PHP传参原理深入解析

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了PHP传参原理深入解析，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含9256字，纯文字阅读大概需要14分钟。

内容图文

在编写php扩展时，似乎参数（即传给zend_parse_parameters的变量）是不需要free的。举例：

PHP_FUNCTION(test)
{
char* str;
int str_len;

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
RETURN_FALSE;
}

php_printf(str);
// 无需free(str)
}

运行正常： test("Hello World"); // 打印Hello World 这里不用担心test函数会发生内存泄露，php会自动帮我们回收这些用于保存参数的变量。

那php究竟是如何做到的呢？要解释这个问题，还是得看php是怎么传递参数的。

EG(argument_stack)简介简单来讲，在php中的EG中保存了一个专门用于存放参数的栈，名为argument_stack。每当发生函数调用时，php会将传入的参数压进EG(argument_stack)。一旦函数调用结束，则EG(argument_stack)被清理，并且等待下一次的函数调用。

关于EG(argument_stack)的struct结构、用途，php5.2和5.3实现有一些区别。本文主要以5.2为例，5.3+的变化后面抽空再说。 PHP传参原理深入解析 - 文章图片

上图是5.2中argument_stack的大概示意图，看起来简单明了。其中，栈顶和栈底固定为NULL。函数接收的参数按照从左到右的顺序，依次被压入栈。注意，最后会被额外压入一个long型的值，表示栈里的参数个数（上图中为10）。

那被压入argument_stack的参数究竟是什么呢？其实是一个个zval类型的指针。它们指向的zva有可能是CV变量，有可能是is_ref=1的变量，还有可能是一个常量数字，或者常量字符串。

EG(argument_stack)在php5.2中被具体实现为zend_ptr_stack类型:

typedef struct _zend_ptr_stack {
int top; // 栈中当前元素的个数
int max; // 栈中最多存放元素的个数
void **elements; // 栈底
void **top_element; // 栈顶
} zend_ptr_stack;

初始化argument_stack 初始化argument_stack的工作是发生在php处理具体的请求之前，更准确说是处于php解释器的启动过程之中。

在init_executor函数里我们发现如下2行：

zend_ptr_stack_init(&EG(argument_stack));
zend_ptr_stack_push(&EG(argument_stack), (void *) NULL);

这2行分别代表着，初始化EG(argument_stack)，紧接着压入一个NULL。由于EG是个全局变量，因此在实际调用zend_ptr_stack_init之前，EG(argument_stack)中的所有数据全部为0。

zend_ptr_stack_init实现很简单。

ZEND_API void zend_ptr_stack_init(zend_ptr_stack *stack)
{
stack->top_element = stack->elements = (void **) emalloc(sizeof(void *)*PTR_STACK_BLOCK_SIZE);
stack->max = PTR_STACK_BLOCK_SIZE; // 栈的大小被初始化成64
stack->top = 0; // 当前元素个数为0
}

一旦argument_stack被初始化完，则立即会被压入NULL。这里无须深究，这个NULL其实没有任何的含义。

NULL入栈之后，整个argument_stack的实际内存分布如下： PHP传参原理深入解析 - 文章图片

参数入栈在压入第一个NULL之后，一旦再有参数入栈，则argument_stack会发生如下动作： stack->top++; *(stack->top_element++) = 参数;

用一段简单的php代码来说明问题：

function foo( $str ){
print_r(123);
}
foo("hello world");

上述代码在调用foo时，传入了一个字符串常量。因此，实际上被压入栈的是一个指向存储“hello world”的zval。用vld来查看编译之后的opcode：

line # * op fetch ext return operands
---------------------------------------------------------------------------------
3 0 > NOP
6 1 SEND_VAL OP1[ IS_CONST (458754) 'hello world' ]
2 DO_FCALL 1 OP1[ IS_CONST (458752) 'foo' ]
15 3 > RETURN OP1[ IS_CONST (0) 1 ]

SEND_VAL指令实际上做的事情就是将“hello world”压入argument_stack。

int ZEND_SEND_VAL_SPEC_CONST_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
……
zval *valptr, *value;

value = &opline->op1.u.constant;
ALLOC_ZVAL(valptr);
INIT_PZVAL_COPY(valptr, value);
if (!0) {
zval_copy_ctor(valptr);
}

