当前位置:  编程技术>php

PHP传参原理深入解析

    来源: 互联网  发布时间:2014-08-30

    本文导语:  在编写php扩展时,似乎参数(即传给zend_parse_parameters的变量)是不需要free的。 举例:   代码示例: PHP_FUNCTION(test) {     char*  str;     int    str_len;     if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {...

在编写php扩展时,似乎参数(即传给zend_parse_parameters的变量)是不需要free的。
举例:
 

代码示例:

PHP_FUNCTION(test)
{
    char*  str;
    int    str_len;

    if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
        RETURN_FALSE;
    }

    php_printf(str);
   
    // 无需free(str)  
}

运行正常:
test("Hello World"); // 打印Hello World
这里不用担心test函数会发生内存泄露,php会自动帮我们回收这些用于保存参数的变量。

那php究竟是如何做到的呢?要解释这个问题,还是得看php是怎么传递参数的。

EG(argument_stack)简介
简单来讲,在php中的EG中保存了一个专门用于存放参数的栈,名为argument_stack。每当发生函数调用时,php会将传入的参数压进EG(argument_stack)。一旦函数调用结束,则EG(argument_stack)被清理,并且等待下一次的函数调用。

关于EG(argument_stack)的struct结构、用途,php5.2和5.3实现有一些区别。本文主要以5.2为例,5.3+的变化后面抽空再说。

上图是5.2中argument_stack的大概示意图,看起来简单明了。其中,栈顶和栈底固定为NULL。函数接收的参数按照从左到右的顺序,依次被压入栈。注意,最后会被额外压入一个long型的值,表示栈里的参数个数(上图中为10)。

那被压入argument_stack的参数究竟是什么呢?其实是一个个zval类型的指针。
它们指向的zva有可能是CV变量,有可能是is_ref=1的变量,还有可能是一个常量数字,或者常量字符串。

EG(argument_stack)在php5.2中被具体实现为zend_ptr_stack类型:
 

代码示例:
typedef struct _zend_ptr_stack {
    int top;                       // 栈中当前元素的个数
    int max;                       // 栈中最多存放元素的个数
    void **elements;               // 栈底
    void **top_element;            // 栈顶
} zend_ptr_stack;
 

初始化argument_stack
初始化argument_stack的工作是发生在php处理具体的请求之前,更准确说是处于php解释器的启动过程之中。

在init_executor函数里我们发现如下2行:
 

代码示例:
zend_ptr_stack_init(&EG(argument_stack));
zend_ptr_stack_push(&EG(argument_stack), (void *) NULL);

这2行分别代表着,初始化EG(argument_stack),紧接着压入一个NULL。由于EG是个全局变量,因此在实际调用zend_ptr_stack_init之前,EG(argument_stack)中的所有数据全部为0。

zend_ptr_stack_init实现很简单。
 

代码示例:
ZEND_API void zend_ptr_stack_init(zend_ptr_stack *stack)
{
    stack->top_element = stack->elements = (void **) emalloc(sizeof(void *)*PTR_STACK_BLOCK_SIZE);
    stack->max = PTR_STACK_BLOCK_SIZE;   // 栈的大小被初始化成64
    stack->top = 0;                      // 当前元素个数为0
}
 

一旦argument_stack被初始化完,则立即会被压入NULL。这里无须深究,这个NULL其实没有任何的含义。

NULL入栈之后,整个argument_stack的实际内存分布如下:

参数入栈
在压入第一个NULL之后,一旦再有参数入栈,则argument_stack会发生如下动作:
stack->top++;
*(stack->top_element++) = 参数;

用一段简单的php代码来说明问题:
 

代码示例:
function foo( $str ){
    print_r(123);
}
foo("hello world");
 

上述代码在调用foo时,传入了一个字符串常量。因此,实际上被压入栈的是一个指向存储“hello world”的zval。用vld来查看编译之后的opcode:
 

代码示例:
line     # *  op                           fetch          ext  return  operands
---------------------------------------------------------------------------------
   3     0  >   NOP
   6     1      SEND_VAL                                                  OP1[  IS_CONST (458754) 'hello world' ]
         2      DO_FCALL                                      1           OP1[  IS_CONST (458752) 'foo' ]
  15     3    > RETURN                                                    OP1[  IS_CONST (0) 1 ]
 

SEND_VAL指令实际上做的事情就是将“hello world”压入argument_stack。
 

代码示例:

int ZEND_SEND_VAL_SPEC_CONST_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
        ……
        zval *valptr, *value;

        value = &opline->op1.u.constant;
        ALLOC_ZVAL(valptr);
        INIT_PZVAL_COPY(valptr, value);
        if (!0) {
            zval_copy_ctor(valptr);
        }

        // 入栈,valptr指向存放hello world的zval
        zend_ptr_stack_push(&EG(argument_stack), valptr); 
        ……
}

入栈完成之后的argument_stack为:

参数个数
前文说到,实际上并非把所有参数入栈就完事了。php还会额外压入一个数字,表示参数的个数,这个工作并非发生在SEND_XXX指令时。实际上,在真正执行函数之前,php会将参数个数入栈。

