PHP词法解析源码分析之PHP标签、关键字、类、数字

最新推荐文章于 2021-03-12 15:28:41 发布
最新推荐文章于 2021-03-12 15:28:41 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: Webshell研究 文章标签: PHP 词法分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyangbotianshi/article/details/41728091
版权

之前没搞过web端的程序,最近要研究webshell,发现php的语法太怪异了,干脆直接看看PHP内核词法分析的代码。

php的词法分析从zend_language_scanner.l文件中的lex_scan开始,开头代码如下:

int lex_scan(zval *zendlval TSRMLS_DC)
{
//设置当前token的首位置为当前位置
restart:
    SCNG(yy_text) = YYCURSOR;

yymore_restart:
//这段注释定义了各个类型的正则表达式匹配,在词法解析程序(如bison、re2c等)程序将本文件转化为c代码时会用到
/*!re2c
re2c:yyfill:check = 0;
LNUM    [0-9]+
DNUM    ([0-9]*"."[0-9]+)|([0-9]+"."[0-9]*)
EXPONENT_DNUM    (({LNUM}|{DNUM})[eE][+-]?{LNUM})
HNUM    "0x"[0-9a-fA-F]+
BNUM    "0b"[01]+
LABEL    [a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*
WHITESPACE [ \n\r\t]+
TABS_AND_SPACES [ \t]*
TOKENS [;:,.\[\]()|^&+-/*=%!~$<>?@]
ANY_CHAR [^]
NEWLINE ("\r"|"\n"|"\r\n")

/* compute yyleng before each rule */
<!*> := yyleng = YYCURSOR - SCNG(yy_text);

接下去就按照解析PHP标签、关键字、类和结构体、数字这几个方面来看lex_scan是如何解析PHP代码的。

1.匹配php标签

在zend_language_scanner.l文件里会匹配php的标签,并且匹配规则不止一种,打开了asp_tag开关还能兼容asp脚本,比较奇特。

1.1 <script language=php>

首先是匹配<script language=php>标签,源码如下,无论这里面有多少个空白字符全部无视,最后php也可以加上单引号或双引号:

<INITIAL>"<script"{WHITESPACE}+"language"{WHITESPACE}*"="{WHITESPACE}*("php"|"\"php\""|"'php'"){WHITESPACE}*">" {
    YYCTYPE *bracket = (YYCTYPE*)zend_memrchr(yytext, '<', yyleng - (sizeof("script language=php>") - 1));

    if (bracket != SCNG(yy_text)) {
        /* Handle previously scanned HTML, as possible <script> tags found are assumed to not be PHP's */
        YYCURSOR = bracket;
        goto inline_html;
    }

    HANDLE_NEWLINES(yytext, yyleng);
    ZVAL_STRINGL(zendlval, yytext, yyleng, 0); /* no copying - intentional */
    BEGIN(ST_IN_SCRIPTING);
    return T_OPEN_TAG;
}

因为<script>标签本身是在html中的,所以判断当前是否在扫描html,如果是的话就跳转到inline_html去,不然就将当前状态改为ST_IN_SCRIPTING并返回T_OPEN_TAG,表示这是一个php的标签。

1.2 <%=和<%

如果不是这个还会在匹配<%=和<%,匹配到时便会检查php.ini里面的asp_tags标签是否为On,如果是则表示进入脚本并返回T_OPEN_TAG,否则就转到inline_char_handler去执行,源码如下:

