source: svn/trunk/lib/Decompiler.class.php @ 1590

Last change on this file since 1590 was 1590, checked in by Xuefer, 5 years ago

remove debug code

  • Property svn:eol-style set to native
File size: 80.5 KB
Line 
1<?php
2
3define('INDENT', "\t");
4ini_set('error_reporting', E_ALL);
5
6function color($str, $color = 33)
7{
8    return "\x1B[{$color}m$str\x1B[0m";
9}
10
11function printBacktrace() // {{{
12{
13    $backtrace = debug_backtrace();
14    foreach ($backtrace as $stack) {
15        $args = array();
16        foreach ($stack['args'] as $arg) {
17            if (is_scalar($arg)) {
18                $args[] = var_export($arg, true);
19            }
20            else if (is_array($arg)) {
21                $array = array();
22                foreach ($arg as $key => $value) {
23                    $array[] = var_export($key, true) . " => " . (is_scalar($value) ? var_export($value, true) : gettype($value));
24                    if (count($array) >= 5) {
25                        $array[] = '...';
26                        break;
27                    }
28                }
29                $args[] = "array(" . implode(', ', $array) . ')';
30            }
31            else {
32                $args[] = gettype($arg);
33            }
34        }
35        printf("%d: %s::%s(%s)" . PHP_EOL
36                , $stack['line']
37                , isset($stack['class']) ? $stack['class'] : ''
38                , $stack['function']
39                , implode(', ', $args)
40                );
41    }
42}
43// }}}
44
45function str($code, $indent = '') // {{{
46{
47    if (is_array($code)) {
48        $array = array();
49        foreach ($code as $key => $value) {
50            $array[$key] = str($value, $indent);
51        }
52        return $array;
53    }
54    if (is_object($code)) {
55        $code = foldToCode($code, $indent);
56        return $code->toCode($indent);
57    }
58
59    return (string) $code;
60}
61// }}}
62function unsetArray(&$array, $name) // {{{
63{
64    unset($array[$name]);
65}
66// }}}
67
68function foldToCode($src, $indent = '') // {{{ wrap or rewrap anything to Decompiler_Code
69{
70    if (is_array($indent)) {
71        $indent = $indent['indent'];
72    }
73
74    if (!is_object($src)) {
75        return new Decompiler_Code($src);
76    }
77
78    if (!method_exists($src, 'toCode')) {
79        var_dump($src);
80        exit('no toCode');
81    }
82    if (get_class($src) != 'Decompiler_Code') {
83        // rewrap it
84        $src = new Decompiler_Code($src->toCode($indent));
85    }
86
87    return $src;
88}
89// }}}
90function decompileAst($ast, $EX) // {{{
91{
92    $kind = $ast['kind'];
93    $children = $ast['children'];
94    unset($ast['kind']);
95    unset($ast['children']);
96    switch ($kind) {
97    case ZEND_CONST:
98        return value($ast[0], $EX);
99
100    case XC_INIT_ARRAY:
101        $array = new Decompiler_Array();
102        for ($i = 0; $i < $children; $i += 2) {
103            if (isset($ast[$i + 1])) {
104                $key = decompileAst($ast[$i], $EX);
105                $value = decompileAst($ast[$i + 1], $EX);
106                $array->value[] = array($key, $value);
107            }
108            else {
109                $array->value[] = array(null, decompileAst($ast[$i], $EX));
110            }
111        }
112        return $array;
113
114    // ZEND_BOOL_AND: handled in binop
115    // ZEND_BOOL_OR:  handled in binop
116
117    case ZEND_SELECT:
118        return new Decompiler_TriOp(
119                decompileAst($ast[0], $EX)
120                , decompileAst($ast[1], $EX)
121                , decompileAst($ast[2], $EX)
122                );
123
124    case ZEND_UNARY_PLUS:
125        return new Decompiler_Code('+' . str(decompileAst($ast[0], $EX)));
126
127    case ZEND_UNARY_MINUS:
128        return new Decompiler_Code('-' . str(decompileAst($ast[0], $EX)));
129
130    default:
131        $decompiler = $GLOBALS['__xcache_decompiler'];
132        if (isset($decompiler->binops[$kind])) {
133            return new Decompiler_Binop($decompiler
134                    , decompileAst($ast[0], $EX)
135                    , $kind
136                    , decompileAst($ast[1], $EX)
137                    );
138        }
139
140        return "un-handled kind $kind in zend_ast";
141    }
142}
143// }}}
144function value($value, &$EX) // {{{
145{
146    if (ZEND_ENGINE_2_6 && (xcache_get_type($value) & IS_CONSTANT_TYPE_MASK) == IS_CONSTANT_AST) {
147        return decompileAst(xcache_dasm_ast($value), $EX);
148    }
149
150    $originalValue = xcache_get_special_value($value);
151    if (isset($originalValue)) {
152        if ((xcache_get_type($value) & IS_CONSTANT_TYPE_MASK) == IS_CONSTANT) {
153            // constant
154            return $GLOBALS['__xcache_decompiler']->stripNamespace($originalValue);
155        }
156
157        $value = $originalValue;
158    }
159
160    if (is_a($value, 'Decompiler_Object')) {
161        // use as is
162    }
163    else if (is_array($value)) {
164        $value = new Decompiler_ConstArray($value, $EX);
165    }
166    else {
167        if (isset($EX['value2constant'][$value])) {
168            $value = new Decompiler_Code($EX['value2constant'][$value]);
169        }
170        else {
171            $value = new Decompiler_Value($value);
172        }
173    }
174    return $value;
175}
176// }}}
177function unquoteName_($str, $asVariableName, $indent = '') // {{{
178{
179    $str = str($str, $indent);
180    if (preg_match("!^'[\\w_][\\w\\d_\\\\]*'\$!", $str)) {
181        return str_replace('\\\\', '\\', substr($str, 1, -1));
182    }
183    else if ($asVariableName) {
184        return "{" . $str . "}";
185    }
186    else {
187        return $str;
188    }
189}
190// }}}
191function unquoteVariableName($str, $indent = '') // {{{
192{
193    return unquoteName_($str, true, $indent);
194}
195// }}}
196function unquoteName($str, $indent = '') // {{{
197{
198    return unquoteName_($str, false, $indent);
199}
200// }}}
201class Decompiler_Object // {{{
202{
203}
204// }}}
205class Decompiler_Value extends Decompiler_Object // {{{
206{
207    var $value;
208
209    function Decompiler_Value($value = null)
210    {
211        $this->value = $value;
212    }
213
214    function toCode($indent)
215    {
216        $code = var_export($this->value, true);
217        if (gettype($this->value) == 'string') {
218            switch ($this->value) {
219            case "\r":
220                return '"\\r"';
221            case "\n":
222                return '"\\n"';
223            case "\r\n":
224                return '"\\r\\n"';
225            }
226            $code = str_replace("\r\n", '\' . "\\r\\n" . \'', $code);
227            $code = str_replace("\r", '\' . "\\r" . \'', $code);
228            $code = str_replace("\n", '\' . "\\n" . \'', $code);
229        }
230        return $code;
231    }
232}
233// }}}
234class Decompiler_Code extends Decompiler_Object // {{{
235{
236    var $src;
237
238    function Decompiler_Code($src)
239    {
240        if (!assert('isset($src)')) {
241            printBacktrace();
242        }
243        $this->src = $src;
244    }
245
246    function toCode($indent)
247    {
248        return $this->src;
249    }
250}
251// }}}
252class Decompiler_Binop extends Decompiler_Code // {{{
253{
254    var $opc;
255    var $op1;
256    var $op2;
257    var $parent;
258
259    function Decompiler_Binop($parent, $op1, $opc, $op2)
260    {
261        $this->parent = &$parent;
262        $this->opc = $opc;
263        $this->op1 = $op1;
264        $this->op2 = $op2;
265    }
266
267    function toCode($indent)
268    {
269        $opstr = $this->parent->binops[$this->opc];
270
271        if (is_a($this->op1, 'Decompiler_TriOp') || is_a($this->op1, 'Decompiler_Binop') && $this->op1->opc != $this->opc) {
272            $op1 = "(" . str($this->op1, $indent) . ")";
273        }
274        else {
275            $op1 = $this->op1;
276        }
277
278        if (is_a($this->op2, 'Decompiler_TriOp') || is_a($this->op2, 'Decompiler_Binop') && $this->op2->opc != $this->opc && substr($opstr, -1) != '=') {
279            $op2 = "(" . str($this->op2, $indent) . ")";
280        }
281        else {
282            $op2 = $this->op2;
283        }
284
285        if (str($op1) == '0' && ($this->opc == XC_ADD || $this->opc == XC_SUB)) {
286            return $opstr . str($op2, $indent);
287        }
288
289        return str($op1, $indent) . ' ' . $opstr . ($this->opc == XC_ASSIGN_REF ? '' : ' ') . str($op2, $indent);
290    }
291}
292// }}}
293class Decompiler_TriOp extends Decompiler_Code // {{{
294{
295    var $condition;
296    var $trueValue;
297    var $falseValue;
298
299    function Decompiler_TriOp($condition, $trueValue, $falseValue)
300    {
301        $this->condition = $condition;
302        $this->trueValue = $trueValue;
303        $this->falseValue = $falseValue;
304    }
305
306    function toCode($indent)
307    {
308        $trueValue = $this->trueValue;
309        if (is_a($this->trueValue, 'Decompiler_TriOp')) {
310            $trueValue = "(" . str($trueValue, $indent) . ")";
311        }
312        $falseValue = $this->falseValue;
313        if (is_a($this->falseValue, 'Decompiler_TriOp')) {
314            $falseValue = "(" . str($falseValue, $indent) . ")";
315        }
316
317        return str($this->condition) . ' ? ' . str($trueValue) . ' : ' . str($falseValue);
318    }
319}
320// }}}
321class Decompiler_Fetch extends Decompiler_Code // {{{
322{
323    var $src;
324    var $fetchType;
325
326    function Decompiler_Fetch($src, $type, $globalSrc)
327    {
328        $this->src = $src;
329        $this->fetchType = $type;
330        $this->globalSrc = $globalSrc;
331    }
332
333    function toCode($indent)
334    {
335        switch ($this->fetchType) {
336        case ZEND_FETCH_LOCAL:
337            return '$' . $this->src;
338        case ZEND_FETCH_STATIC:
339            if (ZEND_ENGINE_2_3) {
340                // closure local variable?
341                return 'STR' . str($this->src);
342            }
343            else {
344                $EX = array();
345                return str(value($this->src, $EX));
346            }
347            die('static fetch cant to string');
348        case ZEND_FETCH_GLOBAL:
349        case ZEND_FETCH_GLOBAL_LOCK:
350            return $this->globalSrc;
351        default:
352            var_dump($this->fetchType);
353            assert(0);
354        }
355    }
356}
357// }}}
358class Decompiler_Box // {{{
359{
360    var $obj;
361
362    function Decompiler_Box(&$obj)
363    {
364        $this->obj = &$obj;
365    }
366
367    function toCode($indent)
368    {
369        return $this->obj->toCode($indent);
370    }
371}
372// }}}
373class Decompiler_Dim extends Decompiler_Value // {{{
374{
375    var $offsets = array();
376    var $isLast = false;
377    var $isObject = false;
378    var $assign = null;
379
380    function toCode($indent)
381    {
382        if (is_a($this->value, 'Decompiler_ListBox')) {
383            $exp = str($this->value->obj->src, $indent);
384        }
385        else {
386            $exp = str($this->value, $indent);
387        }
388        $last = count($this->offsets) - 1;
389        foreach ($this->offsets as $i => $dim) {
390            if ($this->isObject && $i == $last) {
391                $exp .= '->' . unquoteVariableName($dim, $indent);
392            }
393            else {
394                $exp .= '[' . str($dim, $indent) . ']';
395            }
396        }
397        return $exp;
398    }
399}
400// }}}
401class Decompiler_DimBox extends Decompiler_Box // {{{
402{
403}
404// }}}
405class Decompiler_List extends Decompiler_Code // {{{
406{
407    var $src;
408    var $dims = array();
409    var $everLocked = false;
410
411    function toCode($indent)
412    {
413        if (count($this->dims) == 1 && !$this->everLocked) {
414            $dim = $this->dims[0];
415            unset($dim->value);
416            $dim->value = $this->src;
417            if (!isset($dim->assign)) {
418                return str($dim, $indent);
419            }
420            return str($this->dims[0]->assign, $indent) . ' = ' . str($dim, $indent);
421        }
422        /* flatten dims */
423        $assigns = array();
424        foreach ($this->dims as $dim) {
425            $assign = &$assigns;
426            foreach ($dim->offsets as $offset) {
427                $assign = &$assign[$offset];
428            }
429            $assign = foldToCode($dim->assign, $indent);
430        }
431        return str($this->toList($assigns)) . ' = ' . str($this->src, $indent);
432    }
433
434    function toList($assigns)
435    {
436        $keys = array_keys($assigns);
437        if (count($keys) < 2) {
438            $keys[] = 0;
439        }
440        $max = call_user_func_array('max', $keys);
441        $list = "list(";
442        for ($i = 0; $i <= $max; $i++) {
443            if ($i) {
444                $list .= ', ';
445            }
446            if (!isset($assigns[$i])) {
447                continue;
448            }
449            if (is_array($assigns[$i])) {
450                $list .= $this->toList($assigns[$i]);
451            }
452            else {
453                $list .= $assigns[$i];
454            }
455        }
456        return $list . ')';
457    }
458}
459// }}}
460class Decompiler_ListBox extends Decompiler_Box // {{{
461{
462}
463// }}}
464class Decompiler_Array extends Decompiler_Value // {{{
465{
466    // emenets
467    function Decompiler_Array()
468    {
469        $this->value = array();
470    }
471
472    function toCode($indent)
473    {
474        $subindent = $indent . INDENT;
475
476        $elementsCode = array();
477        $index = 0;
478        foreach ($this->value as $element) {
479            list($key, $value) = $element;
480            if (!isset($key)) {
481                $key = $index++;
482            }
483            $elementsCode[] = array(str($key, $subindent), str($value, $subindent), $key, $value);
484        }
485
486        $exp = "array(";
487        $indent = $indent . INDENT;
488        $assocWidth = 0;
489        $multiline = 0;
490        $i = 0;
491        foreach ($elementsCode as $element) {
492            list($keyCode, $valueCode) = $element;
493            if ((string) $i !== $keyCode) {
494                $assocWidth = 1;
495                break;
496            }
497            ++$i;
498        }
499        foreach ($elementsCode as $element) {
500            list($keyCode, $valueCode, $key, $value) = $element;
501            if ($assocWidth) {
502                $len = strlen($keyCode);
503                if ($assocWidth < $len) {
504                    $assocWidth = $len;
505                }
506            }
507            if (is_array($value) || is_a($value, 'Decompiler_Array')) {
508                $multiline++;
509            }
510        }
511
512        $i = 0;
513        foreach ($elementsCode as $element) {
514            list($keyCode, $value) = $element;
515            if ($multiline) {
516                if ($i) {
517                    $exp .= ",";
518                }
519                $exp .= "\n";
520                $exp .= $indent;
521            }
522            else {
523                if ($i) {
524                    $exp .= ", ";
525                }
526            }
