深入理解PHP原理之Opcodes

· 作者:laruence(http://www.laruence.com/)
· 本文地址: http://www.laruence.com/2008/06/18/221.html
· 轉載請註明出處                                               
    最近要給Yahoo的同事們做一個關於PHP和Apache處理請求的內部機制的講座，剛好寫了些關於Opcodes的文字，就發上來了，這個文章基於 Sara Golemon的 Understanding OPcode
    Opcode是一種PHP腳本編譯後的中間語言，就像Java的ByteCode,或者.NET的MSL，舉個例子，比如你寫下了如下的PHP代碼：
<?php
echo
"Hello World";
   $a = 1 + 1;
   echo
$a;
?>

  PHP執行這段代碼會經過如下4個步驟(確切的來說，應該是PHP的語言引擎Zend)
1.         Scanning(Lexing) ,將PHP代碼轉換爲語言片段(Tokens)
2.         Parsing, 將Tokens轉換成簡單而有意義的表達式
3.         Compilation, 將表達式編譯成Opocdes
4.         Execution, 順次執行Opcodes，每次一條，從而實現PHP腳本的功能。
   題外話:現在有的Cache比如APC,可以使得PHP緩存住Opcodes，這樣，每次有請求來臨的時候，就不需要重複執行前面3步，從而能大幅的提高PHP的執行速度。
那什麼是Lexing? 學過編譯原理的同學都應該對編譯原理中的詞法分析步驟有所瞭解，Lex就是一個詞法分析的依據表。Zend/zend_language_scanner.c會根據Zend/zend_language_scanner.l(Lex文件),來對輸入的PHP代碼進行詞法分析，從而得到一個一個的“詞”，PHP4.2開始提供了一個函數叫token_get_all,這個函數就可以講一段PHP代碼Scanning成Tokens；
  如果用這個函數處理我們開頭提到的PHP代碼，將會得到如下結果:
Array
(
[0] => Array
(
[0] => 367
[1] =>  Array
(
[0] => 316
[1] => echo
)
[2] => Array
(
[0] => 370
[1] =>

        )
[3] => Array
(
[0] => 315
[1] => "Hello World"
)
[4] => ;

    [5] => Array
(
[0] => 370
[1] =>

        )
[6] => =

    [7] => Array
(
[0] => 370
[1] =>

        )
[8] => Array
(
[0] => 305
[1] => 1
)
[9] => Array
(
[0] => 370
[1] =>

        )
[10] => +

    [11] => Array
(
[0] => 370
[1] =>

        )
[12] => Array
(
[0] => 305
[1] => 1
)
[13] => ;

    [14] => Array
(
[0] => 370
[1] =>

        )
[15] => Array
(
[0] => 316
[1] => echo
)
[16] => Array
(
[0] => 370
[1] =>

        )
[17] => ;

)
?>

分析這個返回結果我們可以發現，源碼中的字符串，字符，空格，都會原樣返回。每個源代碼中的字符，都會出現在相應的順序處。而，其他的比如標籤，操作符，語句，都會被轉換成一個包含倆部分的Array: Token ID(也就是在Zend內部的改Token的對應碼，比如,T_ECHO,T_STRING)，和源碼中的原來的內容。
  接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多於的空格，然後將剩餘的Tokens轉換成一個一個的簡單的表達式
1.         echo a constant string
2.         add two numbers together
3.         store the result of the prior expression to a variable
4.         echo a variable
然後就改Compilation階段了，它會把Tokens編譯成一個個op_array, 每個op_arrayd包含如下5個部分：
1.         Opcode數字的標識，指明瞭每個op_array的操作類型，比如add , echo
2.         結果       存放Opcode結果
3.         操作數1  給Opcode的操作數
4.         操作數2
5.         擴展值   1個整形用來區別被重載的操作符
  比如，我們的PHP代碼會被Parsing成:
* ZEND_ECHO     'Hello
World'
    * ZEND_ADD       ~0
1
1
    * ZEND_ASSIGN  !0 ~0
    * ZEND_ECHO     !0

呵呵，你可能會問了，我們的$a去那裏了？
       恩，這個要介紹操作數了，每個操作數都是由以下倆個部分組成：
a)         op_type : 爲IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV
b)        u,一個聯合體，根據op_type的不同，分別用不同的類型保存了這個操作數的值(const)或者左值(var)
       而對於var來說，每個var也不一樣
       IS_TMP_VAR, 顧名思義，這個是一個臨時變量，保存一些op_array的結果，以便接下來的op_array使用，這種的操作數的u保存着一個指向變量表的一個句柄（整數），這種操作數一般用~開頭，比如~0,表示變量表的0號未知的臨時變量
IS_VAR 這種就是我們一般意義上的變量了,他們以$開頭表示
IS_CV 表示ZE2.1/PHP5.1以後的編譯器使用的一種cache機制，這種變量保存着被它引用的變量的地址，當一個變量第一次被引用的時候，就會被CV起來，以後對這個變量的引用就不需要再次去查找active符號表了，CV變量以！開頭表示。
   這麼看來，我們的$a被優化成!0了。