> 백엔드 개발 > PHP7 > PHP7 커널에서 변수의 내부 구현을 분석합니다.

PHP7 커널에서 변수의 내부 구현을 분석합니다.

coldplay.xixi
풀어 주다: 2023-02-17 16:36:01
앞으로
2781명이 탐색했습니다.

PHP7 커널에서 변수의 내부 구현을 분석합니다.

PHP 변수 구현의 기본 구조는 zval,各种类型的实现均基于此结构实现,是PHP中最基础的一个结构,每个PHP变量都对应一个zval입니다. 이 구조와 PHP 변수의 메모리 관리 메커니즘을 살펴보겠습니다.

zval 구조

관련 학습 권장사항: PHP 엔트리부터 마스터까지 프로그래밍

zval结构比较简单,内嵌一个union类型的zend_value保存具体变量类型的值或指针,zval中还有两个union:u1、u2:
로그인 후 복사
  • u1:그 의미는 비교적 직관적입니다. 변수의 유형은 u1.type으로 구분되며, 다른 값은 type_flags입니다. 변수의 메모리 관리와 gc 메커니즘에 사용되는 유형 마스크입니다. 이는 세 번째 부분에서 자세히 분석됩니다. 예약됨, 지금은 그대로 두세요u1.type区分,另外一个值type_flags为类型掩码,在变量的内存管理、gc机制中会用到,第三部分会详细分析,至于后面两个const_flagsreserved暂且不管

  • u2:这个值纯粹是个辅助值,假如zval只有:valueu1两个值,整个zval的大小也会对齐到16byte,既然不管有没有u2大小都是16byte,把多余的4byte拿出来用于一些特殊用途还是很划算的,比如next在哈希表解决哈希冲突时会用到,还有fe_pos在foreach会用到......

zend_value可以看出,除longdouble类型直接存储值外,其它类型都为指针,指向各自的结构。


 类型

zval.u1.type

u2:

이 값은 순전히 보조 값입니다. zval에 두 개의 값만 있는 경우: valueu1를 사용하면 전체 zval 크기도 16byte로 정렬되므로 u2 유무에 관계없이 크기가 16byte이므로 여전히 사용하는 것이 비용 효율적입니다. 예를 들어, next는 해시 충돌을 해결하기 위해 해시 테이블에서 사용되며 foreach에서 사용되는 fe_pos가 있습니다...🎜🎜보시다시피 zend_value에서(longdouble 제외) 값을 직접 저장하는 유형을 제외하고 다른 유형은 해당 구조를 가리키는 포인터입니다. 🎜🎜🎜
🎜🎜🎜🎜Type🎜🎜🎜zval.u1.type유형: 🎜🎜🎜🎜

스칼라 유형

가장 간단한 유형은 true, false, long, double, null입니다. True, false, null은 값이 없으며 유형별로 직접 구분되는 반면, long 및 double의 값은 값에 직접 저장됩니다. : zend_long, double, 즉, 스칼라 유형에는 추가 값 포인터가 필요하지 않습니다.

Strings

PHP의 문자열은 다음과 같이 표현됩니다. zend_string:

  • gc: 현재 값에 대한 참조 수와 같은 변수 참조 정보, 참조 카운팅을 사용하는 모든 변수 유형에는 이 구조는 3.1절에서 자세히 분석하겠습니다.

  • h: 배열에서 인덱스를 계산할 때 사용되는 해시 값

  • len: 문자열 길이, 이 값을 통해 바이너리 보안이 보장됩니다.

  • val : 문자열 내용, 가변 길이 구조체, 할당 시 len 길이에 따라 메모리 적용

실제로 문자열은 여러 범주로 나눌 수 있습니다: IS_STR_PERSISTENT(malloc을 통해 할당), IS_STR_INTERNED(PHP 코드로 작성된 일부 리터럴) 함수 이름, 변수 값 등의 수량, IS_STR_PERMANENT(영구 값, 수명 주기가 요청보다 큼), IS_STR_CONSTANT(상수), IS_STR_CONSTANT_UNQUALIFIED, 이 정보는 플래그 zval.value->gc.u.flags를 통해 저장됩니다. 나중에 사용할 내용입니다. 나중에 자세히 분석하겠습니다.

Array

array는 PHP의 매우 강력한 데이터 구조입니다. 기본 구현은 일반적인 정렬된 HashTable입니다. 다음 섹션에서는 배열 구현을 간략하게 살펴보겠습니다.


Object/Resource


리소스는 tcp 연결, 파일 핸들 등과 같은 유형을 참조합니다. 이 유형은 원하는 대로 구조체를 정의할 수 있습니다. 이 유형은 나중에 따로 분석할 것이므로 여기서는 더 언급하지 않겠습니다.


