PHP 底層的執行機制與原理解析

Veda 原型發表於2015-11-13

PHP說簡單,但是要精通也不是一件簡單的事。我們除了會使用之外,還得知道它底層的工作原理。

PHP是一種適用於web開發的動態語言。具體點說,就是一個用C語言實現包含大量元件的軟體框架。更狹義點看,可以把它認為是一個強大的UI框架。

瞭解PHP底層實現的目的是什麼?動態語言要像用好首先得了解它,記憶體管理、框架模型值得我們借鑑,通過擴充套件開發實現更多更強大的功能,優化我們程式的效能。

1. PHP的設計理念及特點

  • 多程式模型:由於PHP是多程式模型,不同請求間互不干涉,這樣保證了一個請求掛掉不會對全盤服務造成影響,當然,隨著時代發展,PHP也早已支援多執行緒模型。
  • 弱型別語言:和C/C++、Java、C#等語言不同,PHP是一門弱型別語言。一個變數的型別並不是一開始就確定不變,執行中才會確定並可能發生隱式或顯式的型別轉換,這種機制的靈活性在web開發中非常方便、高效,具體會在後面PHP變數中詳述。
  • 引擎(Zend)+元件(ext)的模式降低內部耦合。
  • 中間層(sapi)隔絕web server和PHP。
  • 語法簡單靈活,沒有太多規範。缺點導致風格混雜,但再差的程式設計師也不會寫出太離譜危害全域性的程式。

2. PHP的四層體系

PHP的核心架構如下圖:

從圖上可以看出,PHP從下到上是一個4層體系:

  • Zend引擎:Zend整體用純C實現,是PHP的核心部分,它將PHP程式碼翻譯(詞法、語法解析等一系列編譯過程)為可執行opcode的處理並實現相應的處理方法、實現了基本的資料結構(如hashtable、oo)、記憶體分配及管理、提供了相應的api方法供外部呼叫,是一切的核心,所有的外圍功能均圍繞Zend實現。
  • Extensions:圍繞著Zend引擎,extensions通過元件式的方式提供各種基礎服務,我們常見的各種內建函式(如array系列)、標準庫等都是通過extension來實現,使用者也可以根據需要實現自己的extension以達到功能擴充套件、效能優化等目的(如貼吧正在使用的PHP中間層、富文字解析就是extension的典型應用)。
  • Sapi:Sapi全稱是Server Application Programming Interface,也就是服務端應用程式設計介面,Sapi通過一系列鉤子函式,使得PHP可以和外圍互動資料,這是PHP非常優雅和成功的一個設計,通過sapi成功的將PHP本身和上層應用解耦隔離,PHP可以不再考慮如何針對不同應用進行相容,而應用本身也可以針對自己的特點實現不同的處理方式。
  • 上層應用:這就是我們平時編寫的PHP程式,通過不同的sapi方式得到各種各樣的應用模式,如通過webserver實現web應用、在命令列下以指令碼方式執行等等。

如果PHP是一輛車,那麼車的框架就是PHP本身,Zend是車的引擎(發動機),Ext下面的各種元件就是車的輪子,Sapi可以看做是公路,車可以跑在不同型別的公路上,而一次PHP程式的執行就是汽車跑在公路上。因此,我們需要:效能優異的引擎+合適的車輪+正確的跑道。

3. Sapi

如前所述,Sapi通過通過一系列的介面,使得外部應用可以和PHP交換資料並可以根據不同應用特點實現特定的處理方法,我們常見的一些sapi有:

  • apache2handler:這是以apache作為webserver,採用mod_PHP模式執行時候的處理方式,也是現在應用最廣泛的一種。
  • cgi:這是webserver和PHP直接的另一種互動方式,也就是大名鼎鼎的fastcgi協議,在最近今年fastcgi+PHP得到越來越多的應用,也是非同步webserver所唯一支援的方式。
  • cli:命令列呼叫的應用模式

