PHP变量在内核中的实现

最新推荐文章于 2024-08-10 10:59:41 发布
最新推荐文章于 2024-08-10 10:59:41 发布
阅读量577 收藏
点赞数 1
分类专栏: 源码学习 文章标签: php zend php内核 变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjtl1992/article/details/72843052
版权

我们都知道PHP是一个弱类型语言,它的变量理论上可以存储任何类型的数据。

那么,PHP的变量在内核中究竟是怎么实现的呢?

在PHP内核中,变量称为zval,变量的值称为zend_value,注意这是两个不同的东西。

PHP中变量的内存是通过引用计数的方式进行管理的,在PHP7之前,zval容器中有两个字节的额外信息,一个是"is_ref",是个bool值,用来标识这个变量是否是属于引用集合(reference set)。通过这个字节,php引擎才能把普通变量和引用变量区分开来。另一个是"refcount",用以标识指向这个zval变量容器的变量个数。

zend.h中的定义如下(PHP7之前的版本):

struct _zval_struct {
	/* Variable information */
	zvalue_value value;		/* value */
	zend_uint refcount__gc;
	zend_uchar type;	/* active type */
	zend_uchar is_ref__gc;
};

而PHP7发布之后把这引用计数信息放到了zend_value中,其变量之间的传递和赋值一般也是针对zend_value。

我们下面的讨论如无特殊说明,都是基于PHP7。

PHP7之后zval变化较大,我们先来看变量基础结构的定义

typedef struct _zval_struct     zval;

typedef union _zend_value {
    zend_long         lval;    //int整形
    double            dval;    //浮点型
    zend_refcounted  *counted;
    zend_string      *str;     //string字符串
    zend_array       *arr;     //array数组
    zend_object      *obj;     //object对象
    zend_resource    *res;     //resource资源类型
    zend_reference   *ref;     //引用类型,通过&$var_name定义的
    zend_ast_ref     *ast;     //下面几个都是内核使用的value
    zval             *zv;
    void             *ptr;
    zend_class_entry *ce;
    zend_function    *func;
    struct {
        uint32_t w1;
        uint32_t w2;
    } ww;
} zend_value;

struct _zval_struct {
    zend_value        value; //变量实际的value
    union {
        struct {
            ZEND_ENDIAN_LOHI_4( //这个是为了兼容大小字节序,小字节序就是下面的顺序,大字节序则下面4个顺序翻转
                zend_uchar    type,         //变量类型
                zend_uchar    type_flags,  //类型掩码,不同的类型会有不同的几种属性,内存管理会用到
                zend_uchar    const_flags,
                zend_uchar    reserved)     //call info,zend执行流程会用到
        } v;
        uint32_t type_info; //上面4个值的组合值,可以直接根据type_info取到4个对应位置的值
    } u1;
    union {
        uint32_t     var_flags;
        uint32_t     next;                 //哈希表中解决哈希冲突时用到
        uint32_t     cache_slot;           /* literal cache slot */
        uint32_t     lineno;               /* line number (for ast nodes) */
        uint32_t     num_args;             /* arguments number for EX(This) */
        uint32_t     fe_pos;               /* foreach position */
        uint32_t     fe_iter_idx;          /* foreach iterator index */
    } u2; //一些辅助值
};


和PHP7之前版本一样,zval直接内嵌一个zend_value用以保存具体变量类型对应的值或者指针,但是注意zend_value的定义PHP7和之前版本是不一样的。

我们可以看到zval中还有两个union u1和u2

u1中u1.v.type可以用来区分变量的类型,u1.v.type_flags是类型掩码,在变量的内存管理、gc机制中会用到。

u2是个辅助值,假如zval只有value、u1两个值,整个zval的大小也会对齐到16byte,既然不管有没有u2大小都是16byte,把多余的4byte拿出来用于一些特殊用途还是很划算的,比如next在哈希表解决哈希冲突时会用到,还有fe_pos在foreach会用到。

注意因为C 语言联合体的特征是一次只有一个成员是有效的并且分配的内存与需要内存最多的成员匹配(也要考虑内存对齐)。所以在zend_value中,只有zend_long和double是直接存储值的,而其他类型都是指向具体数据结构的指针。这可以避免在声明变量而未赋值时,造成过多的内存消耗

zval.u1.v.type对应的type类型如下:

/* regular data types */
#define IS_UNDEF                    0
#define IS_NULL                     1
#define IS_FALSE                    2
#define IS_TRUE                     3
#define IS_LONG                     4
#define IS_DOUBLE                   5
#define IS_STRING                   6
#define IS_ARRAY                    7
#define IS_OBJECT                   8
#define IS_RESOURCE                 9
#define IS_REFERENCE                10

/* constant expressions */
#define IS_CONSTANT                 11
#define IS_CONSTANT_AST             12

/* fake types */
#define _IS_BOOL                    13
#define IS_CALLABLE                 14

/* internal types */
#define IS_INDIRECT                 15
#define IS_PTR                      17


注意其中的标量类型true、false、long、double、null,他们当中true、false、null没有value,直接根据type区分,而long、double的值则直接存在value中:zend_long、double,也就是标量类型不需要额外的value指针。


