最近要給Yahoo的同事們做一個關於PHP和Apache處理請求的內部機制的講座，剛好寫了些關於Opcodes的文字，就發上來了，這個文章基於 Sara Golemon大師的《Understanding OPcode》

Opcode是一種PHP指令碼編譯後的中間語言，就像Java的ByteCode,或者.NET的MSL，舉個例子，比如你寫下了如下的PHP程式碼：

 <?php
   echo "Hello World";
   $a = 1 + 1;
   echo $a;
?>

PHP執行這段程式碼會經過如下4個步驟(確切的來說，應該是PHP的語言引擎Zend)

1.Scanning(Lexing) ,將PHP程式碼轉換為語言片段(Tokens)
2.Parsing, 將Tokens轉換成簡單而有意義的表示式
3.Compilation, 將表示式編譯成Opocdes
4.Execution, 順次執行Opcodes，每次一條，從而實現PHP指令碼的功能。

題外話:現在有的Cache比如APC,可以使得PHP快取住Opcodes，這樣，每次有請求來臨的時候，就不需要重複執行前面3步，從而能大幅的提高PHP的執行速度。

那什麼是Lexing? 學過編譯原理的同學都應該對編譯原理中的詞法分析步驟有所瞭解，Lex就是一個詞法分析的依據表。 Zend/zend_language_scanner.c會根據Zend/zend_language_scanner.l(Lex檔案),來輸入的 PHP程式碼進行詞法分析，從而得到一個一個的“詞”，PHP4.2開始提供了一個函式叫token_get_all,這個函式就可以講一段PHP程式碼 Scanning成Tokens；
如果用這個函式處理我們開頭提到的PHP程式碼，將會得到如下結果:

Array
(
    [0] => Array
        (
           [0] => 367
           [1] =>  Array
        (
            [0] => 316
            [1] => echo
        )
    [2] => Array
        (
            [0] => 370
            [1] =>
        )
    [3] => Array
        (
            [0] => 315
            [1] => "Hello World"
        )
    [4] => ;
    [5] => Array
        (
            [0] => 370
            [1] =>
        )
    [6] => =
    [7] => Array
        (
            [0] => 370
            [1] =>
        )
    [8] => Array
        (
            [0] => 305
            [1] => 1
        )
    [9] => Array
        (
            [0] => 370
            [1] =>
        )
    [10] => +
    [11] => Array
        (
            [0] => 370
            [1] =>
        )
    [12] => Array
        (
            [0] => 305
            [1] => 1
        )
    [13] => ;
    [14] => Array
        (
            [0] => 370
            [1] =>
        )
    [15] => Array
        (
            [0] => 316
            [1] => echo
        )
    [16] => Array
        (
            [0] => 370
            [1] =>
        )
    [17] => ;
)

分析這個返回結果我們可以發現，原始碼中的字串，字元，空格，都會原樣返回。每個原始碼中的字元，都會出現在相應的順序處。而，其他的比如標籤，操作符，語句，都會被轉換成一個包含倆部分的Array: Token ID (也就是在Zend內部的改Token的對應碼，比如,T_ECHO,T_STRING)，和原始碼中的原來的內容。
接下來，就是Parsing階段了，Parsing首先會丟棄Tokens Array中的多於的空格，然後將剩餘的Tokens轉換成一個一個的簡單的表示式

1.echo a constant string
2.add two numbers together
3.store the result of the prior expression to a variable
4.echo a variable

然後就改Compilation階段了，它會把Tokens編譯成一個個op_array, 每個op_arrayd包含如下5個部分：

1.Opcode數字的標識，指明瞭每個op_array的操作型別，比如add , echo
2.結果       存放Opcode結果
3.運算元1  給Opcode的運算元
4.運算元2
5.擴充套件值   1個整形用來區別被過載的操作符

比如，我們的PHP程式碼會被Parsing成:

* ZEND_ECHO     'Hello World'
* ZEND_ADD       ~0 1 1
* ZEND_ASSIGN  !0 ~0
* ZEND_ECHO     !0

呵呵，你可能會問了，我們的$a去那裡了？

恩，這個要介紹操作數了，每個運算元都是由以下倆個部分組成：

a)op_type : 為IS_CONST, IS_TMP_VAR, IS_VAR, IS_UNUSED, or IS_CV

b)u,一個聯合體，根據op_type的不同，分別用不同的型別儲存了這個運算元的值(const)或者左值(var)

而對於var來說，每個var也不一樣

IS_TMP_VAR, 顧名思義，這個是一個臨時變數，儲存一些op_array的結果，以便接下來的op_array使用，這種的運算元的u儲存著一個指向變量表的一個控制代碼（整數），這種運算元一般用~開頭，比如~0,表示變量表的0號未知的臨時變數

IS_VAR 這種就是我們一般意義上的變量了,他們以$開頭表示

IS_CV 表示ZE2.1/PHP5.1以後的編譯器使用的一種cache機制，這種變數儲存著被它引用的變數的地址，當一個變數第一次被引用的時候，就會被CV起來，以後對這個變數的引用就不需要再次去查詢active符號表了，CV變數以！開頭表示。

這麼看來，我們的$a被優化成!0了。