11. 深刻Python虚拟机,探索虚拟机执行字节码的奥秘
楔子
这一次咱们就来剖析Python运行字节码的原理,咱们知道Python虚拟机是Python的核心,在源代码被编译成PyCodeObject对象时,就将由Python虚拟机接手整个工做。Python虚拟机会从PyCodeObject中读取字节码,并在当前的上下文中执行,直到全部的字节码都被执行完毕。python
Python虚拟机的执行环境
Python的虚拟机其实是在模拟操做系统运行可执行文件的过程,咱们先来看看在一台普通的x86的机器上,可执行文件是以什么方式运行的。在这里主要关注运行时栈的栈帧,如图所示:数组
x86体系处理器经过栈维护调用关系,每次函数调用时就在栈上分配一个帧用于保存调用上下文以及临时存储。CPU中有两个关键寄存器,rsp指向当前栈顶,rbp指向固然栈帧。每次调用函数时,调用者(Caller)负责准备参数、保存返回地址,并跳转到被调用函数中执行代码;做为被调用者(Callee),函数先将当前rbp寄存器压入栈,并将rbp设为当前栈顶(保存当前新栈帧的位置)。由此,rbp寄存器与每一个栈帧中保存调用者栈帧地址一块儿完美地维护了函数调用关系链。数据结构
咱们以Python中的代码为例:闭包
def f(a, b):
return a + b
def g():
return f()
g()
当程序进入到函数 f 中执行时,那么显然调用者的帧就是函数 g 的栈帧,而当前帧则是 f 的栈帧。架构
解释一下:栈是先入后出的数据结构,从栈顶到栈底地址是增大的。对于一个函数而言,其全部对局部变量的操做都在本身的栈帧中完成,而调用函数的时候则会为调用的函数建立新的栈帧。框架
在上图中,咱们看到运行时栈的地址是从高地址向低地址延伸的。当在函数 g 中调用函数 f 的时候,系统就会在地址空间中,于 g 的栈帧以后建立 f 的栈帧。固然在函数调用的时候,系统会保存上一个栈帧的栈指针(rsp)和帧指针(rbp)。当函数的调用完成时,系统就又会把rsp和rbp的值恢复为建立 f 栈帧以前的值,这样程序的流程就又回到了 g 函数中,固然程序的运行空间则也又回到了函数g的栈帧中,这就是可执行文件在x86机器上的运行原理。函数
而上一章咱们说Python源代码通过编译以后,全部字节码指令以及其余静态信息都存储在PyCodeObject当中,那么是否是意味着Python虚拟机就在PyCodeObject对象上进行全部的动做呢?其实不能给出惟一的答案,由于尽管PyCodeObject包含了关键的字节码指令以及静态信息,可是有一个东西,是没有包含、也不可能包含的,就是程序运行的动态信息--执行环境。oop
var = "satori"
def f():
var = 666
print(var)
f()
print(var)
首先代码当中出现了两个print(var),它们的字节码指令是相同的,可是执行的效果却显然是不一样的,这样的结果正是执行环境的不一样所产生的。由于环境的不一样,var的值也是不一样的。所以同一个符号在不一样环境中对应不一样的类型、不一样的值,必须在运行时进行动态地捕捉和维护,这些信息是不可能在PyCodeObject对象中被静态的存储的。学习
因此咱们还须要执行环境,这里的执行环境和咱们下面将要说的名字空间比较相似(名字空间暂时就简单地理解为做用域便可)。可是名字空间仅仅是执行环境的一部分,除了名字空间,在执行环境中,还包含了其余的一些信息。优化
所以对于上面代码,咱们能够大体描述一下流程:
当python在执行第一条语句时,已经建立了一个执行环境,假设叫作A全部的字节码都会在这个环境中执行,Python能够从这个环境中获取变量的值,也能够修改。当发生函数调用的时候,Python会在执行环境A中调用函数f的字节码指令,会在执行环境A以外从新建立一个执行环境B在环境B中也有一个名字为var的对象,可是因为环境的不一样,var也不一样。两我的都叫小明,但一个是北京的、一个是上海的,因此这二者没什么关系一旦当函数f的字节码指令执行完毕,会将当前f的栈帧销毁(也能够保留下来),再回到调用者的栈帧中来。就像是递归同样,每当调用函数就会建立一个栈帧,一层一层建立,一层一层返回。
因此Python在运行时的时候,并非在PyCodeObject对象上执行操做的,而是咱们一直在说的栈帧对象(PyFrameObject),从名字也能看出来,这个栈帧也是一个对象。
Python源码中的PyFrameObject
对于Python而言,PyFrameObject可不只仅只是相似于x86机器上看到的那个简简单单的栈帧,Python中的PyFrameObject实际上包含了更多的信息。
typedef struct _frame {
PyObject_VAR_HEAD /* 可变对象的头部信息 */
struct _frame *f_back; /* 上一级栈帧, 也就是调用者的栈帧 */
PyCodeObject *f_code; /* PyCodeObject对象, 经过栈帧对象的f_code能够获取对应的PyCodeObject对象 */
PyObject *f_builtins; /* builtin命名空间,一个PyDictObject对象 */
PyObject *f_globals; /* global命名空间,一个PyDictObject对象 */
PyObject *f_locals; /* local命名空间,一个PyDictObject对象 */
PyObject **f_valuestack; /* 运行时的栈底位置 */
PyObject **f_stacktop; /* 运行时的栈顶位置 */
PyObject *f_trace; /* 回溯函数,打印异常栈 */
char f_trace_lines; /* 是否触发每一行的回溯事件 */
char f_trace_opcodes; /* 是否触发每个操做码的回溯事件 */
PyObject *f_gen; /* 是不是生成器 */
int f_lasti; /* 上一条指令在f_code中的偏移量 */
int f_lineno; /* 当前字节码对应的源代码行 */
int f_iblock; /* 当前指令在栈f_blockstack中的索引 */
char f_executing; /* 当前栈帧是否仍在执行 */
PyTryBlock f_blockstack[CO_MAXBLOCKS]; /* 用于try和loop代码块 */
PyObject *f_localsplus[1]; /* 动态内存,维护局部变量+cell对象集合+free对象集合+运行时栈所须要的空间 */
} PyFrameObject;
所以咱们看到,Python会根据PyCodeObject对象来建立一个栈帧对象(或者直接说栈帧也行),也就是PyFrameObject对象,虚拟机其实是在PyFrameObject对象上执行操做的。每个PyFrameObject都会维护一个PyCodeObject,换句话说,每个PyCodeObject都会隶属于一个PyFrameObject。而且从f_back中能够看出,在Python的实际执行过程当中,会产生不少PyFrameObject对象,而这些对象会被连接起来,造成一条执行环境链表,这正是x86机器上栈帧之间关系的模拟。在x86机器上,栈帧间经过rsp和rbp指针创建了联系,使得新栈帧在结束以后可以顺利的返回到旧栈帧中,而Python则是利用f_back来完成这个动做。
里面f_code成员是一个指针,指向相应的PyCodeObject对象,而接下来的f_builtins、f_globals、f_locals是三个独立的名字空间,在这里咱们看到了名字空间和执行环境(即栈帧)之间的关系。名字空间其实是维护这变量名和变量值的PyDictObject对象,因此在这三个PyDictObject对象中分别维护了各自name和value的对应关系。