4. PHP的執行流程&opcode

我們先來看看PHP程式碼的執行所經過的流程。

從圖上可以看到,PHP實現了一個典型的動態語言執行過程:拿到一段程式碼後,經過詞法解析、語法解析等階段後,源程式會被翻譯成一個個指令(opcodes),然後ZEND虛擬機器順次執行這些指令完成操作。PHP本身是用C實現的,因此最終呼叫的也都是C的函式,實際上,我們可以把PHP看做是一個C開發的軟體。

PHP的執行的核心是翻譯出來的一條一條指令,也即opcode。

Opcode是PHP程式執行的最基本單位。一個opcode由兩個引數(op1,op2)、返回值和處理函式組成。PHP程式最終被翻譯為一組opcode處理函式的順序執行。

常見的幾個處理函式:

ZEND_ASSIGN_SPEC_CV_CV_HANDLER : 變數分配 ($a=$b)
ZEND_DO_FCALL_BY_NAME_SPEC_HANDLER:函式呼叫
ZEND_CONCAT_SPEC_CV_CV_HANDLER:字串拼接 $a.$b
ZEND_ADD_SPEC_CV_CONST_HANDLER: 加法運算 $a+2
ZEND_IS_EQUAL_SPEC_CV_CONST:判斷相等 $a==1
ZEND_IS_IDENTICAL_SPEC_CV_CONST:判斷相等 $a===1

5. HashTable — 核心資料結構

HashTable是zend的核心資料結構,在PHP裡面幾乎並用來實現所有常見功能,我們知道的PHP陣列即是其典型應用,此外,在zend內部,如函式符號表、全域性變數等也都是基於hash table來實現。

PHP的hash table具有如下特點:

  • 支援典型的key->value查詢
  • 可以當做陣列使用
  • 新增、刪除節點是O(1)複雜度
  • key支援混合型別:同時存在關聯陣列合索引陣列
  • Value支援混合型別:array (“string”,2332)
  • 支援線性遍歷:如foreach

Zend hash table實現了典型的hash表雜湊結構,同時通過附加一個雙向連結串列,提供了正向、反向遍歷陣列的功能。其結構如下圖:

可以看到,在hash table中既有key->value形式的雜湊結構,也有雙向連結串列模式,使得它能夠非常方便的支援快速查詢和線性遍歷。

  • 雜湊結構:Zend的雜湊結構是典型的hash表模型,通過連結串列的方式來解決衝突。需要注意的是zend的hash table是一個自增長的資料結構,當hash表數目滿了之後,其本身會動態以2倍的方式擴容並重新元素位置。初始大小均為8。另外,在進行key->value快速查詢時候,zend本身還做了一些優化,通過空間換時間的方式加快速度。比如在每個元素中都會用一個變數nKeyLength標識key的長度以作快速判定。
  • 雙向連結串列:Zend hash table通過一個連結串列結構,實現了元素的線性遍歷。理論上,做遍歷使用單向連結串列就夠了,之所以使用雙向連結串列,主要目的是為了快速刪除,避免遍歷。Zend hash table是一種複合型的結構,作為陣列使用時,即支援常見的關聯陣列也能夠作為順序索引數字來使用,甚至允許2者的混合。
  • PHP關聯陣列:關聯陣列是典型的hash_table應用。一次查詢過程經過如下幾步(從程式碼可以看出,這是一個常見的hash查詢過程並增加一些快速判定加速查詢。):
getKeyHashValue h;
index = n & nTableMask;
Bucket *p = arBucket[index];
while (p) {
	if ((p->h == h) & (p->nKeyLength == nKeyLength)) {
		RETURN p->data;   
	}
	p=p->next;
}
RETURN FALTURE;
  • PHP索引陣列:索引陣列就是我們常見的陣列,通過下標訪問。例如 $arr[0],Zend HashTable內部進行了歸一化處理,對於index型別key同樣分配了hash值和nKeyLength(為0)。內部成員變數nNextFreeElement就是當前分配到的最大id,每次push後自動加一。正是這種歸一化處理,PHP才能夠實現關聯和非關聯的混合。由於push操作的特殊性,索引key在PHP陣列中先後順序並不是通過下標大小來決定,而是由push的先後決定。例如 $arr[1] = 2; $arr[2] = 3;對於double型別的key,Zend HashTable會將他當做索引key處理

