今天guoxiaod提出了一个问题,如下:
<?php class a extends b { }; class b extends c{ }; class c{ }; ?>
会导致fatal error:
PHP Fatal error: Class 'b' not found in /home/xinchen/1.php on line 2 Fatal error: Class 'b' not found in /home/xinchen/1.php on line 2
分析这个问题,是运行阶段出错,经过分析PHP的编译,执行过程,得出如下的parsing顺序…
start: top_statement_list ; top_statement_list: top_statement_list .... //有省略 ; top_statement: .... //有省略 | class_declaration_statement .... //有省略 ; class_declaration_statement: unticked_class_declaration_statement ; unticked_class_declaration_statement: class_entry_type T_STRING extends_from .... //有省略 ; class_entry_type: T_CLASS .... //有省略 ; extends_from: /* empty */ | T_EXTENDS fully_qualified_class_name .... //有省略 ; fully_qualified_class_name: T_STRING { zend_do_fetch_class(&$$, &$1 TSRMLS_CC); } ;
zend_do_fetch_class 会设置opcode = ZEND_FETCH_CLASS
从这个过程我们可以发现,这个应该是PHP5的bug, 对于fully_qualified_class_name,如果fully_qualified_class_name也是继承来自一个类,那么就会出错, 因为fully_qualified_class_name只是简单的去fetch_class, 而如果这个时候,这个类还没有被填入到class_table就会出错。也就是说,需要有个机制,来保证父class首先被处理。
以下是我分析源码后的结论:
对于a,因为是个派生类,在编译阶段,当遇到它的定义的时候,会:
zend_do_begin_class_declaration
在这个函数中,会调用:
build_runtime_defined_function_key(&opline->op1.u.constant, lcname, name_len TSRMLS_CC);
来产生一个:
sprintf(result->value.str.val, "%c%s%s%s", '/0', name, filename, char_pos_buf);
的字符串,来做为一个编译器的classname存入class_table:
zend_hash_update(CG(class_table), opline->op1.u.constant.value.str.val, opline->op1.u.constant.value.str.len, &new_class_entry, sizeof(zend_class_entry *), NULL);
最后在吸收top_statement的时候,会有一次类的生成(填入class_table);
top_statement: statement ... | class_declaration_statement { zend_do_early_binding(TSRMLS_C); } ... ... ;
在zend_do_early_binding的时候:
void zend_do_early_binding(TSRMLS_D){ ... ... switch (opline->opcode) { case ZEND_DECLARE_FUNCTION: if (do_bind_function(opline, CG(function_table), 1) == FAILURE) { return; } table = CG(function_table); break; case ZEND_DECLARE_CLASS: case ZEND_DECLARE_INHERITED_CLASS: is_abstract_class = 1; /* break missing intentionally */ case ZEND_VERIFY_ABSTRACT_CLASS: { zend_op *verify_abstract_class_op = opline; if (!is_abstract_class) { opline--; } if (opline->opcode == ZEND_DECLARE_CLASS) { if (do_bind_class(opline, CG(class_table), 1 TSRMLS_CC) == NULL) { return; } } else if (opline->opcode == ZEND_DECLARE_INHERITED_CLASS) { zval *parent_name = &(opline-1)->op2.u.constant; zend_class_entry **pce; if (zend_lookup_class(Z_STRVAL_P(parent_name), Z_STRLEN_P(parent_name), &pce TSR MLS_CC) == FAILURE) { return; } if (do_bind_inherited_class(opline, CG(class_table), *pce, 1 TSRMLS_CC) == NULL) { return; } /* clear unnecessary ZEND_FETCH_CLASS opcode */ }
看到了吧,如果找不到父类,就直接返回了,也就是说,派生类在编译期如果找不到父类,就不会被真正初始化,而是推迟到执行期。会分配一个opcode为ZEND_DECLARE_INHERITED_CLASS的opline,用来在运行期真正生成定义的类:
ZEND_API zend_class_entry *do_bind_inherited_class(zend_op *opline, HashTable *class_table, zend_class_entry *parent_ce, zend_bool compile_time TSRMLS_DC) { ....... //hash_merg子类和父类的属性、方法 if (zend_hash_add(class_table, opline->op2.u.constant.value.str.val, opline->op2.u.constant.value.str.len+1, pce, sizeof(zend_class_entry *), NULL)==FAILURE) ..... }
这个时候问题就来了:
因为我们的b也是一个派生类,所以在执行a的do_bind_inherited_class时候,对于b,他也需要做一个ZEND_DECLARE_INHERITED_CLASS,也就是说,此时的class_table中是没有b的。
这也就解释了,如果最基类c,定义在前的时候,就不会出错。
恩,这个应该是PHP5的一个Bug。
我已经报bug给PHP开发组并发信询问Rasmus Lerdof(the creator of PHP),看他们怎么说了:
http://bugs.php.net/bug.php?id=45904