PHP匿点源码之变量赋值与引用

最新推荐文章于 2021-04-13 10:17:52 发布
最新推荐文章于 2021-04-13 10:17:52 发布
阅读量443 收藏
点赞数
分类专栏: PHP匿点 文章标签: 变量引用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao508506/article/details/52411383
版权

首先需要知道的是:

拿$a=10举例

PHP变量的名称和值在内核中是保存在两个不同的地方的,

值[10]是通过一个与名字毫无关系的zval结构来保存

名字[a]则保存在符号表里,

两者之间通过指针联系着。


我们来看下zval的结构

/* 变量存储结构 */
struct _zval_struct {
	/* Variable information */
	zvalue_value value;		/* value */
	zend_uint refcount__gc;		/* 引用计数 */
	zend_uchar type;		/* active type 变量的类型 [IS_NULL, IS_BOOL, IS_LONG, IS_DOUBLE, IS_STRING, IS_ARRAY, IS_OBJECT, IS_RESOURCE]之一*/
	zend_uchar is_ref__gc;		/* 是否被引用 */
};
其中  is_ref__gc、refcount__gc 在变量共用内存空间是后发挥着巨大的作用, 例如: 

<?php
$a = "hello";
$b = $a;
unset($a);
?>

当一个变量被第一次创建的时候,它对应的zval结构体的refcount__gc成员的值会被初始化为1,理由很简单,因为只有这个变量自己在用它。但是当你把这个变量赋值给别的变量时,refcount__gc属性便会加1变成2,因为现在有两个变量在用这个zval结构了!


这个时候当我们再用unset删除$a的时候,它删除符号表里的$a的信息,然后清理它的值部分,这时它发现$a的值对应的zval结构的refcount值是2,也就是有另外一个变量在一起用着这个zval,所以unset只需把这个zval的refcount减去1就行了!


好了变量的介绍先说到这儿, 更多可以参看这篇文章:http://blog.sina.com.cn/s/blog_75a2f94f0101gygh.html


现在我们就例子来分析:

<?php

$a = 1;
xdebug_debug_zval('a');
$b = &$a;
xdebug_debug_zval('a');
$c = 20;
$a = &$c;
xdebug_debug_zval('a');

var_dump('a:'.$a, 'b:'.$b, 'c:'.$c);

unset($a);
xdebug_debug_zval('a');

var_dump('a:'.$a, 'b:'.$b, 'c:'.$c);

?>

方法介绍

void xdebug_debug_zval( [string varname [, ...]] )
用于打印一个或多个变量结构的相关信息。包括变量类型,值以及变量引用次数。如果传递的是一个数组,则会递归数组中的所有元素。

结果



注释掉xdebug_debug_zval('a'); 查看opcode


由此我们可以推断出此处的处理函数:

static int ZEND_FASTCALL  ZEND_ASSIGN_REF_SPEC_CV_CV_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
	USE_OPLINE
	zend_free_op free_op2;
	zval **variable_ptr_ptr;
	zval **value_ptr_ptr;

	SAVE_OPLINE();
	value_ptr_ptr = _get_zval_ptr_ptr_cv_BP_VAR_W(execute_data, opline->op2.var TSRMLS_CC);

	if (IS_CV == IS_VAR &&
	    value_ptr_ptr &&
	    !Z_ISREF_PP(value_ptr_ptr) &&
	    opline->extended_value == ZEND_RETURNS_FUNCTION &&
	    !EX_T(opline->op2.var).var.fcall_returned_reference) {
		if (free_op2.var == NULL) {
			PZVAL_LOCK(*value_ptr_ptr); /* undo the effect of get_zval_ptr_ptr() */
		}
		zend_error(E_STRICT, "Only variables should be assigned by reference");
		if (UNEXPECTED(EG(exception) != NULL)) {