在PyFrameObject的开头,有一个PyObject_VAR_HEAD,表示栈帧是一个变长对象,即每一次建立PyFrameObject对象大小多是不同的,那么变更在什么地方呢?首先每个PyFrameObject对象都维护了一个PyCodeObject对象,而每个PyCodeObject对象都会对应一个代码块(code block)。在编译一段代码块的时候,会计算这段代码块执行时所须要的栈空间的大小,这个栈空间大小存储在PyCodeObject对象的co_stacksize中。而不一样的代码块所须要的栈空间是不一样的,所以PyFrameObject的开头要有一个PyObject_VAR_HEAD对象。最后其实PyFrameObject里面的内存空间分为两部分,一部分是编译代码块须要的空间,另外一部分是计算所须要的空间,咱们也称之为"运行时栈"。
注意:x86机器上执行时的运行时栈不止包含了计算
(还有别的)所须要的内存空间,但PyFrameObject对象的运行时栈则只包含计算所须要的内存空间,这一点务必注意。
在python中访问PyFrameObject对象
在Python中获取栈帧,咱们可使用inspect模块。
import inspect
def f():
# 返回当前所在的栈帧, 这个函数其实是调用了sys._getframe(1)
return inspect.currentframe()
frame = f()
print(frame) # <frame at 0x000001FE3D6E69F0, file 'D:/satori/1.py', line 6, code f>
print(type(frame)) # <class 'frame'>
咱们看到栈帧的类型是<class 'frame'>,正如PyCodeObject对象的类型是<class 'code'>同样。仍是那句话,这两个类Python解释器没有暴露给咱们,因此不能够直接使用。同理,还有Python的函数,类型是<class 'function'>;模块,类型是<class 'module'>,这些Python解释器都没有给咱们提供,若是直接使用的话,那么frame、code、function、module只是几个没有定义的变量罢了,这些类咱们只能经过这种间接的方式获取。
下面咱们就来获取一下栈帧的成员属性
import inspect
def f():
name = "夏色祭"
age = -1
return inspect.currentframe()
def g():
name = "神乐mea"
age = 38
return f()
# 当咱们调用函数g的时候, 也会触发函数f的调用
# 而一旦f执行完毕, 那么f对应的栈帧就被全局变量frame保存起来了
frame = g()
print(frame) # <frame at 0x00000194046863C0, file 'D:/satori/1.py', line 8, code f>
# 获取上一级栈帧, 即调用者的栈帧, 显然是g的栈帧
print(frame.f_back) # <frame at 0x00000161C79169F0, file 'D:/satori/1.py', line 14, code g>
# 模块也是有栈帧的, 咱们后面会单独说
print(frame.f_back.f_back) # <frame at 0x00000174CE997840, file 'D:/satori/1.py', line 25, code <module>>
# 显然最外层就是模块了, 模块对应的上一级栈帧是None
print(frame.f_back.f_back.f_back) # None
# 获取PyCodeObject对象
print(frame.f_code) # <code object f at 0x00000215D560D450, file "D:/satori/1.py", line 4>
print(frame.f_code.co_name) # f
# 获取f_locals, 即栈帧内部的local名字空间
print(frame.f_locals) # {'name': '夏色祭', 'age': -1}
print(frame.f_back.f_locals) # {'name': '神乐mea', 'age': 38}
"""
另外咱们看到函数运行完毕以后里面的局部变量竟然还能获取
缘由就是栈帧没被销毁, 由于它被返回了, 并且被外部变量接收了
同理:该栈帧的上一级栈帧也不能被销毁, 由于当前栈帧的f_back指向它了, 引用计数不为0, 因此要保留
"""
# 获取栈帧对应的行号
print(frame.f_lineno) # 8
print(frame.f_back.f_lineno) # 14
"""
行号为8的位置是: return inspect.currentframe()
行号为14的位置是: return f()
"""
经过栈帧咱们能够获取不少的属性,咱们后面还会慢慢说。
此外,异常处理也能够获取到栈帧。
def foo():
try:
1 / 0
except ZeroDivisionError:
import sys
# exc_info返回一个三元组,分别是异常的类型、值、以及traceback
exc_type, exc_value, exc_tb = sys.exc_info()
print(exc_type) # <class 'ZeroDivisionError'>
print(exc_value) # division by zer
print(exc_tb) # <traceback object at 0x00000135CEFDF6C0>
# 调用exc_tb.tb_frame便可拿到异常对应的栈帧
# 另外这个exc_tb也能够经过except ZeroDivisionError as e; e.__traceback__的方式获取
print(exc_tb.tb_frame.f_back) # <frame at 0x00000260C1297840, file 'D:/satori/1.py', line 17, code <module>>
# 由于foo是在模块级别、也就是最外层调用的,因此tb_frame是当前函数的栈帧、那么tb_frame.f_back就是整个模块对应的栈帧
# 那么再上一级的话, 栈帧就是None了
print(exc_tb.tb_frame.f_back.f_back) # None
foo()
名字、做用域、名字空间
咱们在PyFrameObject里面看到了3个独立的名字空间:f_locals、f_globals、f_builtins。名字空间对于Python来讲是一个很是重要的概念,整个Python虚拟机运行的机制和名字空间有着很是紧密的联系。而且在Python中,与命名空间这个概念紧密联系着的还有"名字"、"做用域"这些概念,下面就来剖析这些概念是如何实现的。
Python中的变量只是一个名字
很早的时候咱们就说过,Python中的变量在底层一个泛型指针PyObject *,而在Python的层面上来讲,变量只是一个名字、或者说符号,用于和对象进行绑定的。变量的定义本质上就是创建名字和对象之间的约束关系,因此a = 1这个赋值语句本质上就是将符号a和1对应的PyLongObject绑定起来,让咱们经过a能够找到对应的PyLongObject。
除了变量赋值,函数定义、类定义也至关于定义变量,或者说完成名字和对象之间的绑定。
