一、前言

語言是人們進行溝通和交流的表達符號，每種語言都有專屬於自己的符號，表達方式和規則。就編程語言來說，它也是由特定的符號，特定的表達方式和規則組成。語言的作用是溝通，不管是自然語言，還是編程語言，它們的區別在於自然語言是人與人之間溝通的工具，而編程語言是人與機器之間的溝通渠道。

就PHP語言來說，它也是一組符合一定規則的約定的指令。在編程人員將自己的想法以PHP語言實現後，通過PHP的虛擬機（確切的來說應該是PHP的語言引擎Zend）將這些PHP指令轉變成C語言（可以理解爲更底層的一種指令集）指令，而C語言又會轉變成彙編語言，最後彙編語言將根據處理器的規則轉變成機器碼執行。這是一個更高層次抽象的不斷具體化，不斷細化的過程。

從一種語言到另一種語言的轉化稱之爲編譯，這兩種語言分別可以稱之爲源語言和目標語言。這種編譯過程通過發生在目標語言比源語言更低級（或者說更底層）。語言轉化的編譯過程是由編譯器來完成，編碼器通常被分爲一系列的過程：詞法分析、語法分析、語義分析、中間代碼生成、代碼優化、目標代碼生成等。前面幾個階段（詞法分析、語法分析和語義分析）的作用是分析源程序，我們可以稱之爲編譯器的前端。後面的幾個階段（中間代碼生成、代碼優化和目標代碼生成）的作用是構造目標程序，我們可以稱之爲編譯器的後端。一種語言被稱爲編譯類語言，一般是由於在程序執行之前有一個翻譯的過程，其中關鍵點是有一個形式上完全不同的等價程序生成。而PHP之所以被稱爲解釋類語言，就是因爲並沒有這樣的一個程序生成，它生成的是中間代碼Opcode，這只是PHP的一種內部數據結構。

二、 PHP代碼的執行的過程

比如我們寫一個簡單的程序

<!--?php

    echo
"Hello
World!";

    $a
= 1

+ 1;

    echo
$a;

?-->

這個簡單的程序他執行過程是怎樣的呢？其實，執行過程也正如我們前面所說分爲4個步驟。（這裏只是指PHP語言引擎Zend執行過程，不包含Web服務器的執行過程。）

1.Scanning(Lexing)
,將PHP代碼轉換爲語言片段(Tokens)

2.Parsing,
將Tokens轉換成簡單而有意義的表達式

3.Compilation,
將表達式編譯成Opocdes

4.Execution,
順次執行Opcodes，每次一條，從而實現PHP腳本的功能。

注1：Opcode是一種PHP腳本編譯後的中間語言，就像Java的ByteCode,或者.NET的MSL

注2：現在有的Cache比如APC,可以使得PHP緩存住Opcodes，這樣，每次有請求來臨的時候，就不需要重複執行前面3步，從而能大幅的提高PHP的執行速度。

1. Scanning（Lexing）,將PHP代碼轉換爲語言片段（Tokens）

那什麼是Lexing? 學過編譯原理的同學都應該對編譯原理中的詞法分析步驟有所瞭解，Lex就是一個詞法分析的依據表。

對於PHP在開始使用的是Flex，之後改爲re2c， MySQL的詞法分析使用的Flex，除此之外還有作爲UNIX系統標準詞法分析器的Lex等。這些工具都會讀進一個代表詞法分析器規則的輸入字符串流，然後輸出以C語言實做的詞法分析器源代碼。這裏我們只介紹PHP的現版詞法分析器，re2c。在源碼目錄下的Zend/zend_language_scanner.l 文件是re2c的規則文件，如果需要修改該規則文件需要安裝re2c才能重新編譯，生成新的規則文件。Zend/zend_language_scanner.c會根據Zend/zend_language_scanner.l,來輸入的 PHP代碼進行詞法分析，從而得到一個一個的“詞”。

從PHP4.2開始提供了一個函數叫token_get_all,這個函數就可以將一段PHP代碼 Scanning成Tokens；

我們用下面的代碼使用token_get_all函數處理我們開頭提到的PHP代碼。

<!--?php

echo
"<pre
class="brush:java;"-->";

$phpcode
= <<<phpcode <?php=""

echo=""

"hello=""
world!";=""

$a="1"

+=""

1;=""

$a;=""

