解读

在国内一线互联网公司的PHP面试中，这道题几乎属于“必问基础”。它考察的不是“会不会用”，而是“知不知道代价”。
很多候选人只能答出“双引号能解析变量”，但面对追问“性能差多少？什么时候必须用双引号？如何规避注入风险？”就卡壳。
面试官想确认：

1. 你是否理解Zend引擎词法解析阶段的差异；
2. 你是否能在高并发场景下写出低CPU、低内存的代码；
3. 你是否具备安全意识，能防止变量注入导致的逻辑漏洞。

知识点

1. 词法扫描阶段
   • 单引号：Zend把内容视为“纯文本”，只识别“\”与“’”两个转义序列，扫描器直接指针移动，O(n)时间复杂度，无额外内存。
   • 双引号：扫描器需逐字节判断“$”起始的变量名、花括号、“{”表达式、转义序列（\n \t \x41 \u{1F600} 等），每遇到一个变量就生成临时zval，插入到编译后的opcode中，时间与内存均上升。
2. 变量解析规则
   • 简单变量："$name" 直接插入。
   • 复杂变量："{arr['key']}" 或 "{obj->prop}" 必须借助双引号或heredoc。
   • 单引号内若强行解析，需拼接或使用printf，代码可读性下降。
3. 性能量化
   • PHP 8.2 + OPcache + 并发1000 QPS的ab压测：纯静态字符串单引号比双引号快8%～12%，内存占用低约6%；若字符串内无变量，双引号仍会被编译器优化为单引号，但扫描开销依然存在。
4. 安全边界
   • 双引号里直接写用户输入如"$_GET[id]"，会在编译期被解析为变量，若用户输入含空格、数组下标、对象操作符，可能触发语法错误或注入逻辑；单引号则不会，需显式拼接，反而更容易被静态审计工具识别。
5. 编码规范
   • PSR-12未强制，但阿里、腾讯内部规范：无变量用单引号；必须解析时优先使用双引号+花括号，禁止“$a[b]”这类裸数组下标写法；若字符串复杂，强制使用sprintf或heredoc，保证可读性与可维护性。

答案

单引号字符串在编译阶段被视为字面量，Zend只处理“\”与“’”两个转义，不扫描变量，因此解析速度更快、内存占用更低；双引号字符串会在词法阶段逐字节解析变量与转义序列，遇到“”时生成临时变量opcode，支持复杂表达式“{obj->prop}”，但带来额外CPU与内存开销。
结论：

• 不含变量——一律单引号；
• 必须解析变量——用双引号并加花括号保证边界，如"Hello {$user['name']}"；
• 用户输入不可直接放进双引号，防止注入；
• 在OPcache开启后，差异缩小但仍存在，超高并发接口应优先单引号拼接。

拓展思考

1. 在PHP 8 的JIT场景下，双引号变量解析是否会被JIT优化？
   答：JIT仅优化opcode执行，不优化词法扫描，故首屏编译阶段的开销仍在，长尾请求收益有限。
2. 如何写出让扫描器一次性退出的“最坏”双引号字符串？
   答：构造"$a$b$c$d"连续变量，迫使Zend每遇到“$”都回溯合法变量名，可让词法时间复杂度从O(n)升至O(n²)，在100 KB模板中即可导致CPU 100%。
3. 若代码已大量用双引号，如何低成本迁移？
   答：使用php-cs-fixer规则“single_quote”一键替换；对含变量的字符串，先加花括号，再人工review，配合单元测试防止逻辑变更。