zval _ 引用计数 _ 变量分离 _ 写时拷贝

摘要：引用计数变量分离写时拷贝我们一步步来理解语言特性是脚本语言，所谓脚本语言，就是说并不是独立运行的，要运行代码需要解析器，用户编写的代码最终都会被解析器解析执行的执行是通过引擎，是用编写的用户编写的代码最终都会被翻译成的虚拟机的虚拟指令来执行

zval、引用计数、变量分离、写时拷贝
我们一步步来理解
1、php语言特性
PHP是脚本语言，所谓脚本语言，就是说PHP并不是独立运行的，要运行PHP代码需要PHP解析器，用户编写的PHP代码最终都会被PHP解析器解析执行
PHP的执行是通过Zend engine（ZE, Zend引擎），ZE是用C编写的
用户编写的PHP代码最终都会被翻译成PHP的虚拟机ZE的虚拟指令（OPCODES）来执行
也就说最终会被翻译成一条条的指令
既然这样，有什么结果和你预想的不一样，查看php源码是最直接最有效的

2、php变量的存储结构
在PHP中，所有的变量都是用一个结构zval结构来保存的，在Zend/zend.h中可以看到zval的定义：

zval结构包括：
① value —— 值，是真正保存数据的关键部分，定义为一个联合体(union)
② type —— 用来储存变量的类型
③ is_ref —— 下面介绍
④ refcount —— 下面介绍

声明一个变量
$addr="北京";
PHP内部都是使用zval来表示变量的，那对于上面的脚本，ZE是如何把addr和内部的zval结构联系起来的呢？
变量都是有名字的（本例中变量名为addr）
而zval中并没有相应的字段来体现变量名。PHP内部肯定有一个机制，来实现变量名到zval的映射
在PHP中，所有的变量都会存储在一个数组中（确切的说是hash table）
当你创建一个变量的时候，PHP会为这个变量分配一个zval，填入相应的信息，然后将这个变量的名字和指向这个zval的指针填入一个数组中。当你获取这个变量的时候，PHP会通过查找这个数组，取得对应的zval

注意：数组和对象这类复合类型在生成zval时，会为每个单元生成一个zval

3、我们经常说每个变量都有一个内存地址，那这个zval和变量的内存地址，这俩有什么关系吗？
定义一个变量会开辟一块内存，这块内存好比一个盒子，盒子里放了zval，zval里保存了变量的相关信息，需要开辟多大的内存，是由zval所占空间大小决定的
zval是内存对象，垃圾回收的时候会把zval和内存地址（盒子）分别释放掉

4、引用计数、变量分离、写时拷贝
zval中的refcount和is_ref还没有介绍，我们知道PHP是一个长时间运行的服务器端脚本。那么对于它来说，效率和资源占用率是一个很重要的衡量标准，也就是说，PHP必须尽量减少内存占用率。考虑下面这段代码：

第一行代码创建了一个字符串变量，申请了一个大小为9字节的内存，保存了字符串“laruence”和一个NULL()的结尾
第二行定义了一个新的字符串变量，并将变量var的值“复制”给这个新的变量
第三行unset了变量var

这样的代码是很常见的，如果PHP对于每一个变量赋值都重新分配内存，copy数据的话，那么上面的这段代码就要申请18个字节的内存空间，为了申请新的内存，还需要cpu执行某些计算，这当然会加重cpu的负载
而我们也很容易看出来，上面的代码其实根本没有必要申请两份空间，当第三句执行后，$var被释放了，我们刚才的设想（申请18个字节内存空间）突然变的很滑稽，这次复制显得好多余。如果早知道$var不用了，直接让$var_dup用$var的内存不就行了，还复制干嘛？如果你觉得9个字节没什么，那设想下如果$var是个10M的文件内容，或者20M，是不是我们的计算机资源消耗的有点冤枉呢？
呵呵，PHP的开发者也看出来了：