?="">

PHPCODE;

//
$tokens = token_get_all($phpcontent);

//
print_r($tokens);

$tokens
= token_get_all($phpcode); 

foreach
($tokens as $key => $token) {

    $tokens[$key][0]
= token_name($token[0]);

}

print_r($tokens);

?></phpcode>

注：爲了便於理解和查看，我使用token_name函數將解析器代號修改成了符號名稱說明。

如果有的童鞋想要看原始的，可以將上面代碼中的第10,11行代碼註釋去掉。

解釋器代號列表詳見：http://www.php.net/manual/zh/tokens.php

得到的結果如下：

Array

(

    [0]
=> Array

        (

            [0]
=> T_OPEN_TAG

            [1]
=>  1

        )

    [1]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=>   

            [2]
=> 2

        )

    [2]
=> Array

        (

            [0]
=> T_ECHO

            [1]
=> echo

            [2]
=> 2

        )

    [3]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=>  

            [2]
=> 2

        )

    [4]
=> Array

        (

            [0]
=> T_CONSTANT_ENCAPSED_STRING

            [1]
=> "Hello
World!"

            [2]
=> 2

        )

    [5]
=> 

    [6]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=> 

            [2]
=> 2

        )

    [7]
=> 

    [8]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=>  

            [2]
=> 3

        )

    [9]
=> Array

        (

            [0]
=> T_LNUMBER

            [1]
=> 1

            [2]
=> 3

        )

    [10]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=>  

            [2]
=> 3

        )

    [11]
=> 

    [12]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=>  

            [2]
=> 3

        )

    [13]
=> Array

        (

            [0]
=> T_LNUMBER

            [1]
=> 1

            [2]
=> 3

        )

    [14]
=> 

    [15]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=> 

            [2]
=> 3

        )

    [16]
=> Array

        (

            [0]
=> T_ECHO

            [1]
=> echo

            [2]
=> 4

        )

    [17]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=>  

            [2]
=> 4

        )

    [18]
=> 

    [19]
=> Array

        (

            [0]
=> T_WHITESPACE

            [1]
=> 

            [2]
=> 4

        )

    [20]
=> Array

        (

            [0]
=> T_CLOSE_TAG

            [1]
=> ?>

            [2]
=> 5

        )

)

分析這個返回結果我們可以發現，源碼中的字符串，字符，空格都會原樣返回。

每個源代碼中的字符，都會出現在相應的順序處。

而其他的，比如標籤，操作符，語句，都會被轉換成一個包含三部分的

1、Token ID解釋器代號 (也就是在Zend內部的改Token的對應碼，比如,T_ECHO,T_STRING)

2、源碼中的原來的內容

3、該詞在源碼中是第幾行。

2. Parsing, 將Tokens轉換成簡單而有意義的表達式

接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多於的空格，

然後將剩餘的Tokens轉換成一個一個的簡單的表達式

1

2

3

4

1.echo
a constant string

2.add
two numbers together

3.store
the result of the prior expression to a variable

4.echo
a variable

Bison是一種通用目的的分析器生成器。它將LALR(1)上下文無關文法的描述轉化成分析該文法的C程序。使用它可以生成解釋器，編譯器，協議實現等多種程序。 Bison向上兼容Yacc，所有書寫正確的Yacc語法都應該可以不加修改地在Bison下工作。它不但與Yacc兼容還具有許多Yacc不具備的特性。

Bison分析器文件是定義了名爲yyparse並且實現了某個語法的函數的C代碼。這個函數並不是一個可以完成所有的語法分析任務的C程序。除此這外我們還必須提供額外的一些函數：如詞法分析器、分析器報告錯誤時調用的錯誤報告函數等等。我們知道一個完整的C程序必須以名爲main的函數開頭，如果我們要生成一個可執行文件，並且要運行語法解析器，那麼我們就需要有main函數，並且在某個地方直接或間接調用yyparse，否則語法分析器永遠都不會運行。

在PHP源碼中，詞法分析器的最終是調用re2c規則定義的lex_scan函數，而提供給Bison的函數則爲zendlex。而yyparse被zendparse代替。

