [1] => 1
37.         )
38.     [9] => Array
39.         (
40.             [0] => 370
41.             [1] =>
42.         )
43.     [10] => +
44.     [11] => Array
45.         (
46.             [0] => 370
47.             [1] =>
48.         )
49.     [12] => Array
50.         (
51.             [0] => 305
52.             [1] => 1
53.         )
54.     [13] => ;
55.     [14] => Array
56.         (
57.             [0] => 370
58.             [1] =>
59.         )
60.     [15] => Array
61.         (
62.             [0] => 316
63.             [1] => echo
64.         )
65.     [16] => Array
66.         (
67.             [0] => 370
68.             [1] =>
69.         )
70.     [17] => ;
71. )

分析這個返回結果我們可以發現，源碼中的字符串，字符，空格，都會原樣返回。每個源代碼中的字符，都會出現在相應的順序處。而，其他的比如標籤，操作符，語句，都會被轉換成一個包含倆部分的Array: Token ID (也就是在Zend內部的改Token的對應碼，比如,T_ECHO,T_STRING)，和源碼中的原來的內容。
接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多於的空格，然後將剩餘的Tokens轉換成一個一個的簡單的表達式

1. 1.echo a constant string
2. 2.add two numbers together
3. 3.store the result of the prior expression to a variable
4. 4.echo a variable

然後就改Compilation階段了，它會把Tokens編譯成一個個op_array, 每個op_arrayd包含如下5個部分：

1. 1.Opcode數字的標識，指明瞭每個op_array的操作類型，比如add , echo
2. 2.結果 存放Opcode結果
3. 3.操作數1 給Opcode的操作數
4. 4.操作數2
5. 5.擴展值 1個整形用來區別被重載的操作符

比如，我們的PHP代碼會被Parsing成:

1. * ZEND_ECHO 'Hello World'
2. * ZEND_ADD ~0 1 1
3. * ZEND_ASSIGN !0 ~0
4. * ZEND_ECHO !0

呵呵，你可能會問了，我們的$a去那裏了？

恩，這個要介紹操作數了，每個操作數都是由以下倆個部分組成：

1. a)op_type : 爲IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV
2.  
3. b)u,一個聯合體，根據op_type的不同，分別用不同的類型保存了這個操作數的值(const)或者左值(var)

而對於var來說，每個var也不一樣

IS_TMP_VAR, 顧名思義，這個是一個臨時變量，保存一些op_array的結果，以便接下來的op_array使用，這種的操作數的u保存着一個指向變量表的一個句柄（整數），這種操作數一般用~開頭，比如~0,表示變量表的0號未知的臨時變量

IS_VAR 這種就是我們一般意義上的變量了,他們以$開頭表示

IS_CV 表示ZE2.1/PHP5.1以後的編譯器使用的一種cache機制，這種變量保存着被它引用的變量的地址，當一個變量第一次被引用的時候，就會被CV起來，以後對這個變量的引用就不需要再次去查找active符號表了，CV變量以！開頭表示。

這麼看來，我們的$a被優化成!0了。

PS：轉自鳥哥博客！！！