PHP 内存管理的主要逻辑至此已完整介绍。从 zend_mm_heap 的结构设计到 zend_mm_alloc、zend_mm_free、zend_mm_realloc 等核心函数,本系列文章已完整分析了 PHP 内部如何申请、释放、调整内存大小的全过程。
本篇作为 内存管理篇的收尾与补充,将介绍 zend_alloc 模块中若干辅助宏与工具函数。这些函数虽然不直接参与主线逻辑(如分配与释放),但在调试、性能优化、内存对齐、统计分析等场景中扮演了关键角色。
从实现角度看,这些“边角函数”虽不复杂,却体现了 Zend 内核设计的精细度与工程思维的完整性。
一、estrdup() 宏及相关函数
estrdup() 与 estrndup() 是 PHP 内存分配体系中最常用的字符串复制宏。它们的职责是:为给定内容创建一份独立的副本,并使用内存管理器进行分配。
调用路径如下:
estrdup(s) -> _estrdup()
estrndup(s, length) -> _estrndup()
其中 _estrdup() 和 _estrndup() 都会调用底层的 _emalloc() 完成内存创建,并把指定字符串内容复制到新分配的空间中。与它们相似的还有 zend_strndup() 函数,不过该函数并不使用 Zend 内存管理器,而是直接调用系统的 malloc() 进行分配,属于原生实现版本。
尽管这类函数的逻辑相对简单,但在 PHP 扩展开发中被极为频繁地调用,因为几乎所有的动态字符串常量、符号表键名等场景都依赖它们完成安全复制。
以下是 _estrndup() 的核心实现及注释:
ZEND_API char* ZEND_FASTCALL _estrndup(const char *s, size_t length) {
char *p;
if (UNEXPECTED(length + 1 == 0)) { // 检测整数溢出
zend_error_noreturn(E_ERROR,
"Possible integer overflow in memory allocation (1 * %zu + 1)", length);
}
p = (char *) _emalloc(length + 1); // 分配内存,多分配一个字节存放结束符 \0
memcpy(p, s, length); // 按指定长度复制内容
p[length] = 0; // 添加字符串结束符
return p;
}
这段代码体现了 Zend 内存安全的一贯设计哲学:
- 提前溢出检测,防止越界写入;
- 封装分配流程,所有内存操作都在受控环境中执行;
- 始终保留字符串结束符,确保 PHP 层的字符串安全无误。
_estrndup()逻辑虽然简洁,但它是 Zend 引擎中最基础、最可靠的字符串复制机制之一。
二、调用原生方法管理内存
在某些场景下,PHP 引擎允许开发者绕过 Zend 内存管理器,直接使用操作系统的原生内存函数。这种方式通常用于长生命周期或全局性数据结构的分配,例如持久缓存或模块级常量。这些接口以 persistent 参数区分是否使用原生方式:当 persistent = 1 时,表示启用系统级分配逻辑。
常见宏定义如下:
// persistent 参数传入 1 时,使用原生分配逻辑
#define pefree(ptr, persistent) ((persistent) ? free(ptr) : efree(ptr))
#define pemalloc(size, persistent) ((persistent) ? __zend_malloc(size) : emalloc(size))
#define pecalloc(nmemb, size, persistent) ((persistent) ? __zend_calloc((nmemb), (size)) : ecalloc((nmemb), (size)))
#define perealloc(ptr, size, persistent) ((persistent) ? __zend_realloc((ptr), (size)) : erealloc((ptr), (size)))
#define pestrdup(s, persistent) ((persistent) ? __zend_strdup(s) : estrdup(s))
#define pestrndup(s, length, persistent) ((persistent) ? zend_strndup((s), (length)) : estrndup((s), (length)))
#define safe_pemalloc(nmemb, size, offset, persistent) \
((persistent) ? _safe_malloc(nmemb, size, offset) : safe_emalloc(nmemb, size, offset))
#define safe_perealloc(ptr, nmemb, size, offset, persistent) \
((persistent) ? _safe_realloc((ptr), (nmemb), (size), (offset)) : safe_erealloc((ptr), (nmemb), (size), (offset)))
在启用原生分配逻辑时,这些函数会沿以下路径调用:
pefree() -> free()
pemalloc() -> __zend_malloc() -> malloc()
pecalloc() -> __zend_calloc() -> __zend_malloc() -> malloc()
perealloc() -> __zend_realloc() -> realloc()
