阅读 469

深入理解 PHP7 中全新的 zval 容器和引用计数机制

前言

最近在查阅 PHP7 垃圾回收的资料的时候,网上的一些代码示例在本地环境下运行时出现了不同的结果,使我一度非常迷惑。 仔细一想不难发现问题所在:这些文章大多是 PHP5.x 时代的,而 PHP7 发布后,采用了新的 zval 结构,相关的资料也比较贫瘠,所以我结合一些资料做了一个总结,主要侧重于解释新 zval 容器中的引用计数机制,如有谬误,还望不吝指教。

PHP7 中新的 zval 结构

明人不说暗话,先看代码!

struct _zval_struct {
	union {
		zend_long         lval;             /* long value */
		double            dval;             /* double value */
		zend_refcounted  *counted;
		zend_string      *str;
		zend_array       *arr;
		zend_object      *obj;
		zend_resource    *res;
		zend_reference   *ref;
		zend_ast_ref     *ast;
		zval             *zv;
		void             *ptr;
		zend_class_entry *ce;
		zend_function    *func;
		struct {
			uint32_t w1;
			uint32_t w2;
		} ww;
	} value;
    union {
        struct {
            ZEND_ENDIAN_LOHI_4(
                zend_uchar    type,         /* active type */
                zend_uchar    type_flags,
                zend_uchar    const_flags,
                zend_uchar    reserved)     /* call info for EX(This) */
        } v;
        uint32_t type_info;
    } u1;
    union {
        uint32_t     var_flags;
        uint32_t     next;                 /* hash collision chain */
        uint32_t     cache_slot;           /* literal cache slot */
        uint32_t     lineno;               /* line number (for ast nodes) */
        uint32_t     num_args;             /* arguments number for EX(This) */
        uint32_t     fe_pos;               /* foreach position */
        uint32_t     fe_iter_idx;          /* foreach iterator index */
    } u2;
};
复制代码

对于该结构的详细描述可以参考文末鸟哥的文章,写的非常详细,我就不关公面前耍大刀了,这里我只提出几个比较关键的点:

  1. PHP7 中的变量分为变量名变量值两部分,分别对应 zval_struct 和在其中声明的 value
  2. zval_struct.value 中的 zend_longdouble 都是简单数据类型,能够直接储存具体的值,而其他复杂数据类型储存一个指向其他数据结构的指针
  3. PHP7 中,引用计数器储存在 value 中而不是 zval_struct
  4. NULL布尔型都属于没有值的数据类型(其中布尔型通过 IS_FALSEIS_TRUE 两个常量来标记),自然也就没有引用计数
  5. 引用(REFERENCE)变为了一种数据结构而不再只是一个标记位了,它的结构如下:
struct _zend_reference {
    zend_refcounted_h gc;
    zval              val;
}
复制代码
  1. zend_reference 作为 zval_struct 中包含的一种 value 类型,也拥有自己的 val 值,这个值是指向一个 zval_struct.value 的。他们都拥有自己的引用计数器

引用计数器用来记录当前有多少 zval 指向同一个 zend_value

针对第六点,请看如下代码:

$a = 'foo';
$b = &$a;
$c = $a;
复制代码

此时的数据结构是这样的:

$a 与 $b 各拥有一个 zval_struct 容器,并且其中的 value 都指向同一个 zend_reference 结构,zend_reference 内嵌一个 val 结构, 指向同一个 zend_string字符串的内容就储存在其中。

而 $c 也拥有一个 zval_struct,而它的 value 在初始化的时候可以直接指向上面提到的 zend_string ,这样在拷贝时就不会产生复制。

下面我们就聊一聊在这种全新的 zval 结构中,会出现的种种现象,和这些现象背后的原因。

问题

一. 为什么某些变量的引用计数器的初始值为 0

现象

$var_int = 233;
$var_float = 233.3;
$var_str = '233';

xdebug_debug_zval('var_int');
xdebug_debug_zval('var_float');
xdebug_debug_zval('var_str');

/** 输出 **
var_int:
(refcount=0, is_ref=0)int 233

var_float:
(refcount=0, is_ref=0)float 233.3

var_str:
(refcount=0, is_ref=0)string '233' (length=3)
**********/
复制代码

原因

在 PHP7 中,为一个变量赋值的时候,包含了两部分操作:

  1. 为符号量(即变量名)申请一个 zval_struct 结构
  2. 将变量的值储存到 zval_struct.value 中 对于 zvalvalue 字段中能保存下的值,就不会在对他们进行引用计数,而是在拷贝的时候直接赋值,这部分类型有:
  • IS_LONG
  • IS_DOUBLE

即我们在 PHP 中的整形浮点型

那么 var_str 的 refcount 为什么也是 0 呢?
这就牵扯到 PHP 中字符串的两种类型:

  1. interned string 内部字符串(函数名、类名、变量名、静态字符串):
 $str = '233';    // 静态字符串
复制代码
  1. 普通字符串:
 $str = '233' . time(); 
复制代码

对于内部字符串而言,字符串的内容是唯一不变的,相当于 C 语言中定义在静态变量区的字符串,他们的生存周期存在于整个请求期间,request 完成后会统一销毁释放,自然也就无需通过引用计数进行内存管理。

二. 为什么在对整形、浮点型和静态字符串型变量进行引用赋值时,计数器的值会直接变为2

现象

$var_int_1 = 233;
$var_int_2 = &var_int;
xdebug_debug_zval('var_int_1');

/** 输出 **
var_int:
(refcount=2, is_ref=1)int 233
**********/
复制代码

原因

回忆一下我们开头讲的 zval_structvalue 的数据结构,当为一个变量赋整形浮点型静态字符串类型的值时,value 的数据类型为 zend_longdoublezend_string,这时值是可以直接储存在 value 中的。而按值拷贝时,会开辟一个新的 zval_struct 以同样的方式将值储存到相同数据类型的 value 中,所以 refcount 的值一直都会为 0。

但是当使用 & 操作符进行引用拷贝时,情况就不一样了:

  1. PHP 为 & 操作符操作的变量申请一个 zend_reference 结构
  2. zend_reference.value 指向原来的 zval_struct.value
  3. zval_struct.value 的数据类型会被修改为 zend_refrence
  4. zval_struct.value 指向刚刚申请并初始化后的 zend_reference
  5. 为新变量申请 zval_struct 结构,将他的 value 指向刚刚创建的 zend_reference

此时:$var_int_1 和 $var_int_2 都拥有一个 zval_struct 结构体,并且他们的 zval_struct.value 都指向了同一个 zend_reference 结构,所以该结构的引用计数器的值为 2。

题外话:zend_reference 又指向了一个整形或浮点型的 value,如果指向的 value 类型是 zend_string,那么该 value 引用计数器的值为 1。而 xdebug 出来的 refcount 显示的是 zend_reference 的计数器值(即 2)

三. 为什么初始数组的引用计数器的值为 2

现象

$var_empty_arr = [1, 2, '3'];
xdebug_debug_zval('var_empty_arr');

/** 输出 **
var_arr:
(refcount=2, is_ref=0)
array (size=3)
  0 => (refcount=0, is_ref=0)int 1
  1 => (refcount=0, is_ref=0)int 2
  2 => (refcount=1, is_ref=0)string '3' (length=1)
**********/
复制代码

原因

这牵扯到 PHP7 中的另一个概念,叫做 immutable array(不可变数组)。

For arrays the not-refcounted variant is called an "immutable array". If you use opcache, then constant array literals in your code will be converted into immutable arrays. Once again, these live in shared memory and as such must not use refcounting. Immutable arrays have a dummy refcount of 2, as it allows us to optimize certain separation paths.

不可变数组opcache 扩展优化出的一种数组类型,简单的说,所有多次编译结果恒定不变的数组,都会被优化为不可变数组,下面是一个反例:

$array = [1, 2, time()];
复制代码

PHP 在编译阶段无法得知 time() 函数的返回值,所以此处的 $array 是可变数组

不可变数组和我们上面讲到的内部字符串一样,都是不使用引用计数的,但是不同点是,内部字符串的计数值恒为 0,而不可变数组会使用一个伪计数值 2。

总结

  • 简单数据类型
    • 整形(不使用引用计数)
    • 浮点型(不使用引用计数)
    • 布尔型(不使用引用计数)
    • NULL(不使用引用计数)
  • 复杂数据类型
    • 字符串
      • 普通字符串(使用引用计数,初始值为 1)
      • 内部字符串(不使用引用计数,引用计数值恒为 0)
    • 数组
      • 普通数组(使用引用计数,初始值为 1)
      • 不可变数组(不使用引用计数,使用伪计数值 2)
    • 对象(使用引用计数,初始值为 1)

参考资料

关注下面的标签,发现更多相似文章
评论