527
528            if ($assocWidth) {
529                if ($multiline) {
530                    $exp .= sprintf("%-{$assocWidth}s => ", $keyCode);
531                }
532                else {
533                    $exp .= $keyCode . ' => ';
534                }
535            }
536
537            $exp .= $value;
538
539            $i++;
540        }
541        if ($multiline) {
542            $exp .= "\n$indent)";
543        }
544        else {
545            $exp .= ")";
546        }
547        return $exp;
548    }
549}
550// }}}
551class Decompiler_ConstArray extends Decompiler_Array // {{{
552{
553    function Decompiler_ConstArray($array, &$EX)
554    {
555        $elements = array();
556        foreach ($array as $key => $value) {
557            if ((xcache_get_type($value) & IS_CONSTANT_INDEX)) {
558                $keyCode = $GLOBALS['__xcache_decompiler']->stripNamespace(
559                        ZEND_ENGINE_2_3
560                        ? substr($key, 0, -2)
561                        : $key
562                        );
563            }
564            else {
565                $keyCode = value($key, $EX);
566            }
567            $elements[] = array($keyCode, value($value, $EX));
568        }
569        $this->value = $elements;
570    }
571}
572// }}}
573class Decompiler_ForeachBox extends Decompiler_Box // {{{
574{
575    var $iskey;
576
577    function toCode($indent)
578    {
579        return '#foreachBox#';
580    }
581}
582// }}}
583
584class Decompiler
585{
586    var $namespace;
587    var $namespaceDecided;
588    var $activeFile;
589    var $activeDir;
590    var $activeClass;
591    var $activeMethod;
592    var $activeFunction;
593
594    function Decompiler()
595    {
596        $GLOBALS['__xcache_decompiler'] = $this;
597        // {{{ testing
598        // XC_UNDEF XC_OP_DATA
599        $this->test = !empty($_ENV['XCACHE_DECOMPILER_TEST']);
600        $this->usedOps = array();
601
602        if ($this->test) {
603            $content = file_get_contents(__FILE__);
604            for ($i = 0; $opname = xcache_get_opcode($i); $i++) {
605                if (!preg_match("/\\bXC_" . $opname . "\\b(?!')/", $content)) {
606                    echo "not recognized opcode ", $opname, "\n";
607                }
608            }
609        }
610        // }}}
611        // {{{ opinfo
612        $this->unaryops = array(
613                XC_BW_NOT   => '~',
614                XC_BOOL_NOT => '!',
615                );
616        $this->binops = array(
617                XC_ADD                 => "+",
618                XC_ASSIGN_ADD          => "+=",
619                XC_SUB                 => "-",
620                XC_ASSIGN_SUB          => "-=",
621                XC_MUL                 => "*",
622                XC_ASSIGN_MUL          => "*=",
623                XC_DIV                 => "/",
624                XC_ASSIGN_DIV          => "/=",
625                XC_MOD                 => "%",
626                XC_ASSIGN_MOD          => "%=",
627                XC_SL                  => "<<",
628                XC_ASSIGN_SL           => "<<=",
629                XC_SR                  => ">>",
630                XC_ASSIGN_SR           => ">>=",
631                XC_CONCAT              => ".",
632                XC_ASSIGN_CONCAT       => ".=",
633                XC_IS_IDENTICAL        => "===",
634                XC_IS_NOT_IDENTICAL    => "!==",
635                XC_IS_EQUAL            => "==",
636                XC_IS_NOT_EQUAL        => "!=",
637                XC_IS_SMALLER          => "<",
638                XC_IS_SMALLER_OR_EQUAL => "<=",
639                XC_BW_OR               => "|",
640                XC_ASSIGN_BW_OR        => "|=",
641                XC_BW_AND              => "&",
642                XC_ASSIGN_BW_AND       => "&=",
643                XC_BW_XOR              => "^",
644                XC_ASSIGN_BW_XOR       => "^=",
645                XC_BOOL_XOR            => "xor",
646                XC_ASSIGN              => "=",
647                XC_ASSIGN_REF          => "= &",
648                XC_JMP_SET             => "?:",
649                XC_JMP_SET_VAR         => "?:",
650                XC_JMPZ_EX             => "&&",
651                XC_JMPNZ_EX            => "||",
652                );
653        if (defined('IS_CONSTANT_AST')) {
654            $this->binops[ZEND_BOOL_AND] = '&&';
655            $this->binops[ZEND_BOOL_OR]  = '||';
656        }
657        // }}}
658        $this->includeTypes = array( // {{{
659                ZEND_EVAL         => 'eval',
660                ZEND_INCLUDE      => 'include',
661                ZEND_INCLUDE_ONCE => 'include_once',
662                ZEND_REQUIRE      => 'require',
663                ZEND_REQUIRE_ONCE => 'require_once',
664                );
665                // }}}
666    }
667    function detectNamespace($name) // {{{
668    {
669        if ($this->namespaceDecided) {
670            return;
671        }
672
673        if (strpos($name, '\\') !== false) {
674            $namespace = strtok($name, '\\');
675            if ($namespace == $this->namespace) {
676                return;
677            }
678
679            $this->namespace = $namespace;
680            echo 'namespace ', $this->namespace, ";\n\n";
681        }
682
683        $this->namespaceDecided = true;
684    }
685    // }}}
686    function stripNamespace($name) // {{{
687    {
688        if (!isset($name)) {
689            return $name;
690        }
691
692        $name = str($name);
693        $len = strlen($this->namespace) + 1;
694        if (substr($name, 0, $len) == $this->namespace . '\\') {
695            return substr($name, $len);
696        }
697        else {
698            return $name;
699        }
700    }
701    // }}}
702    function outputPhp(&$EX, $range) // {{{
703    {
704        $needBlankline = isset($EX['lastBlock']);
705        $indent = $EX['indent'];
706        $curticks = 0;
707        for ($i = $range[0]; $i <= $range[1]; $i++) {
708            $op = $EX['opcodes'][$i];
709            if (isset($op['gofrom'])) {
710                if ($needBlankline) {
711                    $needBlankline = false;
712                    echo PHP_EOL;
713                }
714                echo 'label' . $i, ":\n";
715            }
716            if (isset($op['php'])) {
717                $toticks = isset($op['ticks']) ? (int) str($op['ticks']) : 0;
718                if ($curticks != $toticks) {
719                    $oldticks = $curticks;
720                    $curticks = $toticks;
721                    if (!$curticks) {
722                        echo $EX['indent'], "}\n\n";
723                        $indent = $EX['indent'];
724                    }
725                    else {
726                        if ($oldticks) {
727                            echo $EX['indent'], "}\n\n";
728                        }
729                        else if (!$oldticks) {
730                            $indent .= INDENT;
731                        }
732                        if ($needBlankline) {
733                            $needBlankline = false;
734                            echo PHP_EOL;
735                        }
736                        echo $EX['indent'], "declare (ticks=$curticks) {\n";
737                    }
738                }
739                if ($needBlankline) {
740                    $needBlankline = false;
741                    echo PHP_EOL;
742                }
743                echo $indent, str($op['php'], $indent), ";\n";
744                $EX['lastBlock'] = 'basic';
745            }
746        }
747        if ($curticks) {
748            echo $EX['indent'], "}\n";
749        }
750    }
751    // }}}
752    function getOpVal($op, &$EX, $free = false) // {{{
753    {
754        switch ($op['op_type']) {
755        case XC_IS_CONST:
756            return value($op['constant'], $EX);
757
758        case XC_IS_VAR:
759        case XC_IS_TMP_VAR:
760            $T = &$EX['Ts'];
761            if (!isset($T[$op['var']])) {
762                printBacktrace();
763            }
764            $ret = $T[$op['var']];
765            if ($free && empty($this->keepTs)) {
766                unset($T[$op['var']]);
767            }
768            return $ret;
769
770        case XC_IS_CV:
771            $var = $op['var'];
772            $var = $EX['op_array']['vars'][$var];
773            return '$' . $var['name'];
774
775        case XC_IS_UNUSED:
776            return null;
777        }
778    }
779    // }}}
780    function removeKeyPrefix($array, $prefix) // {{{
781    {
782        $prefixLen = strlen($prefix);
783        $ret = array();
784        foreach ($array as $key => $value) {
785            if (substr($key, 0, $prefixLen) == $prefix) {
786                $key = substr($key, $prefixLen);
787            }
788            $ret[$key] = $value;
789        }
790        return $ret;
791    }
792    // }}}
793    function fixOpCode($opcodes, $removeTailing = false, $defaultReturnValue = null) // {{{
794    {
795        $last = count($opcodes) - 1;
796        for ($i = 0; $i <= $last; $i++) {
797            if (function_exists('xcache_get_fixed_opcode')) {
798                $opcodes[$i]['opcode'] = xcache_get_fixed_opcode($opcodes[$i]['opcode'], $i);
799            }
800            if (isset($opcodes[$i]['op1'])) {
801                $opcodes[$i]['op1'] = $this->removeKeyPrefix($opcodes[$i]['op1'], 'u.');
802                $opcodes[$i]['op2'] = $this->removeKeyPrefix($opcodes[$i]['op2'], 'u.');
803                $opcodes[$i]['result'] = $this->removeKeyPrefix($opcodes[$i]['result'], 'u.');
804            }
805            else {
806                $op = array(
807                    'op1' => array(),
808                    'op2' => array(),
809                    'result' => array(),
810                );
811                foreach ($opcodes[$i] as $name => $value) {
812                    if (preg_match('!^(op1|op2|result)\\.(.*)!', $name, $m)) {
813                        list(, $which, $field) = $m;
814                        $op[$which][$field] = $value;
815                    }
816                    else if (preg_match('!^(op1|op2|result)_type$!', $name, $m)) {
817                        list(, $which) = $m;
818                        $op[$which]['op_type'] = $value;
819                    }
820                    else {
821                        $op[$name] = $value;
822                    }
823                }
824                $opcodes[$i] = $op;
825            }
826        }
827
828        if ($removeTailing) {
829            $last = count($opcodes) - 1;
830            if ($opcodes[$last]['opcode'] == XC_HANDLE_EXCEPTION) {
831                $this->usedOps[XC_HANDLE_EXCEPTION] = true;
832                $opcodes[$last]['opcode'] = XC_NOP;
833                --$last;
834            }
835            if ($opcodes[$last]['opcode'] == XC_RETURN
836             || $opcodes[$last]['opcode'] == XC_GENERATOR_RETURN) {
837                $op1 = $opcodes[$last]['op1'];
838                if ($op1['op_type'] == XC_IS_CONST && array_key_exists('constant', $op1) && $op1['constant'] === $defaultReturnValue) {
839                    $opcodes[$last]['opcode'] = XC_NOP;
840                    --$last;
841                }
842            }
843        }
844        return $opcodes;
845    }
846    // }}}
847    function decompileBasicBlock(&$EX, $range, $unhandled = false) // {{{
848    {
849        $this->dasmBasicBlock($EX, $range);
850        if ($unhandled) {
851            $this->dumpRange($EX, $range);
852        }
853        $this->outputPhp($EX, $range);
854    }
855    // }}}
856    function isIfCondition(&$EX, $range) // {{{
857    {
858        $opcodes = &$EX['opcodes'];
859        $firstOp = &$opcodes[$range[0]];
860        return $firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP
861         && !empty($opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'])
862         && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1;
863    }
864    // }}}
865    function removeJmpInfo(&$EX, $line) // {{{
866    {
867        $opcodes = &$EX['opcodes'];
868        if (!isset($opcodes[$line]['jmpouts'])) {
869            printBacktrace();
870        }
871        foreach ($opcodes[$line]['jmpouts'] as $jmpTo) {
872            $jmpins = &$opcodes[$jmpTo]['jmpins'];
873            $jmpins = array_flip($jmpins);
874            unset($jmpins[$line]);
875            $jmpins = array_keys($jmpins);
876        }
877        // $opcodes[$line]['opcode'] = XC_NOP;
878        unset($opcodes[$line]['jmpouts']);
879    }
880    // }}}
881    function beginScope(&$EX, $doIndent = true) // {{{
882    {
883        array_push($EX['scopeStack'], array($EX['lastBlock'], $EX['indent']));
884        if ($doIndent) {
885            $EX['indent'] .= INDENT;
886        }
887        $EX['lastBlock'] = null;
888    }
889    // }}}
890    function endScope(&$EX) // {{{
891    {
892        list($EX['lastBlock'], $EX['indent']) = array_pop($EX['scopeStack']);
893    }
894    // }}}
895    function beginComplexBlock(&$EX) // {{{
896    {
897        if (isset($EX['lastBlock'])) {
898            echo PHP_EOL;
899            $EX['lastBlock'] = null;
900        }
901    }
902    // }}}
903    function endComplexBlock(&$EX) // {{{
904    {
905        $EX['lastBlock'] = 'complex';
906    }
907    // }}}
908    function decompileComplexBlock(&$EX, $range) // {{{
909    {
910        $T = &$EX['Ts'];
911        $opcodes = &$EX['opcodes'];
912        $indent = $EX['indent'];
913
914        $firstOp = &$opcodes[$range[0]];
915        $lastOp = &$opcodes[$range[1]];
916
917        // {{{ && || and or
918        if (($firstOp['opcode'] == XC_JMPZ_EX || $firstOp['opcode'] == XC_JMPNZ_EX) && !empty($firstOp['jmpouts'])
919         && $firstOp['jmpouts'][0] == $range[1] + 1
920         && $lastOp['opcode'] == XC_BOOL
921         && $firstOp['opcode']['result']['var'] == $lastOp['opcode']['result']['var']
922        ) {
923            $this->removeJmpInfo($EX, $range[0]);
924
925            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0], $range[0]));
926            $op1 = $this->getOpVal($firstOp['result'], $EX, true);
927
928            $this->recognizeAndDecompileClosedBlocks($EX, array($range[0] + 1, $range[1]));
929            $op2 = $this->getOpVal($lastOp['result'], $EX, true);
930
931            $T[$firstOp['result']['var']] = new Decompiler_Binop($this, $op1, $firstOp['opcode'], $op2);
932            return false;
933        }
934        // }}}
935        // {{{ ?: excluding JMP_SET/JMP_SET_VAR
936        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
937         && $range[1] >= $range[0] + 3
938         && ($opcodes[$firstOp['jmpouts'][0] - 2]['opcode'] == XC_QM_ASSIGN || $opcodes[$firstOp['jmpouts'][0] - 2]['opcode'] == XC_QM_ASSIGN_VAR)
939         && $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_JMP && $opcodes[$firstOp['jmpouts'][0] - 1]['jmpouts'][0] == $range[1] + 1
940         && ($lastOp['opcode'] == XC_QM_ASSIGN || $lastOp['opcode'] == XC_QM_ASSIGN_VAR)
941        ) {
942            $trueRange = array($range[0] + 1, $firstOp['jmpouts'][0] - 2);
943            $falseRange = array($firstOp['jmpouts'][0], $range[1]);
944            $this->removeJmpInfo($EX, $range[0]);
945
946            $condition = $this->getOpVal($firstOp['op1'], $EX);
