前言
平时经常听到大牛说到的gc,就是垃圾回收器,全称Garbage Collection。
早期版本,准确地说是5.3之前(不包括5.3)的垃圾回收机制,是没有专门的垃圾回收器的。只是简单的判断了一下变量的zval的refcount是否为0,是的话就释放否则不释放直至进程结束。
乍一看确实没毛病啊,然而其中隐藏着变量内存溢出的风险:http://bugs.php.net/bug.php?id=33595 ,无法回收的内存造成了内存泄漏,所以PHP5.3出现了专门负责清理垃圾数据、防止内存泄漏的GC。
下面将由浅入深来记录下php的垃圾回收机制是怎么一回事?
php引用计数基本知识点
首先必须要先讲讲这个会引起垃圾回收的关键基数是怎么回事?
关于php的zval结构体,以及refcount与is_ref的知识点,在《PHP 底层分析》已描述非常清楚。
不准确但却通俗的说:
refcount:多少个变量是一样的用了相同的值,这个数值就是多少。
is_ref:bool类型,当refcount大于2的时候,其中一个变量用了地址&的形式进行赋值,好了,它就变成1了。
主要讲讲如何用php来直观的看到这些计数的变化。
首先需要在php上装上xdebug的扩展。
1.第一步:查看内部结构
- <?php
- $name = "咖啡色的羊驼";
- xdebug_debug_zval('name');
会得到:
name:(refcount=1, is_ref=0),string '咖啡色的羊驼' (length=18)
2.第二步:增加一个计数
- <?php
- $name = "咖啡色的羊驼";
- $temp_name = $name;
- xdebug_debug_zval('name');
会得到:
name:(refcount=2, is_ref=0),string '咖啡色的羊驼' (length=18)
看到了吧,refcount+1了。
3.第三步:引用赋值
- <?php
- $name = "咖啡色的羊驼";
- $temp_name = &$name;
- xdebug_debug_zval('name');
会得到:
name:(refcount=2, is_ref=1),string '咖啡色的羊驼' (length=18)
是的引用赋值会导致zval通过is_ref来标记是否存在引用的情况。
4.第四步:数组型的变量
- <?php
- $name = ['a'=>'咖啡色', 'b'=>'的羊驼'];
- xdebug_debug_zval('name');
会得到:
name:
(refcount=1, is_ref=0),
array (size=2)
'a' => (refcount=1, is_ref=0),string '咖啡色' (length=9)
'b' => (refcount=1, is_ref=0),string '的羊驼' (length=9)
还挺好理解的,对于数组来看是一个整体,对于内部kv来看又是分别独立的整体,各自都维护着一套zval的refount和is_ref。
5.第五步:销毁变量
- <?php
- $name = "咖啡色的羊驼";
- $temp_name = $name;
- xdebug_debug_zval('name');
- xdebug_debug_zval('name');
会得到:
name:(refcount=2, is_ref=0),string '咖啡色的羊驼' (length=18)
name:(refcount=1, is_ref=0),string '咖啡色的羊驼' (length=18)
refcount计数减1,说明unset并非一定会释放内存,当有两个变量指向的时候,并非会释放变量占用的内存,只是refcount减1.
php的内存管理机制
知道了zval是怎么一回事,接下来看看如何通过php直观看到内存管理的机制是怎么样的。
外在的内存变化
先来一段代码:
- <?php
- //获取内存方法,加上true返回实际内存,不加则返回表现内存
- $name = "咖啡色的羊驼";
会得到:
int 1593248
int 1593384
int 1593248
大致过程:定义变量->内存增加->清除变量->内存恢复
潜在的内存变化
当执行:
$name = "咖啡色的羊驼";
时候,内存的分配做了两件事情:
1.为变量名分配内存,存入符号表
2.为变量值分配内存
再来看代码:
- <?php
-
- for($i=0;$i<100;$i++)
- {
- $a = "test".$i;
- $$a = "hello";
- }
- for($i=0;$i<100;$i++)
- {
- $a = "test".$i;
- }
会得到:
int 1596864
int 1612080
int 1597680
怎么和之前看的不一样?内存没有全部回收回来。
对于php的核心结构Hashtable来说,由于未知性,定义的时候不可能一次性分配足够多的内存块。所以初始化的时候只会分配一小块,等不够的时候在进行扩容,而Hashtable只扩容不减少,所以就出现了上述的情况:当存入100个变量的时候,符号表不够用了就进行一次扩容,当unset的时候只释放了”为变量值分配内存”,而“为变量名分配内存”是在符号表的,符号表并没有缩小,所以没收回来的内存是被符号表占去了。
潜在的内存申请与释放设计
php和c语言一样,也是需要进行申请内存的,只不过这些操作作者都封装到底层了,php使用者无感知而已。
php的内存申请小设计
php并非简单的向os申请内存,而是会申请一大块内存,把其中一部分分给申请者,这样当再有逻辑来申请内存的时候,就不需要向os申请了,避免了频繁调用。当内存不够的时候才会再次申请
php的内存释放小设计
当释放内存的时候,php并非会把内存还给os,而是把内存轨道自己维护的空闲内存列表,以便重复利用.
php中垃圾是如何定义的?
