php zval_copy_static_var(),zval _ 引用计数 _ 变量分离 _ 写时拷贝

zval、引用计数、变量分离、写时拷贝

我们一步步来理解

1、php语言特性

PHP是脚本语言，所谓脚本语言，就是说PHP并不是独立运行的，要运行PHP代码需要PHP解析器，用户编写的PHP代码最终都会被PHP解析器解析执行

PHP的执行是通过Zend engine(ZE, Zend引擎)，ZE是用C编写的

用户编写的PHP代码最终都会被翻译成PHP的虚拟机ZE的虚拟指令(OPCODES)来执行

也就说最终会被翻译成一条条的指令

既然这样，有什么结果和你预想的不一样，查看php源码是最直接最有效的

2、php变量的存储结构

在PHP中，所有的变量都是用一个结构zval结构来保存的，在Zend/zend.h中可以看到zval的定义：

zval结构包括：

① value —— 值，是真正保存数据的关键部分，定义为一个联合体(union)

② type —— 用来储存变量的类型

③ is_ref —— 下面介绍

④ refcount —— 下面介绍

声明一个变量

$addr="北京";

PHP内部都是使用zval来表示变量的，那对于上面的脚本，ZE是如何把addr和内部的zval结构联系起来的呢？

变量都是有名字的(本例中变量名为addr)

而zval中并没有相应的字段来体现变量名。PHP内部肯定有一个机制，来实现变量名到zval的映射

在PHP中，所有的变量都会存储在一个数组中(确切的说是hash table)

当你创建一个变量的时候，PHP会为这个变量分配一个zval，填入相应的信息，然后将这个变量的名字和指向这个zval的指针填入一个数组中。当你获取这个变量的时候，PHP会通过查找这个数组，取得对应的zval

注意：数组和对象这类复合类型在生成zval时，会为每个单元生成一个zval

3、我们经常说每个变量都有一个内存地址，那这个zval和变量的内存地址，这俩有什么关系吗？

定义一个变量会开辟一块内存，这块内存好比一个盒子，盒子里放了zval，zval里保存了变量的相关信息，需要开辟多大的内存，是由zval所占空间大小决定的

zval是内存对象，垃圾回收的时候会把zval和内存地址(盒子)分别释放掉

4、引用计数、变量分离、写时拷贝

zval中的refcount和is_ref还没有介绍，我们知道PHP是一个长时间运行的服务器端脚本。那么对于它来说，效率和资源占用率是一个很重要的衡量标准，也就是说，PHP必须尽量减少内存占用率。考虑下面这段代码：

第一行代码创建了一个字符串变量，申请了一个大小为9字节的内存，保存了字符串“laruence”和一个NULL(\0)的结尾

第二行定义了一个新的字符串变量，并将变量var的值“复制”给这个新的变量

第三行unset了变量var

这样的代码是很常见的，如果PHP对于每一个变量赋值都重新分配内存，copy数据的话，那么上面的这段代码就要申请18个字节的内存空间，为了申请新的内存，还需要cpu执行某些计算，这当然会加重cpu的负载

而我们也很容易看出来，上面的代码其实根本没有必要申请两份空间，当第三句执行后，$var被释放了，我们刚才的设想(申请18个字节内存空间)突然变的很滑稽，这次复制显得好多余。如果早知道$var不用了，直接让$var_dup用$var的内存不就行了，还复制干嘛？如果你觉得9个字节没什么，那设想下如果$var是个10M的文件内容，或者20M，是不是我们的计算机资源消耗的有点冤枉呢？

呵呵，PHP的开发者也看出来了：

刚才说了，PHP中的变量是用一个存储在symbol_table中的符号名，对应一个zval来实现的，比如对于上面的第一行代码，会在symbol_table中存储一个值“var”，对应的有一个指针指向一个zval结构，变量值“laruence”保存在这个zval中，所以不难想象，对于上面的代码来说，我们完全可以让“var”和“var_dup”对应的指针都指向同一个zval就可以了(额，鸟哥一会说hash table，一会说symbol_table，暂且理解为symbol_table是hash table的子集)

