简介
PHP的变量使用起来非常方便,其基本结构是底层实现的zval,PHP7采用了全新的zval,由此带来了非常大的性能提升,本文重点分析PHP7的zval的改变。
PHP5时代的ZVAL
typedef struct _zval_struct { zvalue_value value; // (长度16字节,具体看下面的分析) zend_uint refcount__gc; // unsigned int (长度4字节) zend_uchar type; // unsigned char (长度1字节) zend_uchar is_ref__gc; // unsigned char (长度1字节) } zval typedef union _zvalue_value { long lval; // 用于 bool 类型、整型和资源类型(长度8字节) double dval; // 用于浮点类型(长度8字节) struct { // 用于字符串 char *val; // 字符串指针(长度8字节) int len; //字符串长度(长度4字节) } str; HashTable *ht; // 用于数组(长度8字节) zend_object_value obj; // 用于对象(12字节) zend_ast *ast; // 用于常量表达式(长度8字节) } zvalue_value;
- zvalue_value 是联合体,长度取最大的一个,为12字节,内存对齐后是16字节(需要对齐为8的倍数)。
- zval 是结构体,长度是各个变量的总和,为22字节,内存对齐后是24字节。
- php5.3后对zval进行了扩充,解决循环引用的问题,因此实际上申请一个变量分配了 24 + 8 = 32字节的内存。
typedef struct _zval_gc_info { zval z; union { gc_root_buffer *buffered; struct _zval_gc_info *next; } u; // (长度8字节) } zval_gc_info;
所以在PHP里面,给一个变量赋值,实际上会转换成这样来运行
<?php $var = 123 => zval.value = 123 zval.type = IS_LONG zval.refcount__gc= 0 zval.is_ref__gc = 0 ...
PHP7 时代的ZVAL
struct _zval_struct { union { zend_long lval; // 整型(长度8字节) double dval; // 浮点型(长度8字节) zend_refcounted *counted; // 引用计数(长度8字节) zend_string *str; // 字符串类型(长度8字节) zend_array *arr; // 数组(长度8字节) zend_object *obj; // 对象(长度8字节) zend_resource *res; // 资源型(长度8字节) zend_reference *ref; // 引用型(长度8字节) zend_ast_ref *ast; //抽象语法树(长度8字节) zval *zv; // zval类型(长度8字节) void *ptr; // 指针类型(长度8字节) zend_class_entry *ce; // class类型(长度8字节) zend_function *func; // function类型(长度8字节) struct { uint32_t w1; // (长度4字节) uint32_t w2; // (长度4字节) } ww; // 长度8字节 } value; // 因为是联合体,所以实际上整个value只用了8字节 union { struct { ZEND_ENDIAN_LOHI_4( zend_uchar type, // zval的类型(长度1字节) zend_uchar type_flags, //对应变量类型特有的标记(长度1字节) zend_uchar const_flags, // 常量类型标记(长度1字节) zend_uchar reserved) // 保留字段(长度1字节) } v; // 总共长度是4字节 uint32_t type_info; // 其实就是v的值位运算结果(长度4字节) } u1; // u1也是联合体,总共长度4字节 union { uint32_t var_flags; uint32_t next; // 用来解决哈希冲突的(长度4字节) uint32_t cache_slot; // 运行时缓存(长度4字节) uint32_t lineno; // zend_ast_zval行号(长度4字节) uint32_t num_args; // Ex(This) 参数个数(长度4字节) uint32_t fe_pos; // foreach 的位置(长度4字节) uint32_t fe_iter_idx; // foreach 迭代器游标(长度4字节) } u2; // u2也是联合体,总共长度4字节 };
