PHP 커널 분석 (5)-zval
摘要:这里阅读的php版本为PHP-7.1.0 RC3,阅读代码的平台为linux实际上,从这个函数开始,就已经进入到了zend引擎的范围了。zend_eval_string_ex(exec_direct, NULL, "Command line code", 1) 实际上是调用Zend/zend_exec ...
这里阅读的php版本为PHP-7.1.0 RC3,阅读代码的平台为linux
实际上,从这个函数开始,就已经进入到了zend引擎的范围了。
zend_eval_string_ex(exec_direct, NULL, "Command line code", 1)
实际上是调用Zend/zend_execute_API.c
zend_eval_stringl_ex(str, strlen(str), retval_ptr, string_name, handle_exceptions);
再进去是调用
result = zend_eval_stringl(str, str_len, retval_ptr, string_name);
这里的retval_ptr为NULL,string_name为"Command line code", str为"echo 12;"
zend_eval_stringl
其实这个函数主流程并不复杂。简化下来就如下
01 ZEND_API int zend_eval_stringl(char *str, size_t str_len, zval *retval_ptr, char *string_name) /* {{{ */
02 {
03 ...
04 new_op_array = zend_compile_string(&pv, string_name); // 这个是把php代码编译成为opcode的过程
05 ...
06 zend_execute(new_op_array, &local_retval); // 这个是具体的执行过程,执行opcode,把结果存储到local_retval中
07 ...
08 retval = SUCCESS;
09 return retval;
10 }先把php编译为opcode,然后执行这个opcode。只是这个函数有一些关键的结构需要理一下。
zval
我们会看到
zval local_retval;
这样的变量,然后会对这个变量进行如下操作:
01 ZVAL_UNDEF(&local_retval); 02 03 ZVAL_NULL(z) 04 ZVAL_FALSE(z) 05 ZVAL_TRUE(z) 06 ZVAL_BOOL(z, b) 07 ZVAL_LONG(z, l) 08 ZVAL_DOUBLE(z, d) 09 ZVAL_STR(z, s) 10 ZVAL_INTERNED_STR(z, s) 11 ZVAL_NEW_STR(z, s) 12 ZVAL_STR_COPY(z, s) 13 ZVAL_ARR(z, a) 14 ZVAL_NEW_ARR(z) 15 ZVAL_NEW_PERSISTENT_ARR(z) 16 ZVAL_OBJ(z, o) 17 ZVAL_RES(z, r) 18 ZVAL_NEW_RES(z, h, p, t) 19 ZVAL_NEW_PERSISTENT_RES(z, h, p, t) 20 ZVAL_REF(z, r) 21 ZVAL_NEW_EMPTY_REF(z) 22 ZVAL_NEW_REF(z, r) 23 ZVAL_NEW_PERSISTENT_REF(z, r) 24 ZVAL_NEW_AST(z, a) 25 ZVAL_INDIRECT(z, v) 26 ZVAL_PTR(z, p) 27 ZVAL_FUNC(z, f) 28 ZVAL_CE(z, c) 29 ZVAL_ERROR(z)
php是一个弱类型的语言,它可以用一个$var来代表string,int,array,object等。这个就是归功于zval_struct结构
01 // zval的结构
02 struct _zval_struct {
03 zend_value value; // 存储具体值,它的结构根据类型不同而不同
04 union {
05 struct {
06 ZEND_ENDIAN_LOHI_4(
07 zend_uchar type, // 这个位置标记了这个val是什么类型的(IS_STRING/IS_INT)
08 zend_uchar type_flags, // 这个位置标记了这个val是什么属性 (IS_CALLABLE等)
09 zend_uchar const_flags, // 常量的一些属性 (IS_CONSTANT_CLASS)
10 zend_uchar reserved) // 保留的一些字段
11 } v;
12 uint32_t type_info; // 类型的一些额外信息
13 } u1; // 保存类型的一些关键信息
14 union {
15 uint32_t next; // 如果是在hash链表中,这个指针代表下一个元素的index
16 uint32_t cache_slot; /* literal cache slot */
17 uint32_t lineno; /* line number (for ast nodes) */
18 uint32_t num_args; /* arguments number for EX(This) */
19 uint32_t fe_pos; /* foreach position */
20 uint32_t fe_iter_idx; /* foreach iterator index */
21 uint32_t access_flags; /* class constant access flags */
22 uint32_t property_guard; /* single property guard */
23 } u2; // 一些附属字段
24 };这个接口最重要的两个字段是 value,存储变量的值。另一个是u1.v.type 存储变量的类型。这里,value也是一个结构
