PHP5多层继承顺序的bug

今天guoxiaod提出了一个问题,如下:

 <?php class a extends b { }; class b extends c{ }; class c{ }; ?>   

会导致fatal error:

 PHP Fatal error:  Class 'b' not found in /home/xinchen/1.php on line 2 Fatal error: Class 'b' not found in /home/xinchen/1.php on line 2 

分析这个问题,是运行阶段出错,经过分析PHP的编译,执行过程,得出如下的parsing顺序…

 start:     top_statement_list ;  top_statement_list:         top_statement_list .... //有省略 ;   top_statement: .... //有省略     |   class_declaration_statement  .... //有省略 ;  class_declaration_statement:         unticked_class_declaration_statement ;  unticked_class_declaration_statement:         class_entry_type T_STRING extends_from .... //有省略 ;  class_entry_type:         T_CLASS .... //有省略 ;  extends_from:         /* empty */     |   T_EXTENDS fully_qualified_class_name .... //有省略 ; fully_qualified_class_name:         T_STRING { zend_do_fetch_class(&$$, &$1 TSRMLS_CC); } ; 
 zend_do_fetch_class 会设置opcode = ZEND_FETCH_CLASS 

从这个过程我们可以发现,这个应该是PHP5的bug, 对于fully_qualified_class_name,如果fully_qualified_class_name也是继承来自一个类,那么就会出错, 因为fully_qualified_class_name只是简单的去fetch_class, 而如果这个时候,这个类还没有被填入到class_table就会出错。也就是说,需要有个机制,来保证父class首先被处理。

以下是我分析源码后的结论:
对于a,因为是个派生类,在编译阶段,当遇到它的定义的时候,会:

  zend_do_begin_class_declaration 

在这个函数中,会调用:

  build_runtime_defined_function_key(&opline->op1.u.constant, lcname, name_len TSRMLS_CC); 

来产生一个:

    sprintf(result->value.str.val, "%c%s%s%s", '/0', name, filename, char_pos_buf); 

的字符串,来做为一个编译器的classname存入class_table:

     zend_hash_update(CG(class_table), opline->op1.u.constant.value.str.val, opline->op1.u.constant.value.str.len, &new_class_entry, sizeof(zend_class_entry *), NULL); 

最后在吸收top_statement的时候,会有一次类的生成(填入class_table);

 top_statement:         statement  ...     |   class_declaration_statement     { zend_do_early_binding(TSRMLS_C); } ... ... ; 

在zend_do_early_binding的时候:

 void zend_do_early_binding(TSRMLS_D){ ... ...   switch (opline->opcode) {       case ZEND_DECLARE_FUNCTION:           if (do_bind_function(opline, CG(function_table), 1) == FAILURE) {               return;           }           table = CG(function_table);           break;       case ZEND_DECLARE_CLASS:       case ZEND_DECLARE_INHERITED_CLASS:           is_abstract_class = 1;           /* break missing intentionally */       case ZEND_VERIFY_ABSTRACT_CLASS: {               zend_op *verify_abstract_class_op = opline;                if (!is_abstract_class) {                   opline--;               }               if (opline->opcode == ZEND_DECLARE_CLASS) {                   if (do_bind_class(opline, CG(class_table), 1 TSRMLS_CC) == NULL) {                       return;                   }               } else if (opline->opcode == ZEND_DECLARE_INHERITED_CLASS) {                   zval *parent_name = &(opline-1)->op2.u.constant;                   zend_class_entry **pce;                      if (zend_lookup_class(Z_STRVAL_P(parent_name), Z_STRLEN_P(parent_name), &pce TSR MLS_CC) == FAILURE) {                         return;                     }                     if (do_bind_inherited_class(opline, CG(class_table), *pce, 1 TSRMLS_CC) == NULL)  {                         return;                     }                     /* clear unnecessary ZEND_FETCH_CLASS opcode */ } 

看到了吧,如果找不到父类,就直接返回了,也就是说,派生类在编译期如果找不到父类,就不会被真正初始化,而是推迟到执行期。会分配一个opcode为ZEND_DECLARE_INHERITED_CLASS的opline,用来在运行期真正生成定义的类:

 ZEND_API zend_class_entry *do_bind_inherited_class(zend_op *opline, HashTable *class_table, zend_class_entry *parent_ce, zend_bool compile_time TSRMLS_DC) { ....... //hash_merg子类和父类的属性、方法     if (zend_hash_add(class_table, opline->op2.u.constant.value.str.val, opline->op2.u.constant.value.str.len+1, pce, sizeof(zend_class_entry *), NULL)==FAILURE) ..... } 

这个时候问题就来了:
因为我们的b也是一个派生类,所以在执行a的do_bind_inherited_class时候,对于b,他也需要做一个ZEND_DECLARE_INHERITED_CLASS,也就是说,此时的class_table中是没有b的。
这也就解释了,如果最基类c,定义在前的时候,就不会出错。

恩,这个应该是PHP5的一个Bug。

我已经报bug给PHP开发组并发信询问Rasmus Lerdof(the creator of PHP),看他们怎么说了:
http://bugs.php.net/bug.php?id=45904

发表评论

电子邮件地址不会被公开。 必填项已用*标注