947            $this->recognizeAndDecompileClosedBlocks($EX, $trueRange);
948            $trueValue = $this->getOpVal($opcodes[$trueRange[1]]['result'], $EX, true);
949            $this->recognizeAndDecompileClosedBlocks($EX, $falseRange);
950            $falseValue = $this->getOpVal($opcodes[$falseRange[1]]['result'], $EX, true);
951            $T[$opcodes[$trueRange[1]]['result']['var']] = new Decompiler_TriOp($condition, $trueValue, $falseValue);
952            return false;
953        }
954        // }}}
955        // {{{ goto (TODO: recognize BRK which is translated to JMP by optimizer)
956        if ($firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $firstOp['jmpouts'][0] == $range[1] + 1) {
957            $this->removeJmpInfo($EX, $range[0]);
958            assert(XC_GOTO != -1);
959            $firstOp['opcode'] = XC_GOTO;
960            $target = $firstOp['op1']['var'];
961            $firstOp['goto'] = $target;
962            $opcodes[$target]['gofrom'][] = $range[0];
963
964            $this->recognizeAndDecompileClosedBlocks($EX, $range);
965            return false;
966        }
967        // }}}
968        // {{{ for
969        if (!empty($firstOp['jmpins']) && $opcodes[$firstOp['jmpins'][0]]['opcode'] == XC_JMP
970         && $lastOp['opcode'] == XC_JMP && !empty($lastOp['jmpouts']) && $lastOp['jmpouts'][0] <= $firstOp['jmpins'][0]
971         && !empty($opcodes[$range[1] + 1]['jmpins']) && $opcodes[$opcodes[$range[1] + 1]['jmpins'][0]]['opcode'] == XC_JMPZNZ
972        ) {
973            $nextRange = array($lastOp['jmpouts'][0], $firstOp['jmpins'][0]);
974            $conditionRange = array($range[0], $nextRange[0] - 1);
975            $this->removeJmpInfo($EX, $conditionRange[1]);
976            $bodyRange = array($nextRange[1], $range[1]);
977            $this->removeJmpInfo($EX, $bodyRange[1]);
978
979            $initial = '';
980            $this->beginScope($EX);
981            $this->dasmBasicBlock($EX, $conditionRange);
982            $conditionCodes = array();
983            for ($i = $conditionRange[0]; $i <= $conditionRange[1]; ++$i) {
984                if (isset($opcodes[$i]['php'])) {
985                    $conditionCodes[] = str($opcodes[$i]['php'], $EX);
986                }
987            }
988            $conditionCodes[] = str($this->getOpVal($opcodes[$conditionRange[1]]['op1'], $EX), $EX);
989            if (implode(',', $conditionCodes) == 'true') {
990                $conditionCodes = array();
991            }
992            $this->endScope($EX);
993
994            $this->beginScope($EX);
995            $this->dasmBasicBlock($EX, $nextRange);
996            $nextCodes = array();
997            for ($i = $nextRange[0]; $i <= $nextRange[1]; ++$i) {
998                if (isset($opcodes[$i]['php'])) {
999                    $nextCodes[] = str($opcodes[$i]['php'], $EX);
1000                }
1001            }
1002            $this->endScope($EX);
1003
1004            $this->beginComplexBlock($EX);
1005            echo $indent, 'for (', str($initial, $EX), '; ', implode(', ', $conditionCodes), '; ', implode(', ', $nextCodes), ') ', '{', PHP_EOL;
1006            $this->beginScope($EX);
1007            $this->recognizeAndDecompileClosedBlocks($EX, $bodyRange);
1008            $this->endScope($EX);
1009            echo $indent, '}', PHP_EOL;
1010            $this->endComplexBlock($EX);
1011            return;
1012        }
1013        // }}}
1014        // {{{ if/elseif/else
1015        if ($this->isIfCondition($EX, $range)) {
1016            $this->beginComplexBlock($EX);
1017            $isElseIf = false;
1018            do {
1019                $ifRange = array($range[0], $opcodes[$range[0]]['jmpouts'][0] - 1);
1020                $this->removeJmpInfo($EX, $ifRange[0]);
1021                $this->removeJmpInfo($EX, $ifRange[1]);
1022                $condition = $this->getOpVal($opcodes[$ifRange[0]]['op1'], $EX);
1023
1024                echo $indent, $isElseIf ? 'else if' : 'if', ' (', str($condition, $EX), ') ', '{', PHP_EOL;
1025                $this->beginScope($EX);
1026                $this->recognizeAndDecompileClosedBlocks($EX, $ifRange);
1027                $this->endScope($EX);
1028                $EX['lastBlock'] = null;
1029                echo $indent, '}', PHP_EOL;
1030
1031                $isElseIf = true;
1032                // search for else if
1033                $range[0] = $ifRange[1] + 1;
1034                for ($i = $ifRange[1] + 1; $i <= $range[1]; ++$i) {
1035                    // find first jmpout
1036                    if (!empty($opcodes[$i]['jmpouts'])) {
1037                        if ($this->isIfCondition($EX, array($i, $range[1]))) {
1038                            $this->dasmBasicBlock($EX, array($range[0], $i));
1039                            $range[0] = $i;
1040                        }
1041                        break;
1042                    }
1043                }
1044            } while ($this->isIfCondition($EX, $range));
1045            if ($ifRange[1] < $range[1]) {
1046                $elseRange = array($ifRange[1], $range[1]);
1047                echo $indent, 'else ', '{', PHP_EOL;
1048                $this->beginScope($EX);
1049                $this->recognizeAndDecompileClosedBlocks($EX, $elseRange);
1050                $this->endScope($EX);
1051                $EX['lastBlock'] = null;
1052                echo $indent, '}', PHP_EOL;
1053            }
1054            $this->endComplexBlock($EX);
1055            return;
1056        }
1057        if ($firstOp['opcode'] == XC_JMPZ && !empty($firstOp['jmpouts'])
1058         && $firstOp['jmpouts'][0] - 1 == $range[1]
1059         && ($opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_RETURN || $opcodes[$firstOp['jmpouts'][0] - 1]['opcode'] == XC_GENERATOR_RETURN)) {
1060            $this->beginComplexBlock($EX);
1061            $this->removeJmpInfo($EX, $range[0]);
1062            $condition = $this->getOpVal($opcodes[$range[0]]['op1'], $EX);
1063
1064            echo $indent, 'if (', str($condition, $EX), ') ', '{', PHP_EOL;
1065            $this->beginScope($EX);
1066            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1067            $this->endScope($EX);
1068            echo $indent, '}', PHP_EOL;
1069            $this->endComplexBlock($EX);
1070            return;
1071        }
1072        // }}}
1073        // {{{ try/catch
1074        if (!empty($firstOp['jmpins']) && !empty($opcodes[$firstOp['jmpins'][0]]['isCatchBegin'])) {
1075            $catchBlocks = array();
1076            $catchFirst = $firstOp['jmpins'][0];
1077
1078            $tryRange = array($range[0], $catchFirst - 1);
1079
1080            // search for XC_CATCH
1081            for ($i = $catchFirst; $i <= $range[1]; ) {
1082                if ($opcodes[$i]['opcode'] == XC_CATCH) {
1083                    $catchOpLine = $i;
1084                    $this->removeJmpInfo($EX, $catchFirst);
1085
1086                    $catchNext = $opcodes[$catchOpLine]['extended_value'];
1087                    $catchBodyLast = $catchNext - 1;
1088                    if ($opcodes[$catchBodyLast]['opcode'] == XC_JMP) {
1089                        --$catchBodyLast;
1090                    }
1091
1092                    $catchBlocks[$catchFirst] = array($catchOpLine, $catchBodyLast);
1093
1094                    $i = $catchFirst = $catchNext;
1095                }
1096                else {
1097                    ++$i;
1098                }
1099            }
1100
1101            if ($opcodes[$tryRange[1]]['opcode'] == XC_JMP) {
1102                --$tryRange[1];
1103            }
1104
1105            $this->beginComplexBlock($EX);
1106            echo $indent, "try {", PHP_EOL;
1107            $this->beginScope($EX);
1108            $this->recognizeAndDecompileClosedBlocks($EX, $tryRange);
1109            $this->endScope($EX);
1110            echo $indent, '}', PHP_EOL;
1111            if (!$catchBlocks) {
1112                printBacktrace();
1113                assert($catchBlocks);
1114            }
1115            foreach ($catchBlocks as $catchFirst => $catchInfo) {
1116                list($catchOpLine, $catchBodyLast) = $catchInfo;
1117                $catchBodyFirst = $catchOpLine + 1;
1118                $this->dasmBasicBlock($EX, array($catchFirst, $catchOpLine));
1119                $catchOp = &$opcodes[$catchOpLine];
1120                echo $indent, "catch ("
1121                        , $this->stripNamespace(isset($catchOp['op1']['constant']) ? $catchOp['op1']['constant'] : str($this->getOpVal($catchOp['op1'], $EX)))
1122                        , ' '
1123                        , isset($catchOp['op2']['constant']) ? '$' . $catchOp['op2']['constant'] : str($this->getOpVal($catchOp['op2'], $EX))
1124                        , ") {", PHP_EOL;
1125                unset($catchOp);
1126
1127                $EX['lastBlock'] = null;
1128                $this->beginScope($EX);
1129                $this->recognizeAndDecompileClosedBlocks($EX, array($catchBodyFirst, $catchBodyLast));
1130                $this->endScope($EX);
1131                echo $indent, '}', PHP_EOL;
1132            }
1133            $this->endComplexBlock($EX);
1134            return;
1135        }
1136        // }}}
1137        // {{{ switch/case
1138        if (
1139            ($firstOp['opcode'] == XC_CASE
1140            || $firstOp['opcode'] == XC_JMP && !empty($firstOp['jmpouts']) && $opcodes[$firstOp['jmpouts'][0]]['opcode'] == XC_CASE
1141            )
1142             && !empty($lastOp['jmpouts'])
1143        ) {
1144            $cases = array();
1145            $caseDefault = null;
1146            $caseOp = null;
1147            for ($i = $range[0]; $i <= $range[1]; ) {
1148                $op = $opcodes[$i];
1149                if ($op['opcode'] == XC_CASE) {
1150                    if (!isset($caseOp)) {
1151                        $caseOp = $op;
1152                    }
1153                    $jmpz = $opcodes[$i + 1];
1154                    assert('$jmpz["opcode"] == XC_JMPZ');
1155                    $caseNext = $jmpz['jmpouts'][0];
1156                    $cases[$i] = $caseNext - 1;
1157                    $i = $caseNext;
1158                }
1159                else if ($op['opcode'] == XC_JMP && $op['jmpouts'][0] >= $i) {
1160                    // default
1161                    $caseNext = $op['jmpouts'][0];
1162                    $caseDefault = $i;
1163                    $cases[$i] = $caseNext - 1;
1164                    $i = $caseNext;
1165                }
1166                else {
1167                    ++$i;
1168                }
1169            }
1170
1171            $this->beginComplexBlock($EX);
1172
1173            echo $indent, 'switch (', str($this->getOpVal($caseOp['op1'], $EX, true), $EX), ") {", PHP_EOL;
1174            $caseIsOut = false;
1175            foreach ($cases as $caseFirst => $caseLast) {
1176                if ($caseIsOut && empty($lastCaseFall)) {
1177                    echo PHP_EOL;
1178                }
1179
1180                $caseOp = $opcodes[$caseFirst];
1181
1182                echo $indent;
1183                if ($caseOp['opcode'] == XC_CASE) {
1184                    echo 'case ';
1185                    echo str($this->getOpVal($caseOp['op2'], $EX), $EX);
1186                    echo ':', PHP_EOL;
1187
1188                    $this->removeJmpInfo($EX, $caseFirst);
1189                    ++$caseFirst;
1190
1191                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMPZ');
1192                    $this->removeJmpInfo($EX, $caseFirst);
1193                    ++$caseFirst;
1194                }
1195                else {
1196                    echo 'default';
1197                    echo ':', PHP_EOL;
1198
1199                    assert('$opcodes[$caseFirst]["opcode"] == XC_JMP');
1200                    $this->removeJmpInfo($EX, $caseFirst);
1201                    ++$caseFirst;
1202                }
1203
1204                assert('$opcodes[$caseLast]["opcode"] == XC_JMP');
1205                $this->removeJmpInfo($EX, $caseLast);
1206                --$caseLast;
1207                switch ($opcodes[$caseLast]['opcode']) {
1208                case XC_BRK:
1209                case XC_CONT:
1210                case XC_GOTO:
1211                    $lastCaseFall = false;
1212                    break;
1213
1214                default:
1215                    $lastCaseFall = true;
1216                }
1217
1218                $this->beginScope($EX);
1219                $this->recognizeAndDecompileClosedBlocks($EX, array($caseFirst, $caseLast));
1220                $this->endScope($EX);
1221                $caseIsOut = true;
1222            }
1223            echo $indent, '}', PHP_EOL;
1224
1225            $this->endComplexBlock($EX);
1226            return;
1227        }
1228        // }}}
1229        // {{{ do/while
1230        if ($lastOp['opcode'] == XC_JMPNZ && !empty($lastOp['jmpouts'])
1231         && $lastOp['jmpouts'][0] == $range[0]) {
1232            $this->removeJmpInfo($EX, $range[1]);
1233            $this->beginComplexBlock($EX);
1234
1235            echo $indent, "do {", PHP_EOL;
1236            $this->beginScope($EX);
1237            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1238            $this->endScope($EX);
1239            echo $indent, "} while (", str($this->getOpVal($lastOp['op1'], $EX)), ');', PHP_EOL;
1240
1241            $this->endComplexBlock($EX);
1242            return;
1243        }
1244        // }}}
1245
1246        // {{{ search firstJmpOp
1247        $firstJmp = -1;
1248        $firstJmpOp = null;
1249        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1250            if (!empty($opcodes[$i]['jmpouts'])) {
1251                $firstJmp = $i;
1252                $firstJmpOp = &$opcodes[$firstJmp];
1253                break;
1254            }
1255        }
1256        // }}}
1257        // {{{ search lastJmpOp
1258        $lastJmp = -1;
1259        $lastJmpOp = null;
1260        for ($i = $range[1]; $i > $firstJmp; --$i) {
1261            if (!empty($opcodes[$i]['jmpouts'])) {
1262                $lastJmp = $i;
1263                $lastJmpOp = &$opcodes[$lastJmp];
1264                break;
1265            }
1266        }
1267        // }}}
1268
1269        // {{{ while
1270        if (isset($firstJmpOp)
1271         && $firstJmpOp['opcode'] == XC_JMPZ
1272         && $firstJmpOp['jmpouts'][0] > $range[1]
1273         && $lastOp['opcode'] == XC_JMP
1274         && !empty($lastOp['jmpouts']) && $lastOp['jmpouts'][0] == $range[0]) {
1275            $this->removeJmpInfo($EX, $firstJmp);
1276            $this->removeJmpInfo($EX, $range[1]);
1277            $this->beginComplexBlock($EX);
1278
1279            ob_start();
1280            $this->beginScope($EX);
1281            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1282            $this->endScope($EX);
1283            $body = ob_get_clean();
1284
1285            echo $indent, "while (", str($this->getOpVal($firstJmpOp['op1'], $EX)), ") {", PHP_EOL;
1286            echo $body;
1287            echo $indent, '}', PHP_EOL;
1288
1289            $this->endComplexBlock($EX);
1290            return;
1291        }
1292        // }}}
1293        // {{{ foreach
1294        if (isset($firstJmpOp)
1295         && $firstJmpOp['opcode'] == XC_FE_FETCH
1296         && !empty($firstJmpOp['jmpouts']) && $firstJmpOp['jmpouts'][0] > $lastJmp