PHP也是这样做的，这个时候就需要介绍一下zval结构中的refcount字段了

refcount，引用计数，记录了当前的zval被引用的次数(这里的引用并不是真正的 & ，而是有几个变量指向它)

比如对于代码:

第一行，创建了一个整形变量，变量值是1。 此时保存整形1的这个zval的refcount为1

第二行，创建了一个新的整形变量(通过赋值的方式)，变量也指向刚才创建的zval，并将这个zval的refcount加1，此时这个zval的refcount为2

所以，这个时候(通过值传递的方式赋值给别的变量)，并没有产生新的zval，两个变量指向同一zval，通过一个计数器来共用zval及内存地址，以达到节省内存空间的目的

当一个变量被第一次创建的时候，它对应的zval结构的refcount的值会被初始化为1，因为只有这一个变量在用它。但是当你把这个变量赋值给别的变量时，refcount属性便会加1变成2，因为现在有两个变量在用这个zval结构了

PHP提供了一个函数可以帮助我们了解这个过程debug_zval_dump

输出：

long(1) refcount(2)

long(1) refcount(3)

如果你奇怪 ，var的refcount应该是1啊？

我们知道，对于简单变量，PHP是以传值的形式传参数的。也就是说，当执行debug_zval_dump($var)的时候，$var会以传值的方式传递给debug_zval_dump，也就是会导致var的refcount加1，所以只要能看到，当变量赋值给一个变量以后，能导致zval的refcount加1这个结果即可

现在我们回头看上面的代码， 当执行了最后一行unset($var)以后，会发生什么呢？

unset($var)的时候，它删除符号表里的$var的信息，准备清理它对应的zval及内存空间，这时它发现$var对应的zval结构的refcount值是2，也就是说，还有另外一个变量在一起用着这个zval，所以unset只需把这个zval的refcount减去1就行了

上代码：

输出：

string(8) "laruence" refcount(2)

但是，对于下面的代码呢？

很明显在这段代码执行以后，$var_dup的值应该还是“laruence”，那么这又是怎么实现的呢？

这就是PHP的copy on write机制(简称COW)：

PHP在修改一个变量以前，会首先查看这个变量的refcount，如果refcount大于1，PHP就会执行一个分离的过程(在Zend引擎中，分离是破坏一个引用对的过程)

对于上面的代码，当执行到第三行的时候，PHP发现$var想要改变，并且它指向的zval的refcount大于1，那么PHP就会复制一个新的zval出来，改变其值，将改变的变量指向新的zval(哪个变量指向新复制的zval其实已经无所谓了)，并将原zval的refcount减1，并修改symbol_table里该变量的指针，使得$var和$var_dup分离(Separation)。这个机制就是所谓的copy on write(写时复制，这里的写包括普通变量的修改及数组对象里的增加、删除单元操作)

如果了解了is_ref之后，上面说的并不严谨

上代码测试：

输出：

long(1) refcount(2)

string(8) "laruence" refcount(2)

现在我们知道，当使用变量复制的时候 ，PHP内部并不是真正的复制，而是采用指向相同的zval结构来节约开销。那么，对于PHP中的引用，又是如何实现呢？

这段代码结束以后，$var也会被间接的修改为1，这个过程称作(change on write：写时改变)

那么ZE是怎么知道，这次的复制不需要Separation呢？

这个时候就要用到zval中的is_ref字段了：

对于上面的代码，当第二行执行以后，$var所代表的zval的refcount变为2，并且设置is_ref为1

到第三行的时候，PHP先检查var_ref对应的zval的is_ref字段(is_ref 表示该zval是否被&引用，仅表示真或假，就像开关的开与关一样，zval的初始化情况下为0，即非引用)，如果为1，则不分离，直接更改(否则需要执行刚刚提到的zval分离)，更改共享的zval实际上也间接更改了$var的值，因为引擎想所有的引用变量都看到这一改变

