原文: http://blog.ircmaxell.com/2012/03/phps-source-code-for-php-developers_21.html
「PHP 開発者向けの PHP ソース コード」 「シリーズの 3 番目の記事では、PHP が内部でどのように動作するかを理解できるように、前の記事を拡張する予定です。最初の記事では、PHP ソース コードの表示方法、コード構造がどのようなものであるか、および PHP 開発者向けに紹介されたいくつかの基本的な C ポインターを紹介しました。 2回目の記事では機能を紹介します。今回は、PHP の最も便利な構造の 1 つである変数について詳しく見ていきます。
PHP のコア コードでは、変数は ZVAL と呼ばれます。この構造が重要であるのには理由があります。それは、PHP が弱い型付けを使用し、C が強い型付けを使用するというだけではありません。では、ZVAL はこの問題をどのように解決するのでしょうか?この質問に答えるには、ZVAL 型の定義を注意深く調べる必要があります。この定義を確認するには、lxr ページの定義検索ボックスで zval を検索してみましょう。一見すると、何も役に立たないように思えます。ただし、zend.h ファイルには typedef の行があります (typedef は、C で新しいデータ型を定義する方法です)。これが私たちが探しているものかもしれません。探し続けましょう。当初、これは無関係に見えました。ここには何も役に立ちません。ただし、確認のために、_zval_struct 行をクリックしてみましょう。
struct _zval_struct {/* Variable information */zvalue_value value; /* value */zend_uint refcount__gc;zend_uchar type; /* active type */zend_uchar is_ref__gc;};
次に、PHP の基礎である zval を取得します。単純そうに思えますよね?はい、それは本当ですが、ここには非常に理にかなった魔法のようなものもあります。これは構造または構造であることに注意してください。基本的に、これはパブリック プロパティのみを持つ PHP のクラスと考えることができます。ここには、value、refcount__gc、type、is_ref__gc の 4 つの属性があります。これらのプロパティを 1 つずつ見てみましょう (順序は省略)。
最初に説明する要素は value 変数で、その型は zvalue_value です。あなたについては知りませんが、zvalue_value についても聞いたことがありません。それでは、それが何であるかを理解してみましょう。サイトの他の部分と同様に、タイプをクリックしてその定義を確認できます。クリックすると、その定義が次と同じであることがわかります:
typedef union _zvalue_value { long lval; /* long value */ double dval; /* double value */ struct { char *val; int len; } str; HashTable *ht; /* hash table value */ zend_object_value obj;} zvalue_value;
さて、ここで少し楽しいことがあります。結合の定義がわかりますか?つまり、これは実際には構造体ではなく、別の型であるということです。しかし、そこには複数の種類の変数が含まれています。ここに複数のタイプがある場合、どうやってそれを単一のタイプとみなせるのでしょうか?この質問をしてよかったです。この問題を理解するには、まず最初の記事で説明した C 言語の型を思い出す必要があります。
C では、変数はメモリ アドレスの行のラベルにすぎません。タイプは、どのメモリが使用されるかを識別する単なる方法であるとも言えます。 C では、4 バイト文字列を整数値から分離するために何も使用されません。それらは単なるメモリの 1 ブロックにすぎません。コンパイラは、メモリ セグメントを変数として「識別」し、それらの変数を特定の型に変換することでメモリ セグメントを解決しようとしますが、これは常に成功するとは限りません (ところで、変数が取得したメモリ セグメントを「上書き」すると、セグメンテーション違反が発生します)。
ご存知のとおり、共用体はアクセス方法に応じて異なるように解釈される個別の型です。これにより、複数の型をサポートする値を定義できるようになります。注意すべき点は、すべての種類のデータを保存するために同じメモリを使用する必要があるということです。この例では、64 ビット コンパイラでは、long と double の両方がストレージ用に 64 ビットを占有します。文字列構造は 96 ビットを占めます (文字ポインターの格納に 64 ビット、整数の長さの格納に 32 ビット)。 hash_table は 64 ビットを占め、zend_object_value は 96 ビットを占めます (32 ビットは要素の格納に使用され、残りの 64 ビットはポインターの格納に使用されます)。共用体全体が最大要素のメモリ サイズを占有するため、ここでは 96 ビットになります。