			HANDLE_EXCEPTION();
		}
		return ZEND_ASSIGN_SPEC_CV_CV_HANDLER(ZEND_OPCODE_HANDLER_ARGS_PASSTHRU);
	} else if (IS_CV == IS_VAR && opline->extended_value == ZEND_RETURNS_NEW) {
		PZVAL_LOCK(*value_ptr_ptr);
	}
	if (IS_CV == IS_VAR && UNEXPECTED(EX_T(opline->op1.var).var.ptr_ptr == &EX_T(opline->op1.var).var.ptr)) {
		zend_error_noreturn(E_ERROR, "Cannot assign by reference to overloaded object");
	}

	variable_ptr_ptr = _get_zval_ptr_ptr_cv_BP_VAR_W(execute_data, opline->op1.var TSRMLS_CC);
	if ((IS_CV == IS_VAR && UNEXPECTED(value_ptr_ptr == NULL)) ||
	    (IS_CV == IS_VAR && UNEXPECTED(variable_ptr_ptr == NULL))) {
		zend_error_noreturn(E_ERROR, "Cannot create references to/from string offsets nor overloaded objects");
	}
	zend_assign_to_variable_reference(variable_ptr_ptr, value_ptr_ptr TSRMLS_CC);		//在这里执行分配的操作

	if (IS_CV == IS_VAR && opline->extended_value == ZEND_RETURNS_NEW) {
		Z_DELREF_PP(variable_ptr_ptr);
	}

	if (RETURN_VALUE_USED(opline)) {
		PZVAL_LOCK(*variable_ptr_ptr);
		AI_SET_PTR(&EX_T(opline->result.var), *variable_ptr_ptr);
	}


	CHECK_EXCEPTION();
	ZEND_VM_NEXT_OPCODE();
}

static void zend_assign_to_variable_reference(zval **variable_ptr_ptr, zval **value_ptr_ptr TSRMLS_DC)
{
	zval *variable_ptr = *variable_ptr_ptr;
	zval *value_ptr = *value_ptr_ptr;

	if (variable_ptr == &EG(error_zval) || value_ptr == &EG(error_zval)) {
		variable_ptr_ptr = &EG(uninitialized_zval_ptr);
	} else if (variable_ptr != value_ptr) {
		if (!PZVAL_IS_REF(value_ptr)) {						//此时右值不是一个引用
			/* break it away */
			Z_DELREF_P(value_ptr);			 				//refcount_gc减1的作用 是看 是否还有其他变量也使用了valu_ptr_ptr对应的zval,如果有,则重新分配zval
			if (Z_REFCOUNT_P(value_ptr)>0) {
				ALLOC_ZVAL(*value_ptr_ptr);
				ZVAL_COPY_VALUE(*value_ptr_ptr, value_ptr);
				value_ptr = *value_ptr_ptr;
				zendi_zval_copy_ctor(*value_ptr);
			}
			Z_SET_REFCOUNT_P(value_ptr, 1);					//因为上面减1了,所以这里要加1,
			Z_SET_ISREF_P(value_ptr);						//设置is_ref为1
		}

		*variable_ptr_ptr = value_ptr;						//将variable_ptr_ptr这个地址指针内容 为 1 的地址
		Z_ADDREF_P(value_ptr);								//还要将 refcount_gc加1

		zval_ptr_dtor(&variable_ptr);						//根据情况释放内存
	} else if (!Z_ISREF_P(variable_ptr)) {
		if (variable_ptr_ptr == value_ptr_ptr) {
			SEPARATE_ZVAL(variable_ptr_ptr);
		} else if (variable_ptr==&EG(uninitialized_zval)
			|| Z_REFCOUNT_P(variable_ptr)>2) {
			/* we need to separate */
			Z_SET_REFCOUNT_P(variable_ptr, Z_REFCOUNT_P(variable_ptr) - 2);
			ALLOC_ZVAL(*variable_ptr_ptr);
			ZVAL_COPY_VALUE(*variable_ptr_ptr, variable_ptr);
			zval_copy_ctor(*variable_ptr_ptr);
			*value_ptr_ptr = *variable_ptr_ptr;
			Z_SET_REFCOUNT_PP(variable_ptr_ptr, 2);
		}
		Z_SET_ISREF_PP(variable_ptr_ptr);
	}
}