继续沿用上面的例子,DO_FCALL 指令用于调用foo函数。在调用foo之前,php会自动填入argument_stack最后一块。
 

代码示例:
static int zend_do_fcall_common_helper_SPEC(ZEND_OPCODE_HANDLER_ARGS)
{
    ……
    // 在argument_stack中压入2个值
    // 一个是参数个数(即opline->extended_value)
    // 一个是标识栈顶的NULL
    zend_ptr_stack_2_push(&EG(argument_stack), (void *)(zend_uintptr_t)opline->extended_value, NULL);
    ……
    if (EX(function_state).function->type == ZEND_INTERNAL_FUNCTION) {
        ……
    }
    else if (EX(function_state).function->type == ZEND_USER_FUNCTION) {
        ……
        // 调用foo函数
        zend_execute(EG(active_op_array) TSRMLS_CC);
    }
    else { /* ZEND_OVERLOADED_FUNCTION */
        ……
    }
    ……
    // 清理argument_stack
    zend_ptr_stack_clear_multiple(TSRMLS_C);
    ……
    ZEND_VM_NEXT_OPCODE();
}

压入参数个数和NULL之后,用于foo调用的整个argument_stack已然完成。
获取参数
继续跟进上面的例子。
深入到foo函数,看看foo的opcode是什么样子的。
 

代码示例:
line     # *  op                           fetch          ext  return  operands
---------------------------------------------------------------------------------
   3     0  >   RECV                                                      OP1[  IS_CONST (0) 1 ]
   4     1      SEND_VAL                                                  OP1[  IS_CONST (5) 123 ]
         2      DO_FCALL                                      1           OP1[  IS_CONST (459027) 'print_r' ]
   5     3    > RETURN                                                    OP1[  IS_CONST (0) null ]
 

第一条指令是RECV,从字面上理解便是用于获取栈中参数的。实际上,SEND_VAL和RECV有点对应的感觉。每次函数调用之前SEND_VAL,在函数内部进行RECV。为什么不说是完全对应,实际上RECV指令并非一定需要。只有当用户定义的函数被调用是,才会产生RECV。我们编写的扩展函数,php自带的内建函数,都不会有RECV。

需要额外指出的是,每次SEND_VAL和RECV 均只能处理一个参数。也就是说如果传参的过程中有多个参数,那么会产生若干SEND_VAL以及若干RECV。这里引出一个很有趣的话题,传入参数和获取参数的顺序是怎样的呢?

答案是,SEND_VAL会将参数从左至右的进行压栈,而RECV一样的从左至右获取参数。
 

代码示例:

static int ZEND_RECV_SPEC_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
    ……// param拿参数的顺序是沿着栈顶-->栈底
    if (zend_ptr_stack_get_arg(arg_num, (void **) ¶m TSRMLS_CC)==FAILURE) {
        ……
    } else {
        zend_free_op free_res;
        zval **var_ptr;

        // 验证参数
        zend_verify_arg_type((zend_function *) EG(active_op_array), arg_num, *param TSRMLS_CC);
        var_ptr = get_zval_ptr_ptr(&opline->result, EX(Ts), &free_res, BP_VAR_W);
       
        // 获取参数
        if (PZVAL_IS_REF(*param)) {
            zend_assign_to_variable_reference(var_ptr, param TSRMLS_CC);
        } else {
            zend_receive(var_ptr, *param TSRMLS_CC);
        }
    }

    ZEND_VM_NEXT_OPCODE();
}

zend_assign_to_variable_reference 和 zend_receive 都会完成“获取参数” 。“获取参数”不太好理解,实际它究竟是做哪些事情呢?

说到底很简单,“获取参数”就是将这个参数添加到当前函数执行期间的“符号表”中,具体对应为EG(current_execute_data)->symbol_table。本示例中,RECV完成之后,函数体内的symbol_table中有了一个符号‘str’,它的值为“hello world”。

但argument_stack并没有发生一丝变化,因为RECV仅仅是读取参数,而不会对栈产生类似pop操作。

清理argument_stack
foo内部的print_r也是一个函数调用,因此也会产生压栈-->清栈的操作。因此print_r执行之前的argument_stack为:

print_r执行之后argument_stack又回到了foo刚RECV完的状态。

具体调用print_r的过程并非本文阐述的重点。我们关心的是当调用foo结束之后,php是如何清理argument_stack的。

上面展示的do_fcall代码片段中可以看出,清理工作由zend_ptr_stack_clear_multiple完成的。
 

代码示例:
static inline void zend_ptr_stack_clear_multiple(TSRMLS_D)
{
    void **p = EG(argument_stack).top_element-2;
    // 取栈顶保存的参数个数
    int delete_count = (int)(zend_uintptr_t) *p;
    EG(argument_stack).top -= (delete_count+2);
   
    // 从上至下,依次清理
    while (--delete_count>=0) {
        zval *q = *(zval **)(--p);
        *p = NULL;
        zval_ptr_dtor(&q);
    }
    EG(argument_stack).top_element = p;
}

