词法分析(lexical analysis)是计算机科学中将字符序列转换为单词(Token)序列的过程。进行词法分析的程序或者函数叫作词法分析器(Lexical analyzer,简称Lexer),也叫扫描器(Scanner)。词法分析器一般以函数的形式存在,供语法分析器调用。词法分析阶段是编译过程的第一个阶段,是编译的基础。这个阶段的任务是从左到右一个字符一个字符地读入源程序,即对构成源程序的字符流进行扫描然后根据构词规则识别单词(也称单词符号或符号)。词法分析程序实现这个任务。词法分析程序可以使用Lex等工具自动生成,lex可以参考Lex与 YACC 详解。词法分析是编译程序的第一个阶段且是必要阶段;词法分析的核心任务是扫描、识别单词且对识别出的单词给出定性、定长的处理;实现词法分析程序的常用途径:自动生成,手工生成
在 MySQL 数据库中,客户端向服务器发送过来SQL语句后,服务器首先要进行词法分析,而后进行语法分析,语义分析,构造执行树,生成执行计划。词法分析是第一阶段,然而Mysql并没有使用lex来实现词法分析,但是语法分析却用了yacc,而yacc需要词法分析函数yylex,故在sql_yacc.cc文件最前面我们可以看到如下的宏定义:
/* Substitute the variable and function names. */
#define yyparse MYSQLparse
#define yylex MYSQLlex
源码分析
上文中提到的MYSQLlex就是MYSQL自己的词法分析程序。在sql_lex.cc源文件中(基于版本8.0.28),我们可以在该函数处打断点,得到函数调用堆栈。如下图所示:
MYSQLlex 函数负责进行词法解析。lex_one_token 用来解析单个 token,简单来说,词法分析就是把一个完整的SQL 语句打碎成一个个的单词。例如一个 sql 语句:
select * from bank;
它会打碎成4 个符号,每个符号是什么类型,从哪里开始到哪里结束。
词法解析状态机
词法解析状态机是在词法解析的扫描阶段执行的过程,下图是状态解析token的执行过程:
状态机的主要用途就是解析token时的执行过程,比如MY_LEX_IDENT状态机会循环匹配字符后,解析字符并返回对应的token。
对应状态机 | 备注 |
MY_LEX_START | 开始解析token |
MY_LEX_CHAR | 解析单个字符例如*、:、; |
MY_LEX_IDENT | 解析字符串,匹配关键词,例如“table”、“select” 等 |
MY_LEX_IDENT_SEP | 找到字符’.’ |
MY_LEX_IDENT_START | 从’.'开始解析token |
MY_LEX_REAL | 不完全实数 |
MY_LEX_HEX_NUMBER | hex字符串 |
MY_LEX_BIN_NUMBER | bin字符串 |
MY_LEX_CMP_OP | 不完全比较运算符 |
MY_LEX_LONG_CMP_OP | 不完全比较运算符 |
MY_LEX_STRING | 字符串 |
MY_LEX_COMMENT | 注释 |
MY_LEX_END | 结束 |
MY_LEX_NUMBER_IDENT | 数字 |
MY_LEX_INT_OR_REAL | 完全整数或不完全实数 |
MY_LEX_REAL_OR_POINT | 解析.返回不完全实数,或者字符’.’ |
MY_LEX_BOOL | 布尔 |
MY_LEX_EOL | 如果是eof,则设置状态end结束 |
MY_LEX_LONG_COMMENT | 长注释 |
MY_LEX_END_LONG_COMMENT | 注释结束 |
MY_LEX_SEMICOLON | 分隔符; |
MY_LEX_SET_VAR | 检查:= |
MY_LEX_USER_END | 结束’@’ |
MY_LEX_HOSTNAME | 解析hostname |
MY_LEX_SKIP | 空格 |
MY_LEX_USER_VARIABLE_DELIMITER | 引号字符 |
MY_LEX_SYSTEM_VAR | 例如解析user@hostname,解析到@ |
MY_LEX_IDENT_OR_KEYWORD | 判断返回字符串状态或者键盘键值 |
MY_LEX_IDENT_OR_HEX | hex-数字 |
MY_LEX_IDENT_OR_BIN | bin-数字 |
MY_LEX_IDENT_OR_NCHAR | 判断返回字符状态,或字符串状态 |
MY_LEX_STRING_OR_DELIMITER | 判断返回字符串状态或者空格字符状态 |
state_map 介绍