ZEND_API void _zval_copy_ctor_func(zval *zvalue ZEND_FILE_LINE_DC)
{
	switch (Z_TYPE_P(zvalue) & IS_CONSTANT_TYPE_MASK) {
		case IS_RESOURCE: {
				TSRMLS_FETCH();

				zend_list_addref(zvalue->value.lval);
			}
			break;
		case IS_BOOL:
		case IS_LONG:
		case IS_NULL:
			break;
		case IS_CONSTANT:
		case IS_STRING:
			CHECK_ZVAL_STRING_REL(zvalue);
			if (!IS_INTERNED(zvalue->value.str.val)) {
				zvalue->value.str.val = (char *) estrndup_rel(zvalue->value.str.val, zvalue->value.str.len);
			}
			break;
		case IS_ARRAY:
		case IS_CONSTANT_ARRAY: {
				zval *tmp;
				HashTable *original_ht = zvalue->value.ht;
				HashTable *tmp_ht = NULL;
				TSRMLS_FETCH();

				if (zvalue->value.ht == &EG(symbol_table)) {
					return; /* do nothing */
				}
				ALLOC_HASHTABLE_REL(tmp_ht);
				zend_hash_init(tmp_ht, zend_hash_num_elements(original_ht), NULL, ZVAL_PTR_DTOR, 0);
				zend_hash_copy(tmp_ht, original_ht, (copy_ctor_func_t) zval_add_ref, (void *) &tmp, sizeof(zval *));
				zvalue->value.ht = tmp_ht;
			}
			break;
		case IS_OBJECT:
			{
				TSRMLS_FETCH();
				Z_OBJ_HT_P(zvalue)->add_ref(zvalue TSRMLS_CC);
			}
			break;
	}
}

#define CHECK_ZVAL_STRING_REL(z) \
	if (Z_STRVAL_P(z)[ Z_STRLEN_P(z) ] != '\0') { zend_error(E_WARNING, "String is not zero-terminated (%s) (source: %s:%d)", Z_STRVAL_P(z) ZEND_FILE_LINE_RELAY_CC); }

#define estrndup_rel(s, length)					_estrndup((s), (length) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_CC)

ZEND_API char *_estrndup(const char *s, uint length ZEND_FILE_LINE_DC ZEND_FILE_LINE_ORIG_DC)
{
	char *p;
#ifdef ZEND_SIGNALS
	TSRMLS_FETCH();
#endif

	HANDLE_BLOCK_INTERRUPTIONS();

	p = (char *) _emalloc(length+1 ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
	if (UNEXPECTED(p == NULL)) {
		HANDLE_UNBLOCK_INTERRUPTIONS();
		return p;
	}
	memcpy(p, s, length);
	p[length] = 0;
	HANDLE_UNBLOCK_INTERRUPTIONS();
	return p;
}

static zend_always_inline void i_zval_ptr_dtor(zval *zval_ptr ZEND_FILE_LINE_DC)
{
	if (!Z_DELREF_P(zval_ptr)) {
		TSRMLS_FETCH();

		ZEND_ASSERT(zval_ptr != &EG(uninitialized_zval));
		GC_REMOVE_ZVAL_FROM_BUFFER(zval_ptr);
		zval_dtor(zval_ptr);
		efree_rel(zval_ptr);
	} else {
		TSRMLS_FETCH();

		if (Z_REFCOUNT_P(zval_ptr) == 1) {
			Z_UNSET_ISREF_P(zval_ptr);
		}

		GC_ZVAL_CHECK_POSSIBLE_ROOT(zval_ptr);
	}
}

ZEND_API void _zval_dtor_func(zval *zvalue ZEND_FILE_LINE_DC)
{
	switch (Z_TYPE_P(zvalue) & IS_CONSTANT_TYPE_MASK) {
		case IS_STRING:
		case IS_CONSTANT:
			CHECK_ZVAL_STRING_REL(zvalue);
			STR_FREE_REL(zvalue->value.str.val);
			break;
		case IS_ARRAY:
		case IS_CONSTANT_ARRAY: {
				TSRMLS_FETCH();

				if (zvalue->value.ht && (zvalue->value.ht != &EG(symbol_table))) {
					/* break possible cycles */
					Z_TYPE_P(zvalue) = IS_NULL;
					zend_hash_destroy(zvalue->value.ht);
					FREE_HASHTABLE(zvalue->value.ht);
				}
			}
			break;
		case IS_OBJECT:
			{
				TSRMLS_FETCH();

				Z_OBJ_HT_P(zvalue)->del_ref(zvalue TSRMLS_CC);
			}
			break;
		case IS_RESOURCE:
			{
				TSRMLS_FETCH();

				/* destroy resource */
				zend_list_delete(zvalue->value.lval);
			}
			break;
		case IS_LONG:
		case IS_DOUBLE:
		case IS_BOOL:
		case IS_NULL:
		default:
			return;
			break;
	}
}

