1

有件事让我很困惑。假设有一个类成员 Foo::$bar,它必须在构造函数中初始化为一个空数组。如果我这样做(通过zend_update_property),它的引用计数会增加(从在 alloc + 之后得到的 1array_init到 2)。发生这种情况的原因很明显,因为从zend_update_property的角度来看,它从外部世界的某个人那里获得了一个变量,因此 ++ 它是正确的。

但在这种特殊情况下,在构造函数中初始化的数组,它不需要 2 的引用计数,1 是正确的,因为它仅由对象使用(还)。

所以我想我会Z_DELREF_P()的。它奏效了。直到我开始 valgrind,它正在报告:

==4538== Invalid read of size 4
==4538==    at 0x822D3C6: _zval_ptr_dtor (zend.h:385)
==4538==    by 0x823C1FF: _zval_ptr_dtor_wrapper (zend_variables.c:189)
==4538==    by 0x824E1A1: zend_hash_destroy (zend_hash.c:529)
==4538==    by 0x826655A: zend_object_std_dtor (zend_objects.c:45)
==4538==    by 0x8266A28: zend_objects_free_object_storage 
(zend_objects.c:126)
==4538==    by 0x826C43D: zend_objects_store_del_ref_by_handle_ex 
(zend_objects_API.c:220)
==4538==    by 0x826C0AC: zend_objects_store_del_ref 
(zend_objects_API.c:172)
==4538==    by 0x823BD77: _zval_dtor_func (zend_variables.c:52)
==4538==    by 0x822B99B: _zval_dtor (zend_variables.h:35)
==4538==    by 0x822D463: _zval_ptr_dtor (zend_execute_API.c:443)
==4538==    by 0x823C1FF: _zval_ptr_dtor_wrapper (zend_variables.c:189)
==4538==    by 0x824E518: zend_hash_apply_deleter (zend_hash.c:614)
==4538==  Address 0x44c1718 is 8 bytes inside a block of size 20 free'd

当引擎销毁对象时会发生这种情况(当对象超出范围时 - 也调用了析构函数)。

所以看起来 ZE 确实需要 refcount 为 2。我编写的所有其他测试工作正常,没有 memleaks,没有任何段错误。

我仍然有点困惑:为什么它需要它高于(根据我的理解)它应该是?

4

1 回答 1

0

@hakre 的问题让我思考。

解释如下:当 ZE 销毁对象时,它也销毁 ( zval_ptr_dtor) 对象的每个属性。因此,在调用析构函数后将引用计数设为 1 是正确的,这就是我目前所拥有的,因为我还调用zval_ptr_dtor了该特定属性,将其引用计数从 2 减少到 1。

ZE 将负责其余的工作。

于 2011-08-25T10:46:58.923 回答