变量在 PHP7 内部的实现(一)
<?php $array=range(0,1000000); $ref=&$array; var_dump(count($array));//<--这里会进行分离
由于大量的细节描述,本文将会分成两个部分:第一部分主要描述zval(zendvalue)的实现在PHP5和PHP7中有何不同以及引用的实现。第二部分将会分析单独类型(strings、objects)的细节。
PHP5中的zval
PHP5中zval结构体定义如下:
typedefstruct_zval_struct{
zvalue_valuevalue;
zend_uintrefcount__gc;
zend_uchartype;
zend_ucharis_ref__gc;
}zval;
如上,zval包含一个value、一个type以及两个__gc后缀的字段。value是个联合体,用于存储不同类型的值:
typedefunion_zvalue_value{
longlval;//用于bool类型、整型和资源类型
doubledval;//用于浮点类型
struct{//用于字符串
char*val;
intlen;
}str;
HashTable*ht;//用于数组
zend_object_valueobj;//用于对象
zend_ast*ast;//用于常量表达式(PHP5.6才有)
}zvalue_value;
C语言联合体的特征是一次只有一个成员是有效的并且分配的内存与需要内存最多的成员匹配(也要考虑内存对齐)。所有成员都存储在内存的同一个位置,根据需要存储不同的值。当你需要lval的时候,它存储的是有符号整形,需要dval时,会存储双精度浮点数。
需要指出的是是联合体中当前存储的数据类型会记录到type字段,用一个整型来标记:
#defineIS_NULL 0 /*Doesn'tusevalue*/
#defineIS_LONG 1 /*Useslval*/
#defineIS_DOUBLE 2 /*Usesdval*/
#defineIS_BOOL 3 /*Useslvalwithvalues0and1*/
#defineIS_ARRAY 4 /*Usesht*/
#defineIS_OBJECT 5 /*Usesobj*/
#defineIS_STRING 6 /*Usesstr*/
#defineIS_RESOURCE7 /*Useslval,whichistheresourceID*/
/*Specialtypesusedforlate-bindingofconstants*/
#defineIS_CONSTANT8
#defineIS_CONSTANT_AST9
PHP5中的引用计数
在PHP5中,zval的内存是单独从堆(heap)中分配的(有少数例外情况),PHP需要知道哪些zval是正在使用的,哪些是需要释放的。所以这就需要用到引用计数:zval中refcount__gc的值用于保存zval本身被引用的次数,比如$a=$b=42语句中,42被两个变量引用,所以它的引用计数就是2。如果引用计数变成0,就意味着这个变量已经没有用了,内存也就可以释放了。
注意这里提及到的引用计数指的不是PHP代码中的引用(使用&),而是变量的使用次数。后面两者需要同时出现时会使用『PHP引用』和『引用』来区分两个概念,这里先忽略掉PHP的部分。
一个和引用计数紧密相关的概念是『写时复制』:对于多个引用来说,zaval只有在没有变化的情况下才是共享的,一旦其中一个引用改变zval的值,就需要复制("separated")一份zval,然后修改复制后的zval。
下面是一个关于『写时复制』和zval的销毁的例子:
<?php $a=42;//$a->zval_1(type=IS_LONG,value=42,refcount=1) $b=$a;//$a,$b->zval_1(type=IS_LONG,value=42,refcount=2) $c=$b;//$a,$b,$c->zval_1(type=IS_LONG,value=42,refcount=3) //下面几行是关于zval分离的 $a+=1;//$b,$c->zval_1(type=IS_LONG,value=42,refcount=2) //$a->zval_2(type=IS_LONG,value=43,refcount=1) unset($b);//$c->zval_1(type=IS_LONG,value=42,refcount=1) //$a->zval_2(type=IS_LONG,value=43,refcount=1) unset($c);//zval_1isdestroyed,becauserefcount=0 //$a->zval_2(type=IS_LONG,value=43,refcount=1)