- value (8) + u1(4) +u2(4) = 16,整个变量才用了16字节,相比PHP5来说,节省了一半内存。
- value 保存具体是值,不同的类型的值,用的是联合体的同一块空间。
- u1 变量的类型就通过u1.v.type区分,另外一个值type_flags为类型掩码,在变量的内存管理、gc机制中会用到
- u2 辅助值,假如zval只有:value、u1两个值,整个zval的大小也会对齐到16byte,所以加了u2作为辅助,比如next在哈希表解决哈希冲突时会用到,还有fe_pos在foreach会用到
zvalue的类型
zvalue.u1.type
/* regular data types */ #define IS_UNDEF 0 #define IS_NULL 1 #define IS_FALSE 2 #define IS_TRUE 3 #define IS_LONG 4 #define IS_DOUBLE 5 #define IS_STRING 6 #define IS_ARRAY 7 #define IS_OBJECT 8 #define IS_RESOURCE 9 #define IS_REFERENCE 10 /* constant expressions */ #define IS_CONSTANT_AST 11 /* internal types (伪类型)*/ #define IS_INDIRECT 13 #define IS_PTR 14 #define _IS_ERROR 15 /* fake types used only for type hinting (Z_TYPE(zv) can not use them) 内部类型*/ #define _IS_BOOL 16 #define IS_CALLABLE 17 #define IS_ITERABLE 18 #define IS_VOID 19 #define _IS_NUMBER 20
- PHP是根据u1.v.type的类型取不同的值,比如u1.v.type == IS_LONG,则取值 value.lval
- IS_UNDEF 未定义,表示数据可以被删除,可用于对数组unset的时候标记Bucket的位置为IS_UNDEF,等标记元素达到阈值的时候,进行rehash操作删除数据
- IS_TRUE IS_FALSE 将PHP5时代的IS_BOOL分开为两个,只需要一次操作即可取值。
- IS_REFERENCE 处理&变量
- IS_INDIRECT 解决全局符号表访问CV变量表
- IS_PTR 指针类型,解释 value.ptr,通常用在函数类型上,比如声明一个函数
- _IS_ERROR 检查zval的类型是否合法
字符串的实现
struct _zend_string { zend_refcounted_h gc; // 引用计数,变量引用信息 zend_ulong h; // 哈希值,数组中计算索引时会用到 size_t len; // 字符串长度 char val[1]; // 字符串内容 };
- zend_ulong h 缓存了字符串的hash值,避免了数组中的重复计算字符串hash,提升了5%的性能
- val值储存字符串类型,用的是柔性数组类型
zval.value->gc.u.flags 这个标记代表了下面几种不同类型的字符串
IS_STR_PERSISTENT(通过malloc分配的) IS_STR_INTERNED(php代码里写的一些字面量,比如函数名、变量值) IS_STR_PERMANENT(永久值,生命周期大于request) IS_STR_CONSTANT(常量) IS_STR_CONSTANT_UNQUALIFIED
整数的实现
整数是标量,在容器中zval直接存储
$a = 666; // $a = zval_1(u1.v.type=IS_LONG,value.lval=666) $b = $a; // $a = zval_1(u1.v.type=IS_LONG,value.lval=666) // $b = zval_2(u1.v.type=IS_LONG,value.lval=666) unset($a); // $a = zval_1(u1.v.type=IS_UNDEF,value.lval=666)
- PHP7相对于PHP5 的一个改变就是,对标量的值直接拷贝,而没有做写时拷贝,因为zval只有16字节,写时拷贝实际上节省不了内存还会增加操作的复杂度。
- unset的时候把 u1.v.type 标记为IS_UNDEF,内存不会释放。
数组的全貌
数组的基本结构是基于key value的 HashTable,同时是一个双向链表。熟悉数据结构的都知道,对一个字符串Hash的时候有可能产生哈希冲突,PHP是怎么解决的?当发生冲突的时候,PHP在该映射后面会加上一条链表,哈希冲突后就会从链表中找值。使用了双向链表的好处是,我们对数组最常用的操作就是遍历数组,通过双向链表,我们可以很方便进行遍历。你可能会问,那如果仅仅是这样,单向链表不也解决了吗?还节省点空间。实际上,之所以用双向链表的一个原因,是因为链表在删除元素的时候,就必须找到上一个元素,把它的指针指向到下下个元素,双向链表已经储存了上一个元素的指针,而单向链表就必须遍历整个HashTable,时间复杂度将会是很差的O(n)。
