搜尋
首頁php教程PHP开发php核心分析(六)-opcode

摘要:这里阅读的php版本为PHP-7.1.0 RC3,阅读代码的平台为linux查看opcodephp是先把源码解析成opcode,然后再把opcode传递给zend_vm进行执行的。// 一个opcode的结构 struct _zend_op { const void *handler; // opcode ...

这里阅读的php版本为PHP-7.1.0 RC3,阅读代码的平台为linux

查看opcode

php是先把源码解析成opcode,然后再把opcode传递给zend_vm进行执行的。

01    // 一个opcode的结构    
02    struct _zend_op {    
03         const void *handler; // opcode对应的执行函数,每个opcode都有一个对应的执行函数    
04         znode_op op1;  // 执行参数的第一个元素    
05         znode_op op2;  //  执行参数的第二个元素    
06         znode_op result; // 执行结果    
07         uint32_t extended_value; // 额外扩展的字段和值    
08         uint32_t lineno; // 行数    
09         zend_uchar opcode;   // 操作码,具体操作码列表见 http://cn.php.net/manual/zh/internals2.opcodes.php    
10         zend_uchar op1_type; // 第一个元素的类型    
11         zend_uchar op2_type; // 第二个元素的类型    
12         zend_uchar result_type; // 结果的类型    
13    };

在php7中,我们能很方便用phpdbg来查看一个文件或者一个函数的opcode了。至于phpdbg的使用,现在网上介绍不多,不过好在有很详细的help文档。下面是一个最简单的opcode代码:

01    $ bin/phpdbg -f /home/xiaoju/software/php7/demo/echo.php    
02    prompt> list 100    
03    00001: <!--?php    
04    00002:    
05    00003: $a = 1;    
06    00004: $b = $a;    
07    00005: $b = $b + 1;    
08    00006: echo $b;    
09    00007:    
10    prompt--> print exec    
11    [Context /home/xiaoju/software/php7/demo/echo.php (6 ops)]    
12    L1-7 {main}() /home/xiaoju/software/php7/demo/echo.php - 0x7fe3fae63300 + 6 ops    
13    L3    #0     ASSIGN                  $a                   1    
14    L4    #1     ASSIGN                  $b                   $a    
15    L5    #2     ADD                     $b                   1                    ~2    
16    L5    #3     ASSIGN                  $b                   ~2    
17    L6    #4     ECHO                    $b    
18    L7    #5     RETURN                  1

这个php文件就做了一个最简单的加法操作。生成了6个_zend_op。所展示的每一行代表一个_zend_op

1    _zendop.lineno  op号   _zend_op.opcode       _zend_op.op1          _zend_op.op2          _zend_op.result    
2    L5              #2     ADD                     $b                   1                    ~2

这里_zend_op.opcode对应的操作在官网有文档和详细的例子可以查看:http://cn.php.net/manual/zh/internals2.opcodes.php

值得一说的是,phpdbg还有一个远端UI版本,能让我们在近端诊断服务端的php信息

gdb

但是我们的目标还是在于研究php源码,phpdbg只能分析到opcode这层,还是不够的,gdb可能是更好的选择。

gdb的使用和平时使用差不多

比如我现在有个脚本echo.php:

 1 <?php
  2
  3 $a = 1;  
 4 $b = $a;  
 5 $b = $b + 1;  
 6 echo $b;

我的php安装路径在:

/home/xiaoju/software/php7/bin/php

php源码路径在:

/home/xiaoju/webroot/php-src/php-src-master/

运行gdb

$ gdb /home/xiaoju/software/php7/bin/php

加载gdbinit:

(gdb) source /home/xiaoju/webroot/php-src/php-src-master/.gdbinit

设置断点:

(gdb) b zend_execute_scripts

运行:

(gdb) run -f /home/xiaoju/software/php7/demo/echo.php

我想在1459这行设置个断点:

01    1452          for (i = 0; i < file_count; i++) {    
02    1453               file_handle = va_arg(files, zend_file_handle *);    
03    1454               if (!file_handle) {    
04    1455                    continue;    
05    1456               }    
06    1457    
07    1458               op_array = zend_compile_file(file_handle, type);    
08    1459               if (file_handle->opened_path) {    
09    1460                    zend_hash_add_empty_element(&EG(included_files), file_handle->opened_path);    
10    1461               }    
11    
12    (gdb) b 1459

