摘要:这里阅读的php版本为PHP-7.1.0 RC3,阅读代码的平台为linux查看opcodephp是先把源码解析成opcode,然后再把opcode传递给zend_vm进行执行的。// 一个opcode的结构 struct _zend_op { const void *handler; // opcode ...
这里阅读的php版本为PHP-7.1.0 RC3,阅读代码的平台为linux
查看opcode
php是先把源码解析成opcode,然后再把opcode传递给zend_vm进行执行的。
01 // 一个opcode的结构
02 struct _zend_op {
03 const void *handler; // opcode对应的执行函数,每个opcode都有一个对应的执行函数
04 znode_op op1; // 执行参数的第一个元素
05 znode_op op2; // 执行参数的第二个元素
06 znode_op result; // 执行结果
07 uint32_t extended_value; // 额外扩展的字段和值
08 uint32_t lineno; // 行数
09 zend_uchar opcode; // 操作码,具体操作码列表见 http://cn.php.net/manual/zh/internals2.opcodes.php
10 zend_uchar op1_type; // 第一个元素的类型
11 zend_uchar op2_type; // 第二个元素的类型
12 zend_uchar result_type; // 结果的类型
13 };在php7中,我们能很方便用phpdbg来查看一个文件或者一个函数的opcode了。至于phpdbg的使用,现在网上介绍不多,不过好在有很详细的help文档。下面是一个最简单的opcode代码:
01 $ bin/phpdbg -f /home/xiaoju/software/php7/demo/echo.php
02 prompt> list 100
03 00001: <!--?php
04 00002:
05 00003: $a = 1;
06 00004: $b = $a;
07 00005: $b = $b + 1;
08 00006: echo $b;
09 00007:
10 prompt--> print exec
11 [Context /home/xiaoju/software/php7/demo/echo.php (6 ops)]
12 L1-7 {main}() /home/xiaoju/software/php7/demo/echo.php - 0x7fe3fae63300 + 6 ops
13 L3 #0 ASSIGN $a 1
14 L4 #1 ASSIGN $b $a
15 L5 #2 ADD $b 1 ~2
16 L5 #3 ASSIGN $b ~2
17 L6 #4 ECHO $b
18 L7 #5 RETURN 1这个php文件就做了一个最简单的加法操作。生成了6个_zend_op。所展示的每一行代表一个_zend_op
1 _zendop.lineno op号 _zend_op.opcode _zend_op.op1 _zend_op.op2 _zend_op.result 2 L5 #2 ADD $b 1 ~2
这里_zend_op.opcode对应的操作在官网有文档和详细的例子可以查看:http://cn.php.net/manual/zh/internals2.opcodes.php
值得一说的是,phpdbg还有一个远端UI版本,能让我们在近端诊断服务端的php信息
gdb
但是我们的目标还是在于研究php源码,phpdbg只能分析到opcode这层,还是不够的,gdb可能是更好的选择。
gdb的使用和平时使用差不多
比如我现在有个脚本echo.php:
1 <?php 2 3 $a = 1; 4 $b = $a; 5 $b = $b + 1; 6 echo $b;
我的php安装路径在:
/home/xiaoju/software/php7/bin/php
php源码路径在:
/home/xiaoju/webroot/php-src/php-src-master/
运行gdb
$ gdb /home/xiaoju/software/php7/bin/php
加载gdbinit:
(gdb) source /home/xiaoju/webroot/php-src/php-src-master/.gdbinit
设置断点:
(gdb) b zend_execute_scripts
运行:
(gdb) run -f /home/xiaoju/software/php7/demo/echo.php
我想在1459这行设置个断点:
01 1452 for (i = 0; i < file_count; i++) {
02 1453 file_handle = va_arg(files, zend_file_handle *);
03 1454 if (!file_handle) {
04 1455 continue;
05 1456 }
06 1457
07 1458 op_array = zend_compile_file(file_handle, type);
08 1459 if (file_handle->opened_path) {
09 1460 zend_hash_add_empty_element(&EG(included_files), file_handle->opened_path);
10 1461 }
11
12 (gdb) b 1459继续跑
1 (gdb) continue 2 (gdb) s 3 (gdb) s
打印出这个时候的op_array
1 (gdb) p *op_array
2 $4 = {type = 2 '\002', arg_flags = "\000\000", fn_flags = 134217728, function_name = 0x0, scope = 0x0,
3 prototype = 0x0, num_args = 0, required_num_args = 0, arg_info = 0x0, refcount = 0x7ffff6002000, last = 6,
4 opcodes = 0x7ffff6076240, last_var = 2, T = 4, vars = 0x7ffff6079030, last_live_range = 0, last_try_catch = 0,
5 live_range = 0x0, try_catch_array = 0x0, static_variables = 0x0, filename = 0x7ffff605c2d0, line_start = 1,
6 line_end = 7, doc_comment = 0x0, early_binding = 4294967295, last_literal = 3, literals = 0x7ffff60030c0,
7 cache_size = 0, run_time_cache = 0x0, reserved = {0x0, 0x0, 0x0, 0x0}}我可以优化输出:
01 (gdb) set print pretty on
02 (gdb) p *op_array
03 $5 = {
04 type = 2 '\002',
05 arg_flags = "\000\000",
06 fn_flags = 134217728,
07 function_name = 0x0,
08 scope = 0x0,
09 prototype = 0x0,
10 num_args = 0,
11 required_num_args = 0,
12 arg_info = 0x0,
13 refcount = 0x7ffff6002000,
14 last = 6,
15 opcodes = 0x7ffff6076240,
16 last_var = 2,
17 T = 4,
18 vars = 0x7ffff6079030,
19 last_live_range = 0,
20 last_try_catch = 0,
21 live_range = 0x0,
22 try_catch_array = 0x0,
23 static_variables = 0x0,
24 filename = 0x7ffff605c2d0,
25 line_start = 1,
26 line_end = 7,
27 doc_comment = 0x0,
28 early_binding = 4294967295,
29 last_literal = 3,
30 literals = 0x7ffff60030c0,
31 cache_size = 0,
32 run_time_cache = 0x0,
33 reserved = {0x0, 0x0, 0x0, 0x0}
34 }我想打出op_array.filename.val的具体值
1 (gdb) p (op_array.filename.len) 2 $12 = 40 3 (gdb) p *(op_array.filename.val)@40 4 $13 = "/home/xiaoju/software/php7/demo/echo.php"
好了,我们可以顺便研究下_zend_op_array这个结构:
01 // opcode组成的数组,编译的时候就是生成这个结构
02 struct _zend_op_array {
03 zend_uchar type; // op array的类型,比如 ZEND_EVAL_CODE
04 zend_uchar arg_flags[3]; /* bitset of arg_info.pass_by_reference */
05 uint32_t fn_flags;
06 zend_string *function_name;
07 zend_class_entry *scope;
08 zend_function *prototype;
09 uint32_t num_args; // 脚本的参数
10 uint32_t required_num_args;
11 zend_arg_info *arg_info;
12 /* END of common elements */
13
14 uint32_t *refcount; // 这个结构的引用次数
15
16 uint32_t last; // opcode的个数
17 zend_op *opcodes; // 存储所有的opcode
18
19 int last_var; // php变量的个数
20 uint32_t T;
21 zend_string **vars; // 被编译的php变量的个数
22
23 int last_live_range;
24 int last_try_catch; // try_catch的个数
25 zend_live_range *live_range;
26 zend_try_catch_element *try_catch_array; //
27
28 /* static variables support */
29 HashTable *static_variables; // 静态变量
30
31 zend_string *filename; // 执行的脚本的文件
32 uint32_t line_start; // 开始于第几行
33 uint32_t line_end; // 结束于第几行
34 zend_string *doc_comment; // 文档的注释
35 uint32_t early_binding; /* the linked list of delayed declarations */
36
37 int last_literal;
38 zval *literals;
39
40 int cache_size;
41 void **run_time_cache;
42
43 void *reserved[ZEND_MAX_RESERVED_RESOURCES]; // 保留字段
44 }; 以上就是php内核分析(六)-opcode的内容,更多相关内容请关注PHP中文网(www.php.cn)!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
Version Mac de WebStorm
Outils de développement JavaScript utiles
mPDF
mPDF est une bibliothèque PHP qui peut générer des fichiers PDF à partir de HTML encodé en UTF-8. L'auteur original, Ian Back, a écrit mPDF pour générer des fichiers PDF « à la volée » depuis son site Web et gérer différentes langues. Il est plus lent et produit des fichiers plus volumineux lors de l'utilisation de polices Unicode que les scripts originaux comme HTML2FPDF, mais prend en charge les styles CSS, etc. et présente de nombreuses améliorations. Prend en charge presque toutes les langues, y compris RTL (arabe et hébreu) et CJK (chinois, japonais et coréen). Prend en charge les éléments imbriqués au niveau du bloc (tels que P, DIV),
VSCode Windows 64 bits Télécharger
Un éditeur IDE gratuit et puissant lancé par Microsoft
DVWA
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel
