上次說到了refcount和is_ref,這裡來說說內存洩露的情況
復制代碼 代碼如下:
$a = array(1, 2, &$a);
unset($a);
在老的PHP版本中,這裡就會出現內存洩露,分析如下:
執行第一行,可以知道$a和$a[2]指向的zval refcount=2,is_ref=1
然後執行第二行,$a將會從符號表中被刪除,同時指向的zval的refcount--,此時refcount=1,因為refcount!=0,故此zval不會被當做垃圾回收,但是此時我們卻失去了$a[2]指向這個zval的入口,因此這個zval成了一塊內存垃圾
同樣的道理可以發生在類內部引用裡,例如
復制代碼 代碼如下:
$a = new Man();
$a->self = &$a;
unset($a);
那麼如何解決這種問題呢,新的GC機制采用了一個算法來解決這個問題
PHP有一個root buffer用來存儲zval的節點信息,當root buffer滿了或者手動調用gc函數時,GC算法啟動
對於一個數組或者類類型的zval而言,在垃圾回收機制啟動時,算法會對該zval的數組/類內部的元素/成員的zval進行一次遍歷並將refcount減1,如果說遍歷完成後該zval的refcount被減為0,則說明這個zval是一個內存垃圾,他將被銷毀,見下面的例子
復制代碼 代碼如下:
$a = array(1, 2, &$a, &$a);
unset($a);
容易知道$a指向的zval,假設為z1的refcount=3,is_ref=1
當unset($a)執行的時候,$a就已經從符號表中刪去,同時我們也失去了訪問z1的入口,此時z1 refcount=2,is_ref=1
當GC啟動時,會對該z1的數組元素的zval的refcount進行遍歷減1,遍歷到a[2]時,z1 refcount--, a[3]時 z1 refcount--,此時z1 refcount = 0,即可將z1標記為內存垃圾,算法後將其回收
總結來說可以這麼表述:若一個數組類型的zval,對他的元素zval進行一次遍歷,同時將遍歷到的zval的refcount--,如果最後refcount=0的zval,就是垃圾,需要被回收