pestrdup() -> __zend_strdup() -> strdup()
pestrndup() -> malloc()
safe_pemalloc() -> _safe_malloc() -> pemalloc() -> __zend_malloc() -> malloc()
safe_perealloc()-> _safe_realloc() -> perealloc() -> __zend_realloc() -> realloc()
可以看到,最终所有调用都会归结为操作系统层的四个基础函数:malloc()、free()、realloc()、strdup()。 从命名规范上看,Zend 对原生函数的封装具有强一致性:efree()、emalloc()、erealloc()、estrdup() 等接口仅在原生函数前加上字母 “e” ,既表示“engine”也意味着“受控环境”。
这种命名体系在保持兼容的同时,也让 PHP 扩展开发者可以轻松区分受 Zend 管理的内存与系统级内存的边界。
三、page 地图操作相关
在 PHP 的内存管理体系中,page 地图(page map)是连接 chunk 与具体内存块的重要桥梁。它记录了每个 page 的用途、占用状态以及与其他 page 的关系,是小块与大块内存管理逻辑的核心依据。
以下宏与常量用于操作 page 地图中的位标记,是 Zend 内存分配与回收中最频繁出现的一组工具:
#define ZEND_MM_IS_LRUN 0x40000000 // 大块标记:0100 + 4*7=28 个0
#define ZEND_MM_IS_SRUN 0x80000000 // 小块标记:1000 + 4*7=28 个0
#define ZEND_MM_LRUN_PAGES_MASK 0x000003ff // 大块内存的 page 数量掩码(右侧 10 个 1)
#define ZEND_MM_SRUN_BIN_NUM_MASK 0x0000001f // 小块内存配置编号掩码(右侧 5 个 1)
#define ZEND_MM_SRUN_FREE_COUNTER_MASK 0x01ff0000 // 空闲计数掩码(第 8–16 位,共 9 个 1)
#define ZEND_MM_NRUN_OFFSET_MASK 0x01ff0000 // 小块串偏移掩码(与上类似)
#define ZEND_MM_LRUN_PAGES_OFFSET 0 // 大块页数偏移位
#define ZEND_MM_SRUN_BIN_NUM_OFFSET 0 // bin_num 配置编号偏移位
#define ZEND_MM_SRUN_FREE_COUNTER_OFFSET 16 // 空闲计数偏移位
#define ZEND_MM_NRUN_OFFSET_OFFSET 16 // 串偏移量偏移位
// 获取 large 块使用的 page 数量
#define ZEND_MM_LRUN_PAGES(info) (((info) & ZEND_MM_LRUN_PAGES_MASK) >> ZEND_MM_LRUN_PAGES_OFFSET)
// 获取当前 page 在 ZEND_MM_BINS_INFO() 中的配置编号(最大 31)
#define ZEND_MM_SRUN_BIN_NUM(info) (((info) & ZEND_MM_SRUN_BIN_NUM_MASK) >> ZEND_MM_SRUN_BIN_NUM_OFFSET)
// 获取垃圾回收过程中记录的空闲 page 数量(使用后即清空)
#define ZEND_MM_SRUN_FREE_COUNTER(info) (((info) & ZEND_MM_SRUN_FREE_COUNTER_MASK) >> ZEND_MM_SRUN_FREE_COUNTER_OFFSET)
// 获取当前 page 在小块内存串中的偏移序号
#define ZEND_MM_NRUN_OFFSET(info) (((info) & ZEND_MM_NRUN_OFFSET_MASK) >> ZEND_MM_NRUN_OFFSET_OFFSET)
// 生成大块标记:0x40000000 | count,其中 count 为 page 串序号
#define ZEND_MM_LRUN(count) (ZEND_MM_IS_LRUN | ((count) << ZEND_MM_LRUN_PAGES_OFFSET))
// 生成小块标记:0x80000000 | bin_num,其中 bin_num 为配置编号
#define ZEND_MM_SRUN(bin_num) (ZEND_MM_IS_SRUN | ((bin_num) << ZEND_MM_SRUN_BIN_NUM_OFFSET))
// 生成带空闲计数的小块标记:0x80000000 | bin_num | count << 16
#define ZEND_MM_SRUN_EX(bin_num, count) (ZEND_MM_IS_SRUN | ((bin_num) << ZEND_MM_SRUN_BIN_NUM_OFFSET) | ((count) << ZEND_MM_SRUN_FREE_COUNTER_OFFSET))
// 同时记录大块/小块标记与偏移:0x80000000 | 0x40000000 | bin_num | offset << 16
#define ZEND_MM_NRUN(bin_num, offset) (ZEND_MM_IS_SRUN | ZEND_MM_IS_LRUN | ((bin_num) << ZEND_MM_SRUN_BIN_NUM_OFFSET) | ((offset) << ZEND_MM_NRUN_OFFSET_OFFSET))