//<INITIAL>"<%=" {
   
<INITIAL>
最低0.47元/天 解锁文章
Traxer
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP-Zend引擎剖析之词法分析(一)
raphealguo
11-25 5369
前言 闲来研究一下PHP底层的Zend引擎源码,Zend引擎是PHP脚本的虚拟机。 在PHP上层有SAPI接口,负责对各个接入层的抽象,例如PHP在Apache模块里边的实现,Fast-CGI的实现,命令行的实现。在PHP底层便是Zend虚拟机,Zend虚拟机负责解析PHP语法的文件,上层可以在虚拟机中注册函数/变量提供给虚拟机调用,例如从Apache分发过来的HTTP请求经过PHP
php 词法分析,词法分析
weixin_42511080的博客
03-11 142
词法分析把源代码转换成单词流。词法部分与正则文法相对应,读取前缀几个字符就可以区分是什么单词。特别设计时会让词法分析变得简单。如:变量名不能是数字开头的,这样读到数字,就知道后面是number常量,而不是变量名。经过设计后,手写词法分析会很简单。lua的词法分析部分伪代码function Lex()local _char = CurrentChar()if IsDigit(_char) thenr...
PHP-7.1 源代码学习:词法分析
weixin_34293911的博客
01-27 163
前言 yylex bison 语法分析器调用 yylex 获取词法单元,对于复杂的语言实现一般都会自定义 yylex,搜索 yylex 的宏定义 # grep -rin --color --include=*.h "#define yylex" Zend/zend_language_parser.c:64:#define yylex ze...
php 词法分析,词法分析和语法分析
weixin_29233857的博客
03-11 267
广义而言,语言是一套采用共同符号、表达方式与处理规则。就编程语言而言,编程语言也是特定规则的符号,用来传达特定的信息,自然语言是人与人之间沟通的渠道,而编程语言则是机器之间,人与机器之间的沟通渠道。人有非常复杂的语言能力,语言本身也在不断的进化,人之间能够理解复杂的语言规则,而计算机并没有这么复杂的系统,它们只能接受指令执行操作,编程语言则是机器和人(准确说是程序员)之间的桥梁,编程语言的作用就是...
php 词法分析,【前言】PHP词法/语法分析
weixin_33016355的博客
03-11 118
PHP执行流程对于PHP脚本在服务端的执行大致分为两个阶段:流程一传递给PHP解析器需要执行的文件地址,此处的PHP解析器通常运行的SAPI模式有两种:CLI和FastCGI,PHP解析器会完成启动流程即加载配置,完成Zend引擎的初始化和扩展模式的加载和初始化。流程二读取文件内容,Zend引擎对文件内容进行词法分析和语法分析,然后编译成Opcode进行执行(在PHP7下是会先生产语法树在生成Op...
parle:PHP解析器和词法分析
05-27
Parle为PHP提供了词法分析功能Lexing和解析PHP核心和扩展中被广泛使用。 通常,此功能打包在C / C ++中,并且依赖于诸如 , , , 或似工具之的工具。 使用Parle,可以在PHP中实现词法分析和语法分析,同时...
基于C#实现词法分析关键字识别与变色【100012472】
05-25
词法分析关键字识别与变色 语法分析,实现了LALR(1)算法。包括文法的识别,文法的分析,包括建立项目集族,计算Action表格;对于给定的串分析其语法,判断是否为文法的句子。 四元组的优化,建立DAG树,实现删除...
hd.rar_词 分_词法分析
09-24
然后,这些规则会被用来生成词法分析器,这个过程可以通过手工编写解析代码,或者使用工具(如lex/flex或ANTLR)自动生成。一旦词法分析器完成,它就能将源代码分解成一个个独立的、有意义的词法单元,为后续的语法...
基于C#的词法分析关键字识别与变色.zip
11-09
这个名为“基于C#的词法分析关键字识别与变色”的资源,可能是为了帮助学习者理解如何在C#环境中实现词法分析器,并且可能还包括了高亮显示关键字的功能,这对于阅读和理解代码非常有帮助。 词法分析的关键在于正确...
简易sql词法分析器和语法分析器.zip
07-14
资源包含文件:课程报告word+项目源码 完成 SQL 语言的词法分析器,要求采用课程教授方法,实现有限状态机确定化,最小化算法。词法分析器的输入为 SQL 语言源代码,输出识别出单词的二元属性,填写符号表。单词符号...
PHP版的AC多模式匹配算法
11-15
