PHP内核的存储机制（分离/改变）（转）

26 Oct 2015

前言：

大部分程序员看博客可能不是太喜欢看汉字比较多的文章哈，但本文确实介绍以汉字为主描述，耐心看完，对大部分人来说肯定会有收获！

或许你知道，或许你不知道，PHP是一个弱类型，动态的脚本语言。所谓弱类型，就是说PHP并不严格验证变量类型(严格来讲，PHP是一个中强类型语言)，在申明一个变量的时候，并不需要显示指明它保存的数据的类型。比如：$a = 1; (整形) $a ="1";(字符串)

一直使用PHP，但它究竟什么，底层是怎么实现才成就了PHP这样方便快捷的弱类型语言。

最近也查阅了很多书籍，还有相关博客资料，了解到了许多关于PHP内核的一些机制。

php简单的理解就是一个c语言的类库，你去php.net 下面下载一下它的源代码就会发现，首先php的内核是zend engine ，它是一个用c语言写的函数库，用于处理底层的函数管理，内存管理，类管理，和变量管理。在内核上面，他们写了很多扩展，这些扩展大多数都是独立的。用操作系统来比喻的话，zend engine 就是一个操作系统，然后官方提供了很多“应用程序”，只是这个“应用程序” 不是media play 而是 MySQL ， libxml，dom。当然，你也可以根据zend engine 的api 开发自己的扩展。

下边开始介绍下PHP变量在内核中的存储机制。

PHP是若类型语言，也就是说一个PHP变量可以保存任何的数据类型。但PHP是使用C语言编写的，而C语言是强类型语言是吧，每个变量都会有固定的类型，(一颗通过强类型转变，不过有可能出现问题)，那在Zend引擎中如何做到一个变量保存任何数据类型？下边请看它存储结构体。

打开Zend/zend.h头文件，会发现下列结构体Zval：

1.zval结构

[php] view plain copy

print?

typedef struct _zval_struct zval;

 typedef struct _zval_struct zval;

[php] view plain copy

print?

typedef union _zvalue_value {
long lval; /* long value */
double dval; /* double value */
struct {
char *val; //4字节
int len; //4字节
} str;
HashTable *ht; /* hash table value */
zend_object_value obj;
} zvalue_value;

 typedef union _zvalue_value {
    long lval;      /* long value */
    double dval;    /* double value */
    struct {
    char *val; //4字节
    int len;   //4字节
    } str;
    HashTable *ht;    /* hash table value */
    zend_object_value obj;
 } zvalue_value;

[php] view plain copy

print?

struct _zval_struct {
/* Variable information */
zvalue_value value; /* 变量值保存在这里 12字节*/
zend_uint refcount;//4字节，变量引用计数器
zend_uchar type; /* active type变量类型 1字节*/
zend_uchar is_ref;//是否变量被&引用，0表示非引用，1表示引用，1字节
};

 struct _zval_struct {
    /* Variable information */
    zvalue_value value;  /* 变量值保存在这里 12字节*/
    zend_uint refcount;//4字节，变量引用计数器
    zend_uchar type;   /* active type变量类型 1字节*/
    zend_uchar is_ref;//是否变量被&引用，0表示非引用，1表示引用，1字节
    };

2.zend_uchar type

PHP中的变量包括四种标量类型（bool,int,float,string），两种复合类型（array, object）和两种特殊的类型（resource 和NULL）。在zend内部，这些类型对应于下面的宏（代码位置 phpsrc/Zend/zend.h） Zend根据type值来决定访问value的哪个成员，可用值如下：

3.zend_uint refcount__gc

该值实际上是一个计数器，用来保存有多少变量（或者符号，symbols,所有的符号都存在符号表（symble table）中, 不同的作用域使用不同的符号表，关于这一点，我们之后会论述）指向该zval。在变量生成时，其refcount=1，典型的赋值操作如$a = $b会令zval的refcount加1，而unset操作会相应的减1。在PHP5.3之前，使用引用计数的机制来实现GC，如果一个zval的refcount较少到0，那么Zend引擎会认为没有任何变量指向该zval，因此会释放该zval所占的内存空间。但，事情有时并不会那么简单。后面我们会看到，单纯的引用计数机制无法GC掉循环引用的zval(详见后举例3)，即使指向该zval的变量已经被unset，从而导致了内存泄露（Memory Leak）。

4.is_ref__gc

这个字段用于标记变量是否是引用变量。对于普通的变量，该值为0，而对于引用型的变量，该值为1。这个变量会影响zval的共享、分离等。关于这点，我们之后会有论述。

正如名字所示，ref_count__gc和is_ref__gc是PHP的GC机制所需的很重要的两个字段，这两个字段的值，可以通过xdebug等调试工具查看。

下面我们围绕zval，展开叙述，PHP变量到底是怎么个存储机制。

Xdebug的安装我在前边PHPstorm Xdebug调试也介绍过，这里不赘述，请看： phpstorm+Xdebug断点调试PHP

安装成功后，你的脚本中，可以通过xdebug_debug_zval打印Zval的信息，用法：

[php] view plain copy

print?

$var = 1;
debug_zval_dump($var);
$var_dup = $var;
debug_zval_dump($var);

 $var = 1;
 debug_zval_dump($var);
 $var_dup = $var;
 debug_zval_dump($var);

实例一：

[php] view plain copy

print?

