PHPパラメータ受け渡し原理の詳細な分析

PHP 拡張機能を作成する場合、パラメーター (つまり、zend_parse_parameters に渡される変数) を自由にする必要はないようです。 例：

PHP_FUNCTION(test)
{
 char* str;
 int str_len;
 if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, " s" ,&str , &str_len) == FAILURE) {
 RETURN_FALSE;
 }
 php_printf(str);

 // free(str) は必要ありません
}

をコピーします: test("Hello World"); // Hello World を出力します。 ここでは、テスト関数でのメモリ リークを心配する必要はありません。PHP は、パラメータの保存に使用されるこれらの変数を自動的にリサイクルします。

では、php はどのように行うのでしょうか?この問題を説明するには、PHP がパラメータを渡す方法を調べる必要があります。

EG (argument_stack) の紹介 簡単に言うと、パラメーターの保存に特に使用されるスタックは、argument_stack という名前で PHP の EG に保存されます。関数呼び出しが発生するたびに、php は受信パラメータを EG (argument_stack) にプッシュします。関数呼び出しが終了すると、EG (argument_stack) はクリアされ、次の関数呼び出しを待ちます。

EG (argument_stack) の構造体と目的に関して、php5.2 と 5.3 の実装ではいくつかの違いがあります。この記事では主に 5.2 を例に挙げ、5.3 以降の変更点については後ほど説明します。

上の図は 5.2 の argument_stack の大まかな図で、シンプルで明瞭に見えます。このうちスタックの上下はNULL固定となります。関数によって受け取られたパラメータは、左から右の順序でスタックにプッシュされます。最後に追加の長い値がプッシュされ、スタック内のパラメータの数 (上の図では 10) が示されることに注意してください。

argument_stack にプッシュされるパラメータは何ですか?実際、これらは zval 型のポインタです。 それらが指す zva は、CV 変数、is_ref=1 の変数、または定数または定数文字列である可能性があります。

EG (argument_stack) は、php5.2 では zend_ptr_stack タイプとして具体的に実装されています。

 int max // スタックに格納されている要素の最大数
 void **elements; stack
 void * *top_element; // スタックの先頭
} zend_ptr_stack;



argument_stack を初期化する
argument_stack の初期化作業は、PHP が特定のリクエストを処理する前に行われます。より正確には、PHP インタープリターの起動プロセス中に行われます。

zend_ptr_stack_init(&EG(argument_stack));

zend_ptr_stack_push(&EG(argument_stack), (void *) NULL);

これらの 2 行は、初期化 EG(ar Gument_stack)、その後NULL をプッシュします。 EG はグローバル変数であるため、zend_ptr_stack_init が実際に呼び出される前は、EG (argument_stack) 内のすべてのデータはすべて 0 になります。

argument_stack が初期化されたら、 NULL がプッシュされます。ここで詳しく説明する必要はありませんが、この NULL には実際には意味がありません。

パラメータをスタックにプッシュする
最初の NULL をプッシュした後、別のパラメーターがスタックにプッシュされると、argument_stack で次のアクションが発生します。
スタック->トップ++;
*(スタック->top_element++) = パラメーター;

単純な PHP コードを使用して問題を説明します。

コードをコピー

上記のコードは、foo を呼び出すときに文字列定数を渡します。したがって、実際にスタックにプッシュされるのは、ストレージ「hello world」を指す zval です。 vld を使用して、コンパイルされたオペコードを表示します。

line # * op fetch ext return オペランド
------------------------------------------------- - -------------------------------------------------
 3 0 > NOP
 6 1 SEND_VAL OP1[ IS_CONST (458754) 'hello world' ]
 2 DO_FCALL 1 OP1[ IS_CONST (458752) 'foo' ]
 15 3 > RETURN OP1[ IS_CONST (0) 1 ]

SEND_VAL 命令が実際に行うことは、「hello world」を argument_stack にプッシュすることです。

int ZEND_SEND_VAL_SPEC_CONST_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
 …
 zval *valptr, *value;
 value = &opline- &g t;op1.u.定数 ;
 ALLOC_ZVAL(valptr);
 INIT_PZVAL_COPY(valptr, value);
 if (!0) {
 zval_copy_ctor(valptr);
 }
 // スタックにプッシュし、valptr は格納先をポイントします。 hello world zval
 zend_ptr_stack_push(&EG(argument_stack), valptr);
 ……
}

プッシュが完了した後の argument_stack は次のとおりです:

パラメータの数 前述したように、実際にはすべてのパラメータをスタックにプッシュするだけではありません。 PHP は、パラメーターの数を表す追加の数値もプッシュします。この作業は、SEND_XXX コマンド中には発生しません。実際、関数を実際に実行する前に、PHP はパラメーターの数をスタックにプッシュします。