准确地说,判断是否为垃圾,主要看有没有变量名指向变量容器zval,如果没有则认为是垃圾,需要释放。
打个比方:
- <?php
- $name = "咖啡色的羊驼";
- // todo other things
当定义name的时候,处理完字符串准备做其他事情的时候,对于我们来说name的时候,处理完字符串准备做其他事情的时候,对于我们来说name就是可以回收的垃圾了,然而对于引擎来说,$name还是实打实存在的refcount也还是1,所以就不是垃圾,不能回收。当调用unset的时候,也并不一定引擎会认为它是一个垃圾而进行回收,主要还是看refcount是不是真的变为0了。
老版本php中如何产生内存泄漏垃圾?
产生内存泄漏主要真凶:环形引用。
现在来造一个环形引用的场景:
- <?php
- $a = ['one'];
- $a[] = &$a;
- xdebug_debug_zval('a');
得到:
a:
(refcount=2, is_ref=1),
array (size=2)
0 => (refcount=1, is_ref=0),string 'one' (length=3)
1 => (refcount=2, is_ref=1),&array<
这样 $a数组就有了两个元素,一个索引为0,值为one字符串,另一个索引为1,为$a自身的引用。
此时删掉$a:
- <?php
- $a = ['one'];
- $a[] = &$a;
如果在小于php5.3的版本就会出现一个问题:$a已经不在符号表了,没有变量再指向此zval容器,用户已无法访问,但是由于数组的refcount变为1而不是0,导致此部分内存不能被回收从而产生了内存泄漏。
5.3版本以后php是如何处理垃圾内存的?
判断处理过程
为解决环形引用导致的垃圾,产生了新的GC算法,遵守以下几个基本准则:
- 如果一个zval的refcount增加,那么此zval还在使用,不属于垃圾
- 如果一个zval的refcount减少到0, 那么zval可以被释放掉,不属于垃圾
- 如果一个zval的refcount减少之后大于0,那么此zval还不能被释放,此zval可能成为一个垃圾
are you ok?
来个白话文版:就是对此zval中的每个元素进行一次refcount减1操作,操作完成之后,如果zval的refcount=0,那么这个zval就是一个垃圾
引用php官方手册的配图:
- 为了避免每次变量的refcount减少的时候都调用GC的算法进行垃圾判断,此算法会先把所有前面准则3情况下的zval节点放入一个节点(root)缓冲区(root buffer),并且将这些zval节点标记成紫色,同时算法必须确保每一个zval节点在缓冲区中之出现一次。当缓冲区被节点塞满的时候,GC才开始开始对缓冲区中的zval节点进行垃圾判断。
- 当缓冲区满了之后,算法以深度优先对每一个节点所包含的zval进行减1操作,为了确保不会对同一个zval的refcount重复执行减1操作,一旦zval的refcount减1之后会将zval标记成灰色。需要强调的是,这个步骤中,起初节点zval本身不做减1操作,但是如果节点zval中包含的zval又指向了节点zval(环形引用),那么这个时候需要对节点zval进行减1操作。
- 算法再次以深度优先判断每一个节点包含的zval的值,如果zval的refcount等于0,那么将其标记成白色(代表垃圾),如果zval的refcount大于0,那么将对此zval以及其包含的zval进行refcount加1操作,这个是对非垃圾的还原操作,同时将这些zval的颜色变成黑色(zval的默认颜色属性)
- 遍历zval节点,将C中标记成白色的节点zval释放掉。
are you ok?
来个白话文版的:
例如:
- <?php
- $a = ['one']; --- zval_a(将$a对应的zval,命名为zval_a)
- $a[] = &$a; --- step1
为进行unset之前(step1),进行算法计算,对这个数组中的所有元素(索引0和索引1)的zval的refcount进行减1操作,由于索引1对应的就是zval_a,所以这个时候zval_a的refcount应该变成了1,这样说明zval_a不是一个垃圾不进行回收。
当执行unset的时候(step2),进行算法计算,由于环形引用,上文得出会有垃圾的结构体,zval_a的refcount是1(zval_a中的索引1指向zval_a),用算法对数组中的所有元素(索引0和索引1)的zval的refcount进行减1操作,这样zval_a的refcount就会变成0,于是就认为zval_a是一个需要回收的垃圾。
算法总的套路:对于一个包含环形引用的数组,对数组中包含的每个元素的zval进行减1操作,之后如果发现数组自身的zval的refcount变成了0,那么可以判断这个数组是一个垃圾。
算法优化配置
可能会发现,每次都进行这样的操作好像会影响性能,是的,php做事情套路都是走批量的原则。
申请内存也是申请一大块,仅使用当前的一小部分剩下的等下回再用,避免多次申请。
这个gc算法也是这样,会有一个缓冲区的概念,等缓冲区满了才会一次性去给清掉。
开关配置
php.ini中设置 zend.enable_gc 项来开启或则关闭GC。
缓冲区配置
缓冲区默认可以放10,000个节点,当缓冲区满了才会清理。可以通过修改Zend/zend_gc.c中的GC_ROOT_BUFFER_MAX_ENTRIES 来改变这个数值,需要重新编译链接PHP
关键函数
gc_enable() : 开启GC
gc_disable() : 关闭GC
gc_collect_cycles() : 在节点缓冲区未满的情况下强制执行垃圾分析算法
涉及到垃圾回收的知识点
1.unset函数
unset只是断开一个变量到一块内存区域的连接,同时将该内存区域的引用计数-1;内存是否回收主要还是看refount是否到0了,以及gc算法判断。
2.= null 操作;
a=null是直接将a=null是直接将a 指向的数据结构置空,同时将其引用计数归0。
3.脚本执行结束
脚本执行结束,该脚本中使用的所有内存都会被释放,不论是否有引用环。