def foo(): pass class A(): pass
定义一个函数也至关于定义一个变量,会先根据函数体建立一个函数对象,而后将名字foo和函数对象绑定起来,因此函数名和函数体之间是分离的,同理类也是如此。
再有导入一个模块,也至关于定义一个变量。
import os
import os,至关于将名字os和模块对象绑定起来,经过os能够访问模块里面的属性。或者import numpy as np当中的as语句也至关于定义一个变量,将名字np和对应的模块对象绑定起来,之后就能够经过np这个名字去访问模块内部的属性了。
另外,当咱们导入一个模块的时候,解释器是这么作的。好比:import os等价于os = __import__("os"),能够看到本质上仍是一个赋值语句。
做用域和名字空间
咱们说赋值语句、函数定义、类定义、模块导入,本质上只是完成了名字和对象之间的绑定。而从概念上将,咱们实际上获得了一个name和obj这样的映射关系,经过name获取对应的obj,而它们的容身之所就是名字空间。而名字空间是经过PyDictObject对象实现的,这对于映射来讲简直再适合不过了,因此字典在Python底层也是被大量使用的,所以是通过高度优化的。
可是一个模块内部,名字还存在可见性的问题,好比:
a = 1
def foo():
a = 2
print(a) # 2
foo()
print(a) # 1
咱们看到同一个变量名,打印的确实不一样的值,说明指向了不一样的对象。换句话说这两个变量是在不一样的名字空间中被建立的,咱们知道名字空间本质上是一个字典,若是二者是在同一个名字空间,那么因为字典的key的不重复性,那么当我进行a=2的时候,会把字典里面key为'a'的value给更新掉,可是在外面仍是打印为1,这说明,二者所在的不是同一个名字空间。在不一样的名字空间,打印的也就天然不是同一个a。
所以对于一个模块而言,内部是可能存在多个名字空间的,每个名字空间都与一个做用域相对应。做用域就能够理解为一段程序的正文区域,在这个区域里面定义的变量是有做用的,然而一旦出了这个区域,就无效了。
对于做用域这个概念,相当重要的是要记住它仅仅是由源程序的文本所决定的。在Python中,一个变量在某个位置是否起做用,是由其在文本位置是否惟一决定的。所以,Python是具备静态做用域(词法做用域)的,而名字空间则是做用域的动态体现。一个由程序文本定义的做用域在Python运行时就会转化为一个名字空间、即一个PyDictObject对象。也就是说,在函数执行时,会为建立一个名字空间,这一点在之后剖析函数时会详细介绍。
咱们以前说Python在对Python源代码进行编译的时候,对于代码中的每个block,都会建立一个PyCodeObject与之对应。而当进入一个新的名字空间、或者说做用域时,咱们就算是进入了一个新的block了。相信此刻你已经明白了,并且根据咱们使用Python的经验,显然函数、类都是一个新的block,当Python运行的时候会它们建立各自的名字空间。
因此名字空间是名字、或者变量的上下文环境,名字的含义取决于命名空间。更具体的说,一个变量名对应的变量值什么,在Python中是不肯定的,须要名字空间来决定。
位于同一个做用域中的代码能够直接访问做用域中出现的名字,即所谓的"直接访问",也就是不须要经过属性引用的访问修饰符:.。
class A:
a = 1
class B:
b = 2
print(A.a) # 1
print(b) # 2
好比:B里面想访问A里面的内容,好比经过A.属性的方式,表示经过A来获取A里面的属性。可是访问B的内容就不须要了,由于都是在同一个做用域,因此直接访问便可。
访问名字这样的行为被称为名字引用,名字引用的规则决定了Python程序的行为。
a = 1
def foo():
a = 2
print(a) # 2
foo()
print(a) # 1
仍是对于上面的代码,若是咱们把函数里面的a=2给删掉,那么显然做用域里面已经没有a这个变量的,那么再执行程序会有什么后果呢?从Python层面来看,显然是会寻找外部的a。所以咱们能够获得以下结论:
做用域是层层嵌套的,显然是这样,毕竟python虚拟机操做的是PyFrameObject对象,而PyFrameObject对象也是嵌套的,固然还有PyCodeObject内层的做用域是能够访问外层做用域的外层做用域没法访问内层做用域,尽管咱们没有试,可是想都不用想,若是把外层的a=1给去掉,那么最后面的print(a)铁定报错。由于外部的做用域算是属于顶层了(先不考虑builtin)查找元素会依次从当前做用域向外查找,也就是查找元素对应的做用域是按照从小往大、从里往外的方向前进的,到了最外层尚未,就真没有了(先不考虑builtin)
LGB规则
咱们说函数、类是有本身的做用域的,可是模块对应的源文件自己也有相应的做用域。好比:
# a.py
name = "夏色祭"
age = -1
def foo():
return 123
class A:
pass
因为这个文件自己也有本身的做用域(显然是global做用域),因此Python解释器在运行a.py这个文件的时候,也会为其建立一个名字空间,而显然这个名字空间就是global名字空间。它里面的变量是全局的,或者说是模块级别的,在当前的文件内能够直接访问。
而函数也会有一个做用域,这个做用域称为local做用域(对应local名字空间);同时Python自身还定义了一个最顶层的做用域,也就是builtin做用域(好比:dir、range、open都是builtin里面的)。这三个做用域在python2.2以前就存在了,因此那时候Python的做用域规则被称之为LGB规则:名字引用动做沿着local做用域(local名字空间)、global做用域(global名字空间)、builtin做用域(builtin名字空间)来查找对应的变量。
而获取名字空间,Python也提供了相应的内置函数:
locals函数: 获取当前做用域的local名字空间, local名字空间也称为局部名字空间globals函数: 获取当前做用域的global名字空间, global名字空间也称为全局名字空间
对于global名字空间来讲,它对应一个字典,而且这个字典是全局惟一的,全局变量都存储在这里面。
name = "夏色祭"
age = -1
def foo():
name = "神乐mea"
age = 38
print(globals()) # {..., 'name': '夏色祭', 'age': -1, 'foo': <function foo at 0x0000020BF60851F0>}
里面的...表示省略了一部分输出,咱们看到建立的全局变量都在里面了。并且foo也是一个变量,它指向一个函数对象,咱们说foo也对应一个PyCodeObject。可是在解释到def foo的时候,便会根据这个PyCodeObject对象建立一个PyFunctionObject对象,而后将foo和这个函数对象绑定起来。当咱们调用foo的时候,会根据PyFunctionObject对象再建立PyFrameObject对象、而后执行,这些留在介绍函数的时候再细说。总之,咱们看到foo也是一个全局变量,全局变量都在global名字空间中。
global名字空间全局惟一,它是程序运行时全局变量和与之绑定的对象的容身之所,你在任何一个地方均可以访问到global名字空间。正如,你在任何一个地方均可以访问相应的全局变量同样。
此外,咱们说名字空间是一个字典,变量和变量指向的值会以键值对的形式存在里面。那么换句话说,若是我手动的往这个global名字空间里面添加一个键值对,是否是也等价于定义一个全局变量呢?