この共用体をもう一度見てみると、ここには PHP データ型が 5 つしかないことがわかります (long == int、double == float、str == string、hashtable == array、zend_object_value) == オブジェクト)。では、残りのデータ型はどこに行くのでしょうか?この構造は残りのデータ型を格納するには十分であることがわかります。 BOOL は Long (int) を使用して格納し、NULL はデータ セグメントを占有せず、RESOURCE も Long を使用して格納します。
この値共用体はアクセス方法を制御しないため、変数の型を記録するには他の方法が必要です。ここでは、データ型を使用して、値にアクセスする方法に関する情報を取得できます。これを処理するにはバイト型を使用します (zend_uchar は符号なし文字、またはメモリ内のバイトです)。この情報は zend 型定数から保持されます。これは実際には一種の魔法であり、整数データを定義するには zval.type = IS_LONG を使用する必要があります。したがって、PHP 変数の型と値を知るには、このフィールドと値フィールドで十分です。
这个字段标识变量是否为引用。那就是说,如果你执行了在变量里执行了 $foo = &$bar。如果它是0,那么变量就不是一个引用,如果它是1,那么变量就是一个引用。它并没有做太多的事情。那么,在我们结束 _zval_struct之前,再看一看它的第四个成员。
这个变量是指向PHP变量容器的指针的计数器。也就是说,如果refcount是1,那就表示有一个PHP变量使用这个容器。如果refcount是2,那就表示有两个PHP变量指向同一个变量容器。单独的refcount变量并没有太多有用的信息,但如果它与 is_ref一起使用,就构成了垃圾回收器和写时复制的基础。它允许我们使用同一个zval容器来保存一个或多个PHP变量。refcount的语义解释超出这篇文章的范围,如果你想继续深入,我推荐你查看这篇文档。
这就是ZVAL的所有内容。
在PHP内部,zval使用跟其他C变量一样,作为内存段或者一个指向内存段的指针(或者指向指针的指针,等等),传递到函数。一旦我们有了变量,我们就想访问它里面的数据。那我们要怎么做到呢?我们使用定义在 zend_operators.h文件里面的宏来跟zval一起使用,使得访问数据更简单。有一点很重要的是,每一个宏都有多个拷贝。不同的是它们的前缀。例如,要得出zval的类型,有 Z_TYPE(zval)宏,这个宏返回一个整型数据来表示zval参数。但这里还有一个 Z_TYPE(zval_p)宏,它跟 Z_TYPE(zval)做的事情是一样的,但它返回的是指向zval的指针。事实上,除了参数的属性不一样之外,这两个函数是一样的,实际上,我们可以使用 Z_TYPE(*zval_p),但_P和_PP让事情更简单。
我们可以使用VAL这一类宏来获取zval的值。可以调用 Z_LVAL(zval)来得到整型值(比如整型数据和资源数据)。调用 Z_DVAL(zval)来得到浮点值。还有很多其他的,到这里到此为止。要注意的关键是,为了在C里面获取zval的值,你需要使用宏(或应该)。因此,当我们看见有函数使用它们时,我们就知道它是从zval里面提取它的值。
到现在为止,我们知识谈论了类型和zval的值。我们都知道,PHP帮我们做了类型判断。因此,如果我们喜欢,我们可以将一个字符串当作一个整型值。我们把这一步叫做 convert_to_type。要转换一个zval为string值,就调用 convert_to_string函数。它会改变我们传递给函数的ZVAL的类型。因此,如果你看到有函数在调用这些函数,你就知道它是在转换参数的数据类型。
上一篇文章中,介绍了 zend_parse_paramenters这个函数。既然我们知道PHP变量在C里面是怎么表示的,那我们就来深入看看。
ZEND_API int zend_parse_parameters(int num_args TSRMLS_DC, const char *type_spec, ...){ va_list va; int retval; RETURN_IF_ZERO_ARGS(num_args, type_spec, 0); va_start(va, type_spec); retval = zend_parse_va_args(num_args, type_spec, &va, 0 TSRMLS_CC); va_end(va); return retval;}
现在,从表面上看,这看起来很迷惑。重点要理解的是,va_list类型只是一个使用’…‘的可变参数列表。因此,它跟PHP中的 func_get_args()函数的构造差不多。有了这个东西,我们可以看到 zend_parse_parameters函数马上调用 zend_parse_va_args函数。我们继续往下看看这个函数…
这个函数看起来很有趣。第一眼看去,它好像做了很多事情。但仔细看看。首先,我们可以看到一个for循环。这个for循环主要遍历从 zend_parse_parameters传递过来的 type_spec字符串。在循环里面我们可以看到它只是计算期望接收到的参数数量。它是如何做到这些的研究就留给读者。