引用计数有个致命的问题:无法检查并释放循环引用(使用的内存)。为了解决这问题,PHP使用了循环回收的方法。当一个zval的计数减一时,就有可能属于循环的一部分,这时将zval写入到『根缓冲区』中。当缓冲区满时,潜在的循环会被打上标记并进行回收。
因为要支持循环回收,实际使用的zval的结构实际上如下:
typedefstruct_zval_gc_info{
zvalz;
union{
gc_root_buffer*buffered;
struct_zval_gc_info*next;
}u;
}zval_gc_info;
zval_gc_info结构体中嵌入了一个正常的zval结构,同时也增加了两个指针参数,但是共属于同一个联合体u,所以实际使用中只有一个指针是有用的。buffered指针用于存储zval在根缓冲区的引用地址,所以如果在循环回收执行之前zval已经被销毁了,这个字段就可能被移除了。next在回收销毁值的时候使用,这里不会深入。
修改动机
下面说说关于内存使用上的情况,这里说的都是指在64位的系统上。首先,由于str和obj占用的大小一样,zvalue_value这个联合体占用16个字节(bytes)的内存。整个zval结构体占用的内存是24个字节(考虑到内存对齐),zval_gc_info的大小是32个字节。综上,在堆(相对于栈)分配给zval的内存需要额外的16个字节,所以每个zval在不同的地方一共需要用到48个字节(要理解上面的计算方式需要注意每个指针在64位的系统上也需要占用8个字节)。
在这点上不管从什么方面去考虑都可以认为zval的这种设计效率是很低的。比如zval在存储整型的时候本身只需要8个字节,即使考虑到需要存一些附加信息以及内存对齐,额外8个字节应该也是足够的。
在存储整型时本来确实需要16个字节,但是实际上还有16个字节用于引用计数、16个字节用于循环回收。所以说zval的内存分配和释放都是消耗很大的操作,我们有必要对其进行优化。
从这个角度思考:一个整型数据真的需要存储引用计数、循环回收的信息并且单独在堆上分配内存吗?答案是当然不,这种处理方式一点都不好。
这里总结一下PHP5中zval实现方式存在的主要问题:
zval总是单独从堆中分配内存;
zval总是存储引用计数和循环回收的信息,即使是整型这种可能并不需要此类信息的数据;
在使用对象或者资源时,直接引用会导致两次计数(原因会在下一部分讲);
某些间接访问需要一个更好的处理方式。比如现在访问存储在变量中的对象间接使用了四个指针(指针链的长度为四)。这个问题也放到下一部分讨论;
直接计数也就意味着数值只能在zval之间共享。如果想在zval和hashtablekey之间共享一个字符串就不行(除非hashtablekey也是zval)。
PHP7中的zval
在PHP7中zval有了新的实现方式。最基础的变化就是zval需要的内存不再是单独从堆上分配,不再自己存储引用计数。复杂数据类型(比如字符串、数组和对象)的引用计数由其自身来存储。这种实现方式有以下好处:
简单数据类型不需要单独分配内存,也不需要计数;
不会再有两次计数的情况。在对象中,只有对象自身存储的计数是有效的;
由于现在计数由数值自身存储,所以也就可以和非zval结构的数据共享,比如zval和hashtablekey之间;
间接访问需要的指针数减少了。
我们看看现在zval结构体的定义(现在在zend_types.h文件中):
struct_zval_struct{
zend_valuevalue;/*value*/
union{
struct{
ZEND_ENDIAN_LOHI_4(
zend_uchartype,/*activetype*/
zend_uchartype_flags,
zend_ucharconst_flags,
zend_ucharreserved)/*callinfoforEX(This)*/
}v;
uint32_ttype_info;
}u1;
union{
uint32_tvar_flags;
uint32_tnext;/*hashcollisionchain*/
uint32_tcache_slot;/*literalcacheslot*/
uint32_tlineno;/*linenumber(forastnodes)*/
uint32_tnum_args;/*argumentsnumberforEX(This)*/
uint32_tfe_pos;/*foreachposition*/
uint32_tfe_iter_idx;/*foreachiteratorindex*/
}u2;
};