// 入栈，valptr指向存放hello world的zval
zend_ptr_stack_push(&EG(argument_stack), valptr);
……
}

入栈完成之后的argument_stack为：

PHP传参原理深入解析 - 文章图片

参数个数前文说到，实际上并非把所有参数入栈就完事了。php还会额外压入一个数字，表示参数的个数，这个工作并非发生在SEND_XXX指令时。实际上，在真正执行函数之前，php会将参数个数入栈。

继续沿用上面的例子，DO_FCALL 指令用于调用foo函数。在调用foo之前，php会自动填入argument_stack最后一块。

static int zend_do_fcall_common_helper_SPEC(ZEND_OPCODE_HANDLER_ARGS)
{
……
// 在argument_stack中压入2个值
// 一个是参数个数（即opline->extended_value）
// 一个是标识栈顶的NULL
zend_ptr_stack_2_push(&EG(argument_stack), (void *)(zend_uintptr_t)opline->extended_value, NULL);
……
if (EX(function_state).function->type == ZEND_INTERNAL_FUNCTION) {
……
}
else if (EX(function_state).function->type == ZEND_USER_FUNCTION) {
……
// 调用foo函数
zend_execute(EG(active_op_array) TSRMLS_CC);
}
else { /* ZEND_OVERLOADED_FUNCTION */
……
}
……
// 清理argument_stack
zend_ptr_stack_clear_multiple(TSRMLS_C);
……
ZEND_VM_NEXT_OPCODE();
}

压入参数个数和NULL之后，用于foo调用的整个argument_stack已然完成。 PHP传参原理深入解析 - 文章图片获取参数继续跟进上面的例子。深入到foo函数，看看foo的opcode是什么样子的。

line # * op fetch ext return operands
---------------------------------------------------------------------------------
3 0 > RECV OP1[ IS_CONST (0) 1 ]
4 1 SEND_VAL OP1[ IS_CONST (5) 123 ]
2 DO_FCALL 1 OP1[ IS_CONST (459027) 'print_r' ]
5 3 > RETURN OP1[ IS_CONST (0) null ]

第一条指令是RECV，从字面上理解便是用于获取栈中参数的。实际上，SEND_VAL和RECV有点对应的感觉。每次函数调用之前SEND_VAL，在函数内部进行RECV。为什么不说是完全对应，实际上RECV指令并非一定需要。只有当用户定义的函数被调用是，才会产生RECV。我们编写的扩展函数，php自带的内建函数，都不会有RECV。

需要额外指出的是，每次SEND_VAL和RECV 均只能处理一个参数。也就是说如果传参的过程中有多个参数，那么会产生若干SEND_VAL以及若干RECV。这里引出一个很有趣的话题，传入参数和获取参数的顺序是怎样的呢？

答案是，SEND_VAL会将参数从左至右的进行压栈，而RECV一样的从左至右获取参数。

static int ZEND_RECV_SPEC_HANDLER(ZEND_OPCODE_HANDLER_ARGS)
{
……// param拿参数的顺序是沿着栈顶-->栈底
if (zend_ptr_stack_get_arg(arg_num, (void **) &param TSRMLS_CC)==FAILURE) {
……
} else {
zend_free_op free_res;
zval **var_ptr;

// 验证参数
zend_verify_arg_type((zend_function *) EG(active_op_array), arg_num, *param TSRMLS_CC);
var_ptr = get_zval_ptr_ptr(&opline->result, EX(Ts), &free_res, BP_VAR_W);
// 获取参数
if (PZVAL_IS_REF(*param)) {
zend_assign_to_variable_reference(var_ptr, param TSRMLS_CC);
} else {
zend_receive(var_ptr, *param TSRMLS_CC);
}
}

ZEND_VM_NEXT_OPCODE();
}

zend_assign_to_variable_reference 和 zend_receive 都会完成“获取参数” 。“获取参数”不太好理解，实际它究竟是做哪些事情呢？

