1、opcode结构

在Zend/zend_compile.h文件下

struct _zend_op {

        opcode_handler_t handler;

        znode_op op1;

        znode_op op2;

        znode_op result;

        ulong extended_value;

        uint lineno;

        zend_uchar opcode;

        zend_uchar op1_type;

        zend_uchar op2_type;

        zend_uchar result_type;

};

opcode_handler_t是函数指针为opcode定义了执行方式,每一种opcode都对应一个的handler,也就是函数的入口地址,这些地址都保存在labels数组里面

比如赋值:$a = 1

通过vld可以看到

op = ASSIGN 那么对应到zend engine  操作为ZEND_ASSIGN ,对应的编号为38的  可以在Zend/zend_vm_opcodes.h中查到定义

#define ZEND_ASSIGN                           38

可以推算出 op_type为const和cv,然后就能确定handler为函数ZEND_ASSIGN_SPEC_CV_CONST_HANDLER

然后就可以定位到具体的执行函数了

static int ZEND_FASTCALL  ZEND_ASSIGN_SPEC_CV_CONST_HANDLER(ZEND_OPCODE_HANDLER_ARGS)

{

        USE_OPLINE

        zval *value;

        zval **variable_ptr_ptr;

        SAVE_OPLINE();

        value = opline->op2.zv;

	……

zend engine在执行的是首先会调用 zend_startup() 位于(zend.c中),然后初始化zend_init_opcodes_handlers()

int zend_startup(zend_utility_functions *utility_functions, char **extensions TSRMLS_DC) /* {{{ */

{

#ifdef ZTS

        zend_compiler_globals *compiler_globals;

        zend_executor_globals *executor_globals;

        extern ZEND_API ts_rsrc_id ini_scanner_globals_id;

        extern ZEND_API ts_rsrc_id language_scanner_globals_id;

#else

        extern zend_ini_scanner_globals ini_scanner_globals;

        extern zend_php_scanner_globals language_scanner_globals;

#endif

        start_memory_manager(TSRMLS_C);

        virtual_cwd_startup(); /* Could use shutdown to free the main cwd but it would just slow it down for CGI */

#if defined(__FreeBSD__) || defined(__DragonFly__)

        /* FreeBSD and DragonFly floating point precision fix */

        fpsetmask(0);

#endif

        zend_startup_strtod();

        zend_startup_extensions_mechanism();

        /* Set up utility functions and values */

        zend_error_cb = utility_functions->error_function;

        zend_printf = utility_functions->printf_function;

        zend_write = (zend_write_func_t) utility_functions->write_function;

        zend_fopen = utility_functions->fopen_function;

        if (!zend_fopen) {

                zend_fopen = zend_fopen_wrapper;

        }

        zend_stream_open_function = utility_functions->stream_open_function;

        zend_message_dispatcher_p = utility_functions->message_handler;

#ifndef ZEND_SIGNALS

        zend_block_interruptions = utility_functions->block_interruptions;

        zend_unblock_interruptions = utility_functions->unblock_interruptions;

#endif

        zend_get_configuration_directive_p = utility_functions->get_configuration_directive;

        zend_ticks_function = utility_functions->ticks_function;

        zend_on_timeout = utility_functions->on_timeout;

        zend_unblock_interruptions = utility_functions->unblock_interruptions;

#endif

        zend_get_configuration_directive_p = utility_functions->get_configuration_directive;

        zend_ticks_function = utility_functions->ticks_function;

        zend_on_timeout = utility_functions->on_timeout;

        zend_vspprintf = utility_functions->vspprintf_function;

        zend_getenv = utility_functions->getenv_function;

        zend_resolve_path = utility_functions->resolve_path_function;

#if HAVE_DTRACE

/* build with dtrace support */

        zend_compile_file = dtrace_compile_file;

        zend_execute_ex = dtrace_execute_ex;

        zend_execute_internal = dtrace_execute_internal;

#else

        zend_compile_file = compile_file;

        zend_execute_ex = execute_ex;

        zend_execute_internal = NULL;

#endif /* HAVE_SYS_SDT_H */

        zend_compile_string = compile_string;

        zend_throw_exception_hook = NULL;

        zend_init_opcodes_handlers();

	……


 

然后会初始化labels数组,这个数组的类型是opcode_handler_t (zend_compile.h)

void zend_init_opcodes_handlers(void)

{

  static const opcode_handler_t labels[] = {

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

        ZEND_NOP_SPEC_HANDLER,

    ……


    zend_opcode_handlers = (opcode_handler_t*)labels;


//Zend/zend_vm_execute.h

opcode_handler_t

typedef int (*user_opcode_handler_t) (ZEND_OPCODE_HANDLER_ARGS);

typedef int (ZEND_FASTCALL *opcode_handler_t) (ZEND_OPCODE_HANDLER_ARGS);

extern ZEND_API opcode_handler_t *zend_opcode_handlers;

这个结构体包含了近4000个成员,这些成员都是函数名称,每次执行一个opcode的时候都要到这个labels里面找对应的handler处理函数

op_type函数

static opcode_handler_t zend_vm_get_opcode_handler(zend_uchar opcode, zend_op* op)