globals()["name"] = "夏色祭"
print(name) # 夏色祭
def f1():
def f2():
def f3():
globals()["age"] = -1
return f3
return f2
f1()()()
print(age) # -1
咱们看到确实如此,经过往global名字空间里面插入一个键值对彻底等价于定义一个全局变量。而且咱们看到global名字空间是全局惟一的,你在任何地方调用globals()获得的都是global名字空间,正如你在任意地方均可以访问到全局变量同样。因此即便是在函数中向global名字空间中插入一个键值对,也等价于定义一个全局变量、并和对象绑定起来。
name = "夏色祭"等价于 globals["name"] = "夏色祭"print(name)等价于print(globals["name"])
对于local名字空间来讲,它也对应一个字典,显然这个字典是就不是全局惟一的了,每个做用域都会对应自身的local名字空间。
def f():
name = "夏色祭"
age = -1
return locals()
def g():
name = "神乐mea"
age = 38
return locals()
print(locals() == globals()) # True
print(f()) # {'name': '夏色祭', 'age': -1}
print(g()) # {'name': '神乐mea', 'age': 38}
显然对于模块来说,它的local名字空间和global名字空间是同样的,也就是说模块对应的PyFrameObject对象里面的f_locals和f_globals指向的是同一个PyDictObject对象。
可是对于函数而言,局部名字空间和全局名字空间就不同了。而调用locals也是获取自身的局部名字空间,所以不一样的函数的local名字空间是不一样的,而调用locals函数返回结果显然取决于调用它的位置。可是globals函数的调用结果是同样的,获取的都是global名字空间,这也符合"函数内找不到某个变量的时候会去找全局变量"这一结论。
因此咱们说在函数里面查找一个变量,查找不到的话会找全局变量,全局变量再没有会查找内置变量。本质上就是按照自身的local空间、外层的global空间、内置的builtin空间的顺序进行查找。所以local空间会有不少个,由于每个函数或者类都有本身的局部做用域,这个局部做用域就能够称之为该函数的local空间;可是global空间则全局惟一,由于该字典存储的是全局变量,不管你在什么地方,经过globals拿到的永远全局变量对应的名字空间,向该空间中添加键值对,等价于建立全局变量。
对于builtin命名空间,它也是一个字典。当local空间、global空间都没有的时候,会去builtin空间查找。
name = "夏色祭"
age = -1
def f1():
name = "神乐mea"
# local空间有"name"这个key, 直接从局部名字空间获取
print(name)
# 可是当前的local空间没有"age"这个key, 因此会从global空间查找
# 从这里也能看出为何函数也能访问到global空间了
# 若是函数内访问不到的话, 那么它怎么可以在局部变量找不到的时候去找全局变量呢
print(age)
# 可是local空间、global空间都没有"int"这个key, 因此要去builtin空间查找了
print(int)
# "xxx"的话, 三个空间都没有, 那么结果只能是NameError了
print(xxx)
f1()
"""
神乐mea
-1
<class 'int'>
...
File "D:/satori/1.py", line 18, in f1
print(xxx)
NameError: name 'xxx' is not defined
"""
问题来了,builtin名字空间如何获取呢?答案是经过builtins模块。
import builtins # 咱们调用int、str、list显然是从内置做用域、也就是builtin命名空间中查找的 # 即便咱们只经过list也是能够的, 由于local空间、global空间没有的话, 最终会从builtin空间中查找, # 但若是是builtins.list, 那么就不兜圈子了, 表示: "builtin空间,就从你这获取了" print(builtins.list is list) # True builtins.dict = 123 # 将builtin空间的dict改为123,那么此时获取的dict就是123,由于是从内置做用域中获取的 print(dict + 456) # 579 str = 123 # 若是是str = 123,等价于建立全局变量str = 123,显然影响的是global空间,而查找显然也会先从global空间查找 print(str) # 123 # 可是此时不影响内置做用域 print(builtins.str) # <class 'str'>
这里提一下Python2当中,while 1比while True要快,为何?
由于True在Python2中不是关键字,因此它是能够做为变量名的,那么python在执行的时候就要先看local空间和global空间中有没有True这个变量,有的话使用咱们定义的,没有的话再使用内置的True,而1是一个常量直接加载就能够。因此while True它多了符号查找这一过程,可是在Python3中二者就等价了,由于True在python3中是一个关键字,因此会直接做为一个常量来加载。
这里再提一下函数的local空间
咱们说:globals["name"] = "夏色祭"等价于定义一个全局变量name = "夏色祭",那么若是是在函数里面执行了locals["name"] = "夏色祭",是否是等价于建立局部变量name = "夏色祭"呢?
def f1():
locals()["name "] = "夏色祭"
try:
print(name)
except Exception as e:
print(e)
f1() # name 'name' is not defined
咱们说对于全局变量来说,变量的建立是经过向字典添加键值对的方式实现的。由于全局变量会一直在变,须要使用字典来动态维护。可是对于函数来说,内部的变量是经过静态方式访问的,由于其局部做用域中存在哪些变量在编译的时候就已经肯定了,咱们经过PyCodeObject的co_varnames便可获取内部都有哪些变量。
因此虽然咱们说查找是按照LGB的方式查找,可是访问函数内部的变量实际上是静态访问的,不过彻底能够按照LGB的方式理解。
因此名字空间能够说是Python的灵魂,由于它规定了Python变量的做用域,使得Python对变量的查找变得很是清晰。
LEGB规则
咱们上面说的LGB是针对Python2.2以前的,那么Python2.2开始,因为引入了嵌套函数,显然最好的方式应该是内层函数找不到应该首先去外层函数找,而不是直接就跑到global空间、也就是全局里面找,那么此时的规则就是LEGB。
a = 1
def foo():
a = 2
def bar():
print(a)
return bar
f = foo()
f()
"""
2
"""
调用f,实际上调用的是bar函数,最终输出的结果是2。若是按照LGB的规则来查找的话。bar函数的做用域没有a、那么应该到全局里面找,打印的应该是1才对。可是咱们以前说了,做用域仅仅是由文本决定的,函数bar位于函数foo以内,因此bar函数定义的做用域内嵌与函数foo的做用域以内。换句话说,函数foo的做用域是函数bar的做用域的直接外围做用域,因此首先是从foo做用域里面找,若是没有那么再去全局里面找。而做用域和名字空间是对应的,因此最终打印了2。
所以在执行f = foo()的时候,会执行函数foo中的def bar():语句,这个时候Python会将a=2与函数bar对应的函数对象捆绑在一块儿,将捆绑以后的结果返回,这个捆绑起来的总体称之为闭包。
