PHPパラメータ受け渡し原理の詳細な分析-PHPチュートリアル-php.cn

PHP 拡張機能を作成する場合、パラメーター (つまり、zend_parse_parameters に渡される変数) を自由にする必要はないようです。例：

PHP_FUNCTION(test)
{
char* str;
int str_len;
if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, " s" ,&str , &str_len) == FAILURE) {
RETURN_FALSE;
}
php_printf(str);
// free(str) は必要ありません
}

正常に動作するコード

をコピーします: test("Hello World"); // Hello World を出力します。ここでは、テスト関数でのメモリリークを心配する必要はありません。PHP は、パラメータの保存に使用されるこれらの変数を自動的にリサイクルします。

では、php はどのように行うのでしょうか?この問題を説明するには、PHP がパラメータを渡す方法を調べる必要があります。

EG (argument_stack) の紹介簡単に言うと、パラメーターの保存に特に使用されるスタックは、argument_stack という名前で PHP の EG に保存されます。関数呼び出しが発生するたびに、php は受信パラメータを EG (argument_stack) にプッシュします。関数呼び出しが終了すると、EG (argument_stack) はクリアされ、次の関数呼び出しを待ちます。

EG (argument_stack) の構造体と目的に関して、php5.2 と 5.3 の実装ではいくつかの違いがあります。この記事では主に 5.2 を例に挙げ、5.3 以降の変更点については後ほど説明します。

PHPパラメータ受け渡し原理の詳細な分析

上の図は 5.2 の argument_stack の大まかな図で、シンプルで明瞭に見えます。このうちスタックの上下はNULL固定となります。関数によって受け取られたパラメータは、左から右の順序でスタックにプッシュされます。最後に追加の長い値がプッシュされ、スタック内のパラメータの数 (上の図では 10) が示されることに注意してください。

argument_stack にプッシュされるパラメータは何ですか?実際、これらは zval 型のポインタです。それらが指す zva は、CV 変数、is_ref=1 の変数、または定数または定数文字列である可能性があります。

EG (argument_stack) は、php5.2 では zend_ptr_stack タイプとして具体的に実装されています。

typedef struct _zend_ptr_stack {

int max // スタックに格納されている要素の最大数
void **elements; stack
void * *top_element; // スタックの先頭
} zend_ptr_stack;
argument_stack を初期化する argument_stack の初期化作業は、PHP が特定のリクエストを処理する前に行われます。より正確には、PHP インタープリターの起動プロセス中に行われます。

init_executor 関数内に次の 2 行が見つかりました。

zend_ptr_stack_init(&EG(argument_stack));

zend_ptr_stack_push(&EG(argument_stack), (void *) NULL);

これらの 2 行は、初期化 EG(ar Gument_stack)、その後NULL をプッシュします。 EG はグローバル変数であるため、zend_ptr_stack_init が実際に呼び出される前は、EG (argument_stack) 内のすべてのデータはすべて 0 になります。

zend_ptr_stack_init の実装は非常に簡単です。 + gt; max = PTR_STACK_BLOCK_SIZE; // スタックサイズは 64 に初期化されます stack->top = 0; // 現在の要素数は 0 です}

argument_stack が初期化されたら、 NULL がプッシュされます。ここで詳しく説明する必要はありませんが、この NULL には実際には意味がありません。

NULL がスタックにプッシュされた後、argument_stack 全体の実際のメモリ配分は次のようになります。

パラメータをスタックにプッシュする最初の NULL をプッシュした後、別のパラメーターがスタックにプッシュされると、argument_stack で次のアクションが発生します。スタック->トップ++; *(スタック->top_element++) = パラメーター;
単純な PHP コードを使用して問題を説明します。

function foo( $str ){

print_r(123);}foo("hello world");

コードをコピー PHPパラメータ受け渡し原理の詳細な分析

上記のコードは、foo を呼び出すときに文字列定数を渡します。したがって、実際にスタックにプッシュされるのは、ストレージ「hello world」を指す zval です。 vld を使用して、コンパイルされたオペコードを表示します。

line # * op fetch ext return オペランド
------------------------------------------------- - -------------------------------------------------
3 0 > NOP
6 1 SEND_VAL OP1[ IS_CONST (458754) 'hello world' ]
2 DO_FCALL 1 OP1[ IS_CONST (458752) 'foo' ]
15 3 > RETURN OP1[ IS_CONST (0) 1 ]