结构体的第一个元素没太大变化,仍然是一个value联合体。第二个成员是由一个表示类型信息的整型和一个包含四个字符变量的结构体组成的联合体(可以忽略ZEND_ENDIAN_LOHI_4宏,它只是用来解决跨平台大小端问题的)。这个子结构中比较重要的部分是type(和以前类似)和type_flags,这个接下来会解释。
上面这个地方也有一点小问题:value本来应该占8个字节,但是由于内存对齐,哪怕只增加一个字节,实际上也是占用16个字节(使用一个字节就意味着需要额外的8个字节)。但是显然我们并不需要8个字节来存储一个type字段,所以我们在u1的后面增加了了一个名为u2的联合体。默认情况下是用不到的,需要使用的时候可以用来存储4个字节的数据。这个联合体可以满足不同场景下的需求。
PHP7中value的结构定义如下:
typedefunion_zend_value{
zend_longlval;/*longvalue*/
doubledval;/*doublevalue*/
zend_refcounted*counted;
zend_string*str;
zend_array*arr;
zend_object*obj;
zend_resource*res;
zend_reference*ref;
zend_ast_ref*ast;
zval*zv;
void*ptr;
zend_class_entry*ce;
zend_function*func;
struct{
uint32_tw1;
uint32_tw2;
}ww;
}zend_value;
首先需要注意的是现在value联合体需要的内存是8个字节而不是16。它只会直接存储整型(lval)或者浮点型(dval)数据,其他情况下都是指针(上面提到过,指针占用8个字节,最下面的结构体由两个4字节的无符号整型组成)。上面所有的指针类型(除了特殊标记的)都有一个同样的头(zend_refcounted)用来存储引用计数:
typedefstruct_zend_refcounted_h{
uint32_trefcount;/*referencecounter32-bit*/
union{
struct{
ZEND_ENDIAN_LOHI_3(
zend_uchartype,
zend_ucharflags,/*usedforstrings&objects*/
uint16_tgc_info)/*keepsGCrootnumber(or0)andcolor*/
}v;
uint32_ttype_info;
}u;
}zend_refcounted_h;
现在,这个结构体肯定会包含一个存储引用计数的字段。除此之外还有type、flags和gc_info。type存储的和zval中的type相同的内容,这样GC在不存储zval的情况下单独使用引用计数。flags在不同的数据类型中有不同的用途,这个放到下一部分讲。
gc_info和PHP5中的buffered作用相同,不过不再是位于根缓冲区的指针,而是一个索引数字。因为以前根缓冲区的大小是固定的(10000个元素),所以使用一个16位(2字节)的数字代替64位(8字节)的指针足够了。gc_info中同样包含一个『颜色』位用于回收时标记结点。
zval内存管理
上文提到过zval需要的内存不再单独从堆上分配。但是显然总要有地方来存储它,所以会存在哪里呢?实际上大多时候它还是位于堆中(所以前文中提到的地方重点不是堆,而是单独分配),只不过是嵌入到其他的数据结构中的,比如hashtable和bucket现在就会直接有一个zval字段而不是指针。所以函数表编译变量和对象属性在存储时会是一个zval数组并得到一整块内存而不是散落在各处的zval指针。之前的zval*现在都变成了zval。
之前当zval在一个新的地方使用时会复制一份zval*并增加一次引用计数。现在就直接复制zval的值(忽略u2),某些情况下可能会增加其结构指针指向的引用计数(如果在进行计数)。
那么PHP怎么知道zval是否正在计数呢?不是所有的数据类型都能知道,因为有些类型(比如字符串或数组)并不是总需要进行引用计数。所以type_info字段就是用来记录zval是否在进行计数的,这个字段的值有以下几种情况:
#defineIS_TYPE_CONSTANT(1<<0)/*special*/ #defineIS_TYPE_IMMUTABLE(1<<1)/*special*/ #defineIS_TYPE_REFCOUNTED(1<<2) #defineIS_TYPE_COLLECTABLE(1<<3) #defineIS_TYPE_COPYABLE(1<<4) #defineIS_TYPE_SYMBOLTABLE(1<<5)/*special*/