1297         && isset($lastJmpOp)
1298         && $lastJmpOp['opcode'] == XC_JMP
1299         && !empty($lastJmpOp['jmpouts']) && $lastJmpOp['jmpouts'][0] == $firstJmp) {
1300            $this->removeJmpInfo($EX, $firstJmp);
1301            $this->removeJmpInfo($EX, $lastJmp);
1302            $this->beginComplexBlock($EX);
1303
1304            ob_start();
1305            $this->beginScope($EX);
1306            $this->recognizeAndDecompileClosedBlocks($EX, $range);
1307            $this->endScope($EX);
1308            $body = ob_get_clean();
1309
1310            $as = str(foldToCode($firstJmpOp['fe_as'], $EX), $EX);
1311            if (isset($firstJmpOp['fe_key'])) {
1312                $as = str($firstJmpOp['fe_key'], $EX) . ' => ' . $as;
1313            }
1314
1315            echo $indent, "foreach (", str($firstJmpOp['fe_src'], $EX), " as $as) {", PHP_EOL;
1316            echo $body;
1317            echo $indent, '}', PHP_EOL;
1318
1319            $this->endComplexBlock($EX);
1320            return;
1321        }
1322        // }}}
1323
1324        $this->decompileBasicBlock($EX, $range, true);
1325    }
1326    // }}}
1327    function recognizeAndDecompileClosedBlocks(&$EX, $range) // {{{ decompile in a tree way
1328    {
1329        $opcodes = &$EX['opcodes'];
1330
1331        $starti = $range[0];
1332        for ($i = $starti; $i <= $range[1]; ) {
1333            if (!empty($opcodes[$i]['jmpins']) || !empty($opcodes[$i]['jmpouts'])) {
1334                $blockFirst = $i;
1335                $blockLast = -1;
1336                $j = $blockFirst;
1337                do {
1338                    $op = $opcodes[$j];
1339                    if (!empty($op['jmpins'])) {
1340                        // care about jumping from blocks behind, not before
1341                        foreach ($op['jmpins'] as $oplineNumber) {
1342                            if ($oplineNumber <= $range[1] && $blockLast < $oplineNumber) {
1343                                $blockLast = $oplineNumber;
1344                            }
1345                        }
1346                    }
1347                    if (!empty($op['jmpouts'])) {
1348                        $blockLast = max($blockLast, max($op['jmpouts']) - 1);
1349                    }
1350                    ++$j;
1351                } while ($j <= $blockLast);
1352                if (!assert('$blockLast <= $range[1]')) {
1353                    var_dump($blockLast, $range[1]);
1354                    printBacktrace();
1355                }
1356
1357                if ($blockLast >= $blockFirst) {
1358                    if ($blockFirst > $starti) {
1359                        $this->decompileBasicBlock($EX, array($starti, $blockFirst - 1));
1360                    }
1361                    if ($this->decompileComplexBlock($EX, array($blockFirst, $blockLast)) === false) {
1362                        if ($EX['lastBlock'] == 'complex') {
1363                            echo PHP_EOL;
1364                        }
1365                        $EX['lastBlock'] = null;
1366                    }
1367                    $starti = $blockLast + 1;
1368                    $i = $starti;
1369                }
1370                else {
1371                    ++$i;
1372                }
1373            }
1374            else {
1375                ++$i;
1376            }
1377        }
1378        if ($starti <= $range[1]) {
1379            $this->decompileBasicBlock($EX, array($starti, $range[1]));
1380        }
1381    }
1382    // }}}
1383    function buildJmpInfo(&$op_array) // {{{ build jmpins/jmpouts to op_array
1384    {
1385        $opcodes = &$op_array['opcodes'];
1386        $last = count($opcodes) - 1;
1387        for ($i = 0; $i <= $last; $i++) {
1388            $op = &$opcodes[$i];
1389            $op['line'] = $i;
1390            switch ($op['opcode']) {
1391            case XC_CONT:
1392            case XC_BRK:
1393                $op['jmpouts'] = array();
1394                break;
1395
1396            case XC_GOTO:
1397                $target = $op['op1']['var'];
1398                if (!isset($opcodes[$target])) {
1399                    fprintf(STDERR, "%d: internal error\n", __LINE__);
1400                    break;
1401                }
1402                $op['goto'] = $target;
1403                $opcodes[$target]['gofrom'][] = $i;
1404                break;
1405
1406            case XC_JMP:
1407                $target = $op['op1']['var'];
1408                if (!isset($opcodes[$target])) {
1409                    fprintf(STDERR, "%d: internal error\n", __LINE__);
1410                    break;
1411                }
1412                $op['jmpouts'] = array($target);
1413                $opcodes[$target]['jmpins'][] = $i;
1414                break;
1415
1416            case XC_JMPZNZ:
1417                $jmpz = $op['op2']['opline_num'];
1418                $jmpnz = $op['extended_value'];
1419                if (!isset($opcodes[$jmpz])) {
1420                    fprintf(STDERR, "%d: internal error\n", __LINE__);
1421                    break;
1422                }
1423                if (!isset($opcodes[$jmpnz])) {
1424                    fprintf(STDERR, "%d: internal error\n", __LINE__);
1425                    break;
1426                }
1427                $op['jmpouts'] = array($jmpz, $jmpnz);
1428                $opcodes[$jmpz]['jmpins'][] = $i;
1429                $opcodes[$jmpnz]['jmpins'][] = $i;
1430                break;
1431
1432            case XC_JMPZ:
1433            case XC_JMPNZ:
1434            case XC_JMPZ_EX:
1435            case XC_JMPNZ_EX:
1436            // case XC_JMP_SET:
1437            // case XC_JMP_SET_VAR:
1438            // case XC_FE_RESET:
1439            case XC_FE_FETCH:
1440            // case XC_JMP_NO_CTOR:
1441                $target = $op['op2']['opline_num'];
1442                if (!isset($opcodes[$target])) {
1443                    fprintf(STDERR, "%d: internal error\n", __LINE__);
1444                    break;
1445                }
1446                $op['jmpouts'] = array($target);
1447                $opcodes[$target]['jmpins'][] = $i;
1448                break;
1449
1450            /*
1451            case XC_RETURN:
1452                $op['jmpouts'] = array();
1453                break;
1454            */
1455
1456            case XC_CASE:
1457                // just to link together
1458                $op['jmpouts'] = array($i + 2);
1459                $opcodes[$i + 2]['jmpins'][] = $i;
1460                break;
1461
1462            case XC_CATCH:
1463                $catchNext = $op['extended_value'];
1464                $catchBegin = $opcodes[$i - 1]['opcode'] == XC_FETCH_CLASS ? $i - 1 : $i;
1465                $opcodes[$catchBegin]['jmpouts'] = array($catchNext);
1466                $opcodes[$catchNext]['jmpins'][] = $catchBegin;
1467                break;
1468            }
1469            /*
1470            if (!empty($op['jmpouts']) || !empty($op['jmpins'])) {
1471                echo $i, "\t", xcache_get_opcode($op['opcode']), PHP_EOL;
1472            }
1473            // */
1474        }
1475        unset($op);
1476        if (isset($op_array['try_catch_array'])) {
1477            foreach ($op_array['try_catch_array'] as $try_catch_element) {
1478                $catch_op = $try_catch_element['catch_op'];
1479                $opcodes[$catch_op]['isCatchBegin'] = true;
1480            }
1481            foreach ($op_array['try_catch_array'] as $try_catch_element) {
1482                $catch_op = $try_catch_element['catch_op'];
1483                $try_op = $try_catch_element['try_op'];
1484                do {
1485                    $opcodes[$try_op]['jmpins'][] = $catch_op;
1486                    $opcodes[$catch_op]['jmpouts'][] = $try_op;
1487                    if ($opcodes[$catch_op]['opcode'] == XC_CATCH) {
1488                        $catch_op = $opcodes[$catch_op]['extended_value'];
1489                    }
1490                    else if ($opcodes[$catch_op + 1]['opcode'] == XC_CATCH) {
1491                        $catch_op = $opcodes[$catch_op + 1]['extended_value'];
1492                    }
1493                    else {
1494                        break;
1495                    }
1496                } while ($catch_op <= $last && empty($opcodes[$catch_op]['isCatchBegin']));
1497            }
1498        }
1499    }
1500    // }}}
1501    function &dop_array($op_array, $indent = '') // {{{
1502    {
1503        $op_array['opcodes'] = $this->fixOpCode($op_array['opcodes'], true, $indent == '' ? 1 : null);
1504        $this->buildJmpInfo($op_array);
1505
1506        $opcodes = &$op_array['opcodes'];
1507        $last = count($opcodes) - 1;
1508        // build semi-basic blocks
1509        $nextbbs = array();
1510        $starti = 0;
1511        for ($i = 1; $i <= $last; $i++) {
1512            if (isset($opcodes[$i]['jmpins'])
1513             || isset($opcodes[$i - 1]['jmpouts'])) {
1514                $nextbbs[$starti] = $i;
1515                $starti = $i;
1516            }
1517        }
1518        $nextbbs[$starti] = $last + 1;
1519
1520        $EX = array();
1521        $EX['Ts'] = array();
1522        $EX['indent'] = $indent;
1523        $EX['nextbbs'] = $nextbbs;
1524        $EX['op_array'] = &$op_array;
1525        $EX['opcodes'] = &$opcodes;
1526        $EX['range'] = array(0, count($opcodes) - 1);
1527        // func call
1528        $EX['object'] = null;
1529        $EX['called_scope'] = null;
1530        $EX['fbc'] = null;
1531        $EX['argstack'] = array();
1532        $EX['arg_types_stack'] = array();
1533        $EX['scopeStack'] = array();
1534        $EX['silence'] = 0;
1535        $EX['recvs'] = array();
1536        $EX['uses'] = array();
1537        $EX['lastBlock'] = null;
1538        $EX['value2constant'] = array();
1539        if (isset($this->activeFile)) {
1540            $EX['value2constant'][$this->activeFile] = '__FILE__';
1541        }
1542        if (isset($this->activeDir)) {
1543            $EX['value2constant'][$this->activeDir] = '__DIR__';
1544        }
1545        if (isset($this->activeClass)) {
1546            $EX['value2constant'][$this->activeClass] = '__CLASS__';
1547        }
1548        if (isset($this->activeMethod)) {
1549            $EX['value2constant'][$this->activeMethod] = '__METHOD__';
1550        }
1551        if (isset($this->activeFunction)) {
1552            $EX['value2constant'][$this->activeFunction] = '__FUNCTION__';
1553        }
1554
1555        /* dump whole array
1556        $this->keepTs = true;
1557        $this->dasmBasicBlock($EX, $range);
1558        for ($i = $range[0]; $i <= $range[1]; ++$i) {
1559            echo $i, "\t", $this->dumpop($opcodes[$i], $EX);
1560        }
1561        // */
1562        // decompile in a tree way
1563        $this->recognizeAndDecompileClosedBlocks($EX, $EX['range'], $EX['indent']);
1564        return $EX;
1565    }
1566    // }}}
1567    function dasmBasicBlock(&$EX, $range) // {{{
1568    {
1569        $T = &$EX['Ts'];
1570        $opcodes = &$EX['opcodes'];
1571        $lastphpop = null;
1572        $currentSourceLine = null;
1573
1574        for ($i = $range[0]; $i <= $range[1]; $i++, unsetArray($EX['value2constant'], $currentSourceLine)) {
1575            // {{{ prepair
1576            $op = &$opcodes[$i];
1577            $opc = $op['opcode'];
1578            if ($opc == XC_NOP) {
1579                $this->usedOps[$opc] = true;
1580                continue;
1581            }
1582
1583            $op1 = $op['op1'];
1584            $op2 = $op['op2'];
1585            $res = $op['result'];
1586            $ext = $op['extended_value'];
1587            $currentSourceLine = $op['lineno'];
1588            $EX['value2constant'][$currentSourceLine] = '__LINE__';
1589
1590            $opname = xcache_get_opcode($opc);
1591
1592            if ($opname == 'UNDEF' || !isset($opname)) {
1593                echo '// UNDEF OP:';
1594                $this->dumpop($op, $EX);
1595                continue;
1596            }
1597            // echo $i, ' '; $this->dumpop($op, $EX); //var_dump($op);
1598
1599            $resvar = null;
1600            unset($curResVar);
1601            if (array_key_exists($res['var'], $T)) {
1602                $curResVar = &$T[$res['var']];
1603            }
1604            if ((ZEND_ENGINE_2_4 ? ($res['op_type'] & EXT_TYPE_UNUSED) : ($res['EA.type'] & EXT_TYPE_UNUSED)) || $res['op_type'] == XC_IS_UNUSED) {
1605                $istmpres = false;
1606            }
1607            else {
1608                $istmpres = true;
1609            }
1610            // }}}
1611            // echo $opname, "\n";
1612
1613            $notHandled = false;
1614            switch ($opc) {
1615            case XC_NEW: // {{{
1616                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1617                $EX['object'] = $istmpres ? (int) $res['var'] : null;
1618                $EX['called_scope'] = null;
1619                $EX['fbc'] = 'new ' . $this->stripNamespace(isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX));
1620                break;
1621                // }}}
1622            case XC_THROW: // {{{
1623                $resvar = 'throw ' . str($this->getOpVal($op1, $EX));
1624                break;
1625                // }}}
1626            case XC_CLONE: // {{{
1627                $resvar = 'clone ' . str($this->getOpVal($op1, $EX));
1628                break;
1629                // }}}
1630            case XC_CATCH: // {{{
1631                break;
1632                // }}}
1633            case XC_INSTANCEOF: // {{{
1634                $resvar = str($this->getOpVal($op1, $EX)) . ' instanceof ' . $this->stripNamespace($this->getOpVal($op2, $EX));
1635                break;
1636                // }}}
1637            case XC_FETCH_CLASS: // {{{
1638                if ($op2['op_type'] == XC_IS_UNUSED) {
1639                    switch (($ext & (defined('ZEND_FETCH_CLASS_MASK') ? ZEND_FETCH_CLASS_MASK : 0xFF))) {
1640                    case ZEND_FETCH_CLASS_SELF:
1641                        $class = 'self';
1642                        break;
1643                    case ZEND_FETCH_CLASS_PARENT:
1644                        $class = 'parent';
1645                        break;
1646                    case ZEND_FETCH_CLASS_STATIC:
1647                        $class = 'static';
1648                        break;
1649                    }
1650                    $istmpres = true;
1651                }
1652                else {
1653                    $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1654                }
1655                $resvar = $class;
1656                break;
1657                // }}}
1658            case XC_FETCH_CONSTANT: // {{{
1659                if ($op1['op_type'] == XC_IS_UNUSED) {
1660                    $resvar = $this->stripNamespace($op2['constant']);
1661                    break;
1662                }
1663
1664                if ($op1['op_type'] == XC_IS_CONST) {
1665                    if (!ZEND_ENGINE_2) {
1666                        $resvar = $op1['constant'];
1667                        break;
1668                    }
1669                    $resvar = $this->stripNamespace($op1['constant']);
1670                }
1671                else {
1672                    $resvar = $this->getOpVal($op1, $EX);
1673                }
1674