注意这里清理栈中zval指针,使用的是zval_ptr_dtor。zval_ptr_dtor会将refcount减1,一旦refcount减为0,则保存该变量的内存区域会被真正的回收掉。

在本文示例中,foo调用完毕之后,保存“hello world”的zval状态为:
 

代码示例:
value        "hello world"
refcount     1
type         6
is_ref       0
 

由于refcount只剩1,因此,zval_ptr_dtor会将“hello world”真正从内存中销毁。

消栈完毕之后的argument_stack内存状态为:

可以看出上图中的argument_stack与刚被初始化之后是一样的。此时argument_stack真正做好了迎接下一次函数调用的准备。

回到文章刚开始的问题...
为何无需free(str)呢?弄明白了argument_stack之后就很好理解这个问题了。

因为str指向的是zval中实际存放“hello world”的内存地址。假设扩展函数如下:
 

代码示例:

PHP_FUNCTION(test)
{
    char*  str;
    int    str_len;

    if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
        RETURN_FALSE;
    }

    str[0] = 'H';
}

则调用
 

代码示例:
$a = "hello world";
test($a);
echo $a;
 

会输出“Hello world”。尽管我们调用test时,并非是传$a的引用,但实际效果相当于test(&$a)。

简单来说,内存中只有一份$a,不管是CV数组中,还是在argument_stack中。而zend_parse_parameters并没有拷贝一份数据用于函数执行,事实上它也不能这么做。因此,当函数完毕之后,如果没有其他地方会用到$a,php清理argument_stack时会帮我们free。如果仍然其他代码在使用,就更加不能手动free了,否则会破坏$a的内存区域。

注意,并非写扩展函数中用到的每个变量,php都会自动回收。所以该free时,切勿手软:)


    
 
 

您可能感兴趣的文章:

  • php通过pack和unpack函数实现对二进制数据封装及解析
  • Linux下重编译PHP后Apache竟然不能解析.php文件?
  • PHP的Markdown解析器 Parsedown
  • PHP的PDF解析库 PdfParser
  • PHP和Perl的XML解析包 MiniXML
  • PHP的XML和JSON数据解析和缓存包 coreylib
  • php trim函数执行过程解析
  • 好象我的apache服务器不解析我的php程序啊(why)
  • php解析json数据实例
  • PHP的HTML解析工具 HtmlParser
  • 一个不易被发现的PHP后门代码解析
  • PHP文件锁定写入实例解析
  • PHP json_decode函数详细解析
  • PHP服务器端异步执行方法解析
  • php替换换行符的问题解析
  • php多任务程序实例解析
  • PHP的HTML解析 wiseparser
  • php伪造ip与防止伪造ip方法解析
  • php文件锁定写入实例解析
  • php垃圾回收机制解析
  • php解析url的三个示例
  • php获取访客ip地址原理及提供七段代码供参考
  • php 生成短网址原理及代码
  • php session 原理详解,用法介绍以及如何设置过期时间
  • php生成短网址原理与实例
  • PHP批量生成静态HTML的简单原理和方法
  • PHP中的插件机制原理和实例
  • apache与php工作原理分析
  • php过滤函数trim实现原理
  • PHP的MVC模式实现原理分析(一相简单的MVC框架范例)
  • php如何防范sql注入攻击 sql注入原理解析
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 深入理解PHP内核 TIPI
  • 深入理解PHP中的global
  • 从PHP的源码中深入了解stdClass类
  • 深入解读php中关于抽象(abstract)类和抽象方法的问题分析
  • PHP面向对象之旅:深入理解static变量与方法
  • PHP之Mysql常用SQL语句示例的深入分析
  • 修改配置真正解决php文件上传大小限制问题(nginx+php)
  • IIS7配置PHP图解(IIS7+PHP_5.2.17/PHP_5.3.5)
  • PHP 5.4.19 和 PHP 5.5.3 发布及下载地址
  • php输入流php://input使用示例(php发送图片流到服务器)
  • 修改配置真正解决php文件上传大小限制问题(apache+php)
  • PHP转换器 HipHop for PHP
  • PHP去除html标签,php标记及css样式代码参考
  • PHP 框架 Pop php
  • PHP 'ext/soap/php_xml.c'不完整修复存在多个任意文件泄露漏洞
  • PHP的JavaScript框架 PHP.JS
  • php通过socket_bind()设置IP地址代码示例
  • php服务器探针显示php服务器信息
  • php安装完成后如何添加mysql扩展
  • PHP缓存加速器 Alternative PHP Cache (APC)
  • PHP的substr() 函数用法
  • PHP源文件加密工具 PHP Screw
  • PHP介绍及学习网站推荐
  • PHP自动化测试 PHP-QAT
  • php中操作memcache的类及成员列表及php下如何连接memched服务器
  • PHP 的 HTTP 客户端库 PHP Buzz
  • php中内置的mysql数据库连接驱动mysqlnd简介及mysqlnd的配置安装方式
  • PHP 调试工具 PHP_Dyn


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3