说到底很简单，“获取参数”就是将这个参数添加到当前函数执行期间的“符号表”中，具体对应为EG(current_execute_data)->symbol_table。本示例中，RECV完成之后，函数体内的symbol_table中有了一个符号‘str’，它的值为“hello world”。

但argument_stack并没有发生一丝变化，因为RECV仅仅是读取参数，而不会对栈产生类似pop操作。

PHP传参原理深入解析 - 文章图片

清理argument_stack foo内部的print_r也是一个函数调用，因此也会产生压栈-->清栈的操作。因此print_r执行之前的argument_stack为： PHP传参原理深入解析 - 文章图片

print_r执行之后argument_stack又回到了foo刚RECV完的状态。

具体调用print_r的过程并非本文阐述的重点。我们关心的是当调用foo结束之后，php是如何清理argument_stack的。

上面展示的do_fcall代码片段中可以看出，清理工作由zend_ptr_stack_clear_multiple完成的。

static inline void zend_ptr_stack_clear_multiple(TSRMLS_D)
{
void **p = EG(argument_stack).top_element-2;
// 取栈顶保存的参数个数
int delete_count = (int)(zend_uintptr_t) *p;
EG(argument_stack).top -= (delete_count+2);
// 从上至下，依次清理
while (--delete_count>=0) {
zval *q = *(zval **)(--p);
*p = NULL;
zval_ptr_dtor(&q);
}
EG(argument_stack).top_element = p;
}

注意这里清理栈中zval指针，使用的是zval_ptr_dtor。zval_ptr_dtor会将refcount减1，一旦refcount减为0，则保存该变量的内存区域会被真正的回收掉。

在本文示例中，foo调用完毕之后，保存“hello world”的zval状态为：

value "hello world"
refcount 1
type 6
is_ref 0

由于refcount只剩1，因此，zval_ptr_dtor会将“hello world”真正从内存中销毁。

消栈完毕之后的argument_stack内存状态为：

PHP传参原理深入解析 - 文章图片

可以看出上图中的argument_stack与刚被初始化之后是一样的。此时argument_stack真正做好了迎接下一次函数调用的准备。

回到文章刚开始的问题... 为何无需free(str)呢？弄明白了argument_stack之后就很好理解这个问题了。

因为str指向的是zval中实际存放“hello world”的内存地址。假设扩展函数如下：

PHP_FUNCTION(test)
{
char* str;
int str_len;

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
RETURN_FALSE;
}

str[0] = 'H';
}

则调用

$a = "hello world";
test($a);
echo $a;

会输出“Hello world”。尽管我们调用test时，并非是传$a的引用，但实际效果相当于test(&$a)。

简单来说，内存中只有一份$a，不管是CV数组中，还是在argument_stack中。而zend_parse_parameters并没有拷贝一份数据用于函数执行，事实上它也不能这么做。因此，当函数完毕之后，如果没有其他地方会用到$a，php清理argument_stack时会帮我们free。如果仍然其他代码在使用，就更加不能手动free了，否则会破坏$a的内存区域。

注意，并非写扩展函数中用到的每个变量，php都会自动回收。所以该free时，切勿手软:)

内容总结

以上是互联网集市为您收集整理的PHP传参原理深入解析全部内容，希望文章能够帮你解决PHP传参原理深入解析所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/160764.html

来源：【匿名】

【上一篇】解释PHP后门文件【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【PHP传参原理深入解析】教程文章相关的互联网学习教程文章

array_chunk是PHP中的一个数组分割函数，是将一个数组分割为多个数组块我们可以把它理解卖豆腐的商人把一整块大豆腐切割为一个一个的小块来进行售卖这个函数需要三个参数：　　被切割的数组（必需）　　被切割为多少块（必需）　　是否保留原数组索引关系true，flase默认为flase（可选）注意：被切割后的数组，数组块内的数组不受是否保留索引关系影响（此处为二维数组情况考虑）小技巧：当被切割个数为1时可以实现一维数组转二维...

thinkphp自动创建数据对象解析【代码】

thinkphp有一个自动创建数据对象的create方法，核心代码如下 public function create($data=‘‘,$type=‘‘) {// 如果没有传值默认取POST数据if(empty($data)) {$data = I(‘post.‘);}elseif(is_object($data)){$data = get_object_vars($data);}// 判断是否有主键，有代表修改，没有代表插入$type = $type?:(!empty($data[$this->getPk()])?self::MODEL_UPDATE:self::MODEL_INSERT);// 生成数据对象，先获取该模型所有...

