深入理解PHP原理之Opcodes（PHP执行代码会经过的4个步骤是什么）

深入理解PHP原理之Opcodes（PHP执行代码会经过的4个步骤是什么）

一、总结

一句话总结：

1.Scanning(Lexing) ,将PHP代码转换为语言片段(Tokens)

2.Parsing, 将Tokens转换成简单而有意义的表达式

3.Compilation, 将表达式编译成Opocdes

4.Execution, 顺次执行Opcodes，每次一条，从而实现PHP脚本的功能。

1、什么是Lexing(将PHP代码转换为语言片段(Tokens))？

Lex就是一个词法分析的依据表。

Zend/zend_language_scanner.c会根据Zend/zend_language_scanner.l(Lex文件),来输入的 PHP代码进行词法分析，从而得到一个一个的“词”，PHP4.2开始提供了一个函数叫token_get_all,这个函数就可以讲一段PHP代码 Scanning成Tokens；

2、Opcodes优化的方式是什么？

使用Cache 缓存Opcodes，直接执行，不用重复生成Opcodes

现在有的Cache比如APC,可以使得PHP缓存住Opcodes，这样，每次有请求来临的时候，就不需要重复执行前面3步，从而能大幅的提高PHP的执行速度

二、深入理解PHP原理之Opcodes（转）

转自：http://www.laruence.com/2008/06/18/221.html

最近要给Yahoo的同事们做一个关于PHP和Apache处理请求的内部机制的讲座，刚好写了些关于Opcodes的文字，就发上来了，这个文章基于 Sara Golemon大师的《Understanding OPcode》

Opcode是一种PHP脚本编译后的中间语言，就像Java的ByteCode,或者.NET的MSL，举个例子，比如你写下了如下的PHP代码：

1. <?php
2. echo "Hello World";
3. $a = 1 + 1;
4. echo $a;
5. ?>

PHP执行这段代码会经过如下4个步骤(确切的来说，应该是PHP的语言引擎Zend)

1. 1.Scanning(Lexing) ,将PHP代码转换为语言片段(Tokens)
2. 2.Parsing, 将Tokens转换成简单而有意义的表达式
3. 3.Compilation, 将表达式编译成Opocdes
4. 4.Execution, 顺次执行Opcodes，每次一条，从而实现PHP脚本的功能。

题外话:现在有的Cache比如APC,可以使得PHP缓存住Opcodes，这样，每次有请求来临的时候，就不需要重复执行前面3步，从而能大幅的提高PHP的执行速度。

那什么是Lexing? 学过编译原理的同学都应该对编译原理中的词法分析步骤有所了解，Lex就是一个词法分析的依据表。 Zend/zend_language_scanner.c会根据Zend/zend_language_scanner.l(Lex文件),来输入的 PHP代码进行词法分析，从而得到一个一个的“词”，PHP4.2开始提供了一个函数叫token_get_all,这个函数就可以讲一段PHP代码 Scanning成Tokens；
如果用这个函数处理我们开头提到的PHP代码，将会得到如下结果:

1. Array
2. (
3. [0] => Array
4. (
5. [0] => 367
6. [1] => Array
7. (
8. [0] => 316
9. [1] => echo
10. )
11. [2] => Array
12. (
13. [0] => 370
14. [1] =>
15. )
16. [3] => Array
17. (
18. [0] => 315
19. [1] => "Hello World"
20. )
21. [4] => ;
22. [5] => Array
23. (
24. [0] => 370
25. [1] =>
26. )
27. [6] => =
28. [7] => Array
29. (
30. [0] => 370
31. [1] =>
32. )
33. [8] => Array
34. (
35. [0] => 305
36. [1] => 1
37. )
38. [9] => Array
39. (
40. [0] => 370
41. [1] =>
42. )
43. [10] => +
44. [11] => Array
45. (
46. [0] => 370
47. [1] =>
48. )
49. [12] => Array
50. (
51. [0] => 305
52. [1] => 1
53. )
54. [13] => ;
55. [14] => Array
56. (
57. [0] => 370
58. [1] =>
59. )
60. [15] => Array
61. (
62. [0] => 316
63. [1] => echo
64. )
65. [16] => Array
66. (
67. [0] => 370
68. [1] =>
69. )
70. [17] => ;
71. )

分析这个返回结果我们可以发现，源码中的字符串，字符，空格，都会原样返回。每个源代码中的字符，都会出现在相应的顺序处。而，其他的比如标签，操作符，语句，都会被转换成一个包含俩部分的Array: Token ID (也就是在Zend内部的改Token的对应码，比如,T_ECHO,T_STRING)，和源码中的原来的内容。
接下来，就是Parsing阶段了，Parsing首先会丢弃Tokens Array中的多于的空格，然后将剩余的Tokens转换成一个一个的简单的表达式

1. 1.echo a constant string
2. 2.add two numbers together
3. 3.store the result of the prior expression to a variable
4. 4.echo a variable

然后就改Compilation阶段了，它会把Tokens编译成一个个op_array, 每个op_arrayd包含如下5个部分：

1. 1.Opcode数字的标识，指明了每个op_array的操作类型，比如add , echo
2. 2.结果 存放Opcode结果
3. 3.操作数1 给Opcode的操作数
4. 4.操作数2
5. 5.扩展值 1个整形用来区别被重载的操作符

比如，我们的PHP代码会被Parsing成:

1. * ZEND_ECHO 'Hello World'
2. * ZEND_ADD ~0 1 1
3. * ZEND_ASSIGN !0 ~0
4. * ZEND_ECHO !0

呵呵，你可能会问了，我们的$a去那里了？

恩，这个要介绍操作数了，每个操作数都是由以下俩个部分组成：

1. a)op_type : 为IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV
2. b)u,一个联合体，根据op_type的不同，分别用不同的类型保存了这个操作数的值(const)或者左值(var)

而对于var来说，每个var也不一样

IS_TMP_VAR, 顾名思义，这个是一个临时变量，保存一些op_array的结果，以便接下来的op_array使用，这种的操作数的u保存着一个指向变量表的一个句柄（整数），这种操作数一般用~开头，比如~0,表示变量表的0号未知的临时变量

IS_VAR 这种就是我们一般意义上的变量了,他们以$开头表示

IS_CV 表示ZE2.1/PHP5.1以后的编译器使用的一种cache机制，这种变量保存着被它引用的变量的地址，当一个变量第一次被引用的时候，就会被CV起来，以后对这个变量的引用就不需要再次去查找active符号表了，CV变量以！开头表示。

这么看来，我们的$a被优化成!0了。