state_map是验证状态机的关键步骤,初始化该过程主要在/mysql-8.0.20/mysys/sql_chars.cc文件的init_state_maps方法中,方法实现如下:
bool init_state_maps(CHARSET_INFO *cs) {
uint i;
uchar *ident_map;
enum my_lex_states *state_map = nullptr;
lex_state_maps_st *lex_state_maps = (lex_state_maps_st *)my_once_alloc(
sizeof(lex_state_maps_st), MYF(MY_WME));
if (lex_state_maps == nullptr) return true; // 空指针 OOM
cs->state_maps = lex_state_maps;
state_map = lex_state_maps->main_map;
if (!(cs->ident_map = ident_map = (uchar *)my_once_alloc(256, MYF(MY_WME))))
return true; // OOM
hint_lex_init_maps(cs, lex_state_maps->hint_map);
/* 填充状态以获得更快的解析器 */
for (i = 0; i < 256; i++) {
if (my_isalpha(cs, i))
state_map[i] = MY_LEX_IDENT; // 字符串状态机
else if (my_isdigit(cs, i))
state_map[i] = MY_LEX_NUMBER_IDENT;
else if (my_ismb1st(cs, i))
/* To get whether it's a possible leading byte for a charset. */
state_map[i] = MY_LEX_IDENT;
else if (my_isspace(cs, i))
state_map[i] = MY_LEX_SKIP; // 空格状态机
else
state_map[i] = MY_LEX_CHAR; // 字符状态机
}
state_map[(uchar)'_'] = state_map[(uchar)'$'] = MY_LEX_IDENT;
state_map[(uchar)'\''] = MY_LEX_STRING;
state_map[(uchar)'.'] = MY_LEX_REAL_OR_POINT;
state_map[(uchar)'>'] = state_map[(uchar)'='] = state_map[(uchar)'!'] =
MY_LEX_CMP_OP; // 操作符匹配状态机
state_map[(uchar)'<'] = MY_LEX_LONG_CMP_OP;
state_map[(uchar)'&'] = state_map[(uchar)'|'] = MY_LEX_BOOL;
state_map[(uchar)'#'] = MY_LEX_COMMENT;
state_map[(uchar)';'] = MY_LEX_SEMICOLON;
state_map[(uchar)':'] = MY_LEX_SET_VAR;
state_map[0] = MY_LEX_EOL; // 结束标志状态机
state_map[(uchar)'/'] = MY_LEX_LONG_COMMENT;
state_map[(uchar)'*'] = MY_LEX_END_LONG_COMMENT; // *字符匹配状态机
state_map[(uchar)'@'] = MY_LEX_USER_END; // @字符匹配状态机
state_map[(uchar)'`'] = MY_LEX_USER_VARIABLE_DELIMITER;
state_map[(uchar)'"'] = MY_LEX_STRING_OR_DELIMITER;
/*
创建第二个映射以加快查找标识符的速度
*/
for (i = 0; i < 256; i++) {
ident_map[i] = (uchar)(state_map[i] == MY_LEX_IDENT ||
state_map[i] == MY_LEX_NUMBER_IDENT);
}
/* Special handling of hex and binary strings */
state_map[(uchar)'x'] = state_map[(uchar)'X'] = MY_LEX_IDENT_OR_HEX;
state_map[(uchar)'b'] = state_map[(uchar)'B'] = MY_LEX_IDENT_OR_BIN;
