Detaillierte Erläuterung der PHP-Serialisierung und Deserialisierung

In diesem Artikel erhalten Sie eine ausführliche Analyse der PHP-Serialisierung und -Deserialisierung. Es hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen. Ich hoffe, es wird für alle hilfreich sein.

Serialisierung

Serialisierungsformat

In PHP wird die Serialisierung verwendet, um PHP-Werte zu speichern oder zu übertragen, ohne deren Typ und Struktur zu verlieren.

Der Prototyp der Serialisierungsfunktion lautet wie folgt:

string serialize ( mixed $value )

Schauen Sie sich zunächst das folgende Beispiel an:

class CC {
	public $data;
	private $pass;

	public function __construct($data, $pass)
	{
		$this->data = $data;
		$this->pass = $pass;
	}
}
$number = 34;
$str = 'uusama';
$bool = true;
$null = NULL;
$arr = array('a' => 1, 'b' => 2);
$cc = new CC('uu', true);

var_dump(serialize($number));
var_dump(serialize($str));
var_dump(serialize($bool));
var_dump(serialize($null));
var_dump(serialize($arr));
var_dump(serialize($cc));

Das Ausgabeergebnis ist:

string(5) "i:34;"
string(13) "s:6:"uusama";"
string(4) "b:1;"
string(2) "N;"
string(30) "a:2:{s:1:"a";i:1;s:1:"b";i:2;}"
string(52) "O:2:"CC":2:{s:4:"data";s:2:"uu";s:8:" CC pass";b:1;}"

Also Serialisierung für verschiedene Typen erhalten Das Zeichenfolgenformat ist:

• String : s:size:value;
• Integer : i:value;
• Boolean : b :value;(Speichern 1 oder 0)
• Null : N;
• Array : a:size:{key definition;value definition;(pro Element wiederholt)}
• Object : O:strlen(Objektname):Objektname:Objektgröße:{s:strlen(Eigenschaftsname):Eigenschaftsname:Eigenschaftsdefinition;(wiederholt pro Eigenschaft)}

Serialisiertes Objekt

Aus dem obigen Beispiel können wir erkennen, dass beim Serialisieren eines Objekts nur die Attributwerte gespeichert werden.

• Werden die Konstanten im Objekt gespeichert?
• Wenn es sich um Vererbung handelt, werden dann die Variablen der übergeordneten Klasse gespeichert?

class CB {
	public $CB_data = 'cb';
}

class CC extends CB{
	const SECOND = 60;

	public $data;
	private $pass;

	public function __construct($data, $pass)
	{
		$this->data = $data;
		$this->pass = $pass;
	}

	public function setPass($pass)
	{
		$this->pass = $pass;
	}
}
$cc = new CC('uu', true);

var_dump(serialize($cc));

Das Ausgabeergebnis ist:

string(75) "O:2:"CC":3:{s:4:"data";s:2:"uu";s:8:" CC pass";b:1;s:7:"CB_data";s:2:"cb";}"

Bei der Serialisierung des Objekts wird offensichtlich Der Wert der Konstante wird nicht gespeichert. Variablen in der übergeordneten Klasse bleiben erhalten.

Anpassung der Objektserialisierung

Beim Serialisieren eines Objekts müssen wir einige sensible Attribute nicht im Objekt speichern. Wie sollen wir damit umgehen?

Wenn die Funktion serialize() aufgerufen wird, um ein Objekt zu serialisieren, prüft die Funktion, ob es in der Klasse eine magische Methode __sleep() gibt. Falls vorhanden, wird diese Methode zuerst aufgerufen und dann der Serialisierungsvorgang ausgeführt. Sie können das Serialisierungsverhalten anpassen, indem Sie diese Methode überladen. Der Prototyp dieser Methode lautet wie folgt:

public array __sleep ( void )

• Diese Methode gibt ein Array zurück, das die Namen aller Variablen im Objekt enthält, die serialisiert werden sollen
• Diese Methode gibt nichts zurück, dann wird NULL serialisiert und erzeugt einen E_NOTICE-Levelfehler.
• __sleep() kann den Namen eines privaten Mitglieds der übergeordneten Klasse nicht zurückgeben. Andernfalls wird ein Fehler der Stufe E_NOTICE generiert. Derzeit kann es nur durch die Serializable-Schnittstelle ersetzt werden.
• Wird häufig zum Bereinigen beim Speichern großer Objekte verwendet, um das Speichern zu vieler redundanter Daten zu vermeiden

Sehen Sie sich das folgende Beispiel an:

class User{
	const SITE = 'uusama';

	public $username;
	public $nickname;
	private $password;

	public function __construct($username, $nickname, $password)
	{
		$this->username = $username;
		$this->nickname = $nickname;
		$this->password = $password;
	}

	// 重载序列化调用的方法
	public function __sleep()
	{
		// 返回需要序列化的变量名，过滤掉password变量
		return array('username', 'nickname');
	}
}
$user = new User('uusama', 'uu', '123456');
var_dump(serialize($user));

Das Rückgabeergebnis lautet wie folgt: Offensichtlich wird der Wert des Passwortfelds während der Serialisierung ignoriert.

string(67) "O:4:"User":2:{s:8:"username";s:6:"uusama";s:8:"nickname";s:2:"uu";}"

Serialisierter Objektspeicher

Durch die obige Einführung können wir ein kopiertes Objekt oder Daten in eine Sequenzzeichenfolge serialisieren, und der Kollege, der den Wert speichert, speichert auch ihre Struktur.