AC多模式匹配算法 特点:应用有限自动机巧妙地将字符比较转化为了状态转移。此算法有两个特点:一是扫描文本时完全不需要回溯,二是时间复杂度为O(n)与关键字的数目和长度无关,但所需时间和文本长度以及所有关键字的总长度成正比。 算法思想:用多模式串建立一个确定性的树形有限状态机,以主串作为该有限状态机的输入,使状态机进行状态的转换,当到达某些特定的状态时,说明发生模式匹配。AC 多模式匹配算法的实现可分预处理和搜索查找两个阶段。在预处理阶段根据待匹配的模式串组生成有限状态机;搜索查找阶段状态机根据输入的文本串进行状态跳转,当到达某一状态时,该状态有匹配的模式串,则匹配成功。AC 状态机包括goto、fail 和output 3 个函数。 实现步骤:1. 构造字典树;2. 搜索路径的确定(即构造失败指针);3. 模式匹配过程。
php 词法分析,【PHP7源码学习】2019-03-20 PHP词法分析
weixin_29343187的博客
03-11 186
baiyan基本概念在PHP7中,当一个脚本运行请求或到来时,PHP代码首先会被加载到内存中,随后进行词法分析和语法分析并生成抽象语法树(AST),然后进行深度优先遍历并生成opcodes,并在zend虚拟机中执行这些opcode,返回最终的执行结果。词法分析:它是编译过程的第一个阶段。这个阶段会将代码从左到右按字符扫描并读入,然后将代码划分成一个又一个的词法单元(token),方便后续的语法分析...
php实现词法分析
ianlyianly的专栏
06-01 1516
编译原理课,老师布置了一个大作业,实现一个有穷的
PHP程序运行流程:词法分析(Lexing,Tokenizing,Scanning)
猛犸象
01-10 1119
在不开启 Opcache 的情况下,PHP解释器在解释PHP脚本的时候,首先会经过词法分析(Lexing),而词法分析的具体实现就是将PHP代码转换成 Tokens,此过程成为 Lexing / Tokenizing / Scanning 。 那么 Tokens 是啥样的呢,Lex就是一个词法分析的依据表。 Zend/zend_language_scanner.c会根据Zend/zend_language_scanner.l (Lex文件),来输入的 PHP代码进行词法分析,从而得到一个一个的“词”,PHP
php源码学习d10 词法分析
smile12393的博客
03-27 307
1.词法分析 将代码解析成token数组,查看token数组的方法 token_get_all() $tokens = token_get_all('<?php $a = 1; echo $a; ?>'); foreach ($tokens as $token) { if (is_array($token)) { echo "Line {$token[2]...
php 解析标签,php中对html标签解析
weixin_28929201的博客
03-10 1042
摘要:
自定义php模板解析,ThinkPHP中自定义模板标签解析
weixin_39812046的博客
03-12 256
value1value2 value3这是原本ThinkPHP标签解析,很方便在模板中使用,if标签其实可以更简洁一些,比如:{if $name > 100}value1{elseif $name ==2}value2{/if}修改在ThinkPHP\Lib\Template\ThinkTemplate.class.php的函数即可/*** 模板标签解析* 格式: {TagName:ar...
PHP 标记解析
LoveSummer
03-23 653
PHP 标记 当解析一个文件时,PHP 会寻找起始和结束标记,也就是和?>,这告诉 PHP 开始和停止解析二者之间的代码。此种解析方式使得 PHP 可以被嵌入到各种不同的文档中去,而任何起始和结束标记之外的部分都会被 PHP 解析器忽略。 PHP 也允许使用短标记和?>,但不鼓励使用。只有通过激活php.ini中的short_open_tag配置指令或者在编
php 自动关键词,基于Php实现自动获取关键词的分析
weixin_32367041的博客
03-09 294
现在的CMS都自带了采集功能,内容和标题相对来说很好处理,但大部分情况关键词很难能提取到。于是自动获取关键字成为当前PHPCMS的“传统问题”。那如何才能自动获取关键词呢,其主要步骤主要可以分为如下三个步骤:1,通过分词算法将标题和内容分别进行分割,提取出关键词和频度在内容的分词阶段,当前主要的两个算法是中科院的ICTCLAS和隐马尔可夫模型。但这两个都太高端,有一定的门槛,且都是只支持C++/...
词法分析器识别标识符,数字关键字代码
最新发布
06-13
词法分析器的工作是将源代码按照语法规则分解成一个个单独的标记(token),这些标记可以是关键字(keyword)、标识符(identifier)、数字(literal)、运算符(operator)、界符(punctuation)等。在识别标识符、数字关键字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值