本文深入探讨PHP内存管理机制,包括Zend内存管理、内存回收、引用计数、Copy-on-Write和Change-on-Write机制等内容。
php对内存的管理机制相当的详尽,它在这一点上更类似与java的垃圾回收机制。而对于c语言或者c++大部分时候都只能由程序员自己把申请的空间释放掉。在php中,由于要应对成千上万的连接,同时这些连接往往还需要保持很长的时间。这并不同于c中程序结束了相应的内存块就会被回收。
所以仅仅依靠程序员在写程序的时候注意内存回收是不够的,php肯定要有一些自己内部的、与连接相关的内存管理机制来保证不发生任何的内存泄露。
在本文中,首先对php的内存机制进行一个介绍:
那些在c语言中的空间函数,比如malloc() free() strdup() realloc() calloc(),php中会有不同的形式。
返还申请的内存:对于程序员来说,每一块申请的内存都应该返还,如果不还就会导致内存泄漏。在那些不要求一直运行的程序中,稍许的内存泄漏在整个进程被杀掉之后就结束了。但是类似于apache这种一直运行的web server,小的内存泄漏最终会导致程序的崩溃。
错误处理的例子:
在进行错误处理的时候,采用的机制一般是是Zend Engine会设定一个跳出地址,一旦发生exit或die或任何严重错误E_ERROR的时候,就会利用一个longjmp()跳到这个地址上面去。但是这种做法几乎都会导致内存泄漏。因为free的操作都会被跳掉。(这个问题在c++里面也同样存在,就是在设计类的时候,绝不要把错误处理或告警函数写在构造或者析构函数内,同样的原因,由于对象已经处在了销毁或创建的阶段,所以任何错误函数处理都可能打断这一过程,从而可能导致内存泄漏。)
下面的代码中就给出了这样的一个例子:
<span style="font-family:SimSun;">void call_function(const char *fname, int fname_len TSRMLS_DC)
{
zend_function *fe;
char *lcase_fname;
/* PHP function names are case-insensitive to simplify locating them in the function tables all function names are implicitly
* translated to lowercase
*/
lcase_fname = estrndup(fname, fname_len);//创造一个函数名的副本
zend_str_tolower(lcase_fname, fname_len);//都转换成小写,这样的寻找的时候很方便,这应该也是php函数表中进行函数标识的方式。
if (zend_hash_find(EG(function_table),
lcase_fname, fname_len + 1, (void **)&fe) == FAILURE) {?SUCCESS。这个是要在函数表里面寻找待调用的函数。
zend_execute(fe->op_array TSRMLS_CC);
} else {
php_error_docref(NULL TSRMLS_CC, E_ERROR,
"Call to undefined function: %s()", fname); //等同于Trigger_error()
}
efree(lcase_fname);
}</span>
而通过zend_hash_find函数如果找到了要调用的函数,就使用zend_execute进行调用。而如果没找到的haunted就要跳出报错,显示没找到。但是问题来了,注意之前为了寻找函数创建了一个小写版本的函数名字符串。这个字符串一直到用到zend_hash_find函数,一旦没找到进入了报错之后,那么这个字符串所对应的内存空间必然就找不回来了,这就造成了内存的泄露。
因此,php提供了Zend内存管理,Zend memory management也称为ZendMM。
- php中的内存管理与操作系统的机制类似,但是对象是针对每一个请求所涉及的内存的。
- 除此之外ZendMM还会控制ini文件里面规定的memory_limit,也就是说一旦每个请求所要求的内存超过了这个memory limit,那么也会申请失败。
- 在图中的最下面看到了它与操作系统相联系的一层。针对操作系统中的标准的内存申请和释放的方法,php中都有对应的函数。这些函数并不是一个简单的替换,它们中包含有特定的信息,在这些信息的帮助下就能够把每个请求所申请的内存块进行标识。这样就能够实现对每个请求的内存区域进行分别的管理。
- 同时在图中看到了一共两种内存请求的方式:persistent和per-request,对于persistent来说差不多跟系统的请求就一样了,也就是说是独立在每一个请求之外的,不会在请求结束之后被回收。但是有时候是否persistent可能要runtime才能知道,所以在这种情况下,需要一个flag来指示这一点。对于是否是persistent,进行内存请求的方式是不一样的。下面给出对应关系:
-
- pemalloc(buffer_len,1) == malloc(buffer_len)
- permalloc(buffer_len,0) == emalloc(buffer_len)这种联系是用宏定义的方式决定的
- #define pemalloc(size,persistent) \
-
-
- ((persistent)?malloc(size):emalloc(size))
- flag=1表示是persistent的,为0表示不是,就跟一般的附属于请求的emalloc一样了。
下图中可以看到系统的内存申请函数与php中的内存申请函数的对比转换图:
如果你对malloc、calloc和realloc这些函数还不太熟悉,请移步:
除此之外,还有两个
安全模式的内存函数:
void *safe_emalloc(size_t size, size_t count, size_t addtl);