注:在7.0.0的正式版本中,上面这一段宏定义的注释这几个宏是供zval.u1.v.type_flags使用的。这应该是注释的错误,因为这个上述字段是zend_uchar类型。
type_info的三个主要的属性就是『可计数』(refcounted)、『可回收』(collectable)和『可复制』(copyable)。计数的问题上面已经提过了。『可回收』用于标记zval是否参与循环,不如字符串通常是可计数的,但是你却没办法给字符串制造一个循环引用的情况。
是否可复制用于表示在复制时是否需要在复制时制造(原文用的"duplication"来表述,用中文表达出来可能不是很好理解)一份一模一样的实体。"duplication"属于深度复制,比如在复制数组时,不仅仅是简单增加数组的引用计数,而是制造一份全新值一样的数组。但是某些类型(比如对象和资源)即使"duplication"也只能是增加引用计数,这种就属于不可复制的类型。这也和对象和资源现有的语义匹配(现有,PHP7也是这样,不单是PHP5)。
下面的表格上标明了不同的类型会使用哪些标记(x标记的都是有的特性)。『简单类型』(simpletypes)指的是整型或布尔类型这些不使用指针指向一个结构体的类型。下表中也有『不可变』(immutable)的标记,它用来标记不可变数组的,这个在下一部分再详述。
internedstring(保留字符)在这之前没有提过,其实就是函数名、变量名等无需计数、不可重复的字符串。
|refcounted|collectable|copyable|immutable
----------------+------------+-------------+----------+----------
simpletypes | | | |
string | x | | x |
internedstring| | | |
array | x | x | x |
immutablearray| | | | x
object | x | x | |
resource | x | | |
reference | x | | |
要理解这一点,我们可以来看几个例子,这样可以更好的认识zval内存管理是怎么工作的。
下面是整数行为模式,在上文中PHP5的例子的基础上进行了一些简化:
<?php $a=42;//$a=zval_1(type=IS_LONG,value=42) $b=$a;//$a=zval_1(type=IS_LONG,value=42) //$b=zval_2(type=IS_LONG,value=42) $a+=1;//$a=zval_1(type=IS_LONG,value=43) //$b=zval_2(type=IS_LONG,value=42) unset($a);//$a=zval_1(type=IS_UNDEF) //$b=zval_2(type=IS_LONG,value=42)
这个过程其实挺简单的。现在整数不再是共享的,变量直接就会分离成两个单独的zval,由于现在zval是内嵌的所以也不需要单独分配内存,所以这里的注释中使用=来表示的而不是指针符号->,unset时变量会被标记为IS_UNDEF。下面看一下更复杂的情况:
<?php $a=[];//$a=zval_1(type=IS_ARRAY)->zend_array_1(refcount=1,value=[]) $b=$a;//$a=zval_1(type=IS_ARRAY)->zend_array_1(refcount=2,value=[]) //$b=zval_2(type=IS_ARRAY)---^ //zval分离在这里进行 $a[]=1//$a=zval_1(type=IS_ARRAY)->zend_array_2(refcount=1,value=[1]) //$b=zval_2(type=IS_ARRAY)->zend_array_1(refcount=1,value=[]) unset($a);//$a=zval_1(type=IS_UNDEF),zend_array_2被销毁 //$b=zval_2(type=IS_ARRAY)->zend_array_1(refcount=1,value=[])
这种情况下每个变量变量有一个单独的zval,但是是指向同一个(有引用计数)zend_array的结构体。修改其中一个数组的值时才会进行复制。这点和PHP5的情况类似。
类型(Types)
我们大概看一下PHP7支持哪些类型(zval使用的类型标记):
