日期:2011-12-09  浏览次数:20462 次

  PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等.

  另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们平时开发扩展, 修复PHP的bug的时候, 却对这一部分的知识需要有一个良好的理解. PHP开发组内的很多朋友也对这块不是很清楚, 所以我觉得有必要专门写一下.

  一些基本的概念, 我就不赘述了, 因为看代码很容易能看懂, 我这里就主要介绍几个看代码没那么容易看懂的点, 为什么这么说呢, 呵呵, 我在写文章之前, 查找了下已有的资料, 已避免重复功, 其中看到了TIPI项目对这部分的描述, 发现其中错误很多. 所以, 我想这部分就是看代码也没那么容易看懂的点

  目前, 英文版的介绍也在撰写中: Zend MM

  Zend Memory Manager, 以下简称Zend MM, 是PHP中内存管理的逻辑. 其中有一个关键数据结构: zend_mm_heap:

  

\

 

  Zend MM把内存非为小块内存和大块内存俩种, 区别对待, 对于小块内存, 这部分是最最常用的, 所以追求高性能. 而对于大块内存, 则追求的是稳妥, 尽量避免内存浪费.

  所以, 对于小块内存, PHP还引入了cache机制:

  

\

 

  Zend MM 希望通过cache尽量做到, 一次定位就能查找分配.

  而一个不容易看懂的点是free_buckets的申明:

  Q: 为什么free_buckets数组的长度是ZEND_MM_NUMBER_BUCKET个?

  A: 这是因为, PHP在这处使用了一个技巧, 用一个定长的数组来存储ZEND_MM_NUMBER_BUCKET个zend_mm_free_block, 如上图中红色框所示. 对于一个没有被使用的free_buckets的元素, 唯一有用的数据结构就是next_free_block和prev_free_block, 所以, 为了节省内存, PHP并没有分配ZEND_MM_NUMBER_BUCKET * sizeof(zend_mm_free_block)大小的内存, 而只是用了ZEND_MM_NUMBER_BUCKET * (sizeof(*next_free_block) + sizeof(*prev_free_block))大小的内存..

  我们来看ZEND_MM_SMALL_FREE_BUCKET宏的定义:

 

  #define ZEND_MM_SMALL_FREE_BUCKET(heap, index) \

  (zend_mm_free_block*) ((char*)&heap->free_buckets[index * 2] + \

  sizeof(zend_mm_free_block*) * 2 - \

  sizeof(zend_mm_small_free_block))

 

  之后, Zend MM 保证只会使用prev和next俩个指针, 所以不会造成内存读错..

  那么, 第二个不容易看懂的点, 就是PHP对large_free_buckets的管理, 先介绍分配(TIPI项目组对此部分的描述有些含糊不清):

 

  static zend_mm_free_block *zend_mm_search_large_block(zend_mm_heap *heap, size_t true_size)

 

  large_free_buckets可以说是一个建树和双向列表的结合:

  

\

 

  large_free_buckets使用一个宏来决定某个大小的内存, 落在什么index上:

 

  #define ZEND_MM_LARGE_BUCKET_INDEX(S) zend_mm_high_bit(S)

 

  zend_mm_high_bit获取true_size中最高位1的序号(zend_mm_high_bit), 对应的汇编指令是bsr(此处, TIPI项目错误的说明为: “这个hash函数用来计算size的位数,返回值为size二进码中1的个数-1″).

  也就是说, 每一个在large_free_buckets中的元素, 都保持着指向一个大小为在对应index处为1的size的内存块的指针. 诶, 有点绕口, 举个例子:

  比如对于large_free_buckets[2], 就只会保存, 大小在0b1000到0b1111大小的内存. 再比如: large_free_buckets[6], 就保存着大小为0b10000000到0b11111111大小的内存的指针.

  这样, 再分配内存的时候, Zend MM就可以快速定位到最可能适合的区域来查找. 提高性能.

  而, 每一个元素又同时是一个双向列表, 保持着同样size的内存块, 而左右孩子(child[0]和child[1])分别代表着键值0和1, 这个键值是指什么呢?

  我们来举个例子, 比如我向PHP申请一个true_size为0b11010大小的内存, 经过一番步骤以后, 没有找到合适的内存, PHP进入了zend_mm_search_large_block的逻辑来在large_free_buckets中寻找合适的内存:

  1. 首先, 计算true_size对应的index, 计算方法如之前描述的ZEND_MM_LARGE_BUCKET_INDEX

  2. 然后在一个位图结构中, 判断是否存在一个大于true_size的可用内存已经存在于large_free_buckets, 如果不存在就返回:

 

  size_t bitmap = heap->large_free_bitmap >> index;

  if (bitmap == 0) {

  return NULL;

  }

 

  3. 判断, free_buckets[index]是否存在可用的内存:

 

  if (UNEXPECTED((bitmap & 1) != 0))

 

  4. 如果存在, 则从free_buckets[index]开始, 寻找最合适的内存, 步骤如下:

  4.1. 从free_buckets[index]开始, 如果free_b