void *safe_pemalloc(size_t size, size_t count, size_t addtl, char persistent);
他们申请的空间是
size*count + addtl,存在的原因是为了避免int型的溢出。
void *safe_pemalloc(size_t size, size_t count, size_t addtl, char persistent);
接下来说一个更有趣的,php中的引用计数:
很多语言中都有引用,很多时候也都会使用引用。通过引用可以节省空间,因为有时候并没有必要为每个变量都制造一个副本。
所谓引用计数,就是指同一块内存空间被多少个变量引用了,从而避免可能的内存错误操作。
先看下面的一段代码:
* {
* zval *helloval;
* MAKE_STD_ZVAL(helloval);
* ZVAL_STRING(helloval, "Hello World", 1);
* zend_hash_add(EG(active_symbol_table), "a", sizeof("a"),
* &helloval, sizeof(zval*), NULL);
* zend_hash_add(EG(active_symbol_table), "b", sizeof("b"),
* &helloval, sizeof(zval*), NULL);
* }
* {
* zval *helloval;
* MAKE_STD_ZVAL(helloval);
* ZVAL_STRING(helloval, "Hello World", 1);
* zend_hash_add(EG(active_symbol_table), "a", sizeof("a"),
* &helloval, sizeof(zval*), NULL);
* <strong>ZVAL_ADDREF(helloval);</strong>//加上这个之后,就不会有重新释放同一块内存空间这样的错误了
* zend_hash_add(EG(active_symbol_table), "b", sizeof("b"),
* &helloval, sizeof(zval*), NULL);
* }
Copy on Write
再来看下面的这一段php代码:
<?php
$a = 1;
$b = $a;
$b += 5;
?>zval *get_var_and_separate(char *varname, int varname_len TSRMLS_DC)
{
zval **varval, *varcopy;
if (zend_hash_find(EG(active_symbol_table),
varname, varname_len + 1, (void**)&varval) == FAILURE) {
/*符号表里没找到 */
return NULL;
}
if ((*varval)->refcount < 2) {
/* varname 是唯一的引用,什么也不用做 */
return *varval;
}
/* 否则的话,不是唯一的引用,给zval*做一个副本 */
MAKE_STD_ZVAL(varcopy);
varcopy = *varval;
/* Duplicate any allocated structures within the zval* */
zval_copy_ctor(varcopy); //这一块是怎么拷贝的?mark 应该已经跟varval对应的varname连起来了
/* 把varname的版本删掉,这会减少varval的引用次数 */
zend_hash_del(EG(active_symbol_table), varname, varname_len + 1);
/* 初始化新创造的值的引用次数,然后附给varname变量 */
varcopy->refcount = 1;
varcopy->is_ref = 0;
zend_hash_add(EG(active_symbol_table), varname, varname_len + 1,
&varcopy, sizeof(zval*), NULL);
/* Return the new zval* */
return varcopy;
}
否则的话肯定有引用,这个时候就要制作一个副本varcopy。这个副本会承袭varname对应的值,但是不同之处在于帮它重新申请了内存空间,重新初始化了refcount和is_ref参数。
以a、b为例,在$b+=5,执行之后,b作为varname去寻找是否有引用,发现还有一个引用a,这个时候就把b的值拷出来,然后重新申请一片空间,在重新注册为b。这样的话就是两块独立的内存块了。
Change on Write
再看一个代码片段:
<?php
$a = 1;//执行完这一句之后,a变量的ref_count是1,is_ref是0
$b = &$a;//这一句之后,变量(zval*)的ref_count是2,然后由于显示的&,is_ref为1
$b += 5;// 这个时候在执行这一句的时候就不会有任何的分离
?>if ((*varval)->is_ref || (*varval)->refcount < 2) {
/* varname is the only actual reference,
* or it's a full reference to other variables
* either way: no separating to be done
*/
return *varval;
}<?php
$a = 1;
$b = $a;
$c = &$a;
?>
对php内存管理的一些机制就说到这里,感觉php确实是一门相当神奇的语言。哈哈。
原文链接http://meijing0114.com/2014/12/13/2/
扫一扫
143
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