解析php通过cookies获取远程网页的指定代码

复制代码代码如下:function Steal($url, $post_data = ""){//$header[] = "Accept: text/vnd.wap.wml,*.*"; $user_agent = "Mozilla/4.0"; $follow_loc = 1; $cookie_file ="./tmp/cook.txt"; $ch = @curl_init(); @curl_setopt($ch, CURLOPT_URL, $url); @curl_setopt($ch, CURLOPT_USERAGENT, $user_agent); @curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file); @curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file...

PHP 类与对象全解析方法

1.类与对象对象：实际存在该类事物中每个实物的个体。$a =new User(); 实例化后的$a引用?php的别名，两个不同的变量名字指向相同的内容封装: 把对象的属性和方法组织在一个类（逻辑单元）里继承：以原有的类为基础，创建一个新类，从而代码复用的目的；多态：允许将子类类型的指针赋值给父类类型的指针。-------------------------------------2.自动加载对象：自动加载通过定义特殊的__autoload函数，当引用没有在脚本中定义的类时...

PHP获取cookie、Token、模拟登录、抓取数据、解析生成json【代码】

本文介绍使用PHP获取cookie，获取Token、以及模拟登录、然后抓取数据、最后解析生成json的的过程。 0. 设置Cookie路径set_time_limit(0);//使用的cookie路径，if (isset($_SERVER[‘HTTP_APPNAME‘])){$cookie = SAE_TMP_PATH."/cookie.txt"; }else {$cookie = dirname(__FILE__)."/cookie.txt"; } 1、打开页面，获取COOKIEJAR，以及 token，并保存$url = "http://www.fangbei.org/#agent/login"; $headers = array( "User-Agent: ...

php读取二进制流(C语言结构体struct数据文件)的深入解析

尽管php是用C语言开发的，不过令我不解的是php没有提供对结构体struct的直接支持。不过php提供了pack和unpack函数，用来进行二进制数据（binary data）和php内部数据的互转：复制代码代码如下:string pack ( string $format [, mixed $args [, mixed $...]] ) //Pack given arguments into binary string according to format. array unpack ( string $format, string $data ) //Unpacks from a binary string into an array ...

解析php根据ip查询所在地区(非常有用,赶集网就用到)

dat文件，关于ip对应地区的信息文件qqwry.dat文件网上自己下载class类文件，解析qqwry.data文件的IpLocation.php文件复制代码代码如下:<?phpclass IpLocation { /** * @var resource 指针 */ private $fp; /** * 第一条IP记录的偏移地址 * @var int */ private $firstip; /** * 最后一条IP记录的偏移地址 * @var int */ private $lastip; /** * IP记录的总条数（不包含版本信息记...

用php解析html的实现代码

最近想用php写一个爬虫，就需要解析html，在sourceforge上找到一个项目叫做PHP Simple HTML DOM Parser，它可以以类似jQuery的方式通过css选择器来返回指定的DOM元素，功能十分强大。首先要在程序的开始引入simple_html_dom.php这个文件复制代码代码如下:include_once(‘simple_html_dom.php‘); PHP Simple HTML DOM Parser提供了3种方式来创建DOM对象复制代码代码如下:// Create a DOM object from a string $html = str_ge...

解析PHP跳出循环的方法以及continue、break、exit的区别介绍

PHP中的循环结构大致有for循环，while循环，do{} while 循环以及foreach循环几种，不管哪种循环中，在PHP中跳出循环大致有这么几种方式：代码：复制代码代码如下:<?php$i = 1;while (true) { // 这里看上去这个循环会一直执行 if ($i==2) {// 2跳过不显示 $i++; continue; } else if ($i==5) {// 但到这里$i=5就跳出循循环了 break; } else { echo $i . ‘<br>‘; } $i++;}exit;echo ...

