淺析 PHP7 的垃圾回收機制

垃圾回收機制

垃圾回收機制是一種動態存儲分配方案。它會自動釋放程序不再需要的已分配的內存塊。 自動回收內存的過程叫垃圾收集。垃圾回收機制可以讓程序員不必過分關心程序內存分配，從而將更多的精力投入到業務邏輯。 在現在的流行各種語言當中，垃圾回收機制是新一代語言所共有的特徵。

垃圾的產生

PHP7 中複雜類型，像字符串、數組、對象等的數據結構中，頭部都有一個 gc, 這個 gc 的作用就是用來對垃圾回收的支持。當變量賦值、傳遞時，會增加 value 的引用數， unset、return 等釋放變量時再減掉引用數，減掉後如果發現 refcount 變爲 0 則直接釋放 value，這是變量的基本回收過程。

不過有一種問題是這個機制無法解決的，就是循環引用的問題。

什麼是循環引用呢？ 簡單說就是變量的內部裏存的 value 又引用了變量自身。 這種比較經常發生在數組和對象類型的變量上。

這裏先講一下引用，即 zend_reference 這個類型，這個是 PHP7 新增的變量類型，當對變量使用 “&” 操作時，會創建新的中間結構體 zend_reference，這個結構體會真正的指向對應的 value 結構。

舉個例子：

// 當進行如下賦值操作時
$a = 'hello'; // $a -> zend_string
$b = $a; // $b,$a -> zend_string
$c = &$b; // $c,$b -> zval(type = IS_REFERENCE, refcount = 2) -> zend_string

最終會變成如下這樣：

即 $b 和 $c 的 zval 是通過中間結構體 zend_reference 再指向最終的 zend_string。

回到循環引用的問題，舉個數組循環引用例子：

$arr = [1];
$a[] = &$a;

unset($a);

使用 & 操作之後，變量 a 就變成了引用類型且引用計數 refcount 爲 2，而又賦值給自己裏面的元素，即變量 a 變成了自己引用自己。

具體如下如所示：

當 unset 之後就變成下圖這樣：

即 $a 所在的 zval 類型已經變成了 IS_UNDEF 了，zend_reference 結構體的引用計數減 1，但是仍然大於 0，這時候，這部分結構體就變成了垃圾，對此不處理的話，就可能會造成內存泄露。這裏就需要垃圾收集器將這部分收集到緩衝區，之後進行回收處理。

回收過程

如果當變量的 refcount 減小後大於 0，PHP 並不會立即對這個變量進行垃圾鑑定和回收，而是放入一個緩衝區中，等這個緩衝區滿了以後(10000 個值)再統一進行處理，加入緩衝區的是變量 zend_value 裏的 gc，目前垃圾只會出現在數組和對象兩種類型中，數組的情況上面已經介紹了，對象的情況則是成員屬性引用對象本身導致的，其它類型不會出現這種變量中的成員引用變量自身的情況，所以垃圾回收只會處理這兩種類型的變量。

gc 的結構 zend_refcounted_h 具體如下:

typedef struct _zend_refcounted_h {
    uint32_t         refcount; // 記錄 zend_value 的引用數
    union {
        struct {
            zend_uchar    type,  // zend_value的類型, 與zval.u1.type一致
            zend_uchar    flags, 
            uint16_t      gc_info // GC信息，記錄在 gc 池中的位置和顏色，垃圾回收的過程會用到
        } v;
        uint32_t type_info;
    } u;
} zend_refcounted_h;

一個變量只能加入一次緩衝區，爲了防止重複加入，變量加入後會把 zend_refcounted_h.gc_info 置爲 GC_PURPLE，即標爲紫色，後續不會重複插入。

垃圾緩衝區是一個雙向鏈表，等到緩存區滿了以後則啓動垃圾檢查過程：遍歷緩衝區，對當前變量的所有成員進行遍歷，然後把成員的 refcount 減 1 (如果成員還包含子成員則也進行遞歸遍歷，即深度優先遍歷)，最後再檢查當前變量的引用，如果減爲了 0 則爲垃圾。這個算法的原理核心是：垃圾是由於成員引用自身導致的，那麼就對所有的成員減一遍引用，如果發現最後變量本身的 refcount 變爲了 0 則就表明其引用全部來自自身成員，即其他任何地方都不再使用它，那麼它就是垃圾，需要被回收掉。反之說明不是垃圾，需要將其從緩衝區移出去。具體的過程如下：

(1) 從緩衝區鏈表的 roots 開始遍歷，把當前 value 標爲灰色 (zend_refcounted_h.gc_info 置爲 GC_GREY)，然後對當前 value 的成員進行深度優先遍歷，把成員 value 的 refcount 減 1，並且也標爲灰色；

(2) 重複遍歷緩衝區鏈表，檢查當前 value 引用是否爲 0，爲 0 則表示確實是垃圾，把它標爲白色(GC_WHITE)，如果不爲 0 則排除了引用全部來自自身成員的可能，表示還有外部的引用，並不是垃圾，這時候因爲步驟(1)對成員進行了 refcount 減 1 操作，需要再還原回去，對所有成員進行深度遍歷，把成員 refcount 加 1，同時標爲黑色；

(3) 再次遍歷緩衝區鏈表，將非 GC_WHITE 的節點從 roots 鏈表中移出（移到待釋放的列表），最終 roots 鏈表中全部爲真正的垃圾，最後將這些垃圾清除。

參考
《PHP7 底層設計與源碼解析》

php7-internal