继续往下看,我么可以看到有一些合理的检查(检查参数是否都正确地传递),还有错误检查,检查是否传递了足够数量的参数。接下来进入一个我们感兴趣的循环。这个循环真正解析那些参数。在循环里面,我们可以看到有三个if语句。第一个处理可选参数的标识符。第二个处理 var-args(参数的数量)。第三个if语句正是我们感兴趣的。可以看到,这里调用了 zend_parse_arg()函数。让我们再深入看看这个函数…
继续往下看,我们可以看到这里有一些非常有趣的事情。这个函数再调用另一个函数(zend_parse_arg_impl),然后得到一些错误信息。这在PHP里面是一种很常见的模式,将函数的错误处理工作提取到父函数。这样代码实现和错误处理就分开了,而且可以最大化地重用。你可以继续深入研究那个函数,非常容易理解。但我们现在仔细看看 zend_parse_arg_impl()…
现在,我们真正到了PHP内部函数解析参数的步骤。让我们看看第一个switch语句的分支,这个分支用来解析整型参数。接下来的应该很容易理解。那么,我们从分支的第一行开始吧:
long *p = va_arg(*va, long *);
如果你记得我们之前说的,va_args是C语言处理变量参数的方式。所以这里是定义一个整型指针(long在C里面是整型)。总之,它从va_arg函数里面得到指针。这说明,它得到传递给zend_parse_parameters函数的参数的指针。所以这就是我们会用分支结束后的值赋值的指针结果。接下来,我们可以看到进入一个根据传递进来的变量(zval)类型的分支。我们先看看 IS_STRING分支(这一步会在传递整型值到字符串变量时执行)。
case IS_STRING:{ double d; int type; if ((type = is_numeric_string(Z_STRVAL_PP(arg), Z_STRLEN_PP(arg), p, &d, -1)) == 0) { return "long"; } else if (type == IS_DOUBLE) { if (c == 'L') { if (d > LONG_MAX) { *p = LONG_MAX; break; } else if (d < LONG_MIN) { *p = LONG_MIN; break; } } *p = zend_dval_to_lval(d); }}break;
现在,这个做的事情并没有看起来的那么多。所有的事情都归结与 is_numeric_string函数。总的来说,该函数检查字符串是否只包含整数字符,如果不是的话就返回0。如果是的话,它将该字符串解析到变量里(整型或浮点型,p或d),然后返回数据类型。所以我们可以看到,如果字符串不是纯数字,他返回“long”字符串。这个字符串用来包装错误处理函数。否则,如果字符串表示double(浮点型),它先检查这个浮点数作为整型数来存储的话是否太大,然后它使用 zend_dval_to_lval函数来帮助解析浮点数到整型数。这就是我们所知道的。我们已经解析了我们的字符串参数。现在继续看看其他分支:
case IS_DOUBLE: if (c == 'L') { if (Z_DVAL_PP(arg) > LONG_MAX) { *p = LONG_MAX; break; } else if (Z_DVAL_PP(arg) < LONG_MIN) { *p = LONG_MIN; break; }}case IS_NULL:case IS_LONG:case IS_BOOL:convert_to_long_ex(arg);*p = Z_LVAL_PP(arg);break;
这里,我们可以看到解析浮点数的操作,这一步跟解析字符串里的浮点数相似(巧合?)。有一个很重要的事情要注意的是,如果参数的标识不是大写’L’,它会跟其他类型变量一样的处理方式(这个case语句没有break)。现在,我们还有一个有趣的函数,convert_to_long_ex()。这跟我们之前说到的convert_to_type()函数集合是一类的,该函数转换参数为特定的类型。唯一的不同是,如果参数不是引用的话(因为这个函数在改变数据类型),这个函数就将变量的值及其引用分离(拷贝)了。( The only difference is that it separates (copies) the passed in variable if it’s not a reference (since it’s changing the type). )这就是写时复制的作用。因此,当我们传递一个浮点数到到一个非引用的整型变量,该函数会把它当作整型来处理,但我们仍然可以得到浮点型数据。
case IS_ARRAY:case IS_OBJECT:case IS_RESOURCE:default:return "long";
最后,我们还有另外三个case分支。我们可以看到,如果你传递一个数组、对象、资源或者其他不知道的类型到整型变量中,你会得到错误。
剩下的部分我们留给读者。阅读 zend_parse_arg_impl函数对更好地理解额PHP类型判断系统真的很有用。一部分一部分地读,然后尽量追踪在C里面的各种参数的状态和类型。
下一部分 下一部分会在Nikic的博客(我们会在这个系列的文章来回跳转)。在下一篇,他会谈到数组的所有内容。