Nginx防盗链、访问控制、解析php相关配置、Nginx代理【代码】

Nginx防盗链编辑虚拟主机配置文件vim /usr/local/nginx/conf/vhost/test.com.conf在配置文件中添加如下的内容location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ {expires 7d;valid_referers none blocked server_names *.test.com ;if ($invalid_referer) {return 403;}access_log off; }更改配置文件后需要检查配置文件以及重新加载/usr/local/nginx/sbin/nginx -t/usr/local/nginx/sbin/nginx -s ...

禁止某些目录解析php和httpd中的访问标识限制【代码】【图】

禁止某个目录解析php语法为什么要禁止某个目录解析php如果web网站的目录中存在静态文件存放的目录，那么该目录下应该禁止解析php，因为这种目录下一般是上传图片等文件的，如果解析php，那么就有可能被别人上传一个以图片格式结尾实质上是一个php的解析文件，在浏览器中访问该文件会解析这些php语法，如果这种文件存在某种恶意代码，那么极有可能会被获取root权限在虚拟主机配置文件中添加一下配置：<Directory /usr/local/httpd/...

解析PHP实现多进程并行执行脚本

由于php的进程是不支持多线程的，有些场景为了方便以及提高性能，可以用php实现多进程以弥补这个不足：复制代码代码如下:#!/usr/bin/env php<?php$cmds=array( array(‘/apps/bin/launcher.php‘,‘charge/promotion_props_stat.php‘,‘mobile‘,1), array(‘/apps/bin/launcher.php‘,‘charge/promotion_props_stat.php‘,‘mobile‘,2), array(‘/apps/bin/launcher.php‘,‘charge/promotion_props_sta...

Linux centosVMware apache 限定某个目录禁止解析php、限制user_agent、php相关配置

一、限定某个目录禁止解析php核心配置文件内容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/www.111.com/upload>php_admin_flag engine off</Directory>curl测试时直接返回了php源代码，并未解析二、限制user_agentuser_agent可以理解为浏览器标识核心配置文件内容<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]RewriteCond %{HTTP_USER_AGENT}...

nginx 1.12 配置解析php【代码】【图】

server {listen 80;server_name foo.com;root /path;index index.html index.htm index.php;location / {try_files $uri $uri/ /index.php$is_args$args;}location ~ \.php$ {try_files $uri =404;include fastcgi.conf;fastcgi_pass 127.0.0.1:9000;} } 参考：https://huoding.com/2013/10/23/290http://blog.csdn.net/dengjiexian123/article/details/53358452原文：http://www.cnblogs.com/isykw/p/6937093.html

解析php file_exists无效的解决办法

方法1 ：据官方手册上描述若php教程的safe mode相关的设置过于苛刻，就会出现这样的情形：尽管文件真实存在也被误报，认为文件不存在。由于服务器端的php.ini我们无法操纵，当用ini_set()也关闭不了safe mode模式，我们只有退而求其次，找一个更可靠、安全的检测方法来检测文件是否存在。我们可以借助 $_server[‘document_root‘] 来加以实现。$_server[‘document_root‘] 返回的是网站的根目录，该目录的最后一个子目录不包含目...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / PHP传参原理深入解析

PHP传参原理深入解析

内容导读

内容图文

内容总结

内容备注

内容手机端

【PHP传参原理深入解析】教程文章相关的互联网学习教程文章

深度解析PHP数组函数array_chunk【代码】

thinkphp自动创建数据对象解析【代码】

解析php通过cookies获取远程网页的指定代码

PHP 类与对象全解析方法

PHP获取cookie、Token、模拟登录、抓取数据、解析生成json【代码】

php读取二进制流(C语言结构体struct数据文件)的深入解析

解析php根据ip查询所在地区(非常有用,赶集网就用到)

用php解析html的实现代码

解析PHP跳出循环的方法以及continue、break、exit的区别介绍

Nginx防盗链、访问控制、解析php相关配置、Nginx代理【代码】

禁止某些目录解析php和httpd中的访问标识限制【代码】【图】

解析PHP实现多进程并行执行脚本

Linux centosVMware apache 限定某个目录禁止解析php、限制user_agent、php相关配置

nginx 1.12 配置解析php【代码】【图】

解析php file_exists无效的解决办法

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程