php 数字 intval 超出,踩一坑，采一金之php数据类型那点“破”事

输出是979569409 echo ip2long('58.99.011.1'),"

"; //输出是979568897 echo ip2long('058.99.11.1'),"

"; //输出是空 看上面看似“一样”的IP地址，输出的结果“竟然”不一样。于是那个帖子得出结论：在 PHP 4.x,5.x 中 , 有前导零的 ip 转换的结果都不正确。

这货真的懂编程语言，真的懂数据类型么？

源码不贴了，在ext/standard/basic_functions.c文件中(5.3.28)，无非就是直接调用c函数inet_pton或者inet_addr，然后调用ntohl转换一下字节序。不用多说，011有前导0表示8进制，于是011就变成了十进制9，所以58.99.11.1与58.99.011.1是不一样的，既然是8进制，绝不可能出现8吧，所以058.99.11.1不合法，当然也没办法转换为long，手册里写了，invalid会返回false，echo false当然显示为空，但是人家是false~所以没bug的。

注：Ip2long对于部分ip在32位会溢出，所以使用时一般使用sprintf(“%u”,)，注意一下就好了

一、intval

最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647 。举例，在这样的系统上， intval ('1000000000000') 会返回 2147483647 。 64 位系统上，最大带符号的 integer 值是 9223372036854775807 。 $i = intval('2355200853');$j = intval(2355200853);var_dump($i);var_dump($j);int(2147483647) int(-1939766443) intval源码最终调用的是 convert_to_long_base函数，简单贴下部分源码(Zend/zend_operators.c)：

switch (Z_TYPE_P(op)) {case IS_NULL:Z_LVAL_P(op) = 0;break;case IS_RESOURCE: {TSRMLS_FETCH();zend_list_delete(Z_LVAL_P(op));}/* break missing intentionally */case IS_BOOL:case IS_LONG:break;case IS_DOUBLE:Z_LVAL_P(op) = zend_dval_to_lval(Z_DVAL_P(op));break;case IS_STRING:{char *strval = Z_STRVAL_P(op);Z_LVAL_P(op) = strtol(strval, NULL, base);STR_FREE(strval);}break;case IS_ARRAY:tmp = (zend_hash_num_elements(Z_ARRVAL_P(op))?1:0);zval_dtor(op);Z_LVAL_P(op) = tmp;break; 可以比较清晰的看到各种类型数据转换的结果，这里关注下double和string。如果类型是IS_DOUBLE使用了zend_dval_to_lval宏，这个宏在zend _operators.h中定义了，主要的含义就是 # define zend_dval_to_lval(d) ((long) (d)) 实际上这个宏还有其他分支，不过意思大致如此，对于long型已经溢出的double强转为long，结果与c中一样，溢出了。

如果类型是IS_STRING，直接调用c函数strtol，这个函数功能是：如果字符串中的整数值超出longint的表示范围(上溢或下溢)，则strtol返回它所能表示的最大(或最小)整数。所以php的intval也就拥有了这些行为。

二、==

var_dump(in_array(0, array('s'))); var_dump(0 == "string");var_dump("1111" == "1112");var_dump("111111111111111111" == "111111111111111112");$str = 'string';var_dump($str['aaa']);32位bool(true) bool(true) bool(false) bool(true) string(1) "s" 64位bool(true)bool(true)bool(false)bool(false)string(1) "s" 上面是很多人会对php弱类型举的一些例子，我加上了32位和64位的结果。

首先，每个基本上都基于php比较时的类型转换，是比较基础的知识。很多人看到这些结果也都会有点感慨~ var_dump("111111111111111111" == "111111111111111112"); 我很好奇的是这两个字符串比较为什么位true，当然在32位和64位机器结果不同，显然与转整型有关，在网上没看到其他人有解释，于是搜寻了下源码相关。大致如下：

==这个比较操作符，在比较两个字符串的时候，核心调用方法为ZEND_IS_EQUAL=>is_equal_function=>compare_function=>zendi_smart_strcmp

然后贴下zendi_smart_strcmp的源码，不是很长 ZEND_API void zendi_smart_strcmp(zval *result, zval *s1, zval *s2) /* {{{ */{int ret1, ret2;long lval1, lval2;double dval1, dval2;if ((ret1=is_numeric_string(Z_STRVAL_P(s1), Z_STRLEN_P(s1), &lval1, &dval1, 0)) &&(ret2=is_numeric_string(Z_STRVAL_P(s2), Z_STRLEN_P(s2), &lval2, &dval2, 0))) {if ((ret1==IS_DOUBLE) || (ret2==IS_DOUBLE)) {if (ret1!=IS_DOUBLE) {dval1 = (double) lval1;} else if (ret2!=IS_DOUBLE) {dval2 = (double) lval2;} else if (dval1 == dval2 && !zend_finite(dval1)) {/* Both values overflowed and have the same sign, * so a numeric comparison would be inaccurate */goto string_cmp;}Z_DVAL_P(result) = dval1 - dval2;ZVAL_LONG(result, ZEND_NORMALIZE_BOOL(Z_DVAL_P(result)));} else { /* they both have to be long's */ZVAL_LONG(result, lval1 > lval2 ? 1 : (lval1 < lval2 ? -1 : 0));}} else {string_cmp:Z_LVAL_P(result) = zend_binary_zval_strcmp(s1, s2);ZVAL_LONG(result, ZEND_NORMALIZE_BOOL(Z_LVAL_P(result)));}}

