Python Study Notes

从图灵机到Cpython的虚拟机设计 - Cpython Internals Notes (1)

Cpython虚拟机学习笔记系列

Posted by Baymax on February 5, 2019

Cpython虚拟机学习笔记系列
油管视频:CPython internals: A ten-hour codewalk
github博客:zpoint/CPython-Internals
github源码:python/cpython

图灵机

其实学校里就有学习过图灵机的相关概念,但是在工作的过程中逐渐忘记了这些内容,直到今天突然刷到了一个知乎问题:什么是图灵完备,让我突然又对这个概念提起了兴趣。

图灵完备

首先,图灵机并不是一种实体的机器,它只是一种抽象概念和数学模型,关于它的描述各种百科都有,可以参考:Wiki - 图灵机百度百科 - 图灵机。这里我摘录了百度百科中的相关描述:

  1. 一条无限长的纸带 TAPE。纸带被划分为一个接一个的小格子,每个格子上包含一个来自有限字母表的符号,字母表中有一个特殊的符号 表示空白。纸带上的格子从左到右依此被编号为 0,1,2,… ,纸带的右端可以无限伸展。
  2. 一个读写头 HEAD。该读写头可以在纸带上左右移动,它能读出当前所指的格子上的符号,并能改变当前格子上的符号。
  3. 一套控制规则 TABLE。它根据当前机器所处的状态以及当前读写头所指的格子上的符号来确定读写头下一步的动作,并改变状态寄存器的值,令机器进入一个新的状态。
  4. 一个状态寄存器。它用来保存图灵机当前所处的状态。图灵机的所有可能状态的数目是有限的,并且有一个特殊的状态,称为停机状态。

关于图灵机的描述可能非常复杂难懂,但是图灵证明的结论却非常简单:

只要实现了图灵机,就可以用它来解决任何可计算问题。

图灵完备即是说,某个系统实现了图灵机的所有特性,因此这个系统也可以解决任何可计算问题。题外话:知乎上还有一个很有趣的问题:你无意中发现过哪些图灵完备的系统

对于一种语言或者系统来说,是不是图灵完备是一种很重要的特性,它意味着这种语言或系统是不是可以解决任何计算问题。现代编程语言,比如:C++、Java、Python等都是图灵完备的。

实现图灵机

目前我的公司主要在做一些ToB的产品,用于金融行业的数据处理和计算等工作,其实用户的各种需求都可以被解释成“可计算问题”,产品的本质也是创造一种工具去解决用户的“可计算问题”,不过目前这个产品还不是图灵完备的,因为会图灵完备会大大提升用户的使用成本。

上面的知识和思考让我第一次站到了一个语言设计者的视角来观察语言和框架的问题。首先,一种通用编程语言是需要图灵完备的,否则一定会有一些数据结构和算法无法实现,从而不能解决所有的问题。其次,实现图灵机最简单的方法其实是模仿图灵机原本的设计,站在巨人的肩膀上总是没错的,这也从另一个侧面解释了为什么操作系统(C语言运行环境)、JVM和Python虚拟机都有堆、栈等概念,并且是相似的。

有了上面这些背景,在后面学习CPython虚拟机的时候,会有一些常见对象,比如PyObject、FunctionFrame等,其实都可以映射到图灵机中的相关概念。

Cpython源码

运行add.py代码

下面我写了一段非常简单的python代码作为demo:

1
2
3
4

x = 1
y = 2
z = x + y
print z

直接使用python运行这段代码,可以在屏幕上直接得到结果3,但是执行python的过程其实是一块黑盒:

使用过java和python的同学应该会知道,这两个语言都有自己的虚拟机环境,并且是会有编译的过程的,其中java会形成很多class文件,而python会形成pyc文件。

因此从顶层的视角来看,可以把整个运行流程进行拆分,变成两个步骤:

  1. 通过编译器将py文件编译成虚拟机的可执行文件
  2. 将编译好的bytecode传入虚拟机执行,得到输出结果

对于编译器这部分原理不是这次讨论的主要内容,如果对这部分有兴趣可以找编译原理相关的学习资料,Cpython相关的学习主要针对虚拟机的部分。

查看bytecode

为了方便跟进油管上的学习资料,我直接下载了cpython2.7.8的源代码,可以直接在github的cpython库中找到对应的tag。下载好源码之后进行本地编译:

1
2

bash configure
make

通过执行下面的python代码,获取add.py的bytecode:

1
2
3

with open('add.py', 'r') as f:
    c = compile(f.read(), 'add.py', 'exec')
    print [ord(x) for x in c.co_code]

