编程语言
首页 > 编程语言> > 代码审计 企业级Web代码安全架构 可惜php 没那么熟了,正好从逆向角度复习 php虚拟机

代码审计 企业级Web代码安全架构 可惜php 没那么熟了,正好从逆向角度复习 php虚拟机

作者:互联网

 

忘了哪本书里说,研究信息系统的安全问题,要对系统获得比开发人员更深的理解,深以为然

 

php虚拟机    <深入理解PHP内核>

这书当年就没咋看懂。。。

https://www.shouce.ren/api/view/a/14924

 

print语句 创建一条zend_op,将返回值的类型设置为临时变量(IS_TMP_VAR),并为临时变量申请空间,随后指定opcode为ZEND_PRINT,并将传递进来的参数赋值给这条opcode的第一个操作数。这样在最终执行这条opcode的时候,Zend引擎能获取到足够的信息以便输出内容。

echo处理除了指定opcode以外,还将echo的参数传递给op1,这里并没有设置opcode的result结果字段。从这里我们也能看出print和echo的区别来,print有返回值,而echo没有,这里的没有和返回null是不同的,如果尝试将echo的值赋值给某个变量或者传递给函数都会出现语法错误。

PHP脚本编译为opcode保存在op_array中

op_array  的作用域是啥?????

 

execute函数执行:
ZEND_API void execute(zend_op_array *op_array TSRMLS_DC)

PHP开始执行以后会经过两个主要的阶段:处理请求之前的开始阶段和请求之后的结束阶段。开

 

 

 

 

PHP内核中的哈希表是十分重要的数据结构,PHP的大部分的语言特性都是基于哈希表实现的,例如:变量的作用域、函数表、类的属性、方法等,Zend引擎内部的很多数据都是保存在哈希表中的。


https://www.php.cn/php-ask-477686.html
windows环境下如何给php安装vld扩展

http://pecl.php.net/package/vld/0.12.0/windows

php -dvld.active=1 a.php

 

 

数组

 

 

全局变量

 

 彻底看不懂了

 

 

异常处理怎么可以这样

 

标签:PHP,代码,echo,opcode,array,php,虚拟机,op
来源: https://www.cnblogs.com/sphere498/p/16615848.html