引き続き上記の例を使用すると、DO_FCALL 命令を使用して foo 関数を呼び出します。 foo を呼び出す前に、php は argument_stack の最後のブロックを自動的に埋めます。

static int zend_do_fcall_common_helper_SPEC(ZEND_OPCODE_HANDLER_ARGS)
{
 ……
 // 2 つの値を argument_stack にプッシュします
 // 1 つはパラメータの数です (つまり、opline->extended_value)
 // 1 つはスタックの最上位にある識別子 NULL です
 zend_ptr_stack_2_push(&EG(argument_stack), (void *)(zend_uintptr_t)opline->extended_value, NULL);
 …
 if (EX(function_state).function->type = = ZEND_INTERNAL_FUNCTION) {
 ……
 }
 else if (EX(function_state).function->type == ZEND_USER_FUNCTION) {
 ……
 // foo 関数を呼び出す
 zend_execute(EG(active_op_array) TSRMLS_CC);
 }
 else { /* ZEND_OVERLOADED_FUNCTION +/ used for foo 呼び出しの argument_stack 全体が完了しました。
 パラメータを取得する
上の例を続けます。
foo 関数を詳しく見て、foo のオペコードがどのようなものかを確認してください。





line # * op fetch ext return オペランド
------------------------------------------------- - -------------------------------------------------
 3 0 > RECV OP1[ IS_CONST (0) 1 ]

コードをコピー

最初の命令は RECV で、文字通りスタック内のパラメータを取得するために使用されます。実はSEND_VALとRECVはなんとなく対応している気がします。 SEND_VAL は各関数呼び出しの前に、RECV が関数内で実行されます。完全に対応しているとは言えませんが、実はRECV命令は必ずしも必要ではありません。 RECV は、ユーザー定義関数が呼び出された場合にのみ生成されます。私たちが作成する拡張関数と PHP に付属する組み込み関数には RECV がありません。

各 SEND_VAL と RECV は 1 つのパラメーターのみを処理できることに注意してください。つまり、パラメータの受け渡し処理で複数のパラメータがある場合、複数の SEND_VAL と複数の RECV が生成されます。これは非常に興味深いトピックにつながります。パラメーターの受け渡しとパラメーターの取得の順序は何ですか?

答えは、SEND_VAL がスタック上のパラメータを左から右にプッシュするのに対し、RECV はパラメータを左から右に取得するということです。

static int ZEND_RECV_SPEC_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
 ……//param はスタックの先頭から順にパラメータを取得します
 if (zend_ptr_stack_get_arg(ar) g_num , (void * *) ¶m TSRMLS_CC)==FAILURE) {
 ……
 } else {
 zend_free_op free_res;
 zval **var_ptr;
 // パラメータを確認します
 zend_verify_arg_type((zend_function; *) EG( active_op_array), arg_num, *param TSRMLS_CC);
 var_ptr = get_zval_ptr_ptr(&opline->result, EX(Ts), &free_res, BP_VAR_W);

 // パラメータを取得します
 if (PZVAL_IS_REF(*param)) {
 zend_assign_to_variable_reference( var_ptr, param TSRMLS_CC);
 } else {
 zend_receive(var_ptr, *param TSRMLS_CC);
 }
 }
 ZEND_VM_NEXT_OPCODE();
}& lt;/p>

zend_assign_to_variable_reference と zend_receive は「パラメータの取得」を完了します。 「パラメータを取得する」ということは、実際には何をするのかを理解するのが簡単ではありません。

最終的には、「パラメーターの取得」は、現在の関数の実行中にこのパラメーターを「シンボル テーブル」に追加することです。これは、具体的には EG (current_execute_data)->symbol_table に対応します。この例では、RECV が完了した後、関数本体のsymbol_table にシンボル 'str' があり、その値は "hello world" です。

しかし、RECV はパラメーターを読み取るだけで、スタック上でポップ操作を実行しないため、argument_stack はまったく変更されていません。

argument_stack をクリーンアップ foo 内の print_r も関数呼び出しであるため、スタック プッシュ --> スタック クリア操作も発生します。したがって、print_r が実行される前の argument_stack は次のようになります。

print_r が実行された後、argument_stack は foo が RECV を終了したばかりの状態に戻ります。

print_r を呼び出す具体的なプロセスは、この記事の焦点では​​ありません。私たちが関心があるのは、PHP が foo を呼び出した後に argument_stack をどのようにクリーンアップするかということです。

上記の do_fcall コード スニペットからわかるように、クリーニング作業は zend_ptr_stack_clear_multiple によって完了します。

static inline void zend_ptr_stack_clear_multiple(TSRMLS_D)
{
 void **p = EG(argument_stack).top_element-2;
 // スタックの先頭に保存されているパラメータの数を取得します
 int delete_count = ( int)(zend_uintptr_t ) *p;
 EG(argument_stack).top -= (delete_count+2);

 // (--delete_count>=0) の間、上から下にクリーンアップします
 zval *q = * (zval * *)(--p);
 *p = NULL;
 zval_ptr_dtor(&q);
 }
 EG(argument_stack).top_element = p;
}

この記事の例では、foo が呼び出された後、「hello world」の zval ステータスが保存されます。

refcount 1
type 6
is_ref 0