垃圾的产生

之前的文章已经介绍过PHP的引用计数机制-PHP内核探索之变量-理解引用，当变量赋值、传递时并不会直接硬拷贝，而是增加value的引用数，unset、return等释放变量时再减掉引用数，减掉后如果发现refcount变为0则直接释放value，这是变量的基本GC（Garbage Collection）过程。

但是在循环引用中，是无法通过这一机制回收变量的。即当数组或对象内部子元素引用其父元素，而此时如果发生了删除其父元素的情况，此变量容器并不会被删除，因为数组的引用计数中就有一个来自自身成员，试图释放数组时因为其refcount仍然大于0而得不到释放，而实际上已经没有任何外部引用了，所以无法被清除，因此会发生内存泄漏。

下面看一个数组循环引用的例子：

$a = array( 'one' );
$a[] = &$a;
unset($a);
 

unset($a)之前的引用关系:

unset($a)之后的引用关系:

可以看到，unset(a)之后由于数组中有子元素指向 a，所以refcount = 1，此时是无法通过正常的gc机制回收的，但是$a已经已经没有任何外部引用了，所以这种变量就是垃圾，垃圾回收器要处理的就是这种情况，这里明确两个准则：

1.如果一个变量value的refcount减少到0， 那么此value可以被释放掉，不属于垃圾

2.如果一个变量value的refcount减少之后大于0，那么此zval还不能被释放，此zval可能成为一个垃圾

针对第一个情况GC不会处理，只有第二种情况GC才会将变量收集起来。另外变量是否加入垃圾检查buffer并不是根据zval的类型判断的，是通过zval.u1.type_flag记录的，只有包含IS_TYPE_COLLECTABLE的变量才会被GC收集。

目前垃圾只会出现在array、object两种类型中，数组的情况上面已经介绍了，object的情况则是成员属性引用对象本身导致的，其它类型不会出现这种变量中的成员引用变量自身的情况，所以垃圾回收只会处理这两种类型的变量。

回收过程

如果当变量的refcount减少后大于0，PHP并不会立即进行对这个变量进行垃圾鉴定，而是放入一个缓冲buffer中，等这个buffer满了以后(默认10000个值)再统一进行处理，加入buffer的是变量zend_value的zend_refcounted_h:

typedef struct _zend_refcounted_h {
 uint32_t refcount; //记录zend_value的引用数
 union {
 struct {
 zend_uchar type, //zend_value的类型,与zval.u1.type一致
 zend_uchar flags, 
 uint16_t gc_info //GC信息，垃圾回收的过程会用到
 } v;
 uint32_t type_info;
 } u;
} zend_refcounted_h;
 

一个变量只能加入一次buffer，为了防止重复加入，变量加入后会把zend_refcounted_h.gc_info置为GC_PURPLE，即标为紫色，下次refcount减少时如果发现已经加入过了则不再重复插入。

垃圾缓存区是一个双向链表，等到缓存区满了以后则启动垃圾检查过程： 遍历缓存区，再对当前变量的所有成员进行遍历，然后把成员的refcount减1(如果成员还包含子成员则也进行递归遍历，其实就是深度优先的遍历)，最后再检查当前变量的引用，如果减为了0则为垃圾。 这个算法的原理很简单，垃圾是由于成员引用自身导致的，那么就对所有的成员减一遍引用，结果如果发现变量本身refcount变为了0则就表明其引用全部来自自身成员。具体的过程如下：

1.从buffer链表的roots开始遍历，把当前value标为灰色(zend_refcounted_h.gc_info置为GC_GREY)，然后对当前value的成员进行深度优先遍历，把成员value的refcount减1，并且也标为灰色；

2.重复遍历buffer链表，检查当前value引用是否为0，为0则表示确实是垃圾，把它标为白色(GC_WHITE)，如果不为0则排除了引用全部来自自身成员的可能，表示还有外部的引用，并不是垃圾，这时候因为步骤(1)对成员进行了refcount减1操作，需要再还原回去，对所有成员进行深度遍历，把成员refcount加1，同时标为黑色；