#define efree_rel(ptr)							_efree((ptr) ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_CC)

ZEND_API void _efree(void *ptr ZEND_FILE_LINE_DC ZEND_FILE_LINE_ORIG_DC)
{
	TSRMLS_FETCH();

	if (UNEXPECTED(!AG(mm_heap)->use_zend_alloc)) {
		AG(mm_heap)->_free(ptr);
		return;
	}
	_zend_mm_free_int(AG(mm_heap), ptr ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);
}


WJHCoding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP源码分析之变量的存储过程分解
12-19
PHP编程语言中,变量的存储过程涉及到一系列的底层操作,这些操作在PHP源码中以C语言的形式实现。本文将深入解析PHP变量的创建、初始化、赋值以及注册到符号表的过程。 首先,当我们在PHP代码中声明并赋值一个...
PHP和MySQL Web开发第4版pdf以及源码
10-13
1.10.3 赋值操作符 1.10.4 比较操作符 1.10.5 逻辑操作符 1.10.6 位操作符 1.10.7 其他操作符 1.11 计算表单总金额 1.12 理解操作符的优先级和结合性: 1.13 使用可变函数 1.13.1 测试和设置变量类型 1.13.2...
php array 如何访问,PHP数组式访问接口ArrayAccess
weixin_39874379的博客
03-10 172
ArrayAccess 提供像访问数组一样访问对象的能力的接口。看 Web Artisan Laravel 框架的 Illuminate\Container 就实现了 ArrayAccess 接口,这样就可以像操作数组的方式一样来操作对象。这样的语言预定义接口功能很少人知道,即使不知道也不会影响一个程序员的开发和设计。PHP 的设计者们不直接实现这样的接口就是让程序员有更强的能力创造新的行为的对象...
变量赋值(引用) php内核的实现(二)
weixin_30374009的博客
07-10 101
<?php$a=1;$b=&$a;$c=2;$a=&$c;echo $a."\n";echo $b; 2 1 结论: 首先保存 左值的内存地址, 因这个内存地址会被再次被赋值 1)右值是引用   进入2.2 2.3 2.4步骤   例子: <?php   $a=1;  $c=2;   $b=&...
PHP数组式访问接口ArrayAccess
weixin_34410662的博客
03-09 155
为什么80%的码农都做不了架构师?>>> ...
Unix 线程改变创建进程中变量的值(2)
weixin_30725315的博客
01-25 61
执行环境:Linux ubuntu 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 1.测试代码: a.c 1 #include <fcntl.h> 2 #include <unistd.h> 3 #includ...
php表示0123,php易错笔记-类型
weixin_39973196的博客
03-17 285
Boolean当转换为 boolean 时,以下值被认为是 FALSE:布尔值 FALSE 本身整型值 0(零)浮点型值 0.0(零)空字符串'',以及字符串 "0"不包括任何元素的数组[]特殊类型 NULL(包括尚未赋值变量)从空标记生成的 SimpleXML 对象所有其它值都被认为是 TRUE(包括任何资源 和 NAN)。// Consider that the 0 could by any...
php变量引用变量的区别,关于php变量赋值引用的区别
weixin_35255536的博客
04-13 320
刚开始学习php,发现有些地方和js语法不同,所以记录下来。这篇文章是总结php变量赋值引用的区别。我们知道,js中,原始类型的赋值,是将值直接复制给变量引用类型的赋值,是将内存地址复制给变量。至于这两者的区别,我就不讲了。这里,我只总结哪些是直接赋值,哪些是复制的内存地址。1、原始类型 -- 直接赋值$name1 = 'sky';$name2 = $name1;$name2 = 'fly'...
php sql 赋值变量赋值吗_PHP的传值赋值引用赋值的区别
weixin_31198993的博客
03-08 93
