踩一坑，采一金之php数据类型那点“破”事

回想这是篇刚工作一年的时候做的记录，当时处于集群中部分32位服务器切换到64位服务器并同时使用的时候，虽然比较浅显，不过可能对刚接触php的人会有点帮助吧，顺便发在阿里的第一篇文章。当时项目主要用php5.3，我还记得后来又发现很坑的是32位与64位服务器共用memcache的时候，由于php的serialize在32位和64位数据类型的行为有所差别导致了一个业务bug，我看了一段时间后来还是因为仔细观察了下memcache中存储的serialize之后的数据才发现bug的。

学海无涯，乘舟以渡之~

  php边学边写差不多一年多点，php这种弱类型语言与之前接触的c、java、as3等语言还是挺不一样的，现在觉得很庆幸的是从c开始学编程，无论数据类型还是指针也好，至少有个基础的概念。

  在php数据类型上踩了不少坑，也学到了一些东西，在这里分享一下，看源码可能会很枯燥，不过了解一些底层实现就好，后面不要再踩坑。

序、

  之前在网上看到有比较热的帖子说：PHP的ip2long有bug，请慎用？于是看了下描述，大致如下

<?php 
echo ip2long('58.99.11.1'),"<br/>";   //输出是979569409 
echo ip2long('58.99.011.1'),"<br/>";  //输出是979568897 
echo ip2long('058.99.11.1'),"<br/>";
//输出是空 

  看上面看似“一样”的IP地址，输出的结果“竟然”不一样。于是那个帖子得出结论：在PHP 4.x,5.x中,有前导零的ip转换的结果都不正确。

这货真的懂编程语言，真的懂数据类型么？

  源码不贴了，在ext/standard/basic_functions.c文件中（5.3.28），无非就是直接调用c函数inet_pton或者inet_addr，然后调用ntohl转换一下字节序。不用多说，011有前导0表示8进制，于是011就变成了十进制9，所以58.99.11.1与58.99.011.1是不一样的，既然是8进制，绝不可能出现8吧，所以058.99.11.1不合法，当然也没办法转换为long，手册里写了，invalid会返回false，echo false当然显示为空，但是人家是false~所以没bug的。

注：Ip2long对于部分ip在32位会溢出，所以使用时一般使用sprintf(“%u”,)，注意一下就好了

一、intval

  最大的值取决于操作系统。32位系统最大带符号的integer范围是-2147483648到2147483647。举例，在这样的系统上，intval('1000000000000') 会返回2147483647。64位系统上，最大带符号的integer值是9223372036854775807。

$i = intval('2355200853');
$j = intval(2355200853);
var_dump($i);
var_dump($j);
int(2147483647) int(-1939766443) 

  intval源码最终调用的是convert_to_long_base函数，简单贴下部分源码（Zend/zend_operators.c）：

           switch (Z_TYPE_P(op)) {
        case IS_NULL:
            Z_LVAL_P(op) = 0;
            break;
        case IS_RESOURCE: {
                TSRMLS_FETCH();

                zend_list_delete(Z_LVAL_P(op));
            }
            /* break missing intentionally */
        case IS_BOOL:
        case IS_LONG:
            break;
        case IS_DOUBLE:
            Z_LVAL_P(op) = zend_dval_to_lval(Z_DVAL_P(op));
            break;
        case IS_STRING:
            {
                char *strval = Z_STRVAL_P(op);

                Z_LVAL_P(op) = strtol(strval, NULL, base);
                STR_FREE(strval);
            }
            break;
        case IS_ARRAY:
            tmp = (zend_hash_num_elements(Z_ARRVAL_P(op))?1:0);
            zval_dtor(op);
            Z_LVAL_P(op) = tmp;
            break;

  可以比较清晰的看到各种类型数据转换的结果，这里关注下double和string。如果类型是IS_DOUBLE使用了zend_dval_to_lval宏，这个宏在zend _operators.h中定义了，主要的含义就是
# define zend_dval_to_lval(d) ((long) (d))