Reference

Reference는 실제로 다른 PHP 변수를 가리킵니다. 이를 수정하면 가리키는 실제 zval이 직접 변경됩니다. PHP의 포인터입니다. & 연산자를 통해 참조 변수를 생성합니다. 즉, 이전 유형이 무엇이든 &는 먼저 새 zval을 생성하고 유형은 IS_REFERENCE를 가리킨 다음 val 값을 원래 zval 값으로 바꿉니다. &操作符产生一个引用变量,也就是说不管以前的类型是什么,&首先会将新生成一个zval,类型为IS_REFERENCE,然后将val的value指向原来zval的value。

结构非常简单,除了公共部分zend_refcounted_h外只有一个val

구조는 매우 간단합니다. 공개 부분인 zend_refcounted_h를 제외하면 val이 하나만 있습니다. . 자세한 내용을 보려면 예를 들어 보겠습니다. 구조적 관계:


최종 결과는 그림과 같습니다.

🎜🎜🎜


참고: 참조는 &&产生,无法通过赋值传递,比如:



$b = &$a这时候$a$b的类型是引用,但是$c = $b并不会直接将$b赋值给$c,而是把$b实际指向的zval赋值给$c,如果想要$c也是一个引用则需要这么操作:

 

这个也表示PHP中的引用只可能有一层不会出现一个引用指向另外一个引用的情况,也就是没有C语言中指针的指针를 통해서만 생성할 수 있으며

🎜🎜🎜🎜🎜🎜🎜🎜🎜🎜🎜🎜$b = &$a 이때 $a$b는 참조이지만 $c = $b$b$c에 직접 할당하지 않지만 $b 실제로 가리키는 zval이 $c에 할당됩니다. $c를 참조로 사용하려면 이렇게 해야 합니다. : 🎜🎜🎜🎜🎜 🎜🎜🎜이것은 또한 한 가지 참조 수준만 있을 수 있다는 뜻이기도 합니다🎜,다음과 같은 상황은 없습니다. 하나의 참조는 다른 참조🎜를 가리킵니다. 즉, C 언어에는 가 없습니다. 포인터의 개념입니다. 🎜🎜🎜메모리 관리🎜🎜🎜 다음으로 변수의 할당과 소멸을 분석합니다. 🎜

在分析变量内存管理之前我们先自己想一下可能的实现方案,最简单的处理方式:定义变量时alloc一个zval及对应的value结构(ref/arr/str/res...),赋值、函数传参时硬拷贝一个副本,这样各变量最终的值完全都是独立的,不会出现多个变量同时共用一个value的情况,在执行完以后直接将各变量及value结构free掉。

这种方式是可行的,而且内存管理也很简单,但是,硬拷贝带来的一个问题是效率低,比如我们定义了一个变量然后赋值给另外一个变量,可能后面都只是只读操作,假如硬拷贝的话就会有多余的一份数据,这个问题的解决方案是:引用计数+写时复制。PHP变量的管理正是基于这两点实现的。

引用计数

引用计数是指在value中增加一个字段refcount记录指向当前value的数量,变量复制、函数传参时并不直接硬拷贝一份value数据,而是将refcount++,变量销毁时将refcount--,等到refcount减为0时表示已经没有变量引用这个value,将它销毁即可。

引用计数的信息位于给具体value结构的gc中:

从上面的zend_value结构可以看出并不是所有的数据类型都会用到引用计数,longdouble直接都是硬拷贝,只有value是指针的那几种类型才可能会用到引用计数。

下面再看一个例子:

$a = "hi~";$b = $a;
로그인 후 복사

猜测一下变量$a/$b的引用情况。

这个不跟上面的例子一样吗?字符串"hi~"$a/$b两个引用,所以zend_string1(refcount=2)。但是这是错的,gdb调试发现上面例子zend_string的引用计数为0。这是为什么呢?

$a,$b -> zend_string_1(refcount=0,val="hi~")
로그인 후 복사

事实上并不是所有的PHP变量都会用到引用计数,标量:true/false/double/long/null是硬拷贝自然不需要这种机制,但是除了这几个还有两个特殊的类型也不会用到:interned string(内部字符串,就是上面提到的字符串flag:IS_STR_INTERNED)、immutable array,它们的type是IS_STRINGIS_ARRAY,与普通string、array类型相同,那怎么区分一个value是否支持引用计数呢?还记得zval.u1中那个类型掩码type_flag吗?正是通过这个字段标识的,这个字段除了标识value是否支持引用计数外还有其它几个标识位,按位分割,注意:type_flagzval.value->gc.u.flag不是一个值。