state_map[(uchar)'n'] = state_map[(uchar)'N'] = MY_LEX_IDENT_OR_NCHAR;
return false;
}
先来看这个for循环,256应该是256个字符了,每个字符的处理应该如下规则:如果是字母,则state = MY_LEX_IDENT;如果是数字,则state = MY_LEX_NUMBER_IDENT,如果是空格,则state = MY_LEX_SKIP,剩下的全为MY_LEX_CHAR。
for循环之后,又对一些特殊字符进行了处理,由于我们的语句“select @@version_comment limit 1”中有个特殊字符@,这个字符的state进行了特殊处理,为MY_LEX_USER_END。
代码中能快速匹配状态机,就是因为初始化好了一堆的状态机map,根据字符可以匹配不同的状态机。状态机的宏在mysql-8.0.20/include/sql_chars.h文件中。
enum MY_ATTRIBUTE((__packed__)) my_lex_states {
MY_LEX_START,
MY_LEX_CHAR,
MY_LEX_IDENT,
MY_LEX_IDENT_SEP,
MY_LEX_IDENT_START,
MY_LEX_REAL,
MY_LEX_HEX_NUMBER,
MY_LEX_BIN_NUMBER,
MY_LEX_CMP_OP,
MY_LEX_LONG_CMP_OP,
MY_LEX_STRING,
MY_LEX_COMMENT,
MY_LEX_END,
MY_LEX_NUMBER_IDENT,
MY_LEX_INT_OR_REAL,
MY_LEX_REAL_OR_POINT,
MY_LEX_BOOL,
MY_LEX_EOL,
MY_LEX_LONG_COMMENT,
MY_LEX_END_LONG_COMMENT,
MY_LEX_SEMICOLON,
MY_LEX_SET_VAR,
MY_LEX_USER_END,
MY_LEX_HOSTNAME,
MY_LEX_SKIP,
MY_LEX_USER_VARIABLE_DELIMITER,
MY_LEX_SYSTEM_VAR,
MY_LEX_IDENT_OR_KEYWORD,
MY_LEX_IDENT_OR_HEX,
MY_LEX_IDENT_OR_BIN,
MY_LEX_IDENT_OR_NCHAR,
MY_LEX_STRING_OR_DELIMITER
};
源码解析:
static int lex_one_token(Lexer_yystype *yylval, THD *thd) {
uchar c = 0;
bool comment_closed;
int tokval, result_state;
uint length;
enum my_lex_states state;
Lex_input_stream *lip = &thd->m_parser_state->m_lip; // 获取输入流信息
const CHARSET_INFO *cs = thd->charset(); // 获取字符集
const my_lex_states *state_map = cs->state_maps->main_map; // 获取状态
const uchar *ident_map = cs->ident_map; // 字符串分割符号
lip->yylval = yylval; // The global state
lip->start_token(); // 初始化token 字符串
state = lip->next_state; // 获得下一个状态
lip->next_state = MY_LEX_START; // 设置下一个状态
for (;;) { // 循环解析状态机
switch (state) {
case MY_LEX_START: // Start of token
// Skip starting whitespace
while (state_map[c = lip->yyPeek()] == MY_LEX_SKIP) { // 判断是否为空格
if (c == '\n') lip->yylineno++;
lip->yySkip(); // 处理空格
}
/* Start of real token */
lip->restart_token(); // 设置 m_tok_start 和 m_cpp_token_start
c = lip->yyGet(); // 获得单个字符,并且设置m_cpp_str, 并且 m_ptr 移位
state = state_map[c]; // 如果是字符串,返回 MY_LEX_IDENT 状态
break;
//......
