今天guoxiaod提出了一个问题,如下:
class a extends b {
};
class b extends c{
};
class c{
};
?>
会导致fatal error:
PHP Fatal error: Class 'b' not found in /home/xinchen/1.php on line 2
Fatal error: Class 'b' not found in /home/xinchen/1.php on line 2
分析这个问题,是运行阶段出错,经过分析PHP的编译,执行过程,得出如下的parsing顺序…
start:
top_statement_list
;
top_statement_list:
top_statement_list
.... //有省略
;
top_statement:
.... //有省略
| class_declaration_statement
.... //有省略
;
class_declaration_statement:
unticked_class_declaration_statement
;
unticked_class_declaration_statement:
class_entry_type T_STRING extends_from
.... //有省略
;
class_entry_type:
T_CLASS
.... //有省略
;
extends_from:
/* empty */
| T_EXTENDS fully_qualified_class_name
.... //有省略
;
fully_qualified_class_name:
T_STRING { zend_do_fetch_class(&$$, &$1 TSRMLS_CC); }
;
zend_do_fetch_class 会设置opcode = ZEND_FETCH_CLASS
从这个过程我们可以发现,这个应该是PHP5的bug, 对于fully_qualified_class_name,如果fully_qualified_class_name也是继承来自一个类,那么就会出错, 因为fully_qualified_class_name只是简单的去fetch_class, 而如果这个时候,这个类还没有被填入到class_table就会出错。也就是说,需要有个机制,来保证父class首先被处理。
以下是我分析源码后的结论:
对于a,因为是个派生类,在编译阶段,当遇到它的定义的时候,会:
zend_do_begin_class_declaration
在这个函数中,会调用:
build_runtime_defined_function_key(&opline->op1.u.constant, lcname, name_len TSRMLS_CC);
来产生一个:
sprintf(result->value.str.val, "%c%s%s%s", '\0', name, filename, char_pos_buf);
的字符串,来做为一个编译器的classname存入class_table:
zend_hash_update(CG(class_table), opline->op1.u.constant.value.str.val, opline->op1.u.constant.value.str.len, &new_class_entry, sizeof(zend_class_entry *), NULL);
最后在吸收top_statement的时候,会有一次类的生成(填入class_table);
top_statement:
statement
...
| class_declaration_statement { zend_do_early_binding(TSRMLS_C); }
...
...
;
在zend_do_early_binding的时候:
void zend_do_early_binding(TSRMLS_D){
...
...
switch (opline->opcode) {
case ZEND_DECLARE_FUNCTION:
if (do_bind_function(opline, CG(function_table), 1) == FAILURE) {
return;
}
table = CG(function_table);
break;
case ZEND_DECLARE_CLASS:
case ZEND_DECLARE_INHERITED_CLASS:
is_abstract_class = 1;
/* break missing intentionally */
case ZEND_VERIFY_ABSTRACT_CLASS: {
zend_op *verify_abstract_class_op = opline;
if (!is_abstract_class) {
opline--;
}
if (opline->opcode == ZEND_DECLARE_CLASS) {
if (do_bind_class(opline, CG(class_table), 1 TSRMLS_CC) == NULL) {
return;
}
} else if (opline->opcode == ZEND_DECLARE_INHERITED_CLASS) {
zval *parent_name = &(opline-1)->op2.u.constant;
zend_class_entry **pce;
if (zend_lookup_class(Z_STRVAL_P(parent_name), Z_STRLEN_P(parent_name), &pce TSR
MLS_CC) == FAILURE) {
return;
}
if (do_bind_inherited_class(opline, CG(class_table), *pce, 1 TSRMLS_CC) == NULL)
{
return;
}
/* clear unnecessary ZEND_FETCH_CLASS opcode */
}
看到了吧,如果找不到父类,就直接返回了,也就是说,派生类在编译期如果找不到父类,就不会被真正初始化,而是推迟到执行期。会分配一个opcode为ZEND_DECLARE_INHERITED_CLASS的opline,用来在运行期真正生成定义的类:
ZEND_API zend_class_entry *do_bind_inherited_class(zend_op *opline, HashTable *class_table, zend_class_entry *parent_ce, zend_bool compile_time TSRMLS_DC)
{
.......
//hash_merg子类和父类的属性、方法
if (zend_hash_add(class_table, opline->op2.u.constant.value.str.val, opline->op2.u.constant.value.str.len+1, pce, sizeof(zend_class_entry *), NULL)==FAILURE)
.....
}
这个时候问题就来了:
因为我们的b也是一个派生类,所以在执行a的do_bind_inherited_class时候,对于b,他也需要做一个ZEND_DECLARE_INHERITED_CLASS,也就是说,此时的class_table中是没有b的。
这也就解释了,如果最基类c,定义在前的时候,就不会出错。
恩,这个应该是PHP5的一个Bug。
我已经报bug给PHP开发组并发信询问Rasmus Lerdof(the creator of PHP),看他们怎么说了:
http://bugs.php.net/bug.php?id=45904