1675                $resvar = str($resvar) . '::' . unquoteName($this->getOpVal($op2, $EX));
1676                break;
1677                // }}}
1678                // {{{ case FETCH_*
1679            case XC_FETCH_R:
1680            case XC_FETCH_W:
1681            case XC_FETCH_RW:
1682            case XC_FETCH_FUNC_ARG:
1683            case XC_FETCH_UNSET:
1684            case XC_FETCH_IS:
1685                $fetchType = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2[!ZEND_ENGINE_2 ? 'fetch_type' : 'EA.type'];
1686                $name = isset($op1['constant']) ? $op1['constant'] : unquoteName($this->getOpVal($op1, $EX), $EX);
1687                if ($fetchType == ZEND_FETCH_STATIC_MEMBER) {
1688                    $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1689                    $rvalue = $this->stripNamespace($class) . '::$' . $name;
1690                }
1691                else {
1692                    $rvalue = isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX);
1693                    $globalName = xcache_is_autoglobal($name) ? "\$$name" : "\$GLOBALS[" . str($this->getOpVal($op1, $EX), $EX) . "]";
1694                    $rvalue = new Decompiler_Fetch($rvalue, $fetchType, $globalName);
1695                }
1696
1697                if ($res['op_type'] != XC_IS_UNUSED) {
1698                    $resvar = $rvalue;
1699                }
1700                break;
1701                // }}}
1702            case XC_UNSET_VAR: // {{{
1703                $fetchType = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1704                if ($fetchType == ZEND_FETCH_STATIC_MEMBER) {
1705                    $class = isset($op2['constant']) ? $op2['constant'] /* PHP5.3- */ : $this->getOpVal($op2, $EX);
1706                    $rvalue = $this->stripNamespace($class) . '::$' . $op1['constant'];
1707                }
1708                else {
1709                    $rvalue = isset($op1['constant']) ? '$' . $op1['constant'] /* PHP5.1- */ : $this->getOpVal($op1, $EX);
1710                }
1711
1712                $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1713                $lastphpop = &$op;
1714                break;
1715                // }}}
1716                // {{{ case FETCH_DIM_*
1717            case XC_FETCH_DIM_TMP_VAR:
1718            case XC_FETCH_DIM_R:
1719            case XC_FETCH_DIM_W:
1720            case XC_FETCH_DIM_RW:
1721            case XC_FETCH_DIM_FUNC_ARG:
1722            case XC_FETCH_DIM_UNSET:
1723            case XC_FETCH_DIM_IS:
1724            case XC_ASSIGN_DIM:
1725            case XC_UNSET_DIM:
1726            case XC_UNSET_DIM_OBJ:
1727            case XC_UNSET_OBJ:
1728                $src = $this->getOpVal($op1, $EX);
1729                if (is_a($src, "Decompiler_ForeachBox")) {
1730                    assert($opc == XC_FETCH_DIM_TMP_VAR);
1731                    if (ZEND_ENGINE_2) {
1732                        $src = clone($src);
1733                    }
1734                    else {
1735                        $src = new Decompiler_ForeachBox($src->obj);
1736                    }
1737                    $src->iskey = $op2['constant'];
1738                    $resvar = $src;
1739                    break;
1740                }
1741
1742                if (is_a($src, "Decompiler_DimBox")) {
1743                    $dimbox = $src;
1744                }
1745                else {
1746                    if (!is_a($src, "Decompiler_ListBox")) {
1747                        $op1val = $this->getOpVal($op1, $EX);
1748                        $list = new Decompiler_List(isset($op1val) ? $op1val : '$this');
1749
1750                        $src = new Decompiler_ListBox($list);
1751                        if (!isset($op1['var'])) {
1752                            $this->dumpop($op, $EX);
1753                            var_dump($op);
1754                            die('missing var');
1755                        }
1756                        $T[$op1['var']] = $src;
1757                        unset($list);
1758                    }
1759                    $dim = new Decompiler_Dim($src);
1760                    $src->obj->dims[] = &$dim;
1761
1762                    $dimbox = new Decompiler_DimBox($dim);
1763                }
1764                $dim = &$dimbox->obj;
1765                $dim->offsets[] = $this->getOpVal($op2, $EX);
1766                /* TODO: use type mask */
1767                if ($ext == ZEND_FETCH_ADD_LOCK) {
1768                    $src->obj->everLocked = true;
1769                }
1770                else if ($ext == ZEND_FETCH_STANDARD) {
1771                    $dim->isLast = true;
1772                }
1773                if ($opc == XC_UNSET_OBJ) {
1774                    $dim->isObject = true;
1775                }
1776                else if ($opc == XC_UNSET_DIM_OBJ) {
1777                    $dim->isObject = ZEND_ENGINE_2 ? $ext == ZEND_UNSET_OBJ : false /* cannot distingue */;
1778                }
1779                unset($dim);
1780                $rvalue = $dimbox;
1781                unset($dimbox);
1782
1783                if ($opc == XC_ASSIGN_DIM) {
1784                    $lvalue = $rvalue;
1785                    ++ $i;
1786                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1787                    $resvar = str($lvalue, $EX) . ' = ' . str($rvalue);
1788                }
1789                else if ($opc == XC_UNSET_DIM || $opc == XC_UNSET_OBJ || $opc == XC_UNSET_DIM_OBJ) {
1790                    $op['php'] = "unset(" . str($rvalue, $EX) . ")";
1791                    $lastphpop = &$op;
1792                }
1793                else if ($res['op_type'] != XC_IS_UNUSED) {
1794                    $resvar = $rvalue;
1795                }
1796                break;
1797                // }}}
1798            case XC_ASSIGN: // {{{
1799                $lvalue = $this->getOpVal($op1, $EX);
1800                $rvalue = $this->getOpVal($op2, $EX);
1801                if (is_a($rvalue, 'Decompiler_ForeachBox')) {
1802                    $type = $rvalue->iskey ? 'fe_key' : 'fe_as';
1803                    $rvalue->obj[$type] = $lvalue;
1804                    unset($T[$op2['var']]);
1805                    break;
1806                }
1807                if (is_a($rvalue, "Decompiler_DimBox")) {
1808                    $dim = &$rvalue->obj;
1809                    $dim->assign = $lvalue;
1810                    if ($dim->isLast) {
1811                        $resvar = foldToCode($dim->value, $EX);
1812                    }
1813                    unset($dim);
1814                    break;
1815                }
1816                if (is_a($rvalue, 'Decompiler_Fetch')) {
1817                    $src = str($rvalue->src, $EX);
1818                    $name = unquoteName($src);
1819                    if ('$' . $name == $lvalue) {
1820                        switch ($rvalue->fetchType) {
1821                        case ZEND_FETCH_STATIC:
1822                            $statics = &$EX['op_array']['static_variables'];
1823                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_VAR)) {
1824                                $EX['uses'][] = str($lvalue);
1825                                unset($statics);
1826                                break 2;
1827                            }
1828                            unset($statics);
1829                        }
1830                    }
1831                }
1832                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN, $rvalue);
1833                break;
1834                // }}}
1835            case XC_ASSIGN_REF: // {{{
1836                $lvalue = $this->getOpVal($op1, $EX);
1837                $rvalue = $this->getOpVal($op2, $EX);
1838                if (is_a($rvalue, 'Decompiler_Fetch')) {
1839                    $src = str($rvalue->src, $EX);
1840                    if ('$' . unquoteName($src) == $lvalue) {
1841                        switch ($rvalue->fetchType) {
1842                        case ZEND_FETCH_GLOBAL:
1843                        case ZEND_FETCH_GLOBAL_LOCK:
1844                            $resvar = 'global ' . $lvalue;
1845                            break 2;
1846                        case ZEND_FETCH_STATIC:
1847                            $statics = &$EX['op_array']['static_variables'];
1848                            $name = unquoteName($src);
1849                            if ((xcache_get_type($statics[$name]) & IS_LEXICAL_REF)) {
1850                                $EX['uses'][] = '&' . str($lvalue);
1851                                unset($statics);
1852                                break 2;
1853                            }
1854
1855                            $resvar = 'static ' . $lvalue;
1856                            if (isset($statics[$name])) {
1857                                $var = $statics[$name];
1858                                $resvar .= ' = ';
1859                                $resvar .= str(value($var, $EX), $EX);
1860                            }
1861                            unset($statics);
1862                            break 2;
1863                        default:
1864                        }
1865                    }
1866                }
1867                // TODO: PHP_6 global
1868                $resvar = new Decompiler_Binop($this, $lvalue, XC_ASSIGN_REF, $rvalue);
1869                break;
1870                // }}}
1871            // {{{ case FETCH_OBJ_*
1872            case XC_FETCH_OBJ_R:
1873            case XC_FETCH_OBJ_W:
1874            case XC_FETCH_OBJ_RW:
1875            case XC_FETCH_OBJ_FUNC_ARG:
1876            case XC_FETCH_OBJ_UNSET:
1877            case XC_FETCH_OBJ_IS:
1878            case XC_ASSIGN_OBJ:
1879                $obj = $this->getOpVal($op1, $EX);
1880                if (!isset($obj)) {
1881                    $obj = '$this';
1882                }
1883                $rvalue = str($obj) . "->" . unquoteVariableName($this->getOpVal($op2, $EX), $EX);
1884                if ($res['op_type'] != XC_IS_UNUSED) {
1885                    $resvar = $rvalue;
1886                }
1887                if ($opc == XC_ASSIGN_OBJ) {
1888                    ++ $i;
1889                    $lvalue = $rvalue;
1890                    $rvalue = $this->getOpVal($opcodes[$i]['op1'], $EX);
1891                    $resvar = "$lvalue = " . str($rvalue);
1892                }
1893                break;
1894                // }}}
1895            case XC_ISSET_ISEMPTY_DIM_OBJ:
1896            case XC_ISSET_ISEMPTY_PROP_OBJ:
1897            case XC_ISSET_ISEMPTY:
1898            case XC_ISSET_ISEMPTY_VAR: // {{{
1899                if ($opc == XC_ISSET_ISEMPTY_VAR) {
1900                    $rvalue = $this->getOpVal($op1, $EX);
1901                    // for < PHP_5_3
1902                    if ($op1['op_type'] == XC_IS_CONST) {
1903                        $rvalue = '$' . unquoteVariableName($this->getOpVal($op1, $EX));
1904                    }
1905                    $fetchtype = defined('ZEND_FETCH_TYPE_MASK') ? ($ext & ZEND_FETCH_TYPE_MASK) : $op2['EA.type'];
1906                    if ($fetchtype == ZEND_FETCH_STATIC_MEMBER) {
1907                        $class = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1908                        $rvalue = $this->stripNamespace($class) . '::' . unquoteName($rvalue, $EX);
1909                    }
1910                }
1911                else if ($opc == XC_ISSET_ISEMPTY) {
1912                    $rvalue = $this->getOpVal($op1, $EX);
1913                }
1914                else {
1915                    $container = $this->getOpVal($op1, $EX);
1916                    $dim = $this->getOpVal($op2, $EX);
1917                    if ($opc == XC_ISSET_ISEMPTY_PROP_OBJ) {
1918                        if (!isset($container)) {
1919                            $container = '$this';
1920                        }
1921                        $rvalue = str($container, $EX) . "->" . unquoteVariableName($dim);
1922                    }
1923                    else {
1924                        $rvalue = str($container, $EX) . '[' . str($dim) .']';
1925                    }
1926                }
1927
1928                switch (((!ZEND_ENGINE_2 ? $op['op2']['var'] /* constant */ : $ext) & ZEND_ISSET_ISEMPTY_MASK)) {
1929                case ZEND_ISSET:
1930                    $rvalue = "isset(" . str($rvalue) . ")";
1931                    break;
1932                case ZEND_ISEMPTY:
1933                    $rvalue = "empty(" . str($rvalue) . ")";
1934                    break;
1935                }
1936                $resvar = $rvalue;
1937                break;
1938                // }}}
1939            case XC_SEND_VAR_NO_REF:
1940            case XC_SEND_VAL:
1941            case XC_SEND_REF:
1942            case XC_SEND_VAR: // {{{
1943                $ref = ($opc == XC_SEND_REF ? '&' : '');
1944                $EX['argstack'][] = $ref . str($this->getOpVal($op1, $EX));
1945                break;
1946                // }}}
1947            case XC_INIT_STATIC_METHOD_CALL:
1948            case XC_INIT_METHOD_CALL: // {{{
1949                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1950                if ($opc == XC_INIT_STATIC_METHOD_CALL) {
1951                    $EX['object'] = null;
1952                    $EX['called_scope'] = $this->stripNamespace(isset($op1['constant']) ? $op1['constant'] : $this->getOpVal($op1, $EX));
1953                }
1954                else {
1955                    $obj = $this->getOpVal($op1, $EX);
1956                    if (!isset($obj)) {
1957                        $obj = '$this';
1958                    }
1959                    $EX['object'] = $obj;
1960                    $EX['called_scope'] = null;
1961                }
1962                if ($res['op_type'] != XC_IS_UNUSED) {
1963                    $resvar = '$obj call$';
1964                }
1965
1966                $EX['fbc'] = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1967                if (!isset($EX['fbc'])) {
1968                    $EX['fbc'] = '__construct';
1969                }
1970                break;
1971                // }}}
1972            case XC_INIT_NS_FCALL_BY_NAME:
1973            case XC_INIT_FCALL_BY_NAME: // {{{
1974                if (!ZEND_ENGINE_2 && ($ext & ZEND_CTOR_CALL)) {
1975                    break;
1976                }
1977                array_push($EX['arg_types_stack'], array($EX['fbc'], $EX['object'], $EX['called_scope']));
1978                if (!ZEND_ENGINE_2 && ($ext & ZEND_MEMBER_FUNC_CALL)) {
1979                    if (isset($op1['constant'])) {
1980                        $EX['object'] = null;
1981                        $EX['called_scope'] = $this->stripNamespace($op1['constant']);
1982                    }
1983                    else {
1984                        $EX['object'] = $this->getOpVal($op1, $EX);
1985                        $EX['called_scope'] = null;
1986                    }
1987                }
1988                else {
1989                    $EX['object'] = null;
1990                    $EX['called_scope'] = null;
1991                }
1992                $EX['fbc'] = isset($op2['constant']) ? $op2['constant'] : $this->getOpVal($op2, $EX);
1993                break;
1994                // }}}
1995            case XC_INIT_FCALL_BY_FUNC: // {{{ deprecated even in PHP 4?