  实际上这个宏还有其他分支，不过意思大致如此，对于long型已经溢出的double强转为long，结果与c中一样，溢出了。

  如果类型是IS_STRING，直接调用c函数strtol，这个函数功能是：如果字符串中的整数值超出longint的表示范围（上溢或下溢），则strtol返回它所能表示的最大（或最小）整数。所以php的intval也就拥有了这些行为。

二、==

var_dump(in_array(0, array('s'))); 
var_dump(0 == "string");
var_dump("1111" == "1112");
var_dump("111111111111111111" == "111111111111111112");
$str = 'string';
var_dump($str['aaa']);

32位bool(true) bool(true) bool(false) bool(true) string(1) "s" 
64位bool(true)bool(true)bool(false)bool(false)string(1) "s"

  上面是很多人会对php弱类型举的一些例子，我加上了32位和64位的结果。

  首先，每个基本上都基于php比较时的类型转换，是比较基础的知识。很多人看到这些结果也都会有点感慨~

  var_dump("111111111111111111" == "111111111111111112");
我很好奇的是这两个字符串比较为什么位true，当然在32位和64位机器结果不同，显然与转整型有关，在网上没看到其他人有解释，于是搜寻了下源码相关。大致如下：

  ==这个比较操作符，在比较两个字符串的时候，核心调用方法为ZEND_IS_EQUAL=>is_equal_function=>compare_function=>zendi_smart_strcmp

  然后贴下zendi_smart_strcmp的源码，不是很长

ZEND_API void zendi_smart_strcmp(zval *result, zval *s1, zval *s2) /* {{{ */
{
    int ret1, ret2;
    long lval1, lval2;
    double dval1, dval2;

    if ((ret1=is_numeric_string(Z_STRVAL_P(s1), Z_STRLEN_P(s1), &lval1, &dval1, 0)) &&
        (ret2=is_numeric_string(Z_STRVAL_P(s2), Z_STRLEN_P(s2), &lval2, &dval2, 0))) {
        if ((ret1==IS_DOUBLE) || (ret2==IS_DOUBLE)) {
            if (ret1!=IS_DOUBLE) {
                dval1 = (double) lval1;
            } else if (ret2!=IS_DOUBLE) {
                dval2 = (double) lval2;
            } else if (dval1 == dval2 && !zend_finite(dval1)) {
                /* Both values overflowed and have the same sign,
                 * so a numeric comparison would be inaccurate */
                goto string_cmp;
            }
            Z_DVAL_P(result) = dval1 - dval2;
            ZVAL_LONG(result, ZEND_NORMALIZE_BOOL(Z_DVAL_P(result)));
        } else { /* they both have to be long's */
            ZVAL_LONG(result, lval1 > lval2 ? 1 : (lval1 < lval2 ? -1 : 0));
        }
    } else {
string_cmp:
        Z_LVAL_P(result) = zend_binary_zval_strcmp(s1, s2);
        ZVAL_LONG(result, ZEND_NORMALIZE_BOOL(Z_LVAL_P(result)));
    }
}

  其中is_numeric_string是zend_operators.h中的一个inline函数，判断字符串是不是数字，并且返回IS_LONG或者IS_DOUBLE类型，其中决定是long还是double比较关键的点是源码中的digits >= MAX_LENGTH_OF_LONG，那么MAX_LENGTH_OF_LONG又是个什么东西？
在zend.h中有这个宏定义

#if SIZEOF_LONG == 4
#define MAX_LENGTH_OF_LONG 11
static const char long_min_digits[] = "2147483648";
#elif SIZEOF_LONG == 8
#define MAX_LENGTH_OF_LONG 20
static const char long_min_digits[] = "9223372036854775808";
#else
#error "Unknown SIZEOF_LONG"
#endif

  大致明白了，对于32位机器long型是4字节，64位机器long型是8字节，原来差别在这里！当然也预定义了个长度，11和20两个我觉得挺magic的number。

  好，上面那个那么多个1的字符串在32位机器上显然就是IS_DOUBLE了，接下来有个分支zend_finite判断是否是有限值，其实这些现在看都不是很重要，最重要的一句话是