3. Compilation, 將表達式編譯成Opocdes

之後就是Compilation階段了，它會把Tokens編譯成一個個op_array, 每個op_arrayd包含如下5個部分

在PHP實現內部，opcode由如下的結構體表如下：

struct
_zend_op {

opcode_handler_t
handler; //
執行該opcode時調用的處理函數

znode
result;

znode
op1;

znode
op2;

ulong
extended_value;

uint
lineno;

zend_uchar
opcode; //
opcode代碼

};

和CPU的指令類似，有一個標示指令的opcode字段，以及這個opcode所操作的操作數。

PHP不像彙編那麼底層，在腳本實際執行的時候可能還需要其他更多的信息，extended_value字段就保存了這類信息。

其中的result域則是保存該指令執行完成後的結果。

PHP腳本編譯爲opcode保存在op_array中，其內部存儲的結構如下：

struct
_zend_op_array {

    /*
Common elements */

    zend_uchar
type;

    char

*function_name; //
如果是用戶定義的函數則，這裏將保存函數的名字

    zend_class_entry
*scope;

    zend_uint
fn_flags;

    union
_zend_function *prototype;

    zend_uint
num_args;

    zend_uint
required_num_args;

    zend_arg_info
*arg_info;

    zend_bool
pass_rest_by_reference;

    unsigned
char

return_reference;

    /*
END of common elements */

    zend_bool
done_pass_two;

    zend_uint
*refcount;

    zend_op
*opcodes; //
opcode數組

    zend_uint
last，size;

    zend_compiled_variable
*vars;

    int

last_var，size_var;

    //
...

}

如上面的註釋，opcodes保存在這裏，在執行的時候由下面的execute函數執行：

1

2

3

4

ZEND_API
void

execute(zend_op_array *op_array TSRMLS_DC)

{

    //
... 循環執行op_array中的opcode或者執行其他op_array中的opcode

}

前面提到每條opcode都有一個opcode_handler_t的函數指針字段，用於執行該opcode。

PHP有三種方式來進行opcode的處理:CALL，SWITCH和GOTO。

PHP默認使用CALL的方式，也就是函數調用的方式，由於opcode執行是每個PHP程序頻繁需要進行的操作，

可以使用SWITCH或者GOTO的方式來分發，通常GOTO的效率相對會高一些，

不過效率是否提高依賴於不同的CPU。

在我們上面的例子中，我們的PHP代碼會被Parsing成:

1

2

3

4

5

*
ZEND_ECHO     'Hello
World%21'

*
ZEND_ADD       ~0

1 
1

*
ZEND_ASSIGN  !0

~0

*
ZEND_ECHO     !0

*
ZEND_RETURN  1

你可能會問了，我們的$a去那裏了？這個要介紹操作數了，每個操作數都是由以下倆個部分組成：

1

2

3

a)op_type
: 爲IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV

b)u,一個聯合體，根據op_type的不同，分別用不同的類型保存了這個操作數的值(const)或者左值(var)

而對於var來說，每個var也不一樣 IS_TMP_VAR, 顧名思義，這個是一個臨時變量，保存一些op_array的結果，以便接下來的op_array使用，這種的操作數的u保存着一個指向變量表的一個句柄（整數），這種操作數一般用~開頭。比如~0,表示變量表的0號未知的臨時變量 IS_VAR 這種就是我們一般意義上的變量了,他們以$開頭表示
IS_CV 表示ZE2.1/PHP5.1以後的編譯器使用的一種cache機制，這種變量保存着被它引用的變量的地址，當一個變量第一次被引用的時候，就會被CV起來，以後對這個變量的引用就不需要再次去查找active符號表了，CV變量以！開頭表示。

這麼看來，我們的$a被優化成!0了。
比如我們使用VLD來查看opcodes顯示如下： <img src="http://www.2cto.com/uploadfile/Collfiles/20140404/20140404084908253.jpg" alt="" http:="" www.2cto.com="" kf="" qianduan="" css="" "="" target="_blank" class="keylink" style="border-width: 0px; padding: 0px; margin: 0px; list-style: none; color: rgb(51, 51, 51); font-family: 宋體; font-size: 14px; line-height: 28px; width: 630px; height: 267.5342465753425px; ">html
（注：因爲鳥哥的博文是08年的，本文的數據雖然和鳥哥有些相似，PHP發展到現在已經有了不少改變，所以大家看到鄙人的博文中程序運行結果以及相關的說明與鳥哥的不同，請不要吃驚，鄙人的結果都是運行驗證過的，PHP版本爲5.4）