1996                $EX['object'] = null;
1997                $EX['called_scope'] = null;
1998                $which = $op1['var'];
1999                $EX['fbc'] = $EX['op_array']['funcs'][$which]['name'];
2000                break;
2001                // }}}
2002            case XC_DO_FCALL_BY_FUNC:
2003                $which = $op1['var'];
2004                $fname = $EX['op_array']['funcs'][$which]['name'];
2005                $args = $this->popargs($EX, $ext);
2006                $resvar = $fname . "($args)";
2007                break;
2008            case XC_DO_FCALL:
2009                $fname = unquoteName($this->getOpVal($op1, $EX), $EX);
2010                $args = $this->popargs($EX, $ext);
2011                $resvar = $fname . "($args)";
2012                break;
2013            case XC_DO_FCALL_BY_NAME: // {{{
2014                $object = null;
2015
2016                if (!is_int($EX['object'])) {
2017                    $object = $EX['object'];
2018                }
2019
2020                $args = $this->popargs($EX, $ext);
2021
2022                $prefix = (isset($object) ? str($object) . '->' : '' )
2023                    . (isset($EX['called_scope']) ? str($EX['called_scope']) . '::' : '');
2024                $resvar = $prefix
2025                    . (!$prefix ? $this->stripNamespace($EX['fbc']) : str($EX['fbc']))
2026                    . "($args)";
2027                unset($args);
2028
2029                if (is_int($EX['object'])) {
2030                    $T[$EX['object']] = $resvar;
2031                    $resvar = null;
2032                }
2033                list($EX['fbc'], $EX['object'], $EX['called_scope']) = array_pop($EX['arg_types_stack']);
2034                break;
2035                // }}}
2036            case XC_VERIFY_ABSTRACT_CLASS: // {{{
2037                //unset($T[$op1['var']]);
2038                break;
2039                // }}}
2040            case XC_DECLARE_CLASS:
2041            case XC_DECLARE_INHERITED_CLASS:
2042            case XC_DECLARE_INHERITED_CLASS_DELAYED: // {{{
2043                $key = $op1['constant'];
2044                // possible missing tailing \0 (outside of the string)
2045                $key = substr($key . ".", 0, strlen($key));
2046                if (!isset($this->dc['class_table'][$key])) {
2047                    echo "class not found: ", $key, "\nexisting classes are:\n";
2048                    var_dump(array_keys($this->dc['class_table']));
2049                    break;
2050                }
2051                $class = &$this->dc['class_table'][$key];
2052                if (!isset($class['name'])) {
2053                    $class['name'] = unquoteName($this->getOpVal($op2, $EX), $EX);
2054                }
2055                if ($opc == XC_DECLARE_INHERITED_CLASS || $opc == XC_DECLARE_INHERITED_CLASS_DELAYED) {
2056                    $ext /= XC_SIZEOF_TEMP_VARIABLE;
2057                    $class['parent'] = $T[$ext];
2058                    unset($T[$ext]);
2059                }
2060                else {
2061                    $class['parent'] = null;
2062                }
2063
2064                for (;;) {
2065                    if ($i + 1 <= $range[1]
2066                     && $opcodes[$i + 1]['opcode'] == XC_ADD_INTERFACE
2067                     && $opcodes[$i + 1]['op1']['var'] == $res['var']) {
2068                        // continue
2069                    }
2070                    else if ($i + 2 <= $range[1]
2071                     && $opcodes[$i + 2]['opcode'] == XC_ADD_INTERFACE
2072                     && $opcodes[$i + 2]['op1']['var'] == $res['var']
2073                     && $opcodes[$i + 1]['opcode'] == XC_FETCH_CLASS) {
2074                        // continue
2075                    }
2076                    else {
2077                        break;
2078                    }
2079                    $this->usedOps[XC_ADD_INTERFACE] = true;
2080
2081                    $fetchop = &$opcodes[$i + 1];
2082                    $interface = $this->stripNamespace(unquoteName($this->getOpVal($fetchop['op2'], $EX), $EX));
2083                    $addop = &$opcodes[$i + 2];
2084                    $class['interfaces'][$addop['extended_value']] = $interface;
2085                    unset($fetchop, $addop);
2086                    $i += 2;
2087                }
2088                $this->activeClass = $class['name'];
2089                $this->dclass($class, $EX['indent']);
2090                $this->activeClass = null;
2091                echo "\n";
2092                unset($class);
2093                break;
2094                // }}}
2095            case XC_INIT_STRING: // {{{
2096                $resvar = "''";
2097                break;
2098                // }}}
2099            case XC_ADD_CHAR:
2100            case XC_ADD_STRING:
2101            case XC_ADD_VAR: // {{{
2102                $op1val = $this->getOpVal($op1, $EX);
2103                $op2val = $this->getOpVal($op2, $EX);
2104                switch ($opc) {
2105                case XC_ADD_CHAR:
2106                    $op2val = value(chr(str($op2val)), $EX);
2107                    break;
2108                case XC_ADD_STRING:
2109                    break;
2110                case XC_ADD_VAR:
2111                    break;
2112                }
2113                if (str($op1val) == "''") {
2114                    $rvalue = $op2val;
2115                }
2116                else if (str($op2val) == "''") {
2117                    $rvalue = $op1val;
2118                }
2119                else {
2120                    $rvalue = str($op1val) . ' . ' . str($op2val);
2121                }
2122                $resvar = $rvalue;
2123                // }}}
2124                break;
2125            case XC_PRINT: // {{{
2126                $op1val = $this->getOpVal($op1, $EX);
2127                $resvar = "print(" . str($op1val) . ")";
2128                break;
2129                // }}}
2130            case XC_ECHO: // {{{
2131                $op1val = $this->getOpVal($op1, $EX);
2132                $resvar = "echo " . str($op1val);
2133                break;
2134                // }}}
2135            case XC_EXIT: // {{{
2136                $op1val = $this->getOpVal($op1, $EX);
2137                $resvar = "exit(" . str($op1val) . ")";
2138                break;
2139                // }}}
2140            case XC_INIT_ARRAY:
2141            case XC_ADD_ARRAY_ELEMENT: // {{{
2142                $rvalue = $this->getOpVal($op1, $EX, true);
2143
2144                if ($opc == XC_ADD_ARRAY_ELEMENT) {
2145                    $assoc = $this->getOpVal($op2, $EX);
2146                    if (isset($assoc)) {
2147                        $curResVar->value[] = array($assoc, $rvalue);
2148                    }
2149                    else {
2150                        $curResVar->value[] = array(null, $rvalue);
2151                    }
2152                }
2153                else {
2154                    if ($opc == XC_INIT_ARRAY) {
2155                        $resvar = new Decompiler_Array();
2156                        if (!isset($rvalue)) {
2157                            continue;
2158                        }
2159                    }
2160
2161                    $assoc = $this->getOpVal($op2, $EX);
2162                    if (isset($assoc)) {
2163                        $resvar->value[] = array($assoc, $rvalue);
2164                    }
2165                    else {
2166                        $resvar->value[] = array(null, $rvalue);
2167                    }
2168                }
2169                break;
2170                // }}}
2171            case XC_QM_ASSIGN:
2172            case XC_QM_ASSIGN_VAR: // {{{
2173                if (isset($curResVar) && is_a($curResVar, 'Decompiler_Binop')) {
2174                    $curResVar->op2 = $this->getOpVal($op1, $EX);
2175                }
2176                else {
2177                    $resvar = $this->getOpVal($op1, $EX);
2178                }
2179                break;
2180                // }}}
2181            case XC_BOOL: // {{{
2182                $resvar = /*'(bool) ' .*/ $this->getOpVal($op1, $EX);
2183                break;
2184                // }}}
2185            case XC_GENERATOR_RETURN:
2186            case XC_RETURN: // {{{
2187                $resvar = "return " . str($this->getOpVal($op1, $EX));
2188                break;
2189                // }}}
2190            case XC_INCLUDE_OR_EVAL: // {{{
2191                $type = ZEND_ENGINE_2_4 ? $ext : $op2['var']; // hack
2192                $keyword = $this->includeTypes[$type];
2193                $resvar = "$keyword " . str($this->getOpVal($op1, $EX));
2194                break;
2195                // }}}
2196            case XC_FE_RESET: // {{{
2197                $resvar = $this->getOpVal($op1, $EX);
2198                break;
2199                // }}}
2200            case XC_FE_FETCH: // {{{
2201                $op['fe_src'] = $this->getOpVal($op1, $EX, true);
2202                $fe = new Decompiler_ForeachBox($op);
2203                $fe->iskey = false;
2204
2205                if (ZEND_ENGINE_2_1) {
2206                    // save current first
2207                    $T[$res['var']] = $fe;
2208
2209                    // move to next opcode
2210                    ++ $i;
2211                    assert($opcodes[$i]['opcode'] == XC_OP_DATA);
2212                    $fe = new Decompiler_ForeachBox($op);
2213                    $fe->iskey = true;
2214
2215                    $res = $opcodes[$i]['result'];
2216                }
2217
2218                $resvar = $fe;
2219                break;
2220                // }}}
2221            case XC_YIELD: // {{{
2222                $resvar = 'yield ' . str($this->getOpVal($op1, $EX));
2223                break;
2224                // }}}
2225            case XC_SWITCH_FREE: // {{{
2226                if (isset($T[$op1['var']])) {
2227                    $this->beginComplexBlock($EX);
2228                    echo $EX['indent'], 'switch (', str($this->getOpVal($op1, $EX)), ") {", PHP_EOL;
2229                    echo $EX['indent'], '}', PHP_EOL;
2230                    $this->endComplexBlock($EX);
2231                }
2232                break;
2233                // }}}
2234            case XC_FREE: // {{{
2235                $free = $T[$op1['var']];
2236                if (!is_a($free, 'Decompiler_Array') && !is_a($free, 'Decompiler_Box')) {
2237                    $op['php'] = is_object($free) ? $free : $this->unquote($free, '(', ')');
2238                    $lastphpop = &$op;
2239                }
2240                unset($T[$op1['var']], $free);
2241                break;
2242                // }}}
2243            case XC_JMP_NO_CTOR:
2244                break;
2245            case XC_JMPZ_EX: // and
2246            case XC_JMPNZ_EX: // or
2247                $resvar = $this->getOpVal($op1, $EX);
2248                break;
2249
2250            case XC_JMPNZ: // while
2251            case XC_JMPZNZ: // for
2252            case XC_JMPZ: // {{{
2253                break;
2254                // }}}
2255            case XC_CONT:
2256            case XC_BRK:
2257                $resvar = $opc == XC_CONT ? 'continue' : 'break';
2258                $count = str($this->getOpVal($op2, $EX));
2259                if ($count != '1') {
2260                    $resvar .= ' ' . $count;
2261                }
2262                break;
2263            case XC_GOTO:
2264                $resvar = 'goto label' . $op['op1']['var'];
2265                $istmpres = false;
2266                break;
2267
2268            case XC_JMP: // {{{
2269                break;
2270                // }}}
2271            case XC_CASE:
2272                // $switchValue = $this->getOpVal($op1, $EX);
2273                $caseValue = $this->getOpVal($op2, $EX);
2274                $resvar = $caseValue;
2275                break;
2276            case XC_RECV_INIT:
2277            case XC_RECV:
2278                $offset = isset($op1['var']) ? $op1['var'] : $op1['constant'];
2279                $lvalue = $this->getOpVal($op['result'], $EX);
2280                if ($opc == XC_RECV_INIT) {
2281                    $default = value($op['op2']['constant'], $EX);
2282                }
2283                else {
2284                    $default = null;
2285                }
2286                $EX['recvs'][$offset] = array($lvalue, $default);
2287                break;
2288            case XC_POST_DEC:
2289            case XC_POST_INC:
2290            case XC_POST_DEC_OBJ:
2291            case XC_POST_INC_OBJ:
2292            case XC_PRE_DEC:
2293            case XC_PRE_INC:
2294            case XC_PRE_DEC_OBJ:
2295            case XC_PRE_INC_OBJ: // {{{
2296                $flags = array_flip(explode('_', $opname));
2297                if (isset($flags['OBJ'])) {
2298                    $resvar = str($this->getOpVal($op1, $EX)) . '->' . $op2['constant'];
2299                }
2300                else {
2301                    $resvar = str($this->getOpVal($op1, $EX));
2302                }
2303                $opstr = isset($flags['DEC']) ? '--' : '++';
2304                if (isset($flags['POST'])) {
2305                    $resvar .= $opstr;
2306                }
2307                else {
2308                    $resvar = "$opstr$resvar";
2309                }
2310                break;
2311                // }}}
2312
2313            case XC_BEGIN_SILENCE: // {{{
2314                $EX['silence']++;
2315                break;
2316                // }}}
2317            case XC_END_SILENCE: // {{{
2318                $EX['silence']--;
2319                $lastresvar = '@' . str($lastresvar, $EX);
2320                break;
2321                // }}}
2322            case XC_CAST: // {{{
2323                $type = $ext;
2324                static $type2cast = array(
2325                        IS_LONG   => '(int)',
2326                        IS_DOUBLE => '(double)',
2327                        IS_STRING => '(string)',
2328                        IS_ARRAY  => '(array)',
2329                        IS_OBJECT => '(object)',
2330                        IS_BOOL   => '(bool)',
2331                        IS_NULL   => '(unset)',
2332                        );
2333                assert(isset($type2cast[$type]));
2334                $cast = $type2cast[$type];
2335                $resvar = $cast . ' ' . str($this->getOpVal($op1, $EX));
2336                break;