{

                static const int zend_vm_decode[] = {

                        _UNUSED_CODE, /* 0              */

                        _CONST_CODE,  /* 1 = IS_CONST   */

                        _TMP_CODE,    /* 2 = IS_TMP_VAR */

                        _UNUSED_CODE, /* 3              */

                        _VAR_CODE,    /* 4 = IS_VAR     */

                        _UNUSED_CODE, /* 5              */

                        _UNUSED_CODE, /* 6              */

                        _UNUSED_CODE, /* 7              */

                        _UNUSED_CODE, /* 8 = IS_UNUSED  */

                        _UNUSED_CODE, /* 9              */

                        _UNUSED_CODE, /* 10             */

                        _UNUSED_CODE, /* 11             */

                        _UNUSED_CODE, /* 12             */

                        _UNUSED_CODE, /* 13             */

                        _UNUSED_CODE, /* 14             */

                        _UNUSED_CODE, /* 15             */

                        _CV_CODE      /* 16 = IS_CV     */

                };

                return zend_opcode_handlers[opcode * 25 + zend_vm_decode[op->op1_type] * 5 + zend_vm_decode[op->op2_type]];

}

ZEND_API void zend_vm_set_opcode_handler(zend_op* op)

{

        op->handler = zend_vm_get_opcode_handler(zend_user_opcodes[op->opcode], op);

}

返回对应的handler

zend_opcode_handlers[opcode * 25 + zend_vm_decode[op->op1.op_type] * 5 + zend_vm_decode[op->op2.op_type]];

深入PHP内核之opcode handler的更多相关文章

  1. FrameWork内核解析之Handler消息机制(二)

    阿里P7Android高级架构进阶视频(内含Handler视频讲解)免费学习请点击:https://space.bilibili.com/474380680 一.Handler 在Android开发的 ...

  2. 关于PHP中的opcode

    简介 1.当Zend engine解释器完成对脚本代码的分析后,便将它们生成可以直接运行的中间代码,也称为操作码(Operate Code,opcode),opcode是一个四元组,(opcode, ...

  3. Linux驱动设计—— 中断与时钟@request_irq参数详解

    request_irq函数定义 /*include <linux/interrupt.h>*/ int request_irq(unsigned int irq, irq_handler_ ...

  4. 再一次, 不要使用(include/require)_once

    本文地址: http://www.laruence.com/2012/09/12/2765.html 最近关于apc.include_once_override的去留, 我们做了几次讨论, 这个APC ...

  5. [转]再识Cortex-M3之堆栈

    原地址https://blog.csdn.net/liaoxu02/article/details/48107651 Cortex-M3拥有通用寄存器R0-R15以及一些特殊功能寄存器.R0-R12是 ...

  6. 请远离include_once和require_once

    尽量使用include, 而不是include_once, 理由是 include_once需要查询一遍已加载的文件列表, 确认是否存在, 然后再加载. 诚然, 这个理由是对的, 不过, 我今天要说的 ...

  7. php中的foreach问题(1)

    前言 php4中引入了foreach结构,这是一种遍历数组的简单方式.相比传统的for循环,foreach能够更加便捷的获取键值对.在php5之前,foreach仅能用于数组:php5之后,利用for ...

  8. 深入解析php中的foreach问题

    本篇文章是对php中的foreach问题进行了详细的分析介绍,需要的朋友参考下   前言:php4中引入了foreach结构,这是一种遍历数组的简单方式.相比传统的for循环,foreach能够更加便 ...

  9. Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622(转)

    转:http://phrack.org/papers/attacking_javascript_engines.html Title : Attacking JavaScript Engines: A ...

随机推荐

  1. 推荐Java程序员阅读的书籍(转)

    作为Java程序员来说,最痛苦的事情莫过于可以选择的范围太广,可以读的书太多,往往容易无所适从.我想就我自己读过的技术书籍中挑选出来一些,按照学习的先后顺序,推荐给大家,特别是那些想不断提高自己技术水 ...

  2. 《Windows核心编程》第1章——错误处理

    GetLastError: GetLastError返回错误编码,即便出错函数后边跟随一个正确执行了的函数,也不会覆盖原先的错误代码: 考虑多线程的情况.子线程中的错误代码不会被主线程捕获: 但是子函 ...

  3. C++常用排序法、随机数

    C++常用排序法研究 2008-12-25 14:38 首先介绍一个计算时间差的函数,它在<time.h>头文件中定义,于是我们只需这样定义2个变量,再相减就可以计算时间差了. 函数开头加 ...

  4. 环境变量篇getenv putenv setenv

    getenv(取得环境变量内容) 相关函数 putenv,setenv,unsetenv 表头文件 #include<stdlib.h> 定义函数 char * getenv(const ...

  5. VueJS如何引入css或者less文件的一些坑

    我们在做Vue+webpack的时,难免会引入各种公共css样式文件,那么我们改如何引入呢?引入时会有那些坑呢? 首先,引入公共样式时,我们在“main.js”里使用AMD的方式引入,即 requir ...

  6. HDU1226:超级密码(BFS)

    Problem Description Ignatius花了一个星期的时间终于找到了传说中的宝藏,宝藏被放在一个房间里,房间的门用密码锁起来了,在门旁边的墙上有一些关于密码的提示信息: 密码是一个C进 ...

  7. [leetcode]Populating Next Right Pointers in Each Node II @ Python

    原题地址:https://oj.leetcode.com/problems/populating-next-right-pointers-in-each-node-ii/ 题意: Follow up ...

  8. .Net垃圾收集机制—了解算法与代龄

    垃圾收集器在本质上就是负责跟踪所有对象被引用到的地方,关注对象不再被引用的情况,回收相应的内存.在.NET平台中同样如此,有效的提高.NET垃圾回收性能,能够提高程序执行效率. 其实垃圾收集并不是伴随 ...

  9. HDOJ-3785 寻找大富翁(优先队列)

    寻找大富翁 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submi ...

  10. linux安装scikit-learn

    原文:http://www.cnblogs.com/cyttina/archive/2013/06/08/3127345.html ubuntu的看官方的文档就好了. http://scikit-le ...