01 typedef union _zend_value {
02 zend_long lval; /* long value */
03 double dval; /* double value */
04 zend_refcounted *counted;
05 zend_string *str; // string
06 zend_array *arr; // array
07 zend_object *obj; // object
08 zend_resource *res; // resource
09 zend_reference *ref; // 指针
10 zend_ast_ref *ast; // ast指针
11 zval *zv;
12 void *ptr;
13 zend_class_entry *ce; // class实体
14 zend_function *func; // 函数实体
15 struct {
16 uint32_t w1;
17 uint32_t w2;
18 } ww;
19 } zend_value;如果u1.v.type == IS_STRING, 那么value.str就是指向了zend_string结构。好了,php的垃圾回收是通过引用计数来进行的,这个引用计数的计数器就放在zval.value.counted里面。
我们对zval设置的时候设置了一些宏来进行设置,比如:ZVAL_STRINGL是设置string,我们仔细看下调用堆栈:
ZVAL_STRINGL(&pv, str, str_len); // 把pv设置为string类型,值为str
这个函数就是把pv设置为zend_string类型
1 // 带字符串长度的设置zend_sting类型的zval
2 #define ZVAL_STRINGL(z, s, l) do { \
3 ZVAL_NEW_STR(z, zend_string_init(s, l, 0)); \
4 } while (0)注意到,这里使用了一个写法,do {} while(0) 来设置一个宏,这个是C里面比较好的写法,这样写,能保证宏中定义的东西在for,if,等各种流程语句中不会出现语法错误。不过其实我们学习代码的时候,可以忽略掉这个框框写法。
01 zend_string_init(s, l, 0)
02 ...
03
04 // 从char* + 长度 + 是否是临时变量(persistent为0表示最迟这个申请的空间在请求结束的时候就进行释放),转变为zend_string*
05 static zend_always_inline zend_string *zend_string_init(const char *str, size_t len, int persistent)
06 {
07 zend_string *ret = zend_string_alloc(len, persistent); // 申请空间,申请的大小为zend_string结构大小(除了val)+ len + 1
08
09 memcpy(ZSTR_VAL(ret), str, len);
10 ZSTR_VAL(ret)[len] = '\0';
11 return ret;
12 }这个函数可以看的点有几个:
persistent
这个参数是用来代表申请的空间是不是“临时”的。这里说的临时是zend提供的一种内存管理器,相关请求数据只服务于单个请求,最迟会在请求结束的时候释放。
临时内存申请对应的函数为:
void *emalloc(size_t size)
而永久内存申请对应的函数为:
malloc
zend_string_alloc
01 static zend_always_inline zend_string *zend_string_alloc(size_t len, int persistent)
02 {
03 zend_string *ret = (zend_string *)pemalloc(ZEND_MM_ALIGNED_SIZE(_ZSTR_STRUCT_SIZE(len)), persistent);
04
05 GC_REFCOUNT(ret) = 1;
06
07 GC_TYPE_INFO(ret) = IS_STRING | ((persistent ? IS_STR_PERSISTENT : 0) << 8);
08
09 zend_string_forget_hash_val(ret);
10 ZSTR_LEN(ret) = len;
11 return ret;
12 }我们先看看zend_string的结构:
01 // 字符串
02 struct _zend_string {
03 zend_refcounted_h gc; // gc使用的被引用的次数
04 zend_ulong h; // 如果这个字符串作为hashtable的key在查找时候需要重复计算它的hash值,所以保存一份在这里
05 size_t len; // 字符串长度
06 char val[1]; // 柔性数组,虽然我们定义了数组只有一个元素,但是在实际分配内存的时候,会分配足够的内存
07 };
08
09
10 _ZSTR_STRUCT_SIZE(len) gc+h+len的空间,最后给了val留了len+1的长度
11
12 #define _ZSTR_STRUCT_SIZE(len) (_ZSTR_HEADER_SIZE + len + 1)
13
14 ## GC_REFCOUNT(ret) = 1;
15
16 #define GC_REFCOUNT(p) (p)->gc.refcount这里就看到一个结构zend_refcounted_h
01 typedef struct _zend_refcounted_h {
02 uint32_t refcount; // 真正的计数
03 union {
04 struct {
05 ZEND_ENDIAN_LOHI_3(
06 zend_uchar type, // 冗余了zval中的类型值