Z_DVAL_P(result) = dval1 - dval2;
ZVAL_LONG(result, ZEND_NORMALIZE_BOOL(Z_DVAL_P(result)));
   其中ZEND_NORMALIZE_BOOL宏是用来标准化bool值的
#define ZEND_NORMALIZE_BOOL(n)            \
    ((n) ? (((n)>0) ? 1 : -1) : 0)

  好，dval1-dval2究竟是什么呢，这时要想到double型的有效位数了，C里double型有效位数大概16位，上面那个字符串是18个1，已经超出了有效位数，做减法已经不会准确了，这里不想去深究double型的表示，简单用c语言展示一下。

#include <stdio.h>
int main() {
double a = 11111 11111 11111 12.0L;
double b = 11111111111111111.0L;
double c= 11111111111111114.0L;

printf("%lf" , a-b);
printf("%d" , a-b == 0);
printf("%lf" , c-b);
printf("%d" , c-b == 0);
}

  对于这样一个c程序，输出结果为

0.000000
1
2.000000
0

  在32位机器与64位机器上相同，因为double型都是8字节。

  可以试一下，尾数1、2、3相减都是0，到了尾数为4才会发生变化，结果也不精确，下面看下内存中表示：

double c = 11111111111111111.0L;
double d = 11111111111111112.0L;
double e = 11111111111111113.0L;
double f = 11111111111111114.0L;
double *p = &c;
printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]);
p = &d;
printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]);
p = &e;
printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]);
p = &f;
printf("%x, %x\n" , ((int *)p)[0], ((int *)p)[1]);

  其实就是将double型强转位int数组，然后转16进制输出，结果为：

936b38e4, 4343bcbf
936b38e4, 4343bcbf
936b38e4, 4343bcbf
936b38e5, 4343bcbf

  可以看到尾数为4的那位不太一样，结合上面，这就是为什么`
var_dump("111111111111111111" == "111111111111111112");
`在32位机器结果为true的原因，4字节溢出转成double，然后相减不精确了，变成了0，导致相等。64位机器因为没溢出，所以为false。

三、array_flip

  在32位机器上，使用企业QQ号码做关联数组key的时候，需要注意大于21亿的问题

32位
$a = array(2355199999 => 1, 2355199998 => 1);
var_dump($a);
array(2) { [-1939767297]=> int(1) [-1939767298]=> int(1) } 

$b = array(2355199999, 2355199998);
var_dump($b);
array(2) { [0]=> float(2355199999) [1]=> float(2355199998) } 
var_dump(array_flip($b));
Warning: array_flip() Can only flip STRING and INTEGER values!

$c = array();
foreach($b as $key => $value) {
    $c[$value] = $key;
}
var_dump($c);

  因为key只能为string或者interger，在32位机器上，大于21亿就成为了float，所以如果强行拿float去做key，会溢出变成类似负数等等~这里如果将大于21亿的数加上引号才可以

四、array_merge

  简单说下，array_merge在文档上有写明，如果key为整数，merge后key会成为按照自然数重新排列
例如

<?php
$a = array(5 => 5, 7 => 4);
$b = array(1 => 1, 9 => 9);
var_dump(array_merge($a, $b));

  输出是array(4) { [0]=> int(5) [1]=> int(4) [2]=> int(1) [3]=> int(9)}

  源码实现比较简单，我也看过，就是碰到整数就使用nextindex，碰到字符串就正常insert。

  于是在32位机器上，如果key大于21亿的话，array_merge不会将key使用nextindex变成自然数重新排，在64位机上当然大于21亿也没有用~

  所以如果key为整数，合并数组的时候可以使用array+array这样代替。

  array_merge($a, $b)的时候如果字符串key相同，$b会覆盖$a，如果key为32位或者64位long整数范围内，则不会覆盖，因为实现的时候是简单的遍历覆盖插入hashtable。

  array+array如果key相同，是保留前者，抛弃后者。

结、

  我很庆幸第一门语言学的是c语言，虽然本科懵懂的简单代码写的挺溜，各种技术了解比较少，但是有了c语言及一些c++的基础，研究其他语言还是会容易很多，能够揣摩到一些底层实现原理，当然底层原理还是要再深入的学习。