刚才说了，PHP中的变量是用一个存储在symbol_table中的符号名，对应一个zval来实现的，比如对于上面的第一行代码，会在symbol_table中存储一个值“var”，对应的有一个指针指向一个zval结构，变量值“laruence”保存在这个zval中，所以不难想象，对于上面的代码来说，我们完全可以让“var”和“var_dup”对应的指针都指向同一个zval就可以了（额，鸟哥一会说hash table，一会说symbol_table，暂且理解为symbol_table是hash table的子集）

PHP也是这样做的，这个时候就需要介绍一下zval结构中的refcount字段了
refcount，引用计数，记录了当前的zval被引用的次数（这里的引用并不是真正的 & ，而是有几个变量指向它）
比如对于代码:

第一行，创建了一个整形变量，变量值是1。 此时保存整形1的这个zval的refcount为1
第二行，创建了一个新的整形变量（通过赋值的方式），变量也指向刚才创建的zval，并将这个zval的refcount加1，此时这个zval的refcount为2
所以，这个时候（通过值传递的方式赋值给别的变量），并没有产生新的zval，两个变量指向同一zval，通过一个计数器来共用zval及内存地址，以达到节省内存空间的目的
当一个变量被第一次创建的时候，它对应的zval结构的refcount的值会被初始化为1，因为只有这一个变量在用它。但是当你把这个变量赋值给别的变量时，refcount属性便会加1变成2，因为现在有两个变量在用这个zval结构了

PHP提供了一个函数可以帮助我们了解这个过程debug_zval_dump

输出：
long(1) refcount(2)
long(1) refcount(3)
如果你奇怪 ，var的refcount应该是1啊？
我们知道，对于简单变量，PHP是以传值的形式传参数的。也就是说，当执行debug_zval_dump($var)的时候，$var会以传值的方式传递给debug_zval_dump，也就是会导致var的refcount加1，所以只要能看到，当变量赋值给一个变量以后，能导致zval的refcount加1这个结果即可

现在我们回头看上面的代码， 当执行了最后一行unset($var)以后，会发生什么呢？
unset($var)的时候，它删除符号表里的$var的信息，准备清理它对应的zval及内存空间，这时它发现$var对应的zval结构的refcount值是2，也就是说，还有另外一个变量在一起用着这个zval，所以unset只需把这个zval的refcount减去1就行了
上代码：

输出：
string(8) "laruence" refcount(2)

但是，对于下面的代码呢？

很明显在这段代码执行以后，$var_dup的值应该还是“laruence”，那么这又是怎么实现的呢？
这就是PHP的copy on write机制（简称COW）：
PHP在修改一个变量以前，会首先查看这个变量的refcount，如果refcount大于1，PHP就会执行一个分离的过程（在Zend引擎中，分离是破坏一个引用对的过程）
对于上面的代码，当执行到第三行的时候，PHP发现$var想要改变，并且它指向的zval的refcount大于1，那么PHP就会复制一个新的zval出来，改变其值，将改变的变量指向新的zval（哪个变量指向新复制的zval其实已经无所谓了），并将原zval的refcount减1，并修改symbol_table里该变量的指针，使得$var和$var_dup分离(Separation)。这个机制就是所谓的copy on write（写时复制，这里的写包括普通变量的修改及数组对象里的增加、删除单元操作）
如果了解了is_ref之后，上面说的并不严谨

上代码测试：

输出：
long(1) refcount(2)
string(8) "laruence" refcount(2)

现在我们知道，当使用变量复制的时候 ，PHP内部并不是真正的复制，而是采用指向相同的zval结构来节约开销。那么，对于PHP中的引用，又是如何实现呢？

这段代码结束以后，$var也会被间接的修改为1，这个过程称作（change on write：写时改变）
那么ZE是怎么知道，这次的复制不需要Separation呢？
这个时候就要用到zval中的is_ref字段了：
对于上面的代码，当第二行执行以后，$var所代表的zval的refcount变为2，并且设置is_ref为1
到第三行的时候，PHP先检查var_ref对应的zval的is_ref字段（is_ref 表示该zval是否被&引用，仅表示真或假，就像开关的开与关一样，zval的初始化情况下为0，即非引用），如果为1，则不分离，直接更改（否则需要执行刚刚提到的zval分离），更改共享的zval实际上也间接更改了$var的值，因为引擎想所有的引用变量都看到这一改变
php源码做了这样一个判断，大体逻辑示意如下：