其中is_numeric_string是zend_operators.h中的一个inline函数，判断字符串是不是数字，并且返回IS_LONG或者IS_DOUBLE类型，其中决定是long还是double比较关键的点是源码中的digits >= MAX_LENGTH_OF_LONG，那么MAX_LENGTH_OF_LONG又是个什么东西？

在zend.h中有这个宏定义

#if SIZEOF_LONG == 4#define MAX_LENGTH_OF_LONG 11static const char long_min_digits[] = "2147483648";#elif SIZEOF_LONG == 8#define MAX_LENGTH_OF_LONG 20static const char long_min_digits[] = "9223372036854775808";#else#error "Unknown SIZEOF_LONG"#endif

大致明白了，对于32位机器long型是4字节，64位机器long型是8字节，原来差别在这里！当然也预定义了个长度，11和20两个我觉得挺magic的number。

好，上面那个那么多个1的字符串在32位机器上显然就是IS_DOUBLE了，接下来有个分支zend_finite判断是否是有限值，其实这些现在看都不是很重要，最重要的一句话是

Z_DVAL_P(result) = dval1 - dval2;ZVAL_LONG(result, ZEND_NORMALIZE_BOOL(Z_DVAL_P(result))); 其中ZEND_NORMALIZE_BOOL宏是用来标准化bool值的

#define ZEND_NORMALIZE_BOOL(n)\((n) ? (((n)>0) ? 1 : -1) : 0) 好，dval1-dval2究竟是什么呢，这时要想到double型的有效位数了，C里double型有效位数大概16位，上面那个字符串是18个1，已经超出了有效位数，做减法已经不会准确了，这里不想去深究double型的表示，简单用c语言展示一下。

#include int main() {double a = 11111 11111 11111 12.0L;double b = 11111111111111111.0L;double c= 11111111111111114.0L;printf("%lf" , a-b);printf("%d" , a-b == 0);printf("%lf" , c-b);printf("%d" , c-b == 0);} 对于这样一个c程序，输出结果为

0.00000012.0000000 在32位机器与64位机器上相同，因为double型都是8字节。

可以试一下，尾数1、2、3相减都是0，到了尾数为4才会发生变化，结果也不精确，下面看下内存中表示：

double c = 11111111111111111.0L;double d = 11111111111111112.0L;double e = 11111111111111113.0L;double f = 11111111111111114.0L;double *p = &c;printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]);p = &d;printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]);p = &e;printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]);p = &f;printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]); 其实就是将double型强转位int数组，然后转16进制输出，结果为：

936b38e4, 4343bcbf936b38e4, 4343bcbf936b38e4, 4343bcbf936b38e5, 4343bcbf 可以看到尾数为4的那位不太一样，结合上面，这就是为什么

var_dump("111111111111111111" == "111111111111111112"); 在32位机器结果为true的原因，4字节溢出转成double，然后相减不精确了，变成了0，导致相等。64位机器因为没溢出，所以为false。

三、array_flip

在32位机器上，使用企业QQ号码做关联数组key的时候，需要注意大于21亿的问题

32位$a = array(2355199999 => 1, 2355199998 => 1);var_dump($a);array(2) { [-1939767297]=> int(1) [-1939767298]=> int(1) } $b = array(2355199999, 2355199998);var_dump($b);array(2) { [0]=> float(2355199999) [1]=> float(2355199998) } var_dump(array_flip($b));Warning: array_flip() Can only flip STRING and INTEGER values!$c = array();foreach($b as $key => $value) { $c[$value] = $key;}var_dump($c); 因为key只能为string或者interger，在32位机器上，大于21亿就成为了float，所以如果强行拿float去做key，会溢出变成类似负数等等~这里如果将大于21亿的数加上引号才可以

四、array_merge

简单说下，array_merge在文档上有写明，如果key为整数，merge后key会成为按照自然数重新排列

例如

5, 7 => 4);$b = array(1 => 1, 9 => 9);var_dump(array_merge($a, $b));

输出是array(4) { [0]=> int(5) [1]=> int(4) [2]=> int(1) [3]=> int(9)}

源码实现比较简单，我也看过，就是碰到整数就使用nextindex，碰到字符串就正常insert。

于是在32位机器上，如果key大于21亿的话，array_merge不会将key使用nextindex变成自然数重新排，在64位机上当然大于21亿也没有用~

所以如果key为整数，合并数组的时候可以使用array+array这样代替。

array_merge($a, $b)的时候如果字符串key相同，$b会覆盖$a，如果key为32位或者64位long整数范围内，则不会覆盖，因为实现的时候是简单的遍历覆盖插入hashtable。

array+array如果key相同，是保留前者，抛弃后者。

结、

我很庆幸第一门语言学的是c语言，虽然本科懵懂的简单代码写的挺溜，各种技术了解比较少，但是有了c语言及一些c++的基础，研究其他语言还是会容易很多，能够揣摩到一些底层实现原理，当然底层原理还是要再深入的学习。

本条技术文章来源于互联网，如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源：php中文网