- HashTable删除元素的时间复杂度是O(1),双向链表删除的时间复杂度也是O(1),所以整个删除操作可以做到时间最优的O(1)。
这个是PHP数组的大概样子,后面会专门写一篇来概述是数组HashTable的实现。
资源类型
PHP中很多依赖外部的操作都是资源类型,比如文件资源 Socket连接资源,资源类型的定义如下
struct _zend_resource{ zend_refcounted_h gc; int handle; int type; void *ptr; //指针,根据使用场景转换为任何类型 }
对象类型
struct _zend_object { zend_refcounted_h gc; uint32_t handle; zend_class_entry *ce; //对象对应的class类 const zend_object_handlers *handlers; HashTable *properties; //对象属性哈希表 zval properties_table[1]; };
properties 是一个HashTable ,key 对象的属性 ,value是对象在properties_table 数组中的偏移量,值真正的位置是在properties_table 数组中。
引用类型
PHP的引用类型是比较特殊的一种类型,可以通过 & 操作符可以产生一个引用变量,假如把 $b = &a; $b 的值改变的时候,$a 的值也跟着改变。
struct _zend_reference { zend_refcounted_h gc; zval val; };
- zend_refcounted_h 结构体用来储存引用计数的信息
- val 存储的是实际的值
$a = "time:" . time(); //$a -> zend_string_1(refcount=1) $b = &$a; //$a,$b -> zend_reference_1(refcount=2) -> zend_string_1(refcount=1) $c = $b; //$a,$b -> zend_reference_1(refcount=2) -> zend_string_1(refcount=2) //$c -> zend_string_1(refcount=2)
- $a 赋值字符串,zend_string_1 的引用计数记为1。
- 把$a的引用赋值给$b,zend_string_1 结构的引用计数不变,产生了一个中间结构体zend_reference_1,该结构体的引用计数为2。
- $b 赋值给$c ,zend_reference_1引用计数不变,zend_string_1引用计数记为2。
中间结构体zend_reference_1存在的好处是,zend_string只需要存一份,减少空间的浪费以及申请空间带来的额外开销
附录
什么是内存对齐
比如数据总线有32位,它访存只能4个字节4个字节地进行。 0-3,4-7,8-11,12-15,…… 即使我们需要的数据只占一个字节,也是一次读取4个字节。 一个字节的数据不管地址是什么,都能通过一次访存读取出来。 而如果要读取的数据是一个字节以上,比如两个字节, 如果该数据的内存地址是0x03,则需要两次才能读取该数据, 第一次读0x00-0x03,第二次读0x04-0x07。 这个数据就跨越了访存边界。而相对CPU的运算来说,访存是非常慢的,所以要尽量减少访存次数。 为了减少跨越访存边界的数据引起的访存开销, 所以编译器会进行内存对齐,即把变量的地址做一些偏移, 目的是一次访存就读出数据,不然的话也要以尽可能少地访存次数读出数据。如上一个例子中那样,整型成员i的地址做4个字节的偏移, 而Sample对象的地址也会做4字节边界的对齐, 这样i的地址始终是4的倍数,从而使得i不跨越访存边界, 能一次读出它的值。
typedef struct{ char a; char b; int i; } Sample1;
Sample1占多少空间呢?仍然是8个字节。 a在第0个字节,b在第1个字节,i占4-7字节。 这是内存对齐的原则,占用尽量少的内存。 如果在b之后,还有char类型的成员c和d,同样是占8个字节。 a,b,c,d在0-3字节。
引用
- 深入理解PHP7内核之zval http://www.laruence.com/2018/04/08/3170.html
- C语言的内存对齐 https://www.cnblogs.com/jiqingwu/p/4043338.html
- php7-internal https://github.com/pangudashu/php7-internal/blob/master/2/zval.md
- 《PHP7 底层设计与源码实现》 陈雷等