这些宏通过掩码(mask)与偏移量(offset)的组合,使每个 page 的状态信息能够被压缩在一个 32 位整数中。通过位操作可以极快地判断 page 类型、获取配置编号或更新使用计数。
page 地图的这种位级编码方式,是 Zend 内存管理高效运作的关键之一。它在空间占用与操作复杂度之间取得了极佳平衡,让 chunk 级内存扫描与垃圾回收都能以常数时间完成。
四、哈希表相关
在 Zend 引擎中,哈希表(HashTable)是最常用的通用数据结构之一。其底层依赖内存管理器完成创建与释放操作。虽然本篇重点不在哈希表本身,但仍需补充其内存相关宏定义。
以下两个宏是 Zend 中操作哈希表内存的核心接口,逻辑极为简洁:
// 分配内存并创建哈希表实例
#define ALLOC_HASHTABLE(ht) (ht) = (HashTable *) emalloc(sizeof(HashTable))
// 释放哈希表内存(带尺寸信息)
#define FREE_HASHTABLE(ht) efree_size(ht, sizeof(HashTable))
ALLOC_HASHTABLE() 调用 emalloc() 为 HashTable 结构体分配内存,并返回可用的表实例指针。
FREE_HASHTABLE() 则使用 efree_size() 释放同等大小的内存块。后者在释放时附带尺寸信息,以便内存管理器更精确地维护统计与调试信息。
从设计上看,这两个宏并不直接操作哈希表内容,而是封装了内存层面的生命周期管理。它们让哈希表的创建与释放逻辑更简洁,也避免了开发者误用原生
malloc()或free()导致内存泄漏。
五、与内存对齐相关的宏
在内存分配中,“对齐(alignment)”是保证访问效率与硬件兼容性的关键环节。Zend 内存管理器通过一系列宏来高效完成对齐计算,这些宏几乎贯穿所有分配、回收与指针偏移的场景。
以下是 PHP 内核中与对齐相关的常用宏定义:
// 将 size 向后对齐到 8 字节: (size + 7) & -8。+7 然后清除最后 3 个 bit。
#define ZEND_MM_ALIGNED_SIZE(size) \
(((size) + ZEND_MM_ALIGNMENT - 1) & ZEND_MM_ALIGNMENT_MASK)
// 所有 alignment 一定是 2 的幂。
// 将 size 向后对齐到 alignment:(size + 若干个 1) & 若干个 0。
#define ZEND_MM_ALIGNED_SIZE_EX(size, alignment) \
(((size) + ((alignment) - 1)) & ~((alignment) - 1))
// 计算 size(通常是指针)到指定块大小的偏移量。
// 其结果与 size % alignment 等价,但使用位运算更高效。
#define ZEND_MM_ALIGNED_OFFSET(size, alignment) \
(((size_t)(size)) & ((alignment) - 1))
// 将 size 向左对齐到 alignment,常用于定位 chunk 或 page 的起始地址。
#define ZEND_MM_ALIGNED_BASE(size, alignment) \
(((size_t)(size)) & ~((alignment) - 1))
// 计算一个 size 需要多少个 alignment,除不尽则向前取整(加 1)。
#define ZEND_MM_SIZE_TO_NUM(size, alignment) \
(((size_t)(size) + ((alignment) - 1)) / (alignment))
这些宏的核心思路是利用二进制掩码完成加法与清零操作:
ZEND_MM_ALIGNED_SIZE()与ZEND_MM_ALIGNED_SIZE_EX()负责“向后对齐”,保证分配的内存块满足最小对齐边界;ZEND_MM_ALIGNED_OFFSET()与ZEND_MM_ALIGNED_BASE()分别用于计算偏移量与块起点;ZEND_MM_SIZE_TO_NUM()则用于换算块数量,是分页计算的基础逻辑。
这些位运算的精妙之处在于:它们完全不依赖除法或循环,只通过按位与、或、非操作即可在 CPU 指令级实现常数时间完成对齐计算。这是 Zend 内存分配速度得以保持高效的重要原因之一。
六、结语
至此,PHP 内核的内存管理体系已完整呈现。从 emalloc() 到 zend_mm_realloc_heap(),再到垃圾回收与对齐算法,Zend 引擎在设计上实现了性能、稳定性与通用性的平衡。
整个 zend_alloc 模块既不是单纯的分配器,也不是简单的缓存池,而是一套面向虚拟机生命周期优化的内存生态系统。它的目标不是“最快”,而是“最稳”:
- 小块内存通过 bin 链表实现常数时间分配与回收;
- 大块与巨大块通过页表映射完成灵活扩展;
- chunk 缓存机制与回收逻辑使得内存循环使用成为可能;
- 对齐、标记与掩码体系确保了位级效率。
从工程视角看,Zend 的内存管理像一座自洽的城市:街区(page)布局有序,街道(chunk)互相连接,交通规则(宏与偏移)严谨精确。每一次
emalloc()与efree(),都像一次能量的流动,推动着脚本运行的每一个细节。
当我们理解了这些机制,便不再只是使用 PHP,而是读懂了它呼吸的方式。
《PHP 内核详解·内存管理篇》到此完结。
如果你对 PHP 内存管理有不同的理解,或者希望我在后续文章中讲解具体的分配策略,欢迎留言讨论~
本文项目地址:github.com/xuewolf/php…
