php5的bug有哪些,PHP5多层继承顺序的bug

最新推荐文章于 2022-03-13 17:21:21 发布

桑乾水

最新推荐文章于 2022-03-13 17:21:21 发布

阅读量93

点赞数

文章标签： php5的bug有哪些

今天guoxiaod提出了一个问题，如下：

class a extends b {

};

class b extends c{

};

class c{

};

会导致fatal error:

PHP Fatal error: Class 'b' not found in /home/xinchen/1.php on line 2

Fatal error: Class 'b' not found in /home/xinchen/1.php on line 2

分析这个问题，是运行阶段出错，经过分析PHP的编译，执行过程，得出如下的parsing顺序…

start:

top_statement_list

;

top_statement_list:

top_statement_list

.... //有省略

;

top_statement:

.... //有省略

| class_declaration_statement

.... //有省略

;

class_declaration_statement:

unticked_class_declaration_statement

;

unticked_class_declaration_statement:

class_entry_type T_STRING extends_from

.... //有省略

;

class_entry_type:

T_CLASS

.... //有省略

;

extends_from:

/* empty */

| T_EXTENDS fully_qualified_class_name

.... //有省略

;

fully_qualified_class_name:

T_STRING { zend_do_fetch_class(&$$, &$1 TSRMLS_CC); }

;

zend_do_fetch_class 会设置opcode = ZEND_FETCH_CLASS

从这个过程我们可以发现，这个应该是PHP5的bug，对于fully_qualified_class_name，如果fully_qualified_class_name也是继承来自一个类，那么就会出错，因为fully_qualified_class_name只是简单的去fetch_class, 而如果这个时候，这个类还没有被填入到class_table就会出错。也就是说，需要有个机制，来保证父class首先被处理。

以下是我分析源码后的结论：

对于a，因为是个派生类，在编译阶段，当遇到它的定义的时候，会：

zend_do_begin_class_declaration

在这个函数中，会调用:

build_runtime_defined_function_key(&opline->op1.u.constant, lcname, name_len TSRMLS_CC);

来产生一个：

sprintf(result->value.str.val, "%c%s%s%s", '\0', name, filename, char_pos_buf);

的字符串，来做为一个编译器的classname存入class_table:

zend_hash_update(CG(class_table), opline->op1.u.constant.value.str.val, opline->op1.u.constant.value.str.len, &new_class_entry, sizeof(zend_class_entry *), NULL);

最后在吸收top_statement的时候，会有一次类的生成(填入class_table);

top_statement:

statement

...

| class_declaration_statement { zend_do_early_binding(TSRMLS_C); }

...

;

在zend_do_early_binding的时候：

void zend_do_early_binding(TSRMLS_D){

...

switch (opline->opcode) {

case ZEND_DECLARE_FUNCTION:

if (do_bind_function(opline, CG(function_table), 1) == FAILURE) {

return;

}

table = CG(function_table);

break;

case ZEND_DECLARE_CLASS:

case ZEND_DECLARE_INHERITED_CLASS:

is_abstract_class = 1;

/* break missing intentionally */

case ZEND_VERIFY_ABSTRACT_CLASS: {

zend_op *verify_abstract_class_op = opline;

if (!is_abstract_class) {

opline--;

}

if (opline->opcode == ZEND_DECLARE_CLASS) {

if (do_bind_class(opline, CG(class_table), 1 TSRMLS_CC) == NULL) {

return;

}

} else if (opline->opcode == ZEND_DECLARE_INHERITED_CLASS) {

zval *parent_name = &(opline-1)->op2.u.constant;

zend_class_entry **pce;

if (zend_lookup_class(Z_STRVAL_P(parent_name), Z_STRLEN_P(parent_name), &pce TSR

MLS_CC) == FAILURE) {

return;

}

if (do_bind_inherited_class(opline, CG(class_table), *pce, 1 TSRMLS_CC) == NULL)

{

return;

}

/* clear unnecessary ZEND_FETCH_CLASS opcode */

}

看到了吧，如果找不到父类，就直接返回了，也就是说，派生类在编译期如果找不到父类，就不会被真正初始化，而是推迟到执行期。会分配一个opcode为ZEND_DECLARE_INHERITED_CLASS的opline，用来在运行期真正生成定义的类：

ZEND_API zend_class_entry *do_bind_inherited_class(zend_op *opline, HashTable *class_table, zend_class_entry *parent_ce, zend_bool compile_time TSRMLS_DC)

{

.......

//hash_merg子类和父类的属性、方法

if (zend_hash_add(class_table, opline->op2.u.constant.value.str.val, opline->op2.u.constant.value.str.len+1, pce, sizeof(zend_class_entry *), NULL)==FAILURE)

.....

}

这个时候问题就来了：

因为我们的b也是一个派生类，所以在执行a的do_bind_inherited_class时候，对于b，他也需要做一个ZEND_DECLARE_INHERITED_CLASS，也就是说，此时的class_table中是没有b的。

这也就解释了，如果最基类c，定义在前的时候，就不会出错。

恩，这个应该是PHP5的一个Bug。

我已经报bug给PHP开发组并发信询问Rasmus Lerdof(the creator of PHP)，看他们怎么说了：

http://bugs.php.net/bug.php?id=45904