3.再次遍历buffer链表，将非GC_WHITE的节点从roots链表中删除，最终roots链表中全部为真正的垃圾，最后将这些垃圾清除。

垃圾收集的内部实现

接下来我们简单看下垃圾回收的内部实现，垃圾收集器的全局数据结构：

typedef struct _zend_gc_globals {
 zend_bool gc_enabled; //是否启用gc
 zend_bool gc_active; //是否在垃圾检查过程中
 zend_bool gc_full; //缓存区是否已满
 gc_root_buffer *buf; //启动时分配的用于保存可能垃圾的缓存区
 gc_root_buffer roots; //指向buf中最新加入的一个可能垃圾
 gc_root_buffer *unused;//指向buf中没有使用的buffer
 gc_root_buffer *first_unused; //指向buf中第一个没有使用的buffer
 gc_root_buffer *last_unused; //指向buf尾部
 gc_root_buffer to_free; //待释放的垃圾
 gc_root_buffer *next_to_free;
 uint32_t gc_runs; //统计gc运行次数
 uint32_t collected; //统计已回收的垃圾数
} zend_gc_globals;
typedef struct _gc_root_buffer {
 zend_refcounted *ref; //每个zend_value的gc信息
 struct _gc_root_buffer *next;
 struct _gc_root_buffer *prev;
 uint32_t refcount;
} gc_root_buffer;
 

zend_gc_globals是垃圾回收过程中主要用到的一个结构，用来保存垃圾回收器的所有信息，比如垃圾缓存区；gc_root_buffer用来保存每个可能是垃圾的变量，它实际就是整个垃圾收集buffer链表的元素，当GC收集一个变量时会创建一个gc_root_buffer，插入链表。

zend_gc_globals这个结构中有几个关键成员：

1. buf : 前面已经说过，当refcount减少后如果大于0那么就会将这个变量的value加入GC的垃圾缓存区，buf就是这个缓存区，它实际是一块连续的内存，在GC初始化时一次性分配了10001个gc_root_buffer，插入变量时直接从buf中取出可用节点；

2. roots : 垃圾缓存链表的头部，启动GC检查的过程就是从roots开始遍历的；

3. first_unused : 指向buf中第一个可用的节点，初始化时这个值为1而不是0，因为第一个gc_root_buffer保留没有使用，有元素插入roots时如果first_unused还没有到达buf的尾部则返回first_unused给最新的元素，然后first_unused++，直到last_unused，比如现在已经加入了2个可能的垃圾变量，则对应的结构：

image.png

4. last_unused : 与first_unused类似，指向buf末尾

5. unused : GC收集变量时会依次从buf中获取可用的gc_root_buffer，这种情况直接取first_unused即可，但是有些变量加入垃圾缓存区之后其refcount又减为0了，这种情况就需要从roots中删掉，因为它不可能是垃圾，这样就导致roots链表并不是像buf分配的那样是连续的，中间会出现一些开始加入后面又删除的节点，这些节点就通过unused串成一个单链表，unused指向链表尾部，下次有新的变量插入roots时优先使用unused的这些节点，其次才是first_unused的，举个例子

//示例1：
$a = array(); //$a -> zend_array(refcount=1)
$b = $a; //$a -> zend_array(refcount=2)
 //$b ->
unset($b); //此时zend_array(refcount=1)，因为refoucnt>0所以加入gc的垃圾缓存区：roots
unset($a); //此时zend_array(refcount=0)且gc_info为GC_PURPLE，则从roots链表中删掉
 

假如unset($b)时插入的是buf中第1个位置，那么unset(a)后对应的结构：

如果后面再有变量加入GC垃圾缓存区将优先使用第1个。

整理自—《PHP7内核剖析》