PHP中的if语句和switch语句生成的opcode对比

2021-02-24 PHP, PHP内核, 编译原理 Comments Word Count: 1k(words) Read Count: 5(minutes)

我们有如下测试脚本：

<?php

$variable = 1;

if ($variable == 1) {
    var_dump($variable);
} else if ($variable == 2) {
    var_dump($variable);
} else if ($variable == 3) {
    var_dump($variable);
}

var_dump(4);

生成的opcodes如下：

[Stack in /root/codeDir/phpCode/test/test.php (22 ops)]
L1-14 {main}() /root/codeDir/phpCode/test/test.php - 0x7fdcaca80000 + 22 ops
 L3    #0     ASSIGN                  $variable            1
 L5    #1     IS_EQUAL                $variable            1
 L5    #2     JMPZ                    ~1                   J7
 L6    #3     INIT_FCALL<1>           96                   "var_dump"
 L6    #4     SEND_VAR                $variable            1
 L6    #5     DO_ICALL
 L6    #6     JMP                     J18
 L7    #7     IS_EQUAL                $variable            2
 L7    #8     JMPZ                    ~3                   J13
 L8    #9     INIT_FCALL<1>           96                   "var_dump"
 L8    #10    SEND_VAR                $variable            1
 L8    #11    DO_ICALL
 L8    #12    JMP                     J18
 L9    #13    IS_EQUAL                $variable            3
 L9    #14    JMPZ                    ~5                   J18
 L10   #15    INIT_FCALL<1>           96                   "var_dump"
 L10   #16    SEND_VAR                $variable            1
 L10   #17    DO_ICALL
 L13   #18    INIT_FCALL<1>           96                   "var_dump"
 L13   #19    SEND_VAL                4                    1
 L13   #20    DO_ICALL
 L14   #21    RETURN<-1>              1
prompt>

我们来看PHP代码分别对应的opcodes（我没有完全按照基本块来划分，只是简单的按照代码结构来划分）：

第一段：

1
2
3

$variable = 1;

L3    #0     ASSIGN                  $variable            1

第二段：

if ($variable == 1) {
    var_dump($variable);
}

L5    #1     IS_EQUAL                $variable            1
L5    #2     JMPZ                    ~1                   J7
L6    #3     INIT_FCALL<1>           96                   "var_dump"
L6    #4     SEND_VAR                $variable            1
L6    #5     DO_ICALL
L6    #6     JMP                     J18

第三段：

else if ($variable == 2) {
    var_dump($variable);
}

L7    #7     IS_EQUAL                $variable            2
L7    #8     JMPZ                    ~3                   J13
L8    #9     INIT_FCALL<1>           96                   "var_dump"
L8    #10    SEND_VAR                $variable            1
L8    #11    DO_ICALL
L8    #12    JMP                     J18

第四段：

else if ($variable == 3) {
    var_dump($variable);
}

L9    #13    IS_EQUAL                $variable            3
L9    #14    JMPZ                    ~5                   J18
L10   #15    INIT_FCALL<1>           96                   "var_dump"
L10   #16    SEND_VAR                $variable            1
L10   #17    DO_ICALL

第五段：

var_dump(4);

L13   #18    INIT_FCALL<1>           96                   "var_dump"
L13   #19    SEND_VAL                4                    1
L13   #20    DO_ICALL
L14   #21    RETURN<-1>              1

我们会发现，这里的IS_EQUAL ... JMPZ是分布在每一个块里面的。

我们翻译成对应的switch语句：

<?php

$variable = 1;
switch ($variable) {
    case 1:
        var_dump($variable);
        break;
    case 2:
        var_dump($variable);
        break;
    case 3:
        var_dump($variable);
        break;
}
var_dump(4);