如果这个zval中的if_ref为1（即被引用），或者该zval引用计数小于2
任何一种方式：都不会进行分离

尽管已经存在写时复制和写时改变，但仍然还存在一些不能通过is_ref和refcount来解决的问题
对于如下的代码，又会怎样呢？

这里$var、$var_dup、$var_ref三个变量将共用一个zval结构（其实这是不可能的，一个zval不可能既被&，又被指向），有两个属于change-on-write组合（$var和$var_ref），有两个属于copy-on-write组合（$var和$var_dup），那is_ref和refcount该怎样工作，才能正确的处理好这段复杂的关系呢？
答案是不可能！在这种情况下，变量的值必须分离成两份完全独立的存在
当执行第二行代码的时候，和前面讲过的一样，$var_dup 和 $var 指向相同的zval， refcount为2
当执行第三行的时候，PHP发现要操作的zval的refcount大于1，则PHP会执行Separation（也就是说php将一个zval的is_ref从0设为1 之前，当然此时refcount还没有增加，会看该zval的refcount，如果refcount>1，则会分离）, 将$var_dup分离出去，并将$var和$var_ref做change on write关联。也就是，refcount=2, is_ref=1;
所以内存会给变量var_dup 分配出一个新的zval，类型与值同 $var和$var_ref指向的zval一样，是新分配出来的，尽管他们拥有同样的值，但是必须通过两个zval来实现。试想一下，如果三者指向同一个zval的话，改边 $var_dup 的值，那么 $var和$var_ref 也会受到影响，这样就乱套了
图解：

下面的这段代码在内核中同样会产生歧义，所以需要强制复制！

也就是说一个zval不会既被引用，又被指向，必须分离

基于这样的分析，我们就可以让debug_zval_dump出refcount为1的结果来：

输出：
string(8) "laruence" refcount(1)

为什么结果是refcount(1)呢
debug_zval_dump()中参数是引用的话，refcount永远为1

小结：

这两段代码在执行的时候是这样的逻辑：
PHP先看变量指向的zval是否被引用，如果是引用，则不再产生新的zval
甭管哪个变量引用了它，比如有个变量$a被引用了，$b=&$a，就算自己引用自己$a=&$a，$a所指向的zval都不会被复制，改变其中一个变量的值，另一个值也被改变（写时改变）
如果is_ref为0且refcount大于1，改变其中一个变量时，复制新的zval（写时复制）

5、垃圾回收概述
refcount和is_ref这两个家伙与垃圾回收有关（garbage collection简称gc）
PHP的垃圾回收全靠这俩字段了。其中refcount表示当前有几个变量引用此zval，而is_ref表示当前zval是否被按引用引用

PHP5.2中的垃圾回收算法 —— Reference Counting
PHP5.2中使用的内存回收算法是大名鼎鼎的Reference Counting，这个算法中文翻译叫做“引用计数”，其思想非常直观和简洁：为每个内存对象分配一个计数器，当一个内存对象建立时计数器初始化为1（此时总是有一个变量引用此对象），以后每有一个新变量引用此内存对象，则计数器加1，而每当减少一个引用此内存对象的变量则计数器减1，任何关联到某个zval的变量离开它的作用域（比如：函数执行结束），或者把变量unset掉，refcount也会减1
当垃圾回收机制运作的时候，将所有计数器为0的内存对象销毁并回收其占用的内存。而PHP中内存对象就是zval，计数器就是refcount
Reference Counting简单直观，实现方便，但却存在一个致命的缺陷，就是容易造成内存泄露（具体原因百度）

由于Reference Counting的这个缺陷，PHP5.3改进了垃圾回收算法
PHP5.3的垃圾回收算法仍然以引用计数为基础，但是不再是使用简单计数作为回收准则，而是使用了一种同步回收算法，这个算法由IBM的工程师在论文Concurrent Cycle Collection in Reference Counted Systems中提出

这里只需要了解垃圾回收是以引用计数为基础的就可以