参考资料:

https://github.com/pangudashu/php7-internal/blob/master/2/zval.md

http://php.net/manual/zh/features.gc.refcounting-basics.php

  


-天凌-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP学习笔记:包含PHP的生命周期,PHP变量内核实现等内容
03-07
02.PHP变量内核实现.md 03.内存管理.md 04.配置编译环境.md 05.第一个扩展.md 06.函数的返回值.md 07.函数的参数.md 08.Array与HashTable.md 09.PHP的资源类型.md 10.PHP的面向对象上篇.md 11.PHP的...
PHP内核探索:变量概述
12-19
PHP变量的内部实现涉及到内存管理和作用域的概念。例如,代码的`change()`函数展示了变量的作用域。`$foo` 使用 `global` 关键字使其在函数内部可见并可修改,而 `$bar` 是局部变量,其修改只在函数内部有效,不会...
[转]PHP7内核剖析之变量的内部实现
heiyeluren的blog(黑夜路人的开源世界)
02-25 7355
PHP变量实现的基础结构是zval,各种类型的实现均基于此结构实现,是PHP最基础的一个结构,每个PHP变量都对应一个zval,下面就看下这个结构以及PHP变量的内存管理机制。
2.PHP 扩展开始以及内核应用(1) --- PHP 变量内核实现
enlyhua的专栏
11-26 338
2.PHP 变量内核实现 1.变量的类型 php内核是通过 zval 这个结构体来存储变量的,它定义在 Zend/zend.h 文件里。 struct _zval_struct { /* Variable information */ //存储变量的值 zvalue_value value; /* value */ //变量的值 zend_uin...
PHP内核探索之变量(7)- 不平凡的字符串
weixin_30908103的博客
03-30 143
切,一个字符串有什么好研究的。 别这么说,看过《平凡的世界》么,平凡的字符串也可以有不平凡的故事。试看: (1) 在C语言,strlen计算字符串的时间复杂度是?PHP呢? (2) 在PHP,怎样处理多字节字符串?PHP对unicode的支持如何? 同样是字符串,为什么c语言与C++/PHP/Java的均不相同? 数据结构决定算法,这句话一点不假。 那么我...
PHP内核探索之变量(4)- 数组操作
weixin_30483013的博客
12-24 118
上一节(PHP内核探索之变量(3)- hash table),我们已经知道,数组在PHP的底层实际上是HashTable(链接法解决冲突),本文将对最常用的函数系列-数组操作的相关函数做进一步的跟踪。 本文主要内容: PHP提供的数组操作函数 数组操作函数的实现 结语参考文献 一、PHP提供的数组操作函数 可以说,数组是PHP使用最广泛的数据结构之一,...
PHP变量内核的存储方式
杨森源的博客
10-28 4150
PHP是弱类型语言,也就是说一个PHP变量可以保存任何的数据类型。但是PHP是使用C语言编写的,而C语言是强类型的语言,每个变量都有固定类型,不能随意改变变量的类型(可以通过强类型转换改变,不过有可能出现问题),在Zend引擎是怎么做到一个变量保存任何的数据类型呢?打开Zend/zend.h文件,会发现以下一些结构体:typedef union _zvalue_value { long l
PHP变量zend内核的存储方式
To be a coder
07-30 694
PHP变量可以保存任何的数据类型,这是因为它是弱类型语言。但php是用C语言编写的,C语言是强类型语言,每个变量都有固定的类型,不能随意改变变量的类型(可以通过强制类型转变,不过有可能出现问题),在zend引擎是怎样可以做到一个变量保存任何类型的呢? 在zend/zend.h头文件,会发现下面的结构体:typedef struct _zval_struct zval;typedef uni
PHP内核探索之变量
10-23
php变量变量名,类型,内容等部分组成,本文给大家分享php内核探索之变量,对php内核探索相关知识感兴趣的朋友一起学习吧
PHP内核探索:变量存储与类型使用说明
10-26
主要介绍了PHP内核探索:变量存储与类型的相关资料,需要的朋友可以参考下
php7内核变量的内部实现
rorntuck7的专栏
01-05 263
最近在读php7内核,本文是由《PHP7内核剖析》整理而来。 变量的内部实现 变量是一个语言实现的基础,变量有两个组成部分:变量名、变量值,PHP可以将其对应为:zval、zend_value,这两个概念一定要区分开,PHP变量的内存是通过引用计数进行管理的,而且PHP7引用计数是在zend_value而不是zval上,变量之间的传递、赋值通常也是针对zend_value。PHP可以通...
LNMP环境搭建论坛
qq_63652578的博客
08-07 980
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 267
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
ctfhub文件包含
a666666688的博客
08-07 490
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1375
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
最新发布
wonderlandlja的博客
08-10 153
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 379
linux——phpstudy安装及日常使用命令
文件上传漏洞 思路方法总结
hmysn的博客
08-08 882
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
探索PHP内核:弱类型变量实现解析
PHP,弱类型变量是一个关键特性,它允许变量在不同数据类型之间自动转换。例如,当一个变量被赋值为整数,然后又赋值为字符串时,PHP会自动处理这种类型的变化,而无需开发者进行显式的类型转换。这种灵活性在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值