case MY_LEX_IDENT: // 解析字符串关键字, 比如select、 tables 等
const char *start;
if (use_mb(cs)) {
result_state = IDENT_QUOTED;
switch (my_mbcharlen(cs, lip->yyGetLast())) {
case 1:
break;
case 0:
if (my_mbmaxlenlen(cs) < 2) break;
[[fallthrough]];
default:
int l =
my_ismbchar(cs, lip->get_ptr() - 1, lip->get_end_of_query());
if (l == 0) {
state = MY_LEX_CHAR;
continue;
}
lip->skip_binary(l - 1);
}
while (ident_map[c = lip->yyGet()]) { // 循环获取字符串
switch (my_mbcharlen(cs, c)) {
case 1:
break;
case 0:
if (my_mbmaxlenlen(cs) < 2) break;
[[fallthrough]];
default:
int l;
if ((l = my_ismbchar(cs, lip->get_ptr() - 1,
lip->get_end_of_query())) == 0)
break;
lip->skip_binary(l - 1);
}
}
} else {
for (result_state = c; ident_map[c = lip->yyGet()]; result_state |= c)
;
/* If there were non-ASCII characters, mark that we must convert */
result_state = result_state & 0x80 ? IDENT_QUOTED : IDENT;
}
length = lip->yyLength();
start = lip->get_ptr();
if (lip->ignore_space) {
/*
If we find a space then this can't be an identifier. We notice this
below by checking start != lex->ptr.
*/
for (; state_map[c] == MY_LEX_SKIP; c = lip->yyGet()) {
if (c == '\n') lip->yylineno++;
}
}
if (start == lip->get_ptr() && c == '.' && ident_map[lip->yyPeek()])
lip->next_state = MY_LEX_IDENT_SEP;
else { // '(' must follow directly if function
lip->yyUnget();
if ((tokval = find_keyword(lip, length, c == '('))) { // 查找token
lip->next_state = MY_LEX_START; // Allow signed numbers
return (tokval); // Was keyword // 返回token
}
lip->yySkip(); // next state does a unget
}
yylval->lex_str = get_token(lip, 0, length);
//......
return (result_state); // IDENT or IDENT_QUOTED
//......
case MY_LEX_EOL: // \0 结束符
if (lip->eof()) {
lip->yyUnget(); // Reject the last '\0'
lip->set_echo(false);
lip->yySkip();
lip->set_echo(true);
/* Unbalanced comments with a missing '*' '/' are a syntax error */
if (lip->in_comment != NO_COMMENT) return (ABORT_SYM);
lip->next_state = MY_LEX_END; // Mark for next loop 设置下一个状态机为 MY_LEX_END
return (END_OF_INPUT); // 返回token
}
源码调试跟踪:
Mysql会调用MYSQLlex方法进行词法解析、MYSQLlex中会调用lex_one_token进行单个token解析.我们通过 gdb 进行调试,跟一下源码。在 lex_one_token 函数处打断点,启动客户端,执行sql select * from bank;
调试到如下位置:
根据上图我们得知第一个状态机为MY_LEX_START,执行状态机进入switch后,会通过yyPeek方法获取一个字符如下图。来判断这个字符是否为空格,不是空格后,通过“state = state_map[c];” 返回一个状态机。判断时通过state_map解析
由于获取单个字符是s,s对应state_map中的状态机是MY_LEX_IDENT,MY_LEX_IDENT状态机会去匹配对应的关键词返回token。第一个匹配的关键词就是select。
通过find_keyword方法可以匹配对应的token。第一次匹配“select”后我们得到一个token(748),748这个token对应SELECT_SYM,可以在/mysql-8.0.20/sql/sql_yacc.h文件中查找到。此时m_ptr参数值为“ * from t1”,该参数由返回前调用lip->yyUnget()进行左移。lip->next_state的状态再次设置为MY_LEX_START
当我们再次调用lex_one_token时,处理MY_LEX_START状态机时,会过滤调一个空格字符。继续执行获取,获取到“*”字符,又会将状态机设置为MY_LEX_END_LONG_COMMENT,然后执行状态机会设置为MY_LEX_CHAR,返回时下一次的状态设置成了MY_LEX_START。最后返回一个token(42),其实这个42是ASCII到“*”。此时m_ptr参数值为“ from t1”。再次执行MY_LEX_START过程,会设置状态机为MY_LEX_IDENT,执行MY_LEX_IDENT状态机后会返回token(452),可以在/mysql-8.0.28/sql/sql_yacc.h文件中查找到。对应FROM。再次执行后会返回状态机IDENT_QUOTED,最终返回状态机MY_LEX_EOL,最终返回MY_LEX_END结束