支持引用计数的value类型其zval.u1.type_flag包含(注意是&,不是等于)IS_TYPE_REFCOUNTED

#define IS_TYPE_REFCOUNTED          (1<<2)
로그인 후 복사

下面具体列下哪些类型会有这个标识:

|     type       | refcounted |
+----------------+------------+
|simple types    |            |
|string          |      Y     |
|interned string |            |
|array           |      Y     |
|immutable array |            |
|object          |      Y     |
|resource        |      Y     |
|reference       |      Y     |
로그인 후 복사

simple types很显然用不到,不再解释,string、array、object、resource、reference有引用计数机制也很容易理解,下面具体解释下另外两个特殊的类型:

  • interned string:内部字符串,这是种什么类型?我们在PHP中写的所有字符都可以认为是这种类型,比如function name、class name、variable name、静态字符串等等,我们这样定义:$a = "hi~;"后面的字符串内容是唯一不变的,这些字符串等同于C语言中定义在静态变量区的字符串:char *a = "hi~";,这些字符串的生命周期为request期间,request完成后会统一销毁释放,自然也就无需在运行期间通过引用计数管理内存。

  • immutable array:只有在用opcache的时候才会用到这种类型,不清楚具体实现,暂时忽略。


写时复制

上一小节介绍了引用计数,多个变量可能指向同一个value,然后通过refcount统计引用数,这时候如果其中一个变量试图更改value的内容则会重新拷贝一份value修改,同时断开旧的指向,写时复制的机制在计算机系统中有非常广的应用,它只有在必要的时候(写)才会发生硬拷贝,可以很好的提高效率,下面从示例看下:

$a = array(1,2);$b = &$a;$c = $a;//发生分离$b[] = 3;
로그인 후 복사


最终的结果:

不是所有类型都可以copy的,比如对象、资源,实时上只有string、array两种支持,与引用计数相同,也是通过zval.u1.type_flag标识value是否可复制的:

#define IS_TYPE_COLLECTABLE         (1<<3)
로그인 후 복사
|     type       |  copyable  |
+----------------+------------+
|simple types    |            |
|string          |      Y     |
|interned string |            |
|array           |      Y     |
|immutable array |            |
|object          |            |
|resource        |            |
|reference       |            |
로그인 후 복사

copyable的意思是当value发生duplication时是否需要copy,这个具体有两种情形下会发生:

  • a.从literal变量区复制到局部变量区,比如:$a = [];实际会有两个数组,而$a = "hi~";//interned string则只有一个string

  • b.局部变量区分离时(写时复制):如改变变量内容时引用计数大于1则需要分离,$a = [];$b = $a; $b[] = 1;这里会分离,类型是array所以可以复制,如果是对象:$a = new user;$b = $a;$a->name = "dd";这种情况是不会复制object的,$a、$b指向的对象还是同一个<p style="color:rgb(51,51,51);clear:both;min-height:1em;font-family:'Helvetica Neue', Helvetica, 'Hiragino Sans GB', 'Microsoft YaHei', '微软雅黑', Arial, sans-serif;font-size:16px;">具体literal、局部变量区变量的初始化、赋值后面编译、执行两篇文章会具体分析,这里知道变量有个<code>copyable的属性就行了。

    变量回收

    PHP变量的回收主要有两种:主动销毁、自动销毁。主动销毁指的就是unset,而自动销毁就是PHP的自动管理机制,在return时减掉局部变量的refcount,即使没有显式的return,PHP也会自动给加上这个操作。

    垃圾回收

    PHP变量的回收是根据refcount实现的,当unset、return时会将变量的引用计数减掉,如果refcount减到0则直接释放value,这是变量的简单gc过程,但是实际过程中出现gc无法回收导致内存泄漏的bug,先看下一个例子:

    $a = [1];$a[] = &amp;amp;amp;amp;amp;amp;$a;unset($a);
    로그인 후 복사

    unset($a)之前引用关系:

    unset($a)之后:

    可以看到,unset($a)之后由于数组中有子元素指向$a,所以refcount > 0,无法通过简单的gc机制回收,这种变量就是垃圾,垃圾回收器要处理的就是这种情况,目前垃圾只会出现在array、object两种类型中,所以只会针对这两种情况作特殊处理:当销毁一个变量时,如果发现减掉refcount后仍然大于0,且类型是IS_ARRAY、IS_OBJECT则将此value放入gc可能垃圾双向链表中,等这个链表达到一定数量后启动检查程序将所有变量检查一遍,如果确定是垃圾则销毁释放。

    标识变量是否需要回收也是通过u1.type_flag区分的:

    #define IS_TYPE_COLLECTABLE
    로그인 후 복사
    |     type       | collectable |
    +----------------+-------------+
    |simple types    |             |
    |string          |             |
    |interned string |             |
    |array           |      Y      |
    |immutable array |             |
    |object          |      Y      |
    |resource        |             |
    |reference       |             |
    로그인 후 복사

    具体的垃圾回收过程这里不再介绍。

    위 내용은 PHP7 커널에서 변수의 내부 구현을 분석합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:csdn.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