这篇文章基于 sara golemon大师的《understanding opcode》 opcode是一种php脚本编译后的中间语言，就像java的bytecode,或者.net的msl，举个例子，比如你写下了如下的php代码： ?php echo hello world; $a = 1 + 1; echo $a;? php执行这段代码会经过如下4
这篇文章基于 sara golemon大师的《understanding opcode》
opcode是一种php脚本编译后的中间语言，就像java的bytecode,或者.net的msl，举个例子，比如你写下了如下的php代码：

php执行这段代码会经过如下4个步骤(确切的来说，应该是php的语言引擎zend)
1.scanning(lexing) ,将php代码转换为语言片段(tokens)2.parsing, 将tokens转换成简单而有意义的表达式3.compilation, 将表达式编译成opocdes4.execution, 顺次执行opcodes，每次一条，从而实现php脚本的功能。
题外话:现在有的cache比如apc,可以使得php缓存住opcodes，这样，每次有请求来临的时候，就不需要重复执行前面3步，从而能大幅的提高php的执行速度。
那什么是lexing? 学过编译原理的同学都应该对编译原理中的词法分析步骤有所了解，lex就是一个词法分析的依据表。 zend/zend_language_scanner.c会根据zend/zend_language_scanner.l(lex文件),来输入的 php代码进行词法分析，从而得到一个一个的“词”，php4.2开始提供了一个函数叫token_get_all,这个函数就可以讲一段php代码 scanning成tokens；
如果用这个函数处理我们开头提到的php代码，将会得到如下结果:
array( [0] => array ( [0] => 367 [1] => array ( [0] => 316 [1] => echo ) [2] => array ( [0] => 370 [1] => ) [3] => array ( [0] => 315 [1] => hello world ) [4] => ; [5] => array ( [0] => 370 [1] => ) [6] => = [7] => array ( [0] => 370 [1] => ) [8] => array ( [0] => 305 [1] => 1 ) [9] => array ( [0] => 370 [1] => ) [10] => + [11] => array ( [0] => 370 [1] => ) [12] => array ( [0] => 305 [1] => 1 ) [13] => ; [14] => array ( [0] => 370 [1] => ) [15] => array ( [0] => 316 [1] => echo ) [16] => array ( [0] => 370 [1] => ) [17] => ;)
分析这个返回结果我们可以发现，源码中的字符串，字符，空格，都会原样返回。每个源代码中的字符，都会出现在相应的顺序处。而，其他的比如标签，操作符，语句，都会被转换成一个包含俩部分的array: token id (也就是在zend内部的改token的对应码，比如,t_echo,t_string)，和源码中的原来的内容。
接下来，就是parsing阶段了，parsing首先会丢弃tokens array中的多于的空格，然后将剩余的tokens转换成一个一个的简单的表达式
1.echo a constant string2.add two numbers together3.store the result of the prior expression to a variable4.echo a variable
然后就改compilation阶段了，它会把tokens编译成一个个op_array, 每个op_arrayd包含如下5个部分：
1.opcode数字的标识，指明了每个op_array的操作类型，比如add , echo2.结果 存放opcode结果3.操作数1 给opcode的操作数4.操作数25.扩展值 1个整形用来区别被重载的操作符
比如，我们的php代码会被parsing成:
* zend_echo 'hello world'* zend_add ~0 1 1* zend_assign !0 ~0* zend_echo !0
呵呵，你可能会问了，我们的$a去那里了？
恩，这个要介绍操作数了，每个操作数都是由以下俩个部分组成：
a)op_type : 为is_const, is_tmp_var, is_var, is_unused, or is_cv?b)u,一个联合体，根据op_type的不同，分别用不同的类型保存了这个操作数的值(const)或者左值(var)
而对于var来说，每个var也不一样
is_tmp_var, 顾名思义，这个是一个临时变量，保存一些op_array的结果，以便接下来的op_array使用，这种的操作数的u保存着一个指向变量表的一个句柄（整数），这种操作数一般用~开头，比如~0,表示变量表的0号未知的临时变量
is_var 这种就是我们一般意义上的变量了,他们以$开头表示
is_cv 表示ze2.1/php5.1以后的编译器使用的一种cache机制，这种变量保存着被它引用的变量的地址，当一个变量第一次被引用的时候，就会被cv起来，以后对这个变量的引用就不需要再次去查找active符号表了，cv变量以！开头表示。
这么看来，我们的$a被优化成!0了。
文章来源于：深入理解php原理之opcodes
原文地址：php操作码(opcode)底层原理, 感谢原作者分享。