/*regulardatatypes*/ #defineIS_UNDEF0 #defineIS_NULL1 #defineIS_FALSE2 #defineIS_TRUE3 #defineIS_LONG4 #defineIS_DOUBLE5 #defineIS_STRING6 #defineIS_ARRAY7 #defineIS_OBJECT8 #defineIS_RESOURCE9 #defineIS_REFERENCE10 /*constantexpressions*/ #defineIS_CONSTANT11 #defineIS_CONSTANT_AST12 /*internaltypes*/ #defineIS_INDIRECT15 #defineIS_PTR17
这个列表和PHP5使用的类似,不过增加了几项:
IS_UNDEF用来标记之前为NULL的zval指针(和IS_NULL并不冲突)。比如在上面的例子中使用unset注销变量;
IS_BOOL现在分割成了IS_FALSE和IS_TRUE两项。现在布尔类型的标记是直接记录到type中,这么做可以优化类型检查。不过这个变化对用户是透明的,还是只有一个『布尔』类型的数据(PHP脚本中)。
PHP引用不再使用is_ref来标记,而是使用IS_REFERENCE类型。这个也要放到下一部分讲;
IS_INDIRECT 和 IS_PTR是特殊的内部标记。
实际上上面的列表中应该还存在两个faketypes,这里忽略了。
IS_LONG类型表示的是一个zend_long的值,而不是原生的C语言的long类型。原因是Windows的64位系统(LLP64)上的long类型只有32位的位深度。所以PHP5在Windows上只能使用32位的数字。PHP7允许你在64位的操作系统上使用64位的数字,即使是在Windows上面也可以。
zend_refcounted的内容会在下一部分讲。下面看看PHP引用的实现。
引用
PHP7使用了和PHP5中完全不同的方法来处理PHP&符号引用的问题(这个改动也是PHP7开发过程中大量bug的根源)。我们先从PHP5中PHP引用的实现方式说起。
通常情况下,写时复制原则意味着当你修改一个zval之前需要对其进行分离来保证始终修改的只是某一个PHP变量的值。这就是传值调用的含义。
但是使用PHP引用时这条规则就不适用了。如果一个PHP变量是PHP引用,就意味着你想要在将多个PHP变量指向同一个值。PHP5中的is_ref标记就是用来注明一个PHP变量是不是PHP引用,在修改时需不需要进行分离的。比如:
<?php $a=[];//$a->zval_1(type=IS_ARRAY,refcount=1,is_ref=0)->HashTable_1(value=[]) $b=&$a;//$a,$b->zval_1(type=IS_ARRAY,refcount=2,is_ref=1)->HashTable_1(value=[]) $b[]=1;//$a=$b=zval_1(type=IS_ARRAY,refcount=2,is_ref=1)->HashTable_1(value=[1]) //因为is_ref的值是1,所以PHP不会对zval进行分离
但是这个设计的一个很大的问题在于它无法在一个PHP引用变量和PHP非引用变量之间共享同一个值。比如下面这种情况:
<?php $a=[];//$a->zval_1(type=IS_ARRAY,refcount=1,is_ref=0)->HashTable_1(value=[]) $b=$a;//$a,$b->zval_1(type=IS_ARRAY,refcount=2,is_ref=0)->HashTable_1(value=[]) $c=$b//$a,$b,$c->zval_1(type=IS_ARRAY,refcount=3,is_ref=0)->HashTable_1(value=[]) $d=&$c;//$a,$b->zval_1(type=IS_ARRAY,refcount=2,is_ref=0)->HashTable_1(value=[]) //$c,$d->zval_1(type=IS_ARRAY,refcount=2,is_ref=1)->HashTable_2(value=[]) //$d是$c的引用,但却不是$a的$b,所以这里zval还是需要进行复制 //这样我们就有了两个zval,一个is_ref的值是0,一个is_ref的值是1. $d[]=1;//$a,$b->zval_1(type=IS_ARRAY,refcount=2,is_ref=0)->HashTable_1(value=[]) //$c,$d->zval_1(type=IS_ARRAY,refcount=2,is_ref=1)->HashTable_2(value=[1]) //因为有两个分离了的zval,$d[]=1的语句就不会修改$a和$b的值.