因此:闭包 = 内层函数 + 引用的外层做用域
这里显示的规则就是LEGB,其中E成为enclosing,表明直接外围做用域这个概念。
global表达式
有一个很奇怪的问题,最开始学习python的时候,笔者也为此困惑了一段时间,下面咱们来看一下。
a = 1
def foo():
print(a)
foo()
"""
1
"""
首先这段代码打印1,这显然是没有问题的,可是下面问题来了。
a = 1
def foo():
print(a)
a = 2
foo()
"""
Traceback (most recent call last):
File "C:/Users/satori/Desktop/love_minami/a.py", line 8, in <module>
foo()
File "C:/Users/satori/Desktop/love_minami/a.py", line 5, in foo
print(a)
UnboundLocalError: local variable 'a' referenced before assignment
"""
这里我仅仅是在print下面,在当前做用域又新建了一个变量a,结果就告诉我局部变量a在赋值以前就被引用了,这是怎么一回事,相信确定有人为此困惑。
弄明白这个错误的根本就在于要深入理解两点:
一个赋值语句所定义的变量在这个赋值语句所在的做用域里都是可见的函数中的变量是静态存储、静态访问的, 内部有哪些变量在编译的时候就已经肯定
在编译的时候,由于存在a = 2这条语句,因此知道函数中存在一个局部变量a,那么查找的时候就会在局部空间中查找。可是还没来得及赋值,就print(a)了,因此报错:局部变量a在赋值以前就被引用了。但若是没有a = 2这条语句则不会报错,由于知道局部做用域中不存在a这个变量,因此会找全局变量a,从而打印1。
更有趣的东西隐藏在字节码当中,咱们能够经过反汇编来查看一下:
import dis
a = 1
def g():
print(a)
dis.dis(g)
"""
7 0 LOAD_GLOBAL 0 (print)
2 LOAD_GLOBAL 1 (a)
4 CALL_FUNCTION 1
6 POP_TOP
8 LOAD_CONST 0 (None)
10 RETURN_VALUE
"""
def f():
print(a)
a = 2
dis.dis(f)
"""
12 0 LOAD_GLOBAL 0 (print)
2 LOAD_FAST 0 (a)
4 CALL_FUNCTION 1
6 POP_TOP
13 8 LOAD_CONST 1 (2)
10 STORE_FAST 0 (a)
12 LOAD_CONST 0 (None)
14 RETURN_VALUE
"""
中间的序号表明字节码的偏移量,咱们看第二条,g的字节码是LOAD_GLOBAL,意思是在global名字空间中查找,而f的字节码是LOAD_FAST,表示在local名字空间中查找名字。这说明Python采用了静态做用域策略,在编译的时候就已经知道了名字藏身于何处。
所以上面的例子代表,一旦做用域有了对某个名字的赋值操做,这个名字就会在做用域中可见,就会出如今local名字空间中,换句话说,就遮蔽了外层做用域中相同的名字。
但有时咱们想要在函数里面修改全局变量呢?固然Python也为咱们精心准备了global关键字,好比函数内部出现了global a,就表示我后面的a是全局的,你要到global名字空间里面找,不要在local空间里面找了
a = 1
def bar():
def foo():
global a
a = 2
return foo
bar()()
print(a) # 2
可是若是外层函数里面也出现了a,咱们想找外层函数里面的a而不是全局的a,该怎么办呢?Python一样为咱们准备了关键字: nonlocal,可是nonlocal的时候,必须确保本身是内层函数。
a = 1
def bar():
a = 2
def foo():
nonlocal a
a = "xxx"
return foo
bar()()
print(a) # 1
# 外界依旧是1
属性引用与名称引用
属性引用实质上也是一种名称引用,其本质都是到名称空间中去查找一个名称所引用的对象。这个就比较简单了,好比a.xxx,就是到a里面去找xxx,这个规则是不受LEGB做用域限制的,就是到a里面查找,有就是有、没有就是没有。
这个比较简单,可是有一点咱们须要注意,那就是咱们说属性查找会按照LEGB的规则,可是仅仅限制在自身所在的模块内。举个栗子:
# a.py print(name)
# b.py name = "夏色祭" import a
关于模块的导入咱们后面系列中会详细说,总之目前在b.py里面执行的import a,你能够简单认为就是把a.py里面的内容拿过来执行一遍便可,因此这里至关于print(name)。
可是执行b.py的时候会提示变量name没有被定义,但是把a导进来的话,就至关于print(name),而咱们上面也定义name这个变量了呀。显然,即便咱们把a导入了进来,可是a.py里面的内容依旧是处于一个模块里面。而咱们也说了,名称引用虽然是LEGB规则,可是不管如何都没法越过自身的模块的,print(name)是在a.py里面的,而变量name被定义在b.py中,因此是不可能跨过模块a的做用域去访问模块b里面的内容的。
因此模块总体也有一个做用域,就是该模块的全局做用域,每一个模块是相互独立的。因此咱们发现每一个模块之间做用域仍是划分的很清晰的,都是相互独立的。
关于模块,咱们后续会详细说。总之经过.的方式本质上都是去指定的命名空间中查找对应的属性。
属性空间
咱们知道,自定义的类中若是没有__slots__,那么这个类的实例对象都会有一个属性字典。
class Girl:
def __init__(self):
self.name = "夏色祭"
self.age = -1
g = Girl()
print(g.__dict__) # {'name': '夏色祭', 'age': -1}
# 对于查找属性而言, 也是去属性字典中查找
print(g.name, g.__dict__["name"])
# 同理设置属性, 也是更改对应的属性字典
g.__dict__["gender"] = "female"
print(g.gender) # female
固然模块也有属性字典,属性查找方面,本质上和上面的类的实例对象是一致的。
import builtins print(builtins.str) # <class 'str'> print(builtins.__dict__["str"]) # <class 'str'>
另外global空间里面是保存了builtin空间的指针的:
# globals()["__builtins__"]直接等价于import builtins
print(globals()["__builtins__"]) # <module 'builtins' (built-in)>
import builtins
print(builtins) # <module 'builtins' (built-in)>
# 但咱们说globals函数是在什么地方呢? 显然是在builtin空间中
# 因此
print(globals()["__builtins__"].globals()["__builtins__"].
globals()["__builtins__"].globals()["__builtins__"].
globals()["__builtins__"].globals()["__builtins__"]) # <module 'builtins' (built-in)>
print(globals()["__builtins__"].globals()["__builtins__"].
globals()["__builtins__"].globals()["__builtins__"].