上面这段代码将add.py中所有的代码进行了编译,并且转化成ascii码打印到屏幕上,结果是一串数字,很难从中看到什么内容:

1

[100, 0, 0, 90, 0, 0, 100, 1, 0, 90, 1, 0, 101, 0, 0, 101, 1, 0, 23, 90, 2, 0, 101, 2, 0, 71, 72, 100, 2, 0, 83]

不过python本身提供了更人性化的bytecode查看工具:dis,执行代码:

1

./python -m dis add.py

可以得到python已经帮忙格式化好的bytecode:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

  1           0 LOAD_CONST               0 (1)
              3 STORE_NAME               0 (x)

  2           6 LOAD_CONST               1 (2)
              9 STORE_NAME               1 (y)

  3          12 LOAD_NAME                0 (x)
             15 LOAD_NAME                1 (y)
             18 BINARY_ADD
             19 STORE_NAME               2 (z)

  4          22 LOAD_NAME                2 (z)
             25 PRINT_ITEM
             26 PRINT_NEWLINE
             27 LOAD_CONST               2 (None)
             30 RETURN_VALUE

寻找opcode

对于python熟悉的同学可能知道eval函数,使用这个函数可以动态执行python代码,在源代码中,最主要的执行代码就在目录:Python/ceval.c中,该文件的头部有几个引用:

1
2
3
4
5
6
7

#include "Python.h"

#include "code.h"
#include "frameobject.h"
#include "eval.h"
#include "opcode.h"
#include "structmember.h"

其中opcode.h文件就对应了上面使用dis出来的方法编码,我找了add.py中涉及到的所有opcode:

1
2
3
4
5
6
7

#define BINARY_ADD  23
#define PRINT_ITEM  71
#define PRINT_NEWLINE 72
#define RETURN_VALUE  83
#define STORE_NAME  90  /* Index in name list */
#define LOAD_CONST  100 /* Index in const list */
#define LOAD_NAME 101 /* Index in name list */

结合opcode的定义不难看出,这些和前面打印的ascii码数组是可以一一对应的,每一个opcode都占用了一个字符的位置,另外还填充了参数信息。

巨大的无限循环

在ceval.c源代码的964行,可以看到一个巨大的for loop:

1

964    for (;;) {...}

在1112行,可以看到一个巨大的switch:

1

1112        switch (opcode) {...}

这样看下来cpython虚拟机的本质就很清晰了,它有一个巨大的无限循环,每次从bytecode中取出一个opcode来执行,当然根据opcode的要求不同,还会从后面的bytecode中拿到相应的参数。

LOAD_CONST

按照图灵机的定义,光有无限的纸带和控制规则是不够的,还需要有一个状态寄存器。源代码中的LOAD_CONST就正好涉及到了这部分内容:

1
2
3
4
5

case LOAD_CONST:
    x = GETITEM(consts, oparg);
    Py_INCREF(x);
    PUSH(x);
    goto fast_next_opcode;

这几个操作都比较简单,分别是:

  1. 从consts中获取对应常量,并存到x中
  2. 增加x的引用计数,用于垃圾回收
  3. PUSH(x),对应一个压栈操作
  4. 快速跳转,执行下一个opcode

不过其中还是有一些事先定义好的内容,需要在代码中找到它们,不然的话很难完全理解这段代码。

consts变量

该变量看名字就是存储常量内容的,它是这么被定义的:

1
2
3
4
5
6
7
8
9
10

PyObject *
PyEval_EvalFrameEx(PyFrameObject *f, int throwflag)
{

...

PyCodeObject *co;
PyObject *consts;
co = f->f_code;
consts = co->co_consts;

首先是f这个参数,它保存了当前运行的方法帧信息,是一个PyFrameObject对象;然后是co参数,它保存了代码信息,是一个PyCodeObject对象。consts是一个PyObject对象,保存了代码信息里面的常量信息,后面的章节会深入了解PyObject,这个Python中最重要的对象类型。

oparg变量

这个变量看名字就猜不到含义了,但是可以直接看它的定义和赋值:

1
2
3
4
5
6
7
8
9

register int oparg;         /* Current opcode argument, if any */

...

opcode = NEXTOP();
oparg = 0;   /* allows oparg to be stored in a register because
    it doesn't have to be remembered across a full loop */
if (HAS_ARG(opcode))
    oparg = NEXTARG();

这样看起来就比较清晰了,这个值是专门用来存储当前的opcode之后的参数的,参照bytecode就可以看到,两次LOAD_CONST的参数分别是0和1。

GETITEM方法

直接找到代码中GETITEM方法的定义:

1

#define GETITEM(v, i) PyTuple_GET_ITEM((PyTupleObject *)(v), (i))

发现这个方法直接调用了PyTuple_GET_ITEM方法,该方法在tupe_object.h文件中定义了,内容是:

1

#define PyTuple_GET_ITEM(op, i) (((PyTupleObject *)(op))->ob_item[i])

可以发现这个方法就是简单的从PyTupleObject保存数据的数组中取出第i个元素。

PUSH方法

直接找到代码中PUSH方法的定义:

1
2
3
4
5

register PyObject **stack_pointer;  /* Next free slot in value stack */
#define BASIC_PUSH(v)     (*stack_pointer++ = (v))
#define PUSH(v)         { (void)(BASIC_PUSH(v), \
                          lltrace && prtrace(TOP(), "push")); \
                          assert(STACK_LEVEL() <= co->co_stacksize); }

从这里可以看到stack_pointer对应了一个栈指针,这个栈里面保存的都是PyObject类型的对象。另外这里定义了有两个PUSH函数,其中BASIC_PUSH只将一个对象压栈,而PUSH函数在压栈的同时,还执行了栈大小的检查,防止栈溢出。

STORE_NAME

这个方法用于将栈中保存的内容,存入相应的变量中,源码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

case STORE_NAME:
    w = GETITEM(names, oparg);
    v = POP();
    if ((x = f->f_locals) != NULL) {
        if (PyDict_CheckExact(x))
            err = PyDict_SetItem(x, w, v);
        else
            err = PyObject_SetItem(x, w, v);
        Py_DECREF(v);
        if (err == 0) continue;
        break;
    }
    PyErr_Format(PyExc_SystemError,
                 "no locals found when storing %s",
                 PyObject_REPR(w));
    break;

这一段代码相对更复杂一些,但是也可以用上面类似的方法直接找到源码来阅读,下面着重介绍几个比较重要的变量和方法。

names变量

从名字可以大致猜测是保存变量名称的对象,下面直接看定义:

1
2
3
4
5
6

PyObject *names;

...

co = f->f_code;
names = co->co_names;

names其实和consts是一起定义的,它也是一个PyObject对象,里面保存了执行代码的变量名称。

POP方法

直接找到代码中POP方法的定义:

1
2
3

#define BASIC_POP()       (*--stack_pointer)
#define POP()           ((void)(lltrace && prtrace(TOP(), "pop")), \
                         BASIC_POP())

这段定义还是非常简单的,直接返回了栈顶元素并让栈指针移动。这里与压栈的方法类似,有两个POP方法,其中BASIC_POP只进行出栈,而POP在出栈之前还进行了非空检查。

PyDict相关方法

这里包含了两个PyDict开头的方法,它们都在dictobject.h中被定义:

1
2
3
4
5

#define PyDict_CheckExact(op) (Py_TYPE(op) == &PyDict_Type)

...

PyAPI_FUNC(int) PyDict_SetItem(PyObject *mp, PyObject *key, PyObject *item);

其中PyDict_CheckExact用于检查这个对象是不是PyDict对象,另一个PyDict_SetItem可以在dict中塞入一个变量,PyDict_SetItem的具体实现在dictobject.c中,有兴趣的小伙伴可以自行研究。

Py_INCREF和Py_DECREF

这两个方法都是关于引用计数的,了解过python垃圾回收的话应该知道python就使用了引用计数的垃圾回收机制。它们都在object.h中被定义,这部分内容涉及垃圾回收的原理,这里就不多赘述了,后面有机会再仔细研究。

小结

根据上面一部分源码的阅读,再来看add.py的bytecode,整体逻辑就会变得清晰:

  1. 载入1和2两个常量,压入value_stack
  2. 分别存入x和y,每次都从value_stack中出栈
  3. 获取x和y的值,并执行add操作,将结果存入z
  4. 打印z的值和回车符号
  5. 载入常量None,并作为返回值进行返回

至此,我们可以在脑海中大致的勾画出cpython运行代码的轮廓了,执行一段python代码可以看作图灵机的运行过程,其中所有的操作符和状态在Cpython虚拟机中已经提前定义好了,而巨大的循环就像一根无限长的纸带,可以方便的在状态之间进行转换。

预告

这一章节到这里就结束啦,有兴趣的话可以继续阅读下一章:方法帧、调用和作用域

CATALOG
    FEATURED TAGS
    Algorithm Study Notes Project Python Interview Leetcode Architect
    FRIENDS