这种行为方式也导致在PHP中使用引用比普通的值要慢。比如下面这个例子:
<?php $array=range(0,1000000); $ref=&$array; var_dump(count($array));//<--这里会进行分离
因为count()只接受传值调用,但是$array是一个PHP引用,所以count()在执行之前实际上会有一个对数组进行完整的复制的过程。如果$array不是引用,这种情况就不会发生了。
现在我们来看看PHP7中PHP引用的实现。因为zval不再单独分配内存,也就没办法再使用和PHP5中相同的实现了。所以增加了一个IS_REFERENCE类型,并且专门使用zend_reference来存储引用值:
struct_zend_reference{
zend_refcountedgc;
zvalval;
};
本质上zend_reference只是增加了引用计数的zval。所有引用变量都会存储一个zval指针并且被标记为IS_REFERENCE。val和其他的zval的行为一样,尤其是它也可以在共享其所存储的复杂变量的指针,比如数组可以在引用变量和值变量之间共享。
我们还是看例子,这次是PHP7中的语义。为了简洁明了这里不再单独写出zval,只展示它们指向的结构体:
<?php $a=[];//$a->zend_array_1(refcount=1,value=[]) $b=&$a;//$a,$b->zend_reference_1(refcount=2)->zend_array_1(refcount=1,value=[]) $b[]=1;//$a,$b->zend_reference_1(refcount=2)->zend_array_1(refcount=1,value=[1])
上面的例子中进行引用传递时会创建一个zend_reference,注意它的引用计数是2(因为有两个变量在使用这个PHP引用)。但是值本身的引用计数是1(因为zend_reference只是有一个指针指向它)。下面看看引用和非引用混合的情况:
<?php $a=[];//$a->zend_array_1(refcount=1,value=[]) $b=$a;//$a,$b,->zend_array_1(refcount=2,value=[]) $c=$b//$a,$b,$c->zend_array_1(refcount=3,value=[]) $d=&$c;//$a,$b->zend_array_1(refcount=3,value=[]) //$c,$d->zend_reference_1(refcount=2)---^ //注意所有变量共享同一个zend_array,即使有的是PHP引用有的不是 $d[]=1;//$a,$b->zend_array_1(refcount=2,value=[]) //$c,$d->zend_reference_1(refcount=2)->zend_array_2(refcount=1,value=[1]) //只有在这时进行赋值的时候才会对zend_array进行赋值
这里和PHP5最大的不同就是所有的变量都可以共享同一个数组,即使有的是PHP引用有的不是。只有当其中某一部分被修改的时候才会对数组进行分离。这也意味着使用count()时即使给其传递一个很大的引用数组也是安全的,不会再进行复制。不过引用仍然会比普通的数值慢,因为存在需要为zend_reference结构体分配内存(间接)并且引擎本身处理这一块儿也不快的的原因。
结语
总结一下PHP7中最重要的改变就是zval不再单独从堆上分配内存并且不自己存储引用计数。需要使用zval指针的复杂类型(比如字符串、数组和对象)会自己存储引用计数。这样就可以有更少的内存分配操作、更少的间接指针使用以及更少的内存分配。
在下篇文章给大家介绍变量在PHP7内部的实现(二),感兴趣的朋友继续关注。