Copy コード

SEND_VAL 命令が実際に行うことは、「hello world」を argument_stack にプッシュすることです。

int ZEND_SEND_VAL_SPEC_CONST_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
…
zval *valptr, *value;
value = &opline- &g t;op1.u.定数 ;
ALLOC_ZVAL(valptr);
INIT_PZVAL_COPY(valptr, value);
if (!0) {
zval_copy_ctor(valptr);
}
// スタックにプッシュし、valptr は格納先をポイントします。 hello world zval
zend_ptr_stack_push(&EG(argument_stack), valptr);
……
}

コードをコピーします

プッシュが完了した後の argument_stack は次のとおりです:

PHPパラメータ受け渡し原理の詳細な分析3

パラメータの数前述したように、実際にはすべてのパラメータをスタックにプッシュするだけではありません。 PHP は、パラメーターの数を表す追加の数値もプッシュします。この作業は、SEND_XXX コマンド中には発生しません。実際、関数を実際に実行する前に、PHP はパラメーターの数をスタックにプッシュします。

引き続き上記の例を使用すると、DO_FCALL 命令を使用して foo 関数を呼び出します。 foo を呼び出す前に、php は argument_stack の最後のブロックを自動的に埋めます。

static int zend_do_fcall_common_helper_SPEC(ZEND_OPCODE_HANDLER_ARGS)
{
……
// 2 つの値を argument_stack にプッシュします
// 1 つはパラメータの数です (つまり、opline->extended_value)
// 1 つはスタックの最上位にある識別子 NULL です
zend_ptr_stack_2_push(&EG(argument_stack), (void *)(zend_uintptr_t)opline->extended_value, NULL);
…
if (EX(function_state).function->type = = ZEND_INTERNAL_FUNCTION) {
……
}
else if (EX(function_state).function->type == ZEND_USER_FUNCTION) {
……
// foo 関数を呼び出す
zend_execute(EG(active_op_array) TSRMLS_CC);
}
else { /* ZEND_OVERLOADED_FUNCTION +/ used for foo 呼び出しの argument_stack 全体が完了しました。
パラメータを取得する上の例を続けます。 foo 関数を詳しく見て、foo のオペコードがどのようなものかを確認してください。
line # * op fetch ext return オペランド
------------------------------------------------- - -------------------------------------------------
3 0 > RECV OP1[ IS_CONST (0) 1 ]

4 1 SEND_VAL OP1[ IS_CONST (5) 123 ]

2 DO_FCALL 1 OP1[ IS_CONST (459027) 'print_r' ] 5 3 > RETURN OP1[ IS_CONST (0) ) null ]

PHPパラメータ受け渡し原理の詳細な分析コードをコピー

最初の命令は RECV で、文字通りスタック内のパラメータを取得するために使用されます。実はSEND_VALとRECVはなんとなく対応している気がします。 SEND_VAL は各関数呼び出しの前に、RECV が関数内で実行されます。完全に対応しているとは言えませんが、実はRECV命令は必ずしも必要ではありません。 RECV は、ユーザー定義関数が呼び出された場合にのみ生成されます。私たちが作成する拡張関数と PHP に付属する組み込み関数には RECV がありません。

各 SEND_VAL と RECV は 1 つのパラメーターのみを処理できることに注意してください。つまり、パラメータの受け渡し処理で複数のパラメータがある場合、複数の SEND_VAL と複数の RECV が生成されます。これは非常に興味深いトピックにつながります。パラメーターの受け渡しとパラメーターの取得の順序は何ですか?

答えは、SEND_VAL がスタック上のパラメータを左から右にプッシュするのに対し、RECV はパラメータを左から右に取得するということです。

static int ZEND_RECV_SPEC_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
……//param はスタックの先頭から順にパラメータを取得します
if (zend_ptr_stack_get_arg(ar) g_num , (void * *) ¶m TSRMLS_CC)==FAILURE) {
……
} else {
zend_free_op free_res;
zval **var_ptr;
// パラメータを確認します
zend_verify_arg_type((zend_function; *) EG( active_op_array), arg_num, *param TSRMLS_CC);
var_ptr = get_zval_ptr_ptr(&opline->result, EX(Ts), &free_res, BP_VAR_W);
// パラメータを取得します
if (PZVAL_IS_REF(*param)) {
zend_assign_to_variable_reference( var_ptr, param TSRMLS_CC);
} else {
zend_receive(var_ptr, *param TSRMLS_CC);
}
}
ZEND_VM_NEXT_OPCODE();
}& lt;/p>