php源码做了这样一个判断，大体逻辑示意如下：

如果这个zval中的if_ref为1(即被引用)，或者该zval引用计数小于2

任何一种方式：都不会进行分离

尽管已经存在写时复制和写时改变，但仍然还存在一些不能通过is_ref和refcount来解决的问题

对于如下的代码，又会怎样呢？

这里$var、$var_dup、$var_ref三个变量将共用一个zval结构(其实这是不可能的，一个zval不可能既被&，又被指向)，有两个属于change-on-write组合($var和$var_ref)，有两个属于copy-on-write组合($var和$var_dup)，那is_ref和refcount该怎样工作，才能正确的处理好这段复杂的关系呢？

答案是不可能！在这种情况下，变量的值必须分离成两份完全独立的存在

当执行第二行代码的时候，和前面讲过的一样，$var_dup 和 $var 指向相同的zval， refcount为2

当执行第三行的时候，PHP发现要操作的zval的refcount大于1，则PHP会执行Separation(也就是说php将一个zval的is_ref从0设为1 之前，当然此时refcount还没有增加，会看该zval的refcount，如果refcount>1，则会分离), 将$var_dup分离出去，并将$var和$var_ref做change on write关联。也就是，refcount=2, is_ref=1;

所以内存会给变量var_dup 分配出一个新的zval，类型与值同 $var和$var_ref指向的zval一样，是新分配出来的，尽管他们拥有同样的值，但是必须通过两个zval来实现。试想一下，如果三者指向同一个zval的话，改边 $var_dup 的值，那么 $var和$var_ref 也会受到影响，这样就乱套了

图解：

下面的这段代码在内核中同样会产生歧义，所以需要强制复制！

也就是说一个zval不会既被引用，又被指向，必须分离

基于这样的分析，我们就可以让debug_zval_dump出refcount为1的结果来：

输出：

string(8) "laruence" refcount(1)

为什么结果是refcount(1)呢

debug_zval_dump()中参数是引用的话，refcount永远为1

小结：

这两段代码在执行的时候是这样的逻辑：

PHP先看变量指向的zval是否被引用，如果是引用，则不再产生新的zval

甭管哪个变量引用了它，比如有个变量$a被引用了，$b=&$a，就算自己引用自己$a=&$a，$a所指向的zval都不会被复制，改变其中一个变量的值，另一个值也被改变(写时改变)

如果is_ref为0且refcount大于1，改变其中一个变量时，复制新的zval(写时复制)

5、垃圾回收概述

refcount和is_ref这两个家伙与垃圾回收有关(garbage collection简称gc)

PHP的垃圾回收全靠这俩字段了。其中refcount表示当前有几个变量引用此zval，而is_ref表示当前zval是否被按引用引用

PHP5.2中的垃圾回收算法 —— Reference Counting

PHP5.2中使用的内存回收算法是大名鼎鼎的Reference Counting，这个算法中文翻译叫做“引用计数”，其思想非常直观和简洁：为每个内存对象分配一个计数器，当一个内存对象建立时计数器初始化为1(此时总是有一个变量引用此对象)，以后每有一个新变量引用此内存对象，则计数器加1，而每当减少一个引用此内存对象的变量则计数器减1，任何关联到某个zval的变量离开它的作用域(比如：函数执行结束)，或者把变量unset掉，refcount也会减1

当垃圾回收机制运作的时候，将所有计数器为0的内存对象销毁并回收其占用的内存。而PHP中内存对象就是zval，计数器就是refcount

Reference Counting简单直观，实现方便，但却存在一个致命的缺陷，就是容易造成内存泄露(具体原因百度)

由于Reference Counting的这个缺陷，PHP5.3改进了垃圾回收算法

PHP5.3的垃圾回收算法仍然以引用计数为基础，但是不再是使用简单计数作为回收准则，而是使用了一种同步回收算法，这个算法由IBM的工程师在论文Concurrent Cycle Collection in Reference Counted Systems中提出

这里只需要了解垃圾回收是以引用计数为基础的就可以