$a = 1;
$b = $a;
$c = $b;
$d = &$c; // 在一堆非引用赋值中，插入一个引用

    $a = 1;
    $b = $a;
    $c = $b;
    $d = &$c; // 在一堆非引用赋值中，插入一个引用

整个过程图示如下：

---------------------------------------------------------

实例二：

[php] view plain copy

print?

$a = 1;
$b = &$a;
$c = &$b;
$d = $c; // 在一堆引用赋值中，插入一个非引用

   $a = 1;
    $b = &$a;
    $c = &$b;
    $d = $c; // 在一堆引用赋值中，插入一个非引用

整个过程图示如下：

通过实例一、二，展现了，这就是PHP的copy on write写时分离机制、change on write写时改变机制

过程：

PHP在修改一个变量以前，会首先查看这个变量的refcount，如果refcount大于1，PHP就会执行一个分离的例程，

对于上面的实例一代码，当执行到第四行的时候，PHP发现$c指向的zval的refcount大于1，那么PHP就会复制一个新的zval出来，将原zval的refcount减1，并修改symbol_table，使得$a,$b和$c分离(Separation)。这个机制就是所谓的copy on write(写时复制/写时分离)。把$d指向的新zval的is_ref的值 == 1 ，这个机制叫做change on write(写时改变)

结论：

分离指的是：分离两个变量存储的zval的位置，让分开不指向同一个空间！ (那如何判定是否要分离呢，依据是什么？见下边)

改变指的是，有&引用赋值时，要把新开辟的zval 的 is_ref 赋值为1

判定是否分离的条件：如果is_ref =1 或recount == 1,则不分离

[php] view plain copy

print?

if((*val)->is_ref || (*val)->refcount<2){
//不执行Separation
... ;//process
}

if((*val)->is_ref || (*val)->refcount<2){
          //不执行Separation
        ... ;//process
  }

---------------------------------------------------------------------------------------------------

实例三：(内存是如何泄漏的)

数组变量与普通变量生成的zval非常类似，但也有很大不同

举例：

[php] view plain copy

print?

$a = $array('one');
$a[] = &$a;
xdebug_debug_zval('a');

$a = $array('one');  
$a[] = &$a;  
xdebug_debug_zval('a');

debug_zval_dump打印出zval的结构是：

[php] view plain copy

print?

a: (refcount=2, is_ref=1)=array (
0 => (refcount=1, is_ref=0)='one',
1 => (refcount=2, is_ref=1)=...
)

a: (refcount=2, is_ref=1)=array (
    0 => (refcount=1, is_ref=0)='one', 
    1 => (refcount=2, is_ref=1)=...
)

上述输出中，…表示指向原始数组，因而这是一个循环的引用。如下图所示：

现在，我们对$a执行unset操作，这会在symbol table中删除相应的symbol,同时，zval的refcount减1（之前为2），也就是说，现在的zval应该是这样的结构：

[php] view plain copy

print?

unset($a);
(refcount=1, is_ref=1)=array (
0 => (refcount=1, is_ref=0)='one',
1 => (refcount=1, is_ref=1)=...
)

unset($a);
(refcount=1, is_ref=1)=array (
    0 => (refcount=1, is_ref=0)='one', 
    1 => (refcount=1, is_ref=1)=...
)

（应该ref_count=1）

（unset,其实就是打断$a在符号表（symble table）与zval 的一个指针映射关系。）

这时，不幸的事情发生了！

　　Unset之后，虽然没有变量指向该zval，但是该zval却不能被GC（指PHP5.3之前的单纯引用计数机制的GC）清理掉，$a 被释放，但是$a里的$a[1]也指向了该zval，它没有被释放，导致zval的refcount均大于0。这样，这些zval实际上会一直存在内存中，直到请求结束（参考SAPI的生命周期）。在此之前，这些zval占据的内存不能被使用，便白白浪费了，换句话说，无法释放的内存导致了内存泄露。

　　如果这种内存泄露仅仅发生了一次或者少数几次，倒也还好，但如果是成千上万次的内存泄露，便是很大的问题了。尤其在长时间运行的脚本中（例如守护程序，一直在后台执行不会中断），由于无法回收内存，最终会导致系统“再无内存可用”，所以说，一定要避免这种操作。

垃圾回收机制：

1.php原来是通过引用计数器来实现内存回收，也就是是多个php变量可能会引用同一份内存，这种情况unset掉其中一个是不会释放内存的；
例如：$a = 1; $b = $a; unset($a);//$a开辟的内存不会回收
2.离开了变量的作用域后变量所占用的内存就会被自动清理（不包含静态变量，静态变量在脚本加载时创建，在脚本结束时释放），

如函数或方法内的局部变量，对这些局部变量进行unset在函数外来看内存也是没有减少的。

3.引用计数有个缺陷，就是当循环引用出现时，计数器没法清0，内存占用会持续到页面访问结束。

对于这个问题PHP5.3中增加了垃圾回收机制。具体可以查阅文档：http://php.net/manual/zh/features.gc.php

垃圾回收机制就是最早在Lisp中被提出，关于更多垃圾回收的信息.

参见维基百科：https://en.wikipedia.org/wiki/Garbage_collection_(computer_science)