2337                // }}}
2338            case XC_EXT_STMT:
2339            case XC_EXT_FCALL_BEGIN:
2340            case XC_EXT_FCALL_END:
2341            case XC_EXT_NOP:
2342            case XC_INIT_CTOR_CALL:
2343                break;
2344            case XC_DECLARE_FUNCTION:
2345                $key = $op1['constant'];
2346                // possible missing tailing \0 (outside of the string)
2347                $key = substr($key . ".", 0, strlen($key));
2348                $this->dfunction($this->dc['function_table'][$key], $EX['indent']);
2349                break;
2350            case XC_DECLARE_LAMBDA_FUNCTION: // {{{
2351                ob_start();
2352                $key = $op1['constant'];
2353                // possible missing tailing \0 (outside of the string)
2354                $key = substr($key . ".", 0, strlen($key));
2355                $this->dfunction($this->dc['function_table'][$key], $EX['indent']);
2356                $resvar = ob_get_clean();
2357                $istmpres = true;
2358                break;
2359                // }}}
2360            case XC_DECLARE_CONST:
2361                $name = $this->stripNamespace(unquoteName($this->getOpVal($op1, $EX), $EX));
2362                $value = str($this->getOpVal($op2, $EX));
2363                $resvar = 'const ' . $name . ' = ' . $value;
2364                break;
2365            case XC_DECLARE_FUNCTION_OR_CLASS:
2366                /* always removed by compiler */
2367                break;
2368            case XC_TICKS:
2369                $lastphpop['ticks'] = ZEND_ENGINE_2_4 ? $ext : $this->getOpVal($op1, $EX);
2370                // $EX['tickschanged'] = true;
2371                break;
2372            case XC_RAISE_ABSTRACT_ERROR:
2373                // abstract function body is empty, don't need this code
2374                break;
2375            case XC_USER_OPCODE:
2376                echo '// ZEND_USER_OPCODE, impossible to decompile';
2377                break;
2378            case XC_OP_DATA:
2379                break;
2380            default: // {{{
2381                $call = array(&$this, $opname);
2382                if (is_callable($call)) {
2383                    $this->usedOps[$opc] = true;
2384                    $this->{$opname}($op, $EX);
2385                }
2386                else if (isset($this->binops[$opc])) { // {{{
2387                    $this->usedOps[$opc] = true;
2388                    $op1val = $this->getOpVal($op1, $EX);
2389                    $op2val = $this->getOpVal($op2, $EX);
2390                    $rvalue = new Decompiler_Binop($this, $op1val, $opc, $op2val);
2391                    $resvar = $rvalue;
2392                    // }}}
2393                }
2394                else if (isset($this->unaryops[$opc])) { // {{{
2395                    $this->usedOps[$opc] = true;
2396                    $op1val = $this->getOpVal($op1, $EX);
2397                    $myop = $this->unaryops[$opc];
2398                    $rvalue = $myop . str($op1val);
2399                    $resvar = $rvalue;
2400                    // }}}
2401                }
2402                else {
2403                    $notHandled = true;
2404                }
2405                // }}}
2406            }
2407            if ($notHandled) {
2408                echo "\x1B[31m * TODO ", $opname, "\x1B[0m\n";
2409            }
2410            else {
2411                $this->usedOps[$opc] = true;
2412            }
2413
2414            if (isset($resvar)) {
2415                if ($istmpres) {
2416                    $T[$res['var']] = $resvar;
2417                    $lastresvar = &$T[$res['var']];
2418                }
2419                else {
2420                    $op['php'] = $resvar;
2421                    $lastphpop = &$op;
2422                    $lastresvar = &$op['php'];
2423                }
2424            }
2425        }
2426        return $T;
2427    }
2428    // }}}
2429    function unquote($str, $st, $ed) // {{{
2430    {
2431        $l1 = strlen($st);
2432        $l2 = strlen($ed);
2433        if (substr($str, 0, $l1) === $st && substr($str, -$l2) === $ed) {
2434            $str = substr($str, $l1, -$l2);
2435        }
2436        return $str;
2437    }
2438    // }}}
2439    function popargs(&$EX, $n) // {{{
2440    {
2441        $args = array();
2442        for ($i = 0; $i < $n; $i++) {
2443            $a = array_pop($EX['argstack']);
2444            if (is_array($a)) {
2445                array_unshift($args, foldToCode($a, $EX));
2446            }
2447            else {
2448                array_unshift($args, $a);
2449            }
2450        }
2451        return implode(', ', $args);
2452    }
2453    // }}}
2454    function dumpop($op, &$EX) // {{{
2455    {
2456        assert('isset($op)');
2457        $op1 = $op['op1'];
2458        $op2 = $op['op2'];
2459        $d = array(xcache_get_opcode($op['opcode']), $op['opcode']);
2460
2461        foreach (array('op1' => '1:', 'op2' => '2:', 'result' => '>') as $k => $kk) {
2462            switch ($op[$k]['op_type']) {
2463            case XC_IS_UNUSED:
2464                $d[$kk] = 'U:' . $op[$k]['opline_num'];
2465                break;
2466
2467            case XC_IS_VAR:
2468                $d[$kk] = '$' . $op[$k]['var'];
2469                if ($k != 'result') {
2470                    $d[$kk] .= ':' . str($this->getOpVal($op[$k], $EX));
2471                }
2472                break;
2473
2474            case XC_IS_TMP_VAR:
2475                $d[$kk] = '#' . $op[$k]['var'];
2476                if ($k != 'result') {
2477                    $d[$kk] .= ':' . str($this->getOpVal($op[$k], $EX));
2478                }
2479                break;
2480
2481            case XC_IS_CV:
2482                $d[$kk] = $this->getOpVal($op[$k], $EX);
2483                break;
2484
2485            default:
2486                $d[$kk] = $this->getOpVal($op[$k], $EX);
2487            }
2488        }
2489        $d[';'] = $op['extended_value'];
2490        if (!empty($op['jmpouts'])) {
2491            $d['>>'] = implode(',', $op['jmpouts']);
2492        }
2493        if (!empty($op['jmpins'])) {
2494            $d['<<'] = implode(',', $op['jmpins']);
2495        }
2496
2497        foreach ($d as $k => $v) {
2498            echo is_int($k) ? '' : $k, str($v), "\t";
2499        }
2500        echo PHP_EOL;
2501    }
2502    // }}}
2503    function dumpRange(&$EX, $range) // {{{
2504    {
2505        for ($i = $range[0]; $i <= $range[1]; ++$i) {
2506            echo $EX['indent'], $i, "\t";
2507            $this->dumpop($EX['opcodes'][$i], $EX);
2508        }
2509        echo $EX['indent'], "==", PHP_EOL;
2510    }
2511    // }}}
2512    function dargs(&$EX) // {{{
2513    {
2514        $op_array = &$EX['op_array'];
2515
2516        if (isset($op_array['num_args'])) {
2517            $c = $op_array['num_args'];
2518        }
2519        else if (!empty($op_array['arg_types'])) {
2520            $c = count($op_array['arg_types']);
2521        }
2522        else {
2523            // php4
2524            $c = count($EX['recvs']);
2525        }
2526
2527        $refrest = false;
2528        for ($i = 0; $i < $c; $i++) {
2529            if ($i) {
2530                echo ', ';
2531            }
2532            $arg = $EX['recvs'][$i + 1];
2533            if (isset($op_array['arg_info'])) {
2534                $ai = $op_array['arg_info'][$i];
2535                if (isset($ai['type_hint']) ? ($ai['type_hint'] == IS_CALLABLE || $ai['type_hint'] == IS_OBJECT) : !empty($ai['class_name'])) {
2536                    echo $this->stripNamespace($ai['class_name']), ' ';
2537                    if (!ZEND_ENGINE_2_2 && $ai['allow_null']) {
2538                        echo 'or NULL ';
2539                    }
2540                }
2541                else if (isset($ai['type_hint']) ? $ai['type_hint'] == IS_ARRAY : !empty($ai['array_type_hint'])) {
2542                    echo 'array ';
2543                    if (!ZEND_ENGINE_2_2 && $ai['allow_null']) {
2544                        echo 'or NULL ';
2545                    }
2546                }
2547                if ($ai['pass_by_reference']) {
2548                    echo '&';
2549                }
2550                printf("\$%s", $ai['name']);
2551            }
2552            else {
2553                if ($refrest) {
2554                    echo '&';
2555                }
2556                else if (!empty($op_array['arg_types']) && isset($op_array['arg_types'][$i])) {
2557                    switch ($op_array['arg_types'][$i]) {
2558                    case BYREF_FORCE_REST:
2559                        $refrest = true;
2560                        /* fall */
2561                    case BYREF_FORCE:
2562                        echo '&';
2563                        break;
2564
2565                    case BYREF_NONE:
2566                    case BYREF_ALLOW:
2567                        break;
2568                    default:
2569                        assert(0);
2570                    }
2571                }
2572                echo str($arg[0], $EX);
2573            }
2574            if (isset($arg[1])) {
2575                echo ' = ', str($arg[1], $EX);
2576            }
2577        }
2578    }
2579    // }}}
2580    function duses(&$EX) // {{{
2581    {
2582        if ($EX['uses']) {
2583            echo " use(", implode(', ', $EX['uses']), ')';
2584        }
2585    }
2586    // }}}
2587    function dfunction($func, $indent = '', $decorations = array(), $nobody = false) // {{{
2588    {
2589        $this->detectNamespace($func['op_array']['function_name']);
2590
2591        if ($nobody) {
2592            $EX = array();
2593            $EX['op_array'] = &$func['op_array'];
2594            $EX['recvs'] = array();
2595            $EX['uses'] = array();
2596        }
2597        else {
2598            ob_start();
2599            $EX = &$this->dop_array($func['op_array'], $indent . INDENT);
2600            $body = ob_get_clean();
2601        }
2602
2603        $functionName = $this->stripNamespace($func['op_array']['function_name']);
2604        $isExpression = false;
2605        if ($functionName == '{closure}') {
2606            $functionName = '';
2607            $isExpression = true;
2608        }
2609        echo $isExpression ? '' : $indent;
2610        if ($decorations) {
2611            echo implode(' ', $decorations), ' ';
2612        }
2613        echo 'function', $functionName ? ' ' . $functionName : '', '(';
2614        $this->dargs($EX);
2615        echo ")";
2616        $this->duses($EX);
2617        if ($nobody) {
2618            echo ";\n";
2619        }
2620        else {
2621            if (!$isExpression) {
2622                echo "\n";
2623                echo $indent, "{\n";
2624            }
2625            else {
2626                echo " {\n";
2627            }
2628
2629            echo $body;
2630            echo "$indent}";
2631            if (!$isExpression) {
2632                echo "\n";
2633            }
2634        }
2635    }
2636    // }}}
2637    function dclass($class, $indent = '') // {{{
2638    {
2639        $this->detectNamespace($class['name']);
2640
2641        // {{{ class decl
2642        if (!empty($class['doc_comment'])) {
2643            echo $indent;
2644            echo $class['doc_comment'];
2645            echo "\n";
2646        }
2647        $isInterface = false;
2648        $decorations = array();
2649        if (!empty($class['ce_flags'])) {
2650            if ($class['ce_flags'] & ZEND_ACC_INTERFACE) {
2651                $isInterface = true;
2652            }
2653            else {
2654                if ($class['ce_flags'] & ZEND_ACC_IMPLICIT_ABSTRACT_CLASS) {
2655                    $decorations[] = "abstract";
2656                }
2657                if ($class['ce_flags'] & ZEND_ACC_FINAL_CLASS) {
2658                    $decorations[] = "final";
2659                }
2660            }
2661        }
2662
2663        echo $indent;
2664        if ($decorations) {
2665            echo implode(' ', $decorations), ' ';
2666        }
2667        echo $isInterface ? 'interface ' : 'class ', $this->stripNamespace($class['name']);
2668        if ($class['parent']) {
2669            echo ' extends ', $this->stripNamespace($class['parent']);
2670        }
2671        /* TODO */
2672        if (!empty($class['interfaces'])) {
2673            echo ' implements ';
2674            echo implode(', ', $class['interfaces']);
2675        }
2676        echo "\n";
2677        echo $indent, "{";
2678        // }}}
2679        $newindent = INDENT . $indent;
2680        // {{{ const
2681        if (!empty($class['constants_table'])) {
2682            echo "\n";
2683            foreach ($class['constants_table'] as $name => $v) {
2684                echo $newindent;
2685                echo 'const ', $name, ' = ';
2686                echo str(value($v, $EX), $newindent);
2687                echo ";\n";
2688            }
2689        }
2690        // }}}
2691        // {{{ properties
2692        if (ZEND_ENGINE_2 && !ZEND_ENGINE_2_4) {
2693            $default_static_members = $class[ZEND_ENGINE_2_1 ? 'default_static_members' : 'static_members'];
2694        }
2695        $member_variables = $class[ZEND_ENGINE_2 ? 'properties_info' : 'default_properties'];
2696        if ($member_variables) {
2697            echo "\n";
2698            foreach ($member_variables as $name => $dummy) {
2699                $info = isset($class['properties_info']) ? $class['properties_info'][$name] : null;
2700                if (isset($info) && !empty($info['doc_comment'])) {
2701                    echo $newindent;
2702                    echo $info['doc_comment'];
2703                    echo "\n";
2704                }
2705
2706                echo $newindent;
2707                if (ZEND_ENGINE_2) {
2708                    $static = ($info['flags'] & ZEND_ACC_STATIC);
2709
2710                    if ($static) {
2711                        echo "static ";
2712                    }
2713                }
2714
2715                $mangleSuffix = '';
2716                if (!ZEND_ENGINE_2) {
2717                    echo 'var ';
2718                }
2719                else if (!isset($info)) {
2720                    echo 'public ';
2721                }
2722                else {
2723                    if ($info['flags'] & ZEND_ACC_SHADOW) {
2724                        continue;
2725                    }
2726                    switch ($info['flags'] & ZEND_ACC_PPP_MASK) {
