最近要给Yahoo的同事们做一个关于PHP和Apache处理请求的内部机制的讲座,刚好写了些关于Opcodes的文字,就发上来了,这个文章基于 Sara Golemon大师的《Understanding Opcode》

Opcode是一种PHP脚本编译后的中间语言,就像Java的ByteCode,或者.NET的MSL,举个例子,比如你写下了如下的PHP代码:

  1. <?php    
  2. echo "Hello World";   
  3. $a = 1 + 1;    
  4. echo $a; 
  5. ?> 

PHP执行这段代码会经过如下4个步骤(确切的来说,应该是PHP的语言引擎Zend)

1.Scanning(Lexing) ,将PHP代码转换为语言片段(Tokens)

2.Parsing, 将Tokens转换成简单而有意义的表达式

3.Compilation, 将表达式编译成Opocdes

4.Execution, 顺次执行Opcodes,每次一条,从而实现PHP脚本的功能。

题外话:现在有的Cache比如APC,可以使得PHP缓存住Opcodes,这样,每次有请求来临的时候,就不需要重复执行前面3步,从而能大幅的提高PHP的执行速度。

那什么是Lexing? 学过编译原理的同学都应该对编译原理中的词法分析步骤有所了解,Lex就是一个词法分析的依据表。 Zend/zend_language_scanner.c会根据Zend/zend_language_scanner.l(Lex文件),来输入的 PHP代码进行词法分析,从而得到一个一个的“词”,PHP4.2开始提供了一个函数叫token_get_all,这个函数就可以讲一段PHP代码 Scanning成Tokens;
如果用这个函数处理我们开头提到的PHP代码,将会得到如下结果:

  1. Array 
  3.     [0] =&gt; Array 
  4.         ( 
  5.            [0] =&gt; 367 
  6.            [1] =&gt;  Array 
  7.         ( 
  8.             [0] =&gt; 316 
  9.             [1] =&gt; echo
  10.         ) 
  11.     [2] =&gt; Array 
  12.         ( 
  13.             [0] =&gt; 370 
  14.             [1] =&gt; 
  15.         ) 
  16.     [3] =&gt; Array 
  17.         ( 
  18.             [0] =&gt; 315 
  19.             [1] =&gt; "Hello World"
  20.         ) 
  21.     [4] =&gt; ; 
  22.     [5] =&gt; Array 
  23.         ( 
  24.             [0] =&gt; 370 
  25.             [1] =&gt; 
  26.         ) 
  27.     [6] =&gt; = 
  28.     [7] =&gt; Array 
  29.         ( 
  30.             [0] =&gt; 370 
  31.             [1] =&gt; 
  32.         ) 
  33.     [8] =&gt; Array 
  34.         ( 
  35.             [0] =&gt; 305 
  36.             [1] =&gt; 1 
  37.         ) 
  38.     [9] =&gt; Array 
  39.         ( 
  40.             [0] =&gt; 370 
  41.             [1] =&gt; 
  42.         ) 
  43.     [10] =&gt; + 
  44.     [11] =&gt; Array 
  45.         ( 
  46.             [0] =&gt; 370 
  47.             [1] =&gt; 
  48.         ) 
  49.     [12] =&gt; Array 
  50.         ( 
  51.             [0] =&gt; 305 
  52.             [1] =&gt; 1 
  53.         ) 
  54.     [13] =&gt; ; 
  55.     [14] =&gt; Array 
  56.         ( 
  57.             [0] =&gt; 370 
  58.             [1] =&gt; 
  59.         ) 
  60.     [15] =&gt; Array 
  61.         ( 
  62.             [0] =&gt; 316 
  63.             [1] =&gt; echo
  64.         ) 
  65.     [16] =&gt; Array 
  66.         ( 
  67.             [0] =&gt; 370 
  68.             [1] =&gt; 
  69.         ) 
  70.     [17] =&gt; ; 

分析这个返回结果我们可以发现,源码中的字符串,字符,空格,都会原样返回。每个源代码中的字符,都会出现在相应的顺序处。而,其他的比如标签,操作符, 语句,都会被转换成一个包含俩部分的Array: Token ID (也就是在Zend内部的改Token的对应码,比如,T_ECHO,T_STRING),和源码中的原来的内容。
接下来,就是Parsing阶段了,Parsing首先会丢弃Tokens Array中的多于的空格,然后将剩余的Tokens转换成一个一个的简单的表达式

1.echo a constant string2.add two numbers together3.store the result of the prior expression to a variable4.echo a variable
然后就改Compilation阶段了,它会把Tokens编译成一个个op_array, 每个op_arrayd包含如下5个部分:

1.Opcode数字的标识,指明了每个op_array的操作类型,比如add , echo2.结果 存放Opcode结果3.操作数1  给Opcode的操作数4.操作数25.扩展值   1个×××用来区别被重载的操作符
比如,我们的PHP代码会被Parsing成:

* ZEND_ECHO     'Hello World'* ZEND_ADD       ~0 1 1* ZEND_ASSIGN  !0 ~0* ZEND_ECHO     !0
呵呵,你可能会问了,我们的$a去那里了?

恩,这个要介绍操作数了,每个操作数都是由以下俩个部分组成:

a)op_type : 为IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CVb)u,一个联合体,根据op_type的不同,分别用不同的类型保存了这个操作数的值(const)或者左值(var)
而对于var来说,每个var也不一样

IS_TMP_VAR, 顾名思义,这个是一个临时变量,保存一些op_array的结果,以便接下来的op_array使用,这种的操作数的u保存着一个指向变量表的一个句柄(整数),这种操作数一般用~开头,比如~0,表示变量表的0号未知的临时变量

IS_VAR 这种就是我们一般意义上的变量了,他们以$开头表示

IS_CV 表示ZE2.1/PHP5.1以后的编译器使用的一种cache机制,这种变量保存着被它引用的变量的地址,当一个变量第一次被引用的时候,就会被CV起来,以后对这个变量的引用就不需要再次去查找active符号表了,CV变量以!开头表示。

这么看来,我们的$a被优化成!0了。