6. PHP變數

PHP是一門弱型別語言,本身不嚴格區分變數的型別。PHP在變數申明的時候不需要指定型別。PHP在程式執行期間可能進行變數型別的隱示轉換。和其他強型別語言一樣,程式中也可以進行顯示的型別轉換。PHP變數可以分為簡單型別(int、string、bool)、集合型別(array resource object)和常量(const)。以上所有的變數在底層都是同一種結構 zval。

Zval是zend中另一個非常重要的資料結構,用來標識並實現PHP變數,其資料結構如下:

Zval主要由三部分組成:

  • type:指定了變數所述的型別(整數、字串、陣列等)
  • refcount&is_ref:用來實現引用計數(後面具體介紹)
  • value:核心部分,儲存了變數的實際資料

Zvalue是用來儲存一個變數的實際資料。因為要儲存多種型別,所以zvalue是一個union,也由此實現了弱型別。

PHP變數型別和其實際儲存對應關係如下:

IS_LONG   -> lvalue
IS_DOUBLE -> dvalue
IS_ARRAY  -> ht
IS_STRING -> str
IS_RESOURCE -> lvalue

引用計數在記憶體回收、字串操作等地方使用非常廣泛。PHP中的變數就是引用計數的典型應用。Zval的引用計數通過成員變數is_ref和ref_count實現,通過引用計數,多個變數可以共享同一份資料。避免頻繁拷貝帶來的大量消耗。

在進行賦值操作時,zend將變數指向相同的zval同時ref_count++,在unset操作時,對應的ref_count-1。只有ref_count減為0時才會真正執行銷燬操作。如果是引用賦值,則zend會修改is_ref為1。

PHP變數通過引用計數實現變數共享資料,那如果改變其中一個變數值呢?當試圖寫入一個變數時,Zend若發現該變數指向的zval被多個變數共享,則為其複製一份ref_count為1的zval,並遞減原zval的refcount,這個過程稱為“zval分離”。可見,只有在有寫操作發生時zend才進行拷貝操作,因此也叫copy-on-write(寫時拷貝)

對於引用型變數,其要求和非引用型相反,引用賦值的變數間必須是捆綁的,修改一個變數就修改了所有捆綁變數。

整數、浮點數是PHP中的基礎型別之一,也是一個簡單型變數。對於整數和浮點數,在zvalue中直接儲存對應的值。其型別分別是long和double。

從zvalue結構中可以看出,對於整數型別,和c等強型別語言不同,PHP是不區分int、unsigned int、long、long long等型別的,對它來說,整數只有一種型別也就是long。由此,可以看出,在PHP裡面,整數的取值範圍是由編譯器位數來決定而不是固定不變的。

對於浮點數,類似整數,它也不區分float和double而是統一隻有double一種型別。

在PHP中,如果整數範圍越界了怎麼辦?這種情況下會自動轉換為double型別,這個一定要小心,很多trick都是由此產生。

和整數一樣,字元變數也是PHP中的基礎型別和簡單型變數。通過zvalue結構可以看出,在PHP中,字串是由由指向實際資料的指標和長度結構體組成,這點和c++中的string比較類似。由於通過一個實際變數表示長度,和c不同,它的字串可以是2進位制資料(包含),同時在PHP中,求字串長度strlen是O(1)操作。

在新增、修改、追加字串操作時,PHP都會重新分配記憶體生成新的字串。最後,出於安全考慮,PHP在生成一個字串時末尾仍然會新增

常見的字串拼接方式及速度比較:

假設有如下4個變數:$strA=‘123’; $strB = ‘456’; $intA=123; intB=456;

現在對如下的幾種字串拼接方式做一個比較和說明:

$res = $strA.$strB和$res = “$strA$strB”
這種情況下,zend會重新malloc一塊記憶體並進行相應處理,其速度一般
$strA = $strA.$strB
這種是速度最快的,zend會在當前strA基礎上直接relloc,避免重複拷貝
$res = $intA.$intB
這種速度較慢,因為需要做隱式的格式轉換,實際編寫程式中也應該注意儘量避免
$strA = sprintf (“%s%s”,$strA.$strB);
這會是最慢的一種方式,因為sprintf在PHP中並不是一個語言結構,本身對於格式識別和處理就需要耗費比較多時間,另外本身機制也是malloc。不過sprintf的方式最具可讀性,實際中可以根據具體情況靈活選擇。

PHP的陣列通過Zend HashTable來天然實現。

foreach操作如何實現?對一個陣列的foreach就是通過遍歷hashtable中的雙向連結串列完成。對於索引陣列,通過foreach遍歷效率比for高很多,省去了key->value的查詢。count操作直接呼叫HashTable->NumOfElements,O(1)操作。對於’123’這樣的字串,zend會轉換為其整數形式。$arr[‘123’]和$arr[123]是等價的

資源型別變數是PHP中最複雜的一種變數,也是一種複合型結構。

PHP的zval可以表示廣泛的資料型別,但是對於自定義的資料型別卻很難充分描述。由於沒有有效的方式描繪這些複合結構,因此也沒有辦法對它們使用傳統的操作符。要解決這個問題,只需要通過一個本質上任意的識別符號(label)引用指標,這種方式被稱為資源。

在zval中,對於resource,lval作為指標來使用,直接指向資源所在的地址。Resource可以是任意的複合結構,我們熟悉的mysqli、fsock、memcached等都是資源。

如何使用資源:

  • 註冊:對於一個自定義的資料型別,要想將它作為資源。首先需要進行註冊,zend會為它分配全域性唯一標示。
  • 獲取一個資源變數:對於資源,zend維護了一個id->實際資料的hash_tale。對於一個resource,在zval中只記錄了它的id。fetch的時候通過id在hash_table中找到具體的值返回。
  • 資源銷燬:資源的資料型別是多種多樣的。Zend本身沒有辦法銷燬它。因此需要使用者在註冊資源的時候提供銷燬函式。當unset資源時,zend呼叫相應的函式完成析構。同時從全域性資源表中刪除它。

資源可以長期駐留,不只是在所有引用它的變數超出作用域之後,甚至是在一個請求結束了並且新的請求產生之後。這些資源稱為持久資源,因為它們貫通SAPI的整個生命週期持續存在,除非特意銷燬。很多情況下,持久化資源可以在一定程度上提高效能。比如我們常見的mysql_pconnect ,持久化資源通過pemalloc分配記憶體,這樣在請求結束的時候不會釋放。

對zend來說,對兩者本身並不區分。

PHP中的區域性變數和全域性變數是如何實現的?對於一個請求,任意時刻PHP都可以看到兩個符號表(symbol_table和active_symbol_table),其中前者用來維護全域性變數。後者是一個指標,指向當前活動的變數符號表,當程式進入到某個函式中時,zend就會為它分配一個符號表x同時將active_symbol_table指向a。通過這樣的方式實現全域性、區域性變數的區分。

獲取變數值:PHP的符號表是通過hash_table實現的,對於每個變數都分配唯一標識,獲取的時候根據標識從表中找到相應zval返回。

函式中使用全域性變數:在函式中,我們可以通過顯式申明global來使用全域性變數。在active_symbol_table中建立symbol_table中同名變數的引用,如果symbol_table中沒有同名變數則會先建立。

相關文章