2727                    case ZEND_ACC_PUBLIC:
2728                        echo "public ";
2729                        break;
2730                    case ZEND_ACC_PRIVATE:
2731                        echo "private ";
2732                        $mangleSuffix = "\000";
2733                        break;
2734                    case ZEND_ACC_PROTECTED:
2735                        echo "protected ";
2736                        $mangleSuffix = "\000";
2737                        break;
2738                    }
2739                }
2740
2741                echo '$', $name;
2742
2743                if (ZEND_ENGINE_2_4) {
2744                    $value = $class[$static ? 'default_static_members_table' : 'default_properties_table'][$info['offset']];
2745                }
2746                else if (!ZEND_ENGINE_2) {
2747                    $value = $class['default_properties'][$name];
2748                }
2749                else {
2750                    $key = $info['name'] . $mangleSuffix;
2751                    if ($static) {
2752                        $value = $default_static_members[$key];
2753                    }
2754                    else {
2755                        $value = $class['default_properties'][$key];
2756                    }
2757                }
2758                if (isset($value)) {
2759                    echo ' = ';
2760                    echo str(value($value, $EX), $newindent);
2761                }
2762                echo ";\n";
2763            }
2764        }
2765        // }}}
2766        // {{{ function_table
2767        if (isset($class['function_table'])) {
2768            foreach ($class['function_table'] as $func) {
2769                if (!isset($func['scope']) || $func['scope'] == $class['name']) {
2770                    // TODO: skip shadow here
2771                    echo "\n";
2772                    $opa = $func['op_array'];
2773                    if (!empty($opa['doc_comment'])) {
2774                        echo $newindent;
2775                        echo $opa['doc_comment'];
2776                        echo "\n";
2777                    }
2778                    $isAbstractMethod = false;
2779                    $decorations = array();
2780                    if (isset($opa['fn_flags'])) {
2781                        if (($opa['fn_flags'] & ZEND_ACC_ABSTRACT) && !$isInterface) {
2782                            $decorations[] = "abstract";
2783                            $isAbstractMethod = true;
2784                        }
2785                        if ($opa['fn_flags'] & ZEND_ACC_FINAL) {
2786                            $decorations[] = "final";
2787                        }
2788                        if ($opa['fn_flags'] & ZEND_ACC_STATIC) {
2789                            $decorations[] = "static";
2790                        }
2791
2792                        switch ($opa['fn_flags'] & ZEND_ACC_PPP_MASK) {
2793                        case ZEND_ACC_PUBLIC:
2794                            $decorations[] = "public";
2795                            break;
2796                        case ZEND_ACC_PRIVATE:
2797                            $decorations[] = "private";
2798                            break;
2799                        case ZEND_ACC_PROTECTED:
2800                            $decorations[] = "protected";
2801                            break;
2802                        default:
2803                            $decorations[] = "<visibility error>";
2804                            break;
2805                        }
2806                    }
2807                    $this->activeMethod = $this->activeClass . '::' . $opa['function_name'];
2808                    $this->activeFunction = $opa['function_name'];
2809                    $this->dfunction($func, $newindent, $decorations, $isInterface || $isAbstractMethod);
2810                    $this->activeFunction = null;
2811                    $this->activeMethod = null;
2812                    if ($opa['function_name'] == 'Decompiler') {
2813                        //exit;
2814                    }
2815                }
2816            }
2817        }
2818        // }}}
2819        echo $indent, "}\n";
2820    }
2821    // }}}
2822    function decompileString($string) // {{{
2823    {
2824        $this->dc = xcache_dasm_string($string);
2825        if ($this->dc === false) {
2826            echo "error compling string\n";
2827            return false;
2828        }
2829        $this->activeFile = null;
2830        $this->activeDir = null;
2831        return true;
2832    }
2833    // }}}
2834    function decompileFile($file) // {{{
2835    {
2836        $this->dc = xcache_dasm_file($file);
2837        if ($this->dc === false) {
2838            echo "error compling $file\n";
2839            return false;
2840        }
2841        $this->activeFile = realpath($file);
2842        if (ZEND_ENGINE_2_3) {
2843            $this->activeDir = dirname($this->activeFile);
2844        }
2845        return true;
2846    }
2847    // }}}
2848    function decompileDasm($content) // {{{
2849    {
2850        $this->dc = $content;
2851        $this->activeFile = null;
2852        $this->activeDir = null;
2853        return true;
2854    }
2855    // }}}
2856    function output() // {{{
2857    {
2858        echo "<?". "php\n\n";
2859        foreach ($this->dc['class_table'] as $key => $class) {
2860            if ($key{0} != "\0") {
2861                $this->activeClass = $class['name'];
2862                $this->dclass($class);
2863                $this->activeClass = null;
2864                echo "\n";
2865            }
2866        }
2867
2868        foreach ($this->dc['function_table'] as $key => $func) {
2869            if ($key{0} != "\0") {
2870                $this->activeFunction = $key;
2871                $this->dfunction($func);
2872                $this->activeFunction = null;
2873                echo "\n";
2874            }
2875        }
2876
2877        $this->dop_array($this->dc['op_array']);
2878        echo "\n?" . ">\n";
2879
2880        if (!empty($this->test)) {
2881            $this->outputUnusedOp();
2882        }
2883        return true;
2884    }
2885    // }}}
2886    function outputUnusedOp() // {{{
2887    {
2888        for ($i = 0; $opname = xcache_get_opcode($i); $i++) {
2889            if ($opname == 'UNDEF') {
2890                continue;
2891            }
2892
2893            if (!isset($this->usedOps[$i])) {
2894                echo "not covered opcode ", $opname, "\n";
2895            }
2896        }
2897    }
2898    // }}}
2899}
2900
2901// {{{ defines
2902define('ZEND_ENGINE_2_6', PHP_VERSION >= "5.6");
2903define('ZEND_ENGINE_2_5', ZEND_ENGINE_2_6 || PHP_VERSION >= "5.5.");
2904define('ZEND_ENGINE_2_4', ZEND_ENGINE_2_5 || PHP_VERSION >= "5.4.");
2905define('ZEND_ENGINE_2_3', ZEND_ENGINE_2_4 || PHP_VERSION >= "5.3.");
2906define('ZEND_ENGINE_2_2', ZEND_ENGINE_2_3 || PHP_VERSION >= "5.2.");
2907define('ZEND_ENGINE_2_1', ZEND_ENGINE_2_2 || PHP_VERSION >= "5.1.");
2908define('ZEND_ENGINE_2',   ZEND_ENGINE_2_1 || PHP_VERSION >= "5.0.");
2909
2910define('ZEND_ACC_STATIC',         0x01);
2911define('ZEND_ACC_ABSTRACT',       0x02);
2912define('ZEND_ACC_FINAL',          0x04);
2913define('ZEND_ACC_IMPLEMENTED_ABSTRACT',       0x08);
2914
2915define('ZEND_ACC_IMPLICIT_ABSTRACT_CLASS',    0x10);
2916define('ZEND_ACC_EXPLICIT_ABSTRACT_CLASS',    0x20);
2917define('ZEND_ACC_FINAL_CLASS',                0x40);
2918define('ZEND_ACC_INTERFACE',                  0x80);
2919if (ZEND_ENGINE_2_4) {
2920    define('ZEND_ACC_TRAIT',                  0x120);
2921}
2922define('ZEND_ACC_PUBLIC',     0x100);
2923define('ZEND_ACC_PROTECTED',  0x200);
2924define('ZEND_ACC_PRIVATE',    0x400);
2925define('ZEND_ACC_PPP_MASK',  (ZEND_ACC_PUBLIC | ZEND_ACC_PROTECTED | ZEND_ACC_PRIVATE));
2926
2927define('ZEND_ACC_CHANGED',    0x800);
2928define('ZEND_ACC_IMPLICIT_PUBLIC',    0x1000);
2929
2930define('ZEND_ACC_CTOR',       0x2000);
2931define('ZEND_ACC_DTOR',       0x4000);
2932define('ZEND_ACC_CLONE',      0x8000);
2933
2934define('ZEND_ACC_ALLOW_STATIC',   0x10000);
2935
2936define('ZEND_ACC_SHADOW', 0x2000);
2937
2938if (ZEND_ENGINE_2_4) {
2939    define('ZEND_FETCH_GLOBAL',           0x00000000);
2940    define('ZEND_FETCH_LOCAL',            0x10000000);
2941    define('ZEND_FETCH_STATIC',           0x20000000);
2942    define('ZEND_FETCH_STATIC_MEMBER',    0x30000000);
2943    define('ZEND_FETCH_GLOBAL_LOCK',      0x40000000);
2944    define('ZEND_FETCH_LEXICAL',          0x50000000);
2945
2946    define('ZEND_FETCH_TYPE_MASK',        0x70000000);
2947
2948    define('ZEND_FETCH_STANDARD',         0x00000000);
2949    define('ZEND_FETCH_ADD_LOCK',         0x08000000);
2950    define('ZEND_FETCH_MAKE_REF',         0x04000000);
2951}
2952else {
2953    define('ZEND_FETCH_GLOBAL',           0);
2954    define('ZEND_FETCH_LOCAL',            1);
2955    define('ZEND_FETCH_STATIC',           2);
2956    define('ZEND_FETCH_STATIC_MEMBER',    3);
2957    define('ZEND_FETCH_GLOBAL_LOCK',      4);
2958
2959    define('ZEND_FETCH_STANDARD',         0);
2960    define('ZEND_FETCH_ADD_LOCK',         1);
2961}
2962
2963if (ZEND_ENGINE_2_4) {
2964    define('ZEND_ISSET',                  0x02000000);
2965    define('ZEND_ISEMPTY',                0x01000000);
2966    define('ZEND_ISSET_ISEMPTY_MASK',     (ZEND_ISSET | ZEND_ISEMPTY));
2967    define('ZEND_QUICK_SET',              0x00800000);
2968}
2969else {
2970    define('ZEND_ISSET',                  (1<<0));
2971    define('ZEND_ISEMPTY',                (1<<1));
2972
2973    define('ZEND_ISSET_ISEMPTY_MASK',     (ZEND_ISSET | ZEND_ISEMPTY));
2974}
2975
2976define('ZEND_FETCH_CLASS_DEFAULT',    0);
2977define('ZEND_FETCH_CLASS_SELF',       1);
2978define('ZEND_FETCH_CLASS_PARENT',     2);
2979define('ZEND_FETCH_CLASS_MAIN',       3);
2980define('ZEND_FETCH_CLASS_GLOBAL',     4);
2981define('ZEND_FETCH_CLASS_AUTO',       5);
2982define('ZEND_FETCH_CLASS_INTERFACE',  6);
2983define('ZEND_FETCH_CLASS_STATIC',     7);
2984if (ZEND_ENGINE_2_4) {
2985    define('ZEND_FETCH_CLASS_TRAIT',     14);
2986}
2987if (ZEND_ENGINE_2_3) {
2988    define('ZEND_FETCH_CLASS_MASK',     0xF);
2989}
2990
2991define('ZEND_EVAL',               (1<<0));
2992define('ZEND_INCLUDE',            (1<<1));
2993define('ZEND_INCLUDE_ONCE',       (1<<2));
2994define('ZEND_REQUIRE',            (1<<3));
2995define('ZEND_REQUIRE_ONCE',       (1<<4));
2996
2997if (ZEND_ENGINE_2_4) {
2998    define('EXT_TYPE_UNUSED',     (1<<5));
2999}
3000else {
3001    define('EXT_TYPE_UNUSED',     (1<<0));
3002}
3003
3004if (ZEND_ENGINE_2_1) {
3005    define('ZEND_FE_FETCH_BYREF',     1);
3006    define('ZEND_FE_FETCH_WITH_KEY',  2);
3007}
3008else {
3009    define('ZEND_UNSET_DIM',          1);
3010    define('ZEND_UNSET_OBJ',          2);
3011}
3012
3013define('ZEND_MEMBER_FUNC_CALL',   1<<0);
3014define('ZEND_CTOR_CALL',          1<<1);
3015
3016define('ZEND_ARG_SEND_BY_REF',        (1<<0));
3017define('ZEND_ARG_COMPILE_TIME_BOUND', (1<<1));
3018define('ZEND_ARG_SEND_FUNCTION',      (1<<2));
3019
3020define('BYREF_NONE',       0);
3021define('BYREF_FORCE',      1);
3022define('BYREF_ALLOW',      2);
3023define('BYREF_FORCE_REST', 3);
3024define('IS_NULL',     0);
3025define('IS_LONG',     1);
3026define('IS_DOUBLE',   2);
3027define('IS_BOOL',     ZEND_ENGINE_2_1 ? 3 : 6);
3028define('IS_ARRAY',    4);
3029define('IS_OBJECT',   5);
3030define('IS_STRING',   ZEND_ENGINE_2_1 ? 6 : 3);
3031define('IS_RESOURCE', 7);
3032define('IS_CONSTANT', 8);
3033if (ZEND_ENGINE_2_6) {
3034    define('IS_CONSTANT_ARRAY', -1);
3035    define('IS_CONSTANT_AST', 9);
3036}
3037else {
3038    define('IS_CONSTANT_ARRAY', 9);
3039}
3040if (ZEND_ENGINE_2_4) {
3041    define('IS_CALLABLE', 10);
3042}
3043/* Ugly hack to support constants as static array indices */
3044define('IS_CONSTANT_TYPE_MASK',   0x0f);
3045define('IS_CONSTANT_UNQUALIFIED', 0x10);
3046define('IS_CONSTANT_INDEX',       0x80);
3047define('IS_LEXICAL_VAR',          0x20);
3048define('IS_LEXICAL_REF',          0x40);
3049
3050if (ZEND_ENGINE_2_6) {
3051    define('ZEND_CONST',          256);
3052    define('ZEND_BOOL_AND',       256 + 1);
3053    define('ZEND_BOOL_OR',        256 + 2);
3054    define('ZEND_SELECT',         256 + 3);
3055    define('ZEND_UNARY_PLUS',     256 + 4);
3056    define('ZEND_UNARY_MINUS',    256 + 5);
3057}
3058
3059@define('XC_IS_CV', 16);
3060
3061/*
3062if (preg_match_all('!XC_[A-Z_]+!', file_get_contents(__FILE__), $ms)) {
3063    $verdiff = array();
3064    foreach ($ms[0] as $k) {
3065        if (!defined($k)) {
3066            $verdiff[$k] = -1;
3067            define($k, -1);
3068        }
3069    }
3070    var_export($verdiff);
3071    exit;
3072}
3073//*/
3074foreach (array(
3075    'XC_ADD_INTERFACE' => -1,
3076    'XC_ASSIGN_DIM' => -1,
3077    'XC_ASSIGN_OBJ' => -1,
3078    'XC_CATCH' => -1,
3079    'XC_CLONE' => -1,
3080    'XC_DECLARE_CLASS' => -1,
3081    'XC_DECLARE_CONST' => -1,
3082    'XC_DECLARE_FUNCTION' => -1,
3083    'XC_DECLARE_FUNCTION_OR_CLASS' => -1,
3084    'XC_DECLARE_INHERITED_CLASS' => -1,
3085    'XC_DECLARE_INHERITED_CLASS_DELAYED' => -1,
3086    'XC_DECLARE_LAMBDA_FUNCTION' => -1,
3087    'XC_DO_FCALL_BY_FUNC' => -1,
3088    'XC_FETCH_CLASS' => -1,
3089    'XC_GENERATOR_RETURN' => -1,
3090    'XC_GOTO' => -1,
3091    'XC_HANDLE_EXCEPTION' => -1,
3092    'XC_INIT_CTOR_CALL' => -1,
3093    'XC_INIT_FCALL_BY_FUNC' => -1,
3094    'XC_INIT_METHOD_CALL' => -1,
3095    'XC_INIT_NS_FCALL_BY_NAME' => -1,
3096    'XC_INIT_STATIC_METHOD_CALL' => -1,
3097    'XC_INSTANCEOF' => -1,
3098    'XC_ISSET_ISEMPTY' => -1,
3099    'XC_ISSET_ISEMPTY_DIM_OBJ' => -1,
3100    'XC_ISSET_ISEMPTY_PROP_OBJ' => -1,
3101    'XC_ISSET_ISEMPTY_VAR' => -1,
3102    'XC_JMP_NO_CTOR' => -1,
3103    'XC_JMP_SET' => -1,
3104    'XC_JMP_SET_VAR' => -1,
3105    'XC_OP_DATA' => -1,
3106    'XC_POST_DEC_OBJ' => -1,
3107    'XC_POST_INC_OBJ' => -1,
3108    'XC_PRE_DEC_OBJ' => -1,
3109    'XC_PRE_INC_OBJ' => -1,
3110    'XC_QM_ASSIGN_VAR' => -1,
3111    'XC_RAISE_ABSTRACT_ERROR' => -1,
3112    'XC_THROW' => -1,
3113    'XC_UNSET_DIM' => -1,
3114    'XC_UNSET_DIM_OBJ' => -1,
3115    'XC_UNSET_OBJ' => -1,
3116    'XC_USER_OPCODE' => -1,
3117    'XC_VERIFY_ABSTRACT_CLASS' => -1,
3118    'XC_YIELD' => -1,
3119) as $k => $v) {
3120    if (!defined($k)) {
3121        define($k, $v);
3122    }
3123}
3124// }}}
3125
Note: See TracBrowser for help on using the repository browser.