Wir können den serialisierten Wert in einer Datei oder einem Cache speichern. Aufgrund des Lesbarkeitsproblems wird nicht empfohlen, es in der Datenbank zu speichern. Außerdem ist es nicht einfach zu migrieren und zu warten und auch nicht einfach abzufragen.

$user = new User('uusama', 'uu', '123456');
$ser = serialize($user);
// 保存在本地
file_put_contents('user.ser', $ser);

Deserialisierung

Verwendungsmethode

Durch die obige Erklärung können wir Objekte serialisieren in Strings umgewandelt und gespeichert, wie kann man also diese serialisierten Strings in ihren ursprünglichen Zustand zurückversetzen? PHP bietet eine Deserialisierungsfunktion:

mixed unserialize ( string $str )

unserialize()Die Deserialisierungsfunktion wird verwendet, um eine einzelne serialisierte Variable zurück in einen PHP-Wert zu konvertieren.

• Wenn die übergebene Zeichenfolge nicht deserialisiert werden kann, wird FALSE zurückgegeben und ein E_NOTICE
• zurückgegeben, das integer``float, string, array oder object
Wenn es sich bei der zu deserialisierenden Variablen um ein Objekt handelt, versucht PHP nach erfolgreicher Rekonstruktion des Objekts automatisch, die
• -Memberfunktion aufzurufen (falls vorhanden) __wakeup()

Look am folgenden Beispiel:

class User{
	const SITE = 'uusama';

	public $username;
	public $nickname;
	private $password;
	private $order;

	public function __construct($username, $nickname, $password)
	{
		$this->username = $username;
		$this->nickname = $nickname;
		$this->password = $password;
	}

	// 定义反序列化后调用的方法
	public function __wakeup()
	{
		$this->password = $this->username;
	}
}
$user_ser = 'O:4:"User":2:{s:8:"username";s:6:"uusama";s:8:"nickname";s:2:"uu";}';
var_dump(unserialize($user_ser));

Das Ausgabeergebnis ist:

object(User)#1 (4) {
  ["username"]=>
  string(6) "uusama"
  ["nickname"]=>
  string(2) "uu"
  ["password":"User":private]=>
  string(6) "uusama"
  ["order":"User":private]=>
  NULL
}

Die folgenden Schlussfolgerungen können gezogen werden:

• Die Funktion wird nach dem Objekt ausgeführt ist so konstruiert, dass der Wert von $this->username nicht leer ist__wakeup()
Beim Deserialisieren wird versucht, mit dem Variablenwert übereinzustimmen und ihn in das serialisierte Objekt zu kopieren

Umgang mit undefinierten Klassen

Im obigen Beispiel haben wir die Klasse

im Voraus definiert, bevor wir die Deserialisierungsfunktion unserialize() aufrufen. Was passiert, wenn keine Definition vorhanden ist? User

$user_ser = 'O:4:"User":2:{s:8:"username";s:6:"uusama";s:8:"nickname";s:2:"uu";}';
var_dump(unserialize($user_ser));

In diesem Beispiel haben wir keine

-Klasse definiert. Die Deserialisierung wurde normal ausgeführt und es wurde kein Fehler gemeldet. Das Ergebnis ist wie folgt: User

object(__PHP_Incomplete_Class)#1 (3) {
  ["__PHP_Incomplete_Class_Name"]=>
  string(4) "User"
  ["username"]=>
  string(6) "uusama"
  ["nickname"]=>
  string(2) "uu"
}

Beachten Sie, dass im Vergleich dazu zuvor definiert

Das Ergebnis der Klasse, das hier durch Deserialisierung erhaltene Objekt ist User, und der Klassenname der undefinierten Klasse wird angegeben. __PHP_Incomplete_Class

Wenn wir zu diesem Zeitpunkt dieses deserialisierte unbekannte Objekt verwenden, wird

geworfen. Es scheint, als ob es nicht verwendet werden kann und keine Lösung ist. Wie soll man damit umgehen? Es gibt zwei Möglichkeiten. E_NOTICE

• 定义__autoload()等函数，指定发现未定义类时加载类的定义文件
• 可通过 php.ini、ini_set() 或 .htaccess 定义unserialize_callback_func。每次实例化一个未定义类时它都会被调用

以上两种方案的实现如下：

// unserialize_callback_func 从 PHP 4.2.0 起可用
ini_set('unserialize_callback_func', 'mycallback'); // 设置您的回调函数
function mycallback($classname) 
{
   // 只需包含含有类定义的文件
   // $classname 指出需要的是哪一个类
}


// 建议使用下面的函数，代替