深入解析PHP垃圾回收机制对内存泄露的处理

时间:2022-08-30 09:07:28

上次说到了refcount和is_ref,这里来说说内存泄露的情况

复制代码 代码如下:

$a = array(1, 2, &$a);
unset($a);


在老的PHP版本中,这里就会出现内存泄露,分析如下:

 

执行第一行,可以知道$a和$a[2]指向的zval refcount=2,is_ref=1

然后执行第二行,$a将会从符号表中被删除,同时指向的zval的refcount--,此时refcount=1,因为refcount!=0,故此zval不会被当做垃圾回收,但是此时我们却失去了$a[2]指向这个zval的入口,因此这个zval成了一块内存垃圾

同样的道理可以发生在类内部引用里,例如

复制代码 代码如下:

$a = new Man();
$a->self = &$a;
unset($a);


那么如何解决这种问题呢,新的GC机制采用了一个算法来解决这个问题

 

PHP有一个root buffer用来存储zval的节点信息,当root buffer满了或者手动调用gc函数时,GC算法启动

对于一个数组或者类类型的zval而言,在垃圾回收机制启动时,算法会对该zval的数组/类内部的元素/成员的zval进行一次遍历并将refcount减1,如果说遍历完成后该zval的refcount被减为0,则说明这个zval是一个内存垃圾,他将被销毁,见下面的例子

复制代码 代码如下:

$a = array(1, 2, &$a, &$a);
unset($a);


容易知道$a指向的zval,假设为z1的refcount=3,is_ref=1

 

当unset($a)执行的时候,$a就已经从符号表中删去,同时我们也失去了访问z1的入口,此时z1 refcount=2,is_ref=1

当GC启动时,会对该z1的数组元素的zval的refcount进行遍历减1,遍历到a[2]时,z1 refcount--, a[3]时 z1 refcount--,此时z1 refcount = 0,即可将z1标记为内存垃圾,算法后将其回收

总结来说可以这么表述:若一个数组类型的zval,对他的元素zval进行一次遍历,同时将遍历到的zval的refcount--,如果最后refcount=0的zval,就是垃圾,需要被回收