コピーコード

zend_assign_to_variable_reference と zend_receive は「パラメータの取得」を完了します。「パラメータを取得する」ということは、実際には何をするのかを理解するのが簡単ではありません。

最終的には、「パラメーターの取得」は、現在の関数の実行中にこのパラメーターを「シンボルテーブル」に追加することです。これは、具体的には EG (current_execute_data)->symbol_table に対応します。この例では、RECV が完了した後、関数本体のsymbol_table にシンボル 'str' があり、その値は "hello world" です。

しかし、RECV はパラメーターを読み取るだけで、スタック上でポップ操作を実行しないため、argument_stack はまったく変更されていません。

PHPパラメータ受け渡し原理の詳細な分析5

argument_stack をクリーンアップ foo 内の print_r も関数呼び出しであるため、スタックプッシュ --> スタッククリア操作も発生します。したがって、print_r が実行される前の argument_stack は次のようになります。

PHPパラメータ受け渡し原理の詳細な分析6

print_r が実行された後、argument_stack は foo が RECV を終了したばかりの状態に戻ります。

print_r を呼び出す具体的なプロセスは、この記事の焦点ではありません。私たちが関心があるのは、PHP が foo を呼び出した後に argument_stack をどのようにクリーンアップするかということです。

上記の do_fcall コードスニペットからわかるように、クリーニング作業は zend_ptr_stack_clear_multiple によって完了します。

static inline void zend_ptr_stack_clear_multiple(TSRMLS_D)
{
void **p = EG(argument_stack).top_element-2;
// スタックの先頭に保存されているパラメータの数を取得します
int delete_count = ( int)(zend_uintptr_t ) *p;
EG(argument_stack).top -= (delete_count+2);
// (--delete_count>=0) の間、上から下にクリーンアップします
zval *q = * (zval * *)(--p);
*p = NULL;
zval_ptr_dtor(&q);
}
EG(argument_stack).top_element = p;
}

コードをコピー

ここではスタック内の zval ポインタ、zval_ptr_dtor が使用されます。 zval_ptr_dtor は、refcount を 1 だけデクリメントします。refcount が 0 に減少すると、変数を格納しているメモリ領域が実際にリサイクルされます。

この記事の例では、foo が呼び出された後、「hello world」の zval ステータスが保存されます。

refcount 1
type 6
is_ref 0

コードをコピー

refcount は 1 のみなので、zval_ptr_dtor は実際にメモリから「hello world」を破棄します。

スタック削除後のargument_stackのメモリステータスは次のとおりです:

上の図の argument_stack は、初期化されたばかりのときと同じであることがわかります。この時点で、argument_stack は次の関数呼び出しに対応できるようになります。

記事冒頭の質問に戻ります... なぜfree(str)が必要ないのでしょうか？ argument_stack を理解すると、この問題を簡単に理解できるようになります。

str は、実際に zval に「hello world」が格納されているメモリアドレスを指しているためです。拡張関数が次のとおりであると仮定します。

PHP_FUNCTION(test)

{

char* str;

int str_len;

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, " s" ,&str , &str_len) == FAILURE) {

RETURN_FALSE;

}

str[0] = 'H';

}

コードをコピーしてください
電話

$a = "hello world";

test($a);

echo $a;

コードをコピー
すると「Hello world」と出力されます。 test を呼び出すとき、$a の参照は渡しませんが、実際の効果は test(&$a) と同等です。

簡単に言うと、CV 配列であろうとargument_stack であろうと、メモリ内には $a のコピーが 1 つだけ存在します。 zend_parse_parameters は関数実行用のデータのコピーをコピーしません。実際、そうすることはできません。したがって、関数が完了したときに $a が他の場所で使用されていない場合、PHP は argument_stack をクリーンアップするときに $a を解放するのに役立ちます。他のコードで使用されている場合、手動で解放することはできません。そうしないと、$a のメモリ領域が破壊されてしまいます。

拡張関数の作成に使用されるすべての変数が PHP によって自動的にリサイクルされるわけではないことに注意してください。だから、自由になるときは、優しくしないでください:)