globals()["__builtins__"].globals()["__builtins__"].list("abc")) # ['a', 'b', 'c']
小结
在 Python 中,一个名字(变量)可见范围由 "做用域" 决定,而做用域由语法静态划分,划分规则提炼以下:
.py文件(模块)最外层为全局做用域遇到函数定义,函数体造成子做用域遇到类定义,类定义体造成子做用域名字仅在其做用域之内可见全局做用域对其余全部做用域可见函数做用域对其直接子做用域可见,而且能够传递(闭包)
与"做用域"相对应, Python 在运行时借助 PyDictObject 对象保存做用域中的名字,构成动态的"名字空间" 。这样的名字空间总共有 4 个:
局部名字空间(builtin): 不一样的函数,局部名字空间不一样全局名字空间(global): 全局惟一闭包名字空间(enclosing)内建名字空间(builtin)在查找名字时会按照LEGB规则查找, 可是注意: 没法跨越文件自己。就是按照自身文件的LEGB, 若是属性查找都找到builtin空间了, 那么证实这已是最后的倔强。若是builtin空间再找不到, 那么就只能报错了, 不可能跑到其它文件中找
python虚拟机的运行框架
当Python启动后,首先会进行运行时环境的初始化。注意这里的运行时环境,它和上面说的执行环境是不一样的概念。运行时环境是一个全局的概念,而执行时环境是一个栈帧,是一个与某个code block相对应的概念。如今不清楚二者的区别没关系,后面会详细介绍。关于运行时环境的初始化是一个很是复杂的过程,咱们后面将用单独的一章进行剖析,这里就假设初始化动做已经完成,咱们已经站在了Python虚拟机的门槛外面,只须要轻轻推进一下第一张骨牌,整个执行过程就像多米诺骨牌同样,一环扣一环地展开。
首先Python虚拟机执行PyCodeObject对象中字节码的代码为Python/ceval.c中,主要函数有两个:PyEval_EvalCodeEx 是通用接口,通常用于函数这样带参数的执行场景; PyEval_EvalCode 是更高层封装,用于模块等无参数的执行场景。
PyObject *
PyEval_EvalCode(PyObject *co, PyObject *globals, PyObject *locals);
PyObject *
PyEval_EvalCodeEx(PyObject *_co, PyObject *globals, PyObject *locals,
PyObject *const *args, int argcount,
PyObject *const *kws, int kwcount,
PyObject *const *defs, int defcount,
PyObject *kwdefs, PyObject *closure);
这两个函数最终调用 _PyEval_EvalCodeWithName 函数,初始化栈帧对象并调用PyEval_EvalFrame 和PyEval_EvalFrameEx函数进行处理。栈帧对象将贯穿代码对象执行的始终,负责维护执行时所需的一切上下文信息。而PyEval_EvalFrame 和PyEval_EvalFrameEx函数最终调用 _PyEval_EvalFrameDefault 函数,虚拟机执行的秘密就藏在这里。
PyObject * PyEval_EvalFrame(PyFrameObject *f); PyObject * PyEval_EvalFrameEx(PyFrameObject *f, int throwflag) PyObject* _Py_HOT_FUNCTION _PyEval_EvalFrameDefault(PyFrameObject *f, int throwflag);
_PyEval_EvalFrameDefault函数是虚拟机运行的核心,这一个函数加上注释大概在3100行左右。能够说代码量很是大,可是逻辑并不难理解。
PyObject* _Py_HOT_FUNCTION
_PyEval_EvalFrameDefault(PyFrameObject *f, int throwflag)
{
/*
该函数首先会初始化一些变量,PyFrameObject对象中的PyCodeObject对象包含的信息不用说,还有一个重要的动做就是初始化堆栈的栈顶指针,使其指向f->f_stacktop
*/
//......
co = f->f_code;
names = co->co_names;
consts = co->co_consts;
fastlocals = f->f_localsplus;
freevars = f->f_localsplus + co->co_nlocals;
next_instr = first_instr;
if (f->f_lasti >= 0) {
assert(f->f_lasti % sizeof(_Py_CODEUNIT) == 0);
next_instr += f->f_lasti / sizeof(_Py_CODEUNIT) + 1;
}
stack_pointer = f->f_stacktop;
assert(stack_pointer != NULL);
f->f_stacktop = NULL;
//......
}
/*
PyFrameObject对象中的f_code就是PyCodeObject对象,而PyCodeObject对象里面的co_code域则保存着字节码指令和字节码指令参数
python执行字节码指令序列的过程就是从头至尾遍历整个co_code、依次执行字节码指令的过程。在Python的虚拟机中,利用三个变量来完成整个遍历过程。
首先co_code本质上是一个PyBytesObject对象,而其中的字符数组才是真正有意义的东西。也就是说整个字节码指令序列就是c中一个普普统统的数组。
所以遍历的过程使用的3个变量都是char *类型的变量
1.first_instr:永远指向字节码指令序列的开始位置
2.next_instr:永远指向下一条待执行的字节码指令的位置
3.f_lasti:指向上一条已经执行过的字节码指令的位置
*/
那么这个一步一步的动做是如何完成的呢?其实就是一个for循环加上一个巨大的switch case结构。
PyObject* _Py_HOT_FUNCTION
_PyEval_EvalFrameDefault(PyFrameObject *f, int throwflag)
{
//......
co = f->f_code;
names = co->co_names;
consts = co->co_consts;
fastlocals = f->f_localsplus;
freevars = f->f_localsplus + co->co_nlocals;
//......
// 逐条取出字节码来执行
for (;;) {
if (_Py_atomic_load_relaxed(eval_breaker)) {
// 读取下条字节码
// 字节码位于: f->f_code->co_code, 偏移量由 f->f_lasti 决定
opcode = _Py_OPCODE(*next_instr);
//opcode是指令,咱们说Python在Include/opcode.h中定义了121个指令
if (opcode == SETUP_FINALLY ||
opcode == SETUP_WITH ||
opcode == BEFORE_ASYNC_WITH ||
opcode == YIELD_FROM) {
goto fast_next_opcode;
}
fast_next_opcode:
//......
//判断该指令属于什么操做,而后执行相应的逻辑
switch (opcode) {
// 加载常量
case LOAD_CONST:
// ....
break;
// 加载名字
case LOAD_NAME:
// ...
break;
// ...
}
}
}
在这个执行架构中,对字节码一步一步的遍历是经过几个宏来实现的:
#define INSTR_OFFSET() \
(sizeof(_Py_CODEUNIT) * (int)(next_instr - first_instr))
#define NEXTOPARG() do { \
_Py_CODEUNIT word = *next_instr; \
opcode = _Py_OPCODE(word); \
oparg = _Py_OPARG(word); \
next_instr++; \
} while (0)
Python的字节码有的是带有参数的,有的是没有参数的,而判断字节码是否带有参数是经过HAS_AGR这个宏来实现的。注意:对于不一样的字节码指令,因为存在是否须要指令参数的区别,因此next_instr的位移能够是不一样的,但不管如何,next_instr老是指向python下一条要执行的字节码。
Python在得到了一条字节码指令和其须要的参数指令以后,会对字节码利用switch进行判断,根据判断的结果选择不一样的case语句,每一条指令都会对应一个case语句。在case语句中,就是Python对字节码指令的实现。因此这个switch语句很是的长,函数总共3000行左右,这个switch就占了2400行,由于指令有121个,好比:LOAD_CONST、LOAD_NAME、YIELD_FROM等等,而每个指令都要对应一个case语句。