继续跑

1    (gdb) continue    
2    (gdb) s    
3    (gdb) s

打印出这个时候的op_array

1    (gdb) p *op_array    
2    $4 = {type = 2 &#39;\002&#39;, arg_flags = "\000\000", fn_flags = 134217728, function_name = 0x0, scope = 0x0,    
3      prototype = 0x0, num_args = 0, required_num_args = 0, arg_info = 0x0, refcount = 0x7ffff6002000, last = 6,    
4      opcodes = 0x7ffff6076240, last_var = 2, T = 4, vars = 0x7ffff6079030, last_live_range = 0, last_try_catch = 0,    
5      live_range = 0x0, try_catch_array = 0x0, static_variables = 0x0, filename = 0x7ffff605c2d0, line_start = 1,    
6      line_end = 7, doc_comment = 0x0, early_binding = 4294967295, last_literal = 3, literals = 0x7ffff60030c0,    
7      cache_size = 0, run_time_cache = 0x0, reserved = {0x0, 0x0, 0x0, 0x0}}

我可以优化输出:

01    (gdb) set print pretty on    
02    (gdb) p *op_array    
03    $5 = {    
04      type = 2 &#39;\002&#39;,    
05      arg_flags = "\000\000",    
06      fn_flags = 134217728,    
07      function_name = 0x0,    
08      scope = 0x0,    
09      prototype = 0x0,    
10      num_args = 0,    
11      required_num_args = 0,    
12      arg_info = 0x0,    
13      refcount = 0x7ffff6002000,    
14      last = 6,    
15      opcodes = 0x7ffff6076240,    
16      last_var = 2,    
17      T = 4,    
18      vars = 0x7ffff6079030,    
19      last_live_range = 0,    
20      last_try_catch = 0,    
21      live_range = 0x0,    
22      try_catch_array = 0x0,    
23      static_variables = 0x0,    
24      filename = 0x7ffff605c2d0,    
25      line_start = 1,    
26      line_end = 7,    
27      doc_comment = 0x0,    
28      early_binding = 4294967295,    
29      last_literal = 3,    
30      literals = 0x7ffff60030c0,    
31      cache_size = 0,    
32      run_time_cache = 0x0,    
33      reserved = {0x0, 0x0, 0x0, 0x0}    
34    }

我想打出op_array.filename.val的具体值

1    (gdb) p (op_array.filename.len)    
2    $12 = 40    
3    (gdb) p *(op_array.filename.val)@40    
4    $13 = "/home/xiaoju/software/php7/demo/echo.php"

好了,我们可以顺便研究下_zend_op_array这个结构:

01    // opcode组成的数组,编译的时候就是生成这个结构    
02    struct _zend_op_array {    
03         zend_uchar type;  // op array的类型,比如 ZEND_EVAL_CODE    
04         zend_uchar arg_flags[3]; /* bitset of arg_info.pass_by_reference */    
05         uint32_t fn_flags;    
06         zend_string *function_name;    
07         zend_class_entry *scope;    
08         zend_function *prototype;    
09         uint32_t num_args;  // 脚本的参数    
10         uint32_t required_num_args;    
11         zend_arg_info *arg_info;    
12         /* END of common elements */    
13    
14         uint32_t *refcount; // 这个结构的引用次数    
15    
16         uint32_t last;  // opcode的个数    
17         zend_op *opcodes;  // 存储所有的opcode    
18    
19         int last_var; // php变量的个数    
20         uint32_t T;    
21         zend_string **vars; // 被编译的php变量的个数    
22    
23         int last_live_range;    
24         int last_try_catch;  // try_catch的个数    
25         zend_live_range *live_range;    
26         zend_try_catch_element *try_catch_array; //    
27    
28         /* static variables support */    
29         HashTable *static_variables; // 静态变量    
30    
31         zend_string *filename;  // 执行的脚本的文件    
32         uint32_t line_start; // 开始于第几行    
33         uint32_t line_end; // 结束于第几行    
34         zend_string *doc_comment; // 文档的注释    
35         uint32_t early_binding; /* the linked list of delayed declarations */    
36    
37         int last_literal;    
38         zval *literals;    
39    
40         int  cache_size;    
41         void **run_time_cache;    
42    
43         void *reserved[ZEND_MAX_RESERVED_RESOURCES]; // 保留字段    
44    };

 以上就是php内核分析(六)-opcode的内容,更多相关内容请关注PHP中文网(www.php.cn)!


陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 個月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
1 個月前By尊渡假赌尊渡假赌尊渡假赌
威爾R.E.P.O.有交叉遊戲嗎?
1 個月前By尊渡假赌尊渡假赌尊渡假赌

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

SecLists

SecLists

SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境