对应的opcodes如下：

[Stack in /root/codeDir/phpCode/test/test.php (24 ops)]
L1-15 {main}() /root/codeDir/phpCode/test/test.php - 0x7f7780480000 + 24 ops
 L3    #0     ASSIGN                  $variable            1
 L5    #1     IS_EQUAL                $variable            1
 L5    #2     JMPNZ                   ~1                   J8
 L8    #3     IS_EQUAL                $variable            2
 L8    #4     JMPNZ                   ~1                   J12
 L11   #5     IS_EQUAL                $variable            3
 L11   #6     JMPNZ                   ~1                   J16
 L11   #7     JMP                     J20
 L6    #8     INIT_FCALL<1>           96                   "var_dump"
 L6    #9     SEND_VAR                $variable            1
 L6    #10    DO_ICALL
 L7    #11    JMP                     J20
 L9    #12    INIT_FCALL<1>           96                   "var_dump"
 L9    #13    SEND_VAR                $variable            1
 L9    #14    DO_ICALL
 L10   #15    JMP                     J20
 L12   #16    INIT_FCALL<1>           96                   "var_dump"
 L12   #17    SEND_VAR                $variable            1
 L12   #18    DO_ICALL
 L13   #19    JMP                     J20
 L15   #20    INIT_FCALL<1>           96                   "var_dump"
 L15   #21    SEND_VAL                4                    1
 L15   #22    DO_ICALL
 L15   #23    RETURN<-1>              1

我们可以稍微划分一下。

第一段：

1
2
3

$variable = 1;

L3    #0     ASSIGN                  $variable            1

第二段，所有的switch ... case组成一段：

switch ... case

L5    #1     IS_EQUAL                $variable            1
L5    #2     JMPNZ                   ~1                   J8
L8    #3     IS_EQUAL                $variable            2
L8    #4     JMPNZ                   ~1                   J12
L11   #5     IS_EQUAL                $variable            3
L11   #6     JMPNZ                   ~1                   J16
L11   #7     JMP                     J20

第三段，我们可以把所有case里面的语句组成一段：

L6    #8     INIT_FCALL<1>           96                   "var_dump"
L6    #9     SEND_VAR                $variable            1
L6    #10    DO_ICALL
L7    #11    JMP                     J20
L9    #12    INIT_FCALL<1>           96                   "var_dump"
L9    #13    SEND_VAR                $variable            1
L9    #14    DO_ICALL
L10   #15    JMP                     J20
L12   #16    INIT_FCALL<1>           96                   "var_dump"
L12   #17    SEND_VAR                $variable            1
L12   #18    DO_ICALL
L13   #19    JMP                     J20

第四段：

var_dump(4);

L15   #20    INIT_FCALL<1>           96                   "var_dump"
L15   #21    SEND_VAL                4                    1
L15   #22    DO_ICALL
L15   #23    RETURN<-1>              1

我们会发现，switch ... case有一种map的感觉。无论有多少个case，我们这里都可以把switch ... case和case里面的语句划分成两部分。但是，如果是if ... else的话，随着分支的增加，段的数目也会跟着增加（再次提醒，我没有按照基本块来划分，因为按照基本块来划分，每一个case里面的语句都算一个基本块）。

那么，为什么我不把第一个脚本的代码里面的if ... else也划成一大段呢？因为我们会发现，如果我们划成一大段，JMP会在这一个大段里面跳来跳去。所以，我们也会发现，实际上，switch ... case是把if ... else的跳转关系集中放到了一块，而if ... else的跳转关系放在了每一个小段里面。

我们可以用如下流程图来描述这两种结构：

+----------------+
|       if       |
|                |
+----------------+
         |        
         |        
         |        
         |        
         v        
+----------------+
|    else if     |
|                |
+----------------+
         |        
         |        
         |        
         v        
+----------------+
|      else      |
|                |
+----------------+



                 +-------------------------+                
                 |         switch          |                
                 |                         |                
                 +-------------------------+                
                              |                             
                              |                             
         +--------------------+--------------------+        
         |                    |                    |        
         v                    v                    v        
+----------------+   +----------------+   +----------------+
|      case      |   |      case      |   |      case      |
|                |   |                |   |                |
+----------------+   +----------------+   +----------------+

本文链接： http://huanghantao.github.io/2021/02/24/PHP中的if语句和switch语句生成的opcode对比/

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

codinghuangPHP Developer

PHP开发者~