在成功执行完一条字节码指令和其须要的指令参数以后,Python的执行流程会跳转到fast_next_opcode处,或者for循环处。无论如何,Python接下来的动做就是获取下一条字节码指令和指令参数,完成对下一条指令的执行。经过for循环一条一条地遍历co_code中包含的全部字节码指令,而后交给for循环里面的switch语句,如此周而复始,最终完成了对Python程序的执行。
尽管只是简单的分析,可是相信你们也能了解Python执行引擎的大致框架,在Python的执行流程进入了那个巨大的for循环,取出第一条字节码交给里面的switch语句以后,第一张多米诺骨牌就已经被推倒,命运不可阻挡的降临了。一条接一条的字节码像潮水同样涌来,浩浩荡荡,横无际涯。
咱们这里经过反编译的方式演示一下
指令分为不少种,咱们这里就以简单的顺序执行为例,不涉及任何的跳转指令,看看Python是如何执行字节码的。
pi = 3.14 r = 3 area = pi * r ** 2
对它们反编译以后,获得的字节码指令以下:
1 0 LOAD_CONST 0 (3.14)
2 STORE_NAME 0 (pi)
2 4 LOAD_CONST 1 (3)
6 STORE_NAME 1 (r)
3 8 LOAD_NAME 0 (pi)
10 LOAD_NAME 1 (r)
12 LOAD_CONST 2 (2)
14 BINARY_POWER
16 BINARY_MULTIPLY
18 STORE_NAME 2 (area)
20 LOAD_CONST 3 (None)
22 RETURN_VALUE
第一列是源代码的行号,第二列是指令的偏移量(或者说指令对应的索引),第三行是操做数(或者操做码, 它们在宏定义中表明整数),第四行的含义咱们具体分析的时候说(至于后面的括号则至关于一个提示)。
- 0 LOAD_CONST: 表示加载一个常量
(压入"运行时栈"),后面的0 (3.14)表示从常量池中加载索引为0的对象,3.14表示加载的对象是3.14(因此最后面的括号里面的内容实际上起到的是一个提示做用,告诉你加载的对象是什么)。 - 2 STORE_NAME: 表示将LOAD_CONST获得的对象用一个名字存储、或者绑定起来。0 (pi)表示使用符号表
(co_varnames)中索引为0的名字(符号),且名字为"pi"。 - 4 LOAD_CONST和6 STORE_NAME显然和上面是同样的,只不事后面的索引变成了1,表示加载常量池中索引为1的对象、符号表中索引为1的符号
(名字)。另外从这里咱们也能看出,一行赋值语句实际上对应两条字节码(加载常量、与名字绑定)。 - 8 LOAD_NAME表示加载符号表中pi对应的值,10 LOAD_NAME表示加载符号表中r对应的值,12 LOAD_CONST表示加载2这个常量
2 (2)表示常量池中索引为2的对象是2。 - 14 BINARY_POWER表示进行幂运算,16 BINARY_MULTIPLY表示进行乘法运算,18 STORE_NAME表示用符号表中索引为2的符号
(area)存储上一步计算的结果,20 LOAD_CONST表示将None加载进来,22 RETURN_VALUE将None返回。虽然它不是在函数里面,但也是有这一步的。
咱们经过几张图展现一下上面的过程:
Python 虚拟机刚开始执行时,准备好栈帧对象用于保存执行上下文,关系以下(省略部分信息)。另外,图中有地方画错了,图中的co_varnames应该改为co_names。咱们说对于函数来讲是经过co_varnames获取符号表(local空间里面局部变量的存储位置,一个静态数组),由于函数有哪些局部变量在编译时已经肯定,会静态存储在符号表co_varnames中。但咱们这里是对模块进行反编译、不是函数,而模块的符号是全局的,local空间和global空间是同一个,使用字典来维护,因此它的co_varnames是一个空元组。但co_names是能够获取到全部的符号的,所以这里把co_names理解为符号表便可,但咱们知道全局变量是存在字典里面的。
因为 next_instr 初始状态指向字节码开头,虚拟机开始加载第一条字节码指令: 0 LOAD_CONST 0 (3.14) 。字节码分为两部分,分别是 操做码 ( opcode )和 操做数 ( oparg ) 。LOAD_CONST 指令表示将常量加载进运行时栈,常量下标由操做数给出。LOAD_CONST 指令在 _PyEval_EvalFrameDefault 函数 switch 结构的一个 case 分支中实现:
TARGET(LOAD_CONST) {
//经过GETITEM从consts(常量池)中加载索引为oparg的对象(常量)
//因此0 LOAD_CONST 0 (3.14)分别表示:
//字节码指令的偏移量、操做数、对象在常量池中的索引(即这里的oparg)、对象的值(对象的值、或者说常量的值实际上是dis模块帮你解析出来的)
PyObject *value = GETITEM(consts, oparg);
//增长引用计数
Py_INCREF(value);
//压入运行时栈, 这个运行时栈是位于栈帧对象尾部, 咱们一下子会说
PUSH(value);
FAST_DISPATCH();
}
接着虚拟机接着执行 2 STORE_NAME 0 (pi) 指令,从符号表中获取索引为0的符号、即pi,而后将栈顶元素3.14弹出,再把符号"pi"和整数对象3.14绑定起来保存到local名字空间
case TARGET(STORE_NAME): {
//从符号表中加载索引为oparg的符号
PyObject *name = GETITEM(names, oparg);
//从栈顶弹出元素
PyObject *v = POP();
//获取名字空间namespace
PyObject *ns = f->f_locals;
int err;
if (ns == NULL) {
//若是没有名字空间则报错, 这个tstate是和线程密切相关的, 咱们后面会说
_PyErr_Format(tstate, PyExc_SystemError,
"no locals found when storing %R", name);
Py_DECREF(v);
goto error;
}
//将符号和对象绑定起来放在ns中
if (PyDict_CheckExact(ns))
err = PyDict_SetItem(ns, name, v);
else
err = PyObject_SetItem(ns, name, v);
Py_DECREF(v);
if (err != 0)
goto error;
DISPATCH();
}
你可能会问,变量赋值为啥不直接经过名字空间,而是到临时栈绕一圈?主要缘由在于: Python 字节码只有一个操做数,另外一个操做数只能经过临时栈给出。 Python 字节码设计思想跟 CPU精简指令集相似,指令尽可能简化,复杂指令由多条指令组合完成。
同理,r = 2对应的两条指令也是相似的。
而后8 LOAD_NAME 0 (pi)、10 LOAD_NAME 1 (r)、12 LOAD_CONST 2 (2),表示将符号pi指向的值、符号r指向的值、常量2压入运行时栈。
而后14 BINARY_POWER表示进行幂运算,16 BINARY_MULTIPLY表示进行乘法运算。
其中, BINARY_POWER 指令会从栈上弹出两个操做数(底数 3 和 指数 2 )进行 幂运算,并将结果 9 压回栈中; BINARY_MULTIPLY 指令则进行乘积运算 ,步骤也是相似的。
case TARGET(BINARY_POWER): {
//从栈顶弹出元素, 这里是指数2
PyObject *exp = POP();
//咱们看到这个是TOP, 因此其实它不是弹出底数3, 而是获取底数3, 因此3这个元素依旧在栈里面
PyObject *base = TOP();
//进行幂运算
PyObject *res = PyNumber_Power(base, exp, Py_None);
Py_DECREF(base);
Py_DECREF(exp);
//将幂运算的结果再设置回去, 因此原来的3被计算以后的9给替换掉了
SET_TOP(res);
if (res == NULL)
goto error;
DISPATCH();
}
case TARGET(BINARY_MULTIPLY): {
//同理这里也是弹出元素9
PyObject *right = POP();
//获取元素3.14
PyObject *left = TOP();
//乘法运算
PyObject *res = PyNumber_Multiply(left, right);
Py_DECREF(left);
Py_DECREF(right);
//将运算的结果28.26将原来的3.14给替换掉
SET_TOP(res);
if (res == NULL)
goto error;
DISPATCH();
}
最终执行指令18 STORE_NAME 2 (area),会从符号表中加载索引为2的符号、即area,再将"area"和浮点数28.26绑定起来放到名字空间中。
总体的执行流程便如上面几张图所示,固然字节码指令有不少,咱们说它们定义在Include/opcode.h中,有121个。好比:除了LOAD_CONST、STORE_NAME以外,还有LOAD_FAST、LOAD_GLOBAL、STORE_FAST,以及if语句、循环语句所使用的跳转指令,运算使用的指令等等等等,这些在后面的系列中会慢慢遇到。
PyFrameObject中的动态内存空间
上面咱们提到了一个运行时栈,咱们说加载常量的时候会将常量(对象)从常量池中获取、并压入运行时栈,当计算或者使用变量保存的时候,会将其从栈里面弹出来。那么这个运行时栈所须要的空间都保存在什么地方呢?
