OpCode是一種PHP腳本編譯后的中間語言，就像Java的ByteCode,或者.NET的MSL。 此文主要基于《 Understanding OPcode》和 網絡，根據個人的理解和修改，特記錄下來 ：
PHP代碼：

<?phpecho "Hello World";$a = 1 + 1;echo $a;
?>

?

PHP執行這段代碼會經過如下4個步驟：
1. Scanning (Lexing) ,將PHP代碼轉換為語言片段(Tokens)
2. Parsing , 將Tokens轉換成簡單而有意義的表達式
3. Compilation , 將表達式編譯成Opocdes
4. Execution , 順次執行Opcodes，每次一條，從而實現PHP腳本的功能。

注：現在有的Cache比如：APC ，可以使得PHP緩存Opcodes ，這樣，每次有請求來臨的時候，就不需要重復執行前面3步，從而能大幅的提高PHP的執行速度。

首先，Zend/zend_language_scanner.c 會根據Zend/zend_language_scanner.l(Lex文件)，來對輸入的 PHP代碼進行詞法分析，從而得到一個一個的“詞”，PHP4.2+開始提供了一個函數叫token_get_all ，這個函數就可以將一段PHP代碼 Scanning成Tokens；

?

<?php
$tokens = token_get_all('<?phpecho "Hello World";$a = 1 + 1;echo $a;
?>');print_r($tokens);
?>

?

將會得到如下結果：
Array
(
??? [0] => Array
??????? (
??????????? [0] => 367
??????????? [1] => <?php

??????????? [2] => 1
??????? )
??? [1] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>???
??????????? [2] => 2
??????? )
??? [2] => Array
??????? (
??????????? [0] => 316
??????????? [1] => echo
??????????? [2] => 2
??????? )
??? [3] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>?
??????????? [2] => 2
??????? )
??? [4] => Array
??????? (
??????????? [0] => 315
??????????? [1] => "Hello World"
??????????? [2] => 2
??????? )
??? [5] => ;
??? [6] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>
??
??????????? [2] => 2
??????? )
??? [7] => Array
??????? (
??????????? [0] => 309
??????????? [1] => $a
??????????? [2] => 3
??????? )
??? [8] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>?
??????????? [2] => 3
??????? )
??? [9] => =
??? [10] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>?
??????????? [2] => 3
??????? )
??? [11] => Array
??????? (
??????????? [0] => 305
??????????? [1] => 1
??????????? [2] => 3
??????? )
??? [12] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>?
??????????? [2] => 3
??????? )
??? [13] => +
??? [14] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>?
??????????? [2] => 3
??????? )
??? [15] => Array
??????? (
??????????? [0] => 305
??????????? [1] => 1
??????????? [2] => 3
??????? )
??? [16] => ;
??? [17] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>
??
??????????? [2] => 3
??????? )
??? [18] => Array
??????? (
??????????? [0] => 316
??????????? [1] => echo
??????????? [2] => 4
??????? )
??? [19] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>?
??????????? [2] => 4
??????? )
??? [20] => Array
??????? (
??????????? [0] => 309
??????????? [1] => $a
??????????? [2] => 4
??????? )
??? [21] => ;
??? [22] => Array
??????? (
??????????? [0] => 370
??????????? [1] =>

??????????? [2] => 4
??????? )
??? [23] => Array
??????? (
??????????? [0] => 369
??????????? [1] => ?>
??????????? [2] => 5
??????? )
)
返回的結果， 源碼中的字符串，字符，空格，都會原樣返回。每個源代碼中的字符，都會出現在相應的順序處。而，其他的比如標簽，操作符，語句，都會被轉換成一個包含倆部分的Array: Token ID (也就是在Zend內部的改Token的對應碼，比如,T_ECHO,T_STRING)，和源碼中的原來的內容。
接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多于的空格，然后將剩余的Tokens轉換成一個一個的簡單的表達式
1. echo a constant string
2. add two numbers together
3. store the result of the prior expression to a variable
4. echo a variable
然后，就改Compilation階段了，它會把Tokens編譯成一個個op_array，每個op_arrayd包含如下5個部分：
1. Opcode數字的標識，指明了每個op_array的操作類型，比如add，echo
2. 結果存放Opcode結果
3. 操作數1給Opcode的操作數
4. 操作數2
5. 擴展值1個整形用來區別被重載的操作符

比如，PHP代碼會被Parsing成:
[root@localhost html]# /usr/local/php/bin/php -dvld.active=1 hello.php
Branch analysis from position: 0
Return found
filename:?????? /var/www/html/hello.php
function name:? (null)
number of ops:? 6
compiled vars:? !0 = $a
line???? #? op?????????????????????????? fetch????????? ext? return? operands
-------------------------------------------------------------------------------
?? 2???? 0? ECHO???????????????????????????????????????????????????? 'Hello+world'
?? 3???? 1? ADD????????????????????????????????????????????? ~0????? 1, 1
???????? 2? ASSIGN?????????????????????????????????????????????????? !0, ~0
?? 4???? 3? ECHO???????????????????????????????????????????????????? !0
?? 6???? 4? RETURN?????????????????????????????????????????????????? 1
???????? 5* ZEND_HANDLE_EXCEPTION???????????????????????????????????
Hello world2

每個操作數都是由以下兩個部分組成：
a) op_type : 為IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV
b) u,一個聯合體，根據op_type的不同，分別用不同的類型保存了這個操作數的值(const)或者左值(var)

而對于var來說，每個var也不一樣。? IS_TMP_VAR, 顧名思義，這個是一個臨時變量 ，保存一些op_array的結果，以便接下來的op_array使用，這種的操作數的u保存著一個指向變量表的一個句柄（整數），這種操作數一般用~開頭，比如~0,表示變量表的0號未知的臨時變量IS_VAR 這種就是我們一般意義上的變量了,他們以$開頭表示IS_CV 表示ZE2.1/PHP5.1以后的編譯器使用的一種cache機制，這種變量保存著被它引用的變量的地址 ，當一個變量第一次被引用的時候，就會被CV起來，以后對這個變量的引用就不需要再次去查找active符號表了，CV變量以 ! 開頭表示。
$a 變量就被優化成 !0 了。

?

原文出處：http://blog.csdn.net/laruence/article/details/2673488

?

==========

如何得到PHP的opcode?

需要安裝vld， 裝完之后使用方法如下：

php -d vld.active=1 -d vld.execute=0 -f yourscript.php

這里有不少opcode的樣例。

ps還有個不錯的調試函數是debug_zval_dump();

?

總結

以上是生活随笔為你收集整理的深入理解PHP之OpCode的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。