07 zend_uchar flags, // used for strings & objects中有特定作用
08 uint16_t gc_info) // 在GC缓冲区中的索引位置
09 } v;
10 uint32_t type_info; // 冗余zval中的type_info
11 } u; // 类型信息
12 } zend_refcounted_h;回到我们的实例,我们调用的是
zend_string_init(s, l, 0) // s=char*(echo 12;) l=8
返回的zend_string实际值为:
01 struct _zend_string {
02 struct {
03 uint32_t refcount; // 1
04 union {
05 struct {
06 ZEND_ENDIAN_LOHI_3(
07 zend_uchar type, // IS_STRING
08 zend_uchar flags,
09 uint16_t gc_info)
10 } v;
11 uint32_t type_info; //IS_STRING | 0 => IS_STRING
12 } u;
13 } gc;
14 zend_ulong h; // 0
15 size_t len; // 8
16 char val[1]; // echo 12;\0
17 };结合到zval里面,那么ZVAL_STRINGL(&pv, str, str_len);返回的zval为
01 // zval的结构
02 struct _zval_struct {
03 union _zend_value {
04 zend_long lval;
05 double dval;
06 zend_refcounted *counted;
07 zend_string *str; // 指向到上面定义的那个zend_string中
08 zend_array *arr;
09 zend_object *obj;
10 zend_resource *res;
11 zend_reference *ref;
12 zend_ast_ref *ast;
13 zval *zv;
14 void *ptr;
15 zend_class_entry *ce;
16 zend_function *func;
17 struct {
18 uint32_t w1;
19 uint32_t w2;
20 } ww;
21 } value;
22 union {
23 struct {
24 ZEND_ENDIAN_LOHI_4(
25 zend_uchar type,
26 zend_uchar type_flags,
27 zend_uchar const_flags,
28 zend_uchar reserved)
29 } v;
30 uint32_t type_info; // IS_STRING_EX
31 } u1;
32 union {
33 uint32_t next;
34 uint32_t cache_slot;
35 uint32_t lineno;
36 uint32_t num_args;
37 uint32_t fe_pos;
38 uint32_t fe_iter_idx;
39 uint32_t access_flags;
40 uint32_t property_guard;
41 } u2;
42 };这里,就对zval结构有初步了解了。
另外建议记住几个常用的类型,后续调试的时候会很有用
01 /* regular data types */ 02 #define IS_UNDEF 0 03 #define IS_NULL 1 04 #define IS_FALSE 2 05 #define IS_TRUE 3 06 #define IS_LONG 4 07 #define IS_DOUBLE 5 08 #define IS_STRING 6 09 #define IS_ARRAY 7 10 #define IS_OBJECT 8 11 #define IS_RESOURCE 9 12 #define IS_REFERENCE 10 13 14 /* constant expressions */ 15 #define IS_CONSTANT 11 16 #define IS_CONSTANT_AST 12
以上就是php内核分析(五)-zval的内容,更多相关内容请关注PHP中文网(www.php.cn)!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7566
15
1386
52
87
11
61
19
28
105
Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드
Dec 24, 2024 pm 04:42 PM
PHP 8.4는 상당한 양의 기능 중단 및 제거를 통해 몇 가지 새로운 기능, 보안 개선 및 성능 개선을 제공합니다. 이 가이드에서는 Ubuntu, Debian 또는 해당 파생 제품에서 PHP 8.4를 설치하거나 PHP 8.4로 업그레이드하는 방법을 설명합니다.
PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법
Dec 20, 2024 am 11:31 AM
VS Code라고도 알려진 Visual Studio Code는 모든 주요 운영 체제에서 사용할 수 있는 무료 소스 코드 편집기 또는 통합 개발 환경(IDE)입니다. 다양한 프로그래밍 언어에 대한 대규모 확장 모음을 통해 VS Code는
이전에 몰랐던 후회되는 PHP 함수 7가지
Nov 13, 2024 am 09:42 AM
숙련된 PHP 개발자라면 이미 그런 일을 해왔다는 느낌을 받을 것입니다. 귀하는 상당한 수의 애플리케이션을 개발하고, 수백만 줄의 코드를 디버깅하고, 여러 스크립트를 수정하여 작업을 수행했습니다.