PyFrameObject中有这么一个属性f_localsplus(能够回头看一下PyFrameObject的定义),咱们说它是动态内存,用于"维护局部变量+cell对象集合+free对象集合+运行时栈所须要的空间",所以能够看出这段内存不只仅使用来给栈使用的,还有别的对象使用。
PyFrameObject*
PyFrame_New(PyThreadState *tstate, PyCodeObject *code,
PyObject *globals, PyObject *locals)
{
//本质上调用了_PyFrame_New_NoTrack
PyFrameObject *f = _PyFrame_New_NoTrack(tstate, code, globals, locals);
if (f)
_PyObject_GC_TRACK(f);
return f;
}
PyFrameObject* _Py_HOT_FUNCTION
_PyFrame_New_NoTrack(PyThreadState *tstate, PyCodeObject *code,
PyObject *globals, PyObject *locals)
{
//上一级的栈帧, PyThreadState指的是线程对象
PyFrameObject *back = tstate->frame;
//当前的栈帧
PyFrameObject *f;
//builtin
PyObject *builtins;
/*
...
...
...
...
*/
else {
Py_ssize_t extras, ncells, nfrees;
ncells = PyTuple_GET_SIZE(code->co_cellvars);
nfrees = PyTuple_GET_SIZE(code->co_freevars);
//这四部分便构成了PyFrameObject维护的动态内存区,其大小由extras肯定
extras = code->co_stacksize + code->co_nlocals + ncells +
nfrees;
/*
...
...
...
...
*/
f->f_code = code;
//计算初始化运行时,栈的栈顶,因此没有加上stacksize
extras = code->co_nlocals + ncells + nfrees;
//f_valuestack维护运行时栈的栈底
f->f_valuestack = f->f_localsplus + extras;
for (i=0; i<extras; i++)
f->f_localsplus[i] = NULL;
f->f_locals = NULL;
f->f_trace = NULL;
}
//f_stacktopk维护运行时栈的栈顶
f->f_stacktop = f->f_valuestack;
f->f_builtins = builtins;
Py_XINCREF(back);
f->f_back = back;
Py_INCREF(code);
Py_INCREF(globals);
f->f_globals = globals;
/* Most functions have CO_NEWLOCALS and CO_OPTIMIZED set. */
if ((code->co_flags & (CO_NEWLOCALS | CO_OPTIMIZED)) ==
(CO_NEWLOCALS | CO_OPTIMIZED))
; /* f_locals = NULL; will be set by PyFrame_FastToLocals() */
else if (code->co_flags & CO_NEWLOCALS) {
locals = PyDict_New();
if (locals == NULL) {
Py_DECREF(f);
return NULL;
}
f->f_locals = locals;
}
else {
if (locals == NULL)
locals = globals;
Py_INCREF(locals);
f->f_locals = locals;
}
//设置一些其余属性,返回返回该栈帧
f->f_lasti = -1;
f->f_lineno = code->co_firstlineno;
f->f_iblock = 0;
f->f_executing = 0;
f->f_gen = NULL;
f->f_trace_opcodes = 0;
f->f_trace_lines = 1;
return f;
}
能够看到,在建立PyFrameObject对象时,额外申请的"运行时栈"对应的空间并不彻底是给运行时栈使用的,有一部分是给"PyCodeObject对象中存储的那些局部变量"、"co_freevars"、"co_cellvars"(co_freevars、co_cellvars是与闭包有关的内容,后面章节会剖析)使用的,而剩下的才是给真正运行时栈使用的。
而且这段连续的空间是由四部分组成,而且顺序是"局部变量"、"Cell对象"、"Free对象"、"运行时栈"。
小结
此次咱们深刻了 Python 虚拟机源码,研究虚拟机执行字节码的全过程。虚拟机在执行PyCodeObject对象里面的字节码以前,须要先根据PyCodeObject对象建立栈帧对象 ( PyFrameObject ),用于维护运行时的上下文信息。而后在PyFrameObject的基础上,执行字节码。
PyFrameObject 关键信息包括:
f_locals: 局部名字空间f_globals: 全局名字空间f_builtins: 内建名字空间f_code: PyCodeObject对象f_lasti: 上条已执行指令的编号, 或者说偏移量、索引均可以f_back: 该栈帧的上一级栈帧、即调用者栈帧f_localsplus: 局部变量 + co_freevars + co_cellvars + 运行时栈, 这四部分须要的空间
栈帧对象经过 f_back 串成一个"栈帧调用链",与 CPU 栈帧调用链有殊途同归之妙。咱们还借助 inspect 模块成功取得栈帧对象(底层是经过sys模块),并在此基础上输出整个函数调用链。
Python虚拟机的代码量不小,可是核心并不难理解,主要是_PyEval_EvalFrameDefault里面的一个巨大的for循环,准确的说for循环里面的那个巨型switch语句。其中的switch语句,case了每个操做指令,当出现什么指令就执行什么操做。
另外咱们提到运行时环境,这个运行时环境很是复杂,由于Python启动是要建立一个主进程、在进程内建立一个主线程的。因此还涉及到了进程和线程的初始化,在后面的系列中咱们会详细说,包括GIL的问题。这里咱们就先假设运行时环境已经初始化好了,咱们直接关注虚拟机执行字节码的流程便可。
- 1. 深刻理解Java虚拟机06--虚拟机字节码执行引擎
- 2. 深刻理解Java虚拟机——虚拟机字节码执行引擎
- 3. 深刻学习Java虚拟机——虚拟机字节码执行引擎
- 4. 深刻理解虚拟机之虚拟机字节码执行引擎
- 5. 虚拟机字节码的执行
- 6. JVM虚拟机(六)虚拟机字节码执行引擎
- 7. 虚拟机字节码执行引擎
- 8. Java虚拟机-虚拟机字节码执行引擎
- 9. 虚拟机系列之 虚拟机字节码执行引擎
- 10. 《java虚拟机》----虚拟机字节码执行引擎
- 更多相关文章...
- • SQL 主机 - SQL 教程
- • 探索Redis事务回滚 - Redis教程
- • 漫谈MySQL的锁机制
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?