今天由源码时代PHP变量间的赋值方式 将a变量的值赋值给b变量有两种赋值方式:1.传值赋值2.引用赋值1、传值赋值传值赋值是将变量的值复制出一份新的值(值是一样的),只是在内存中出现两份不同的内存空间。将新值内存空间地址赋值给新的变量名字。修改两个变量的值时还不影响。例如:将$a变量的值复制出一份存放到$b变量中. 因为他们各自指向自己的内存区域. 2、引用赋值引用赋值是将变量引用复制出来一份(...
PHP实例开发源码—Smarty php源码.zip
11-23
它提供了丰富的功能,如变量赋值、条件判断、循环结构、函数调用等,同时支持缓存机制和插件扩展,提高了开发效率和代码可维护性。 在压缩包中,"132679081851632706"可能是一个PHP文件或项目文件,这可能是Smarty ...
PHP实例开发源码php简单计算器.zip
11-12
PHP实例开发源码php简单计算器】 在PHP编程中,构建一个简单的计算器是一个常见的学习实践,这有助于理解和掌握基本的运算符、条件语句以及输入输出操作。本实例就是一个用PHP实现的简单计算器,它可能包含了一...
基于PHP的nowtemplateengine模板引擎源码.zip
最新发布
08-27
3. **变量传递**:在后端PHP脚本中,可以通过赋值给模板引擎的方式来传递数据到模板。例如,`$template->assign('variable', $value);`将变量`$value`绑定到模板中的`{$variable}`。 4. **模板继承和部分视图**:...
php易错笔记-类型
weixin_34274029的博客
01-19 124
Boolean 当转换为 boolean 时,以下值被认为是 FALSE:布尔值 FALSE 本身整型值 0(零)浮点型值 0.0(零)空字符串'',以及字符串 "0"不包括任何元素的数组[]特殊类型 NULL(包括尚未赋值变量)从空标记生成的 SimpleXML 对象 所有其它值都被认为是 TRUE(包括任何资源 和 NAN)。 &l...
PHP匿点之string转int
编程二哥
09-20 4226
今天遇到一个奇怪的问题 <?php echo 1 + 2 + "3+4+5"; 输出的结果为6; 当时有点想不通,1+2=3是没问题的  但是 3+“3+4+5” = 6 是为什么呢, 百思不得其解。所以我们还是从内核来看吧。 我们先看下opcode: 这里的 “3+4+5”被编译成3%2B4%2B5,以字符串形式存在,与整形相加,需要先转为整形,想到整形我们就intval
PHP匿点之位运算按位取反
编程二哥
09-05 1049
我们看示例: <?php $a = 8; var_dump(~$a);先不要看结果, 试想下结果是多少?  然后我们运行下看看, 纳尼? 和我们设想的不一样,奇怪了  什么原因呢 于是我们翻看PHP中文手册: ~ $a Not(按位非) 将 $a 中为 0 的位设为 1,反之亦然。 我只是简单的理解为:0变1,1变0。原来按位取反以十进制输出并不是简单理解成这样。 首先要知道,在计
PHP匿点之巧用位运算符 << 和 >>
编程二哥
08-27 549
先来回顾下来自官方的位运算符说明: 1、 实质是将对应的数据的二进制值逐位左移若干位,并在空出的位置上填0,最高位溢出并舍弃。 例 如  $a=10; $b=$a<<2; //$b=40 根据手册描述可以看出位运算可以看出向左移一位,则是实现乘2运算。 性能: 位移操作的运算速度比乘法的 运算速度高很多。因此在处理数据的乘法运算的时,采用位移运算可以获得较
PHP匿点之数组运算符+和array_merge区别
编程二哥
03-04 441
我们在平常写代码时候会经常对数组进行操作,当然少不了数组的合并操作。 在数组合并时候,我们通常会用到  数组运算符+   和  函数array_merge,对于 array_merge函数的底层实现逻辑前面文章已经介绍过了,这里我们主要说下他们两个的区别 数组运算符+:以第一个array为主 第二(或其他)个array为辅,只进行一级深度的 合并操作 array_merge:以最后一个arr
PHP匿点之语言结构快于函数的原因
编程二哥
08-27 435
1、PHP中的语言结构有: echo() print() die() isset() unset() include() require() array() list() empty() 2、概念普及: 语言结构:就是 PHP语言 的关键词,语言语法的一部分;它不可以被用户定义或者添加到语言扩展或者库中;它可以有也可以没有变量和返回值。 函数:由代码块组成的,可以
PHP源码解析:变量、函数与面向对象
每个变量都有一个与之关联的zval结构体,它包含了变量的值和类型信息。当声明一个变量时,PHP会分配一个zval结构,并初始化其值。变量赋值操作实际上是在更新这个zval结构的内容。当变量不再被引用时,PHP的垃圾...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值