PHP에서 HTML/XML을 어떻게 구문 분석하고 처리합니까?
Feb 07, 2025 am 11:57 AM
이 튜토리얼은 PHP를 사용하여 XML 문서를 효율적으로 처리하는 방법을 보여줍니다. XML (Extensible Markup Language)은 인간의 가독성과 기계 구문 분석을 위해 설계된 다목적 텍스트 기반 마크 업 언어입니다. 일반적으로 데이터 저장 AN에 사용됩니다
JWT (JSON Web Tokens) 및 PHP API의 사용 사례를 설명하십시오.
Apr 05, 2025 am 12:04 AM
JWT는 주로 신분증 인증 및 정보 교환을 위해 당사자간에 정보를 안전하게 전송하는 데 사용되는 JSON을 기반으로 한 개방형 표준입니다. 1. JWT는 헤더, 페이로드 및 서명의 세 부분으로 구성됩니다. 2. JWT의 작업 원칙에는 세 가지 단계가 포함됩니다. JWT 생성, JWT 확인 및 Parsing Payload. 3. PHP에서 인증에 JWT를 사용하면 JWT를 생성하고 확인할 수 있으며 사용자 역할 및 권한 정보가 고급 사용에 포함될 수 있습니다. 4. 일반적인 오류에는 서명 검증 실패, 토큰 만료 및 대형 페이로드가 포함됩니다. 디버깅 기술에는 디버깅 도구 및 로깅 사용이 포함됩니다. 5. 성능 최적화 및 모범 사례에는 적절한 시그니처 알고리즘 사용, 타당성 기간 설정 합리적,
문자열로 모음을 계산하는 PHP 프로그램
Feb 07, 2025 pm 12:12 PM
문자열은 문자, 숫자 및 기호를 포함하여 일련의 문자입니다. 이 튜토리얼은 다른 방법을 사용하여 PHP의 주어진 문자열의 모음 수를 계산하는 방법을 배웁니다. 영어의 모음은 A, E, I, O, U이며 대문자 또는 소문자 일 수 있습니다. 모음이란 무엇입니까? 모음은 특정 발음을 나타내는 알파벳 문자입니다. 대문자와 소문자를 포함하여 영어에는 5 개의 모음이 있습니다. a, e, i, o, u 예 1 입력 : String = "Tutorialspoint" 출력 : 6 설명하다 문자열의 "Tutorialspoint"의 모음은 u, o, i, a, o, i입니다. 총 6 개의 위안이 있습니다
PHP에서 늦은 정적 결합을 설명하십시오 (정적 : :).
Apr 03, 2025 am 12:04 AM
정적 바인딩 (정적 : :)는 PHP에서 늦은 정적 바인딩 (LSB)을 구현하여 클래스를 정의하는 대신 정적 컨텍스트에서 호출 클래스를 참조 할 수 있습니다. 1) 구문 분석 프로세스는 런타임에 수행됩니다. 2) 상속 관계에서 통화 클래스를 찾아보십시오. 3) 성능 오버 헤드를 가져올 수 있습니다.
php magic 방법 (__construct, __destruct, __call, __get, __set 등)이란 무엇이며 사용 사례를 제공합니까?
Apr 03, 2025 am 12:03 AM
PHP의 마법 방법은 무엇입니까? PHP의 마법 방법은 다음과 같습니다. 1. \ _ \ _ Construct, 객체를 초기화하는 데 사용됩니다. 2. \ _ \ _ 파괴, 자원을 정리하는 데 사용됩니다. 3. \ _ \ _ 호출, 존재하지 않는 메소드 호출을 처리하십시오. 4. \ _ \ _ get, 동적 속성 액세스를 구현하십시오. 5. \ _ \ _ Set, 동적 속성 설정을 구현하십시오. 이러한 방법은 특정 상황에서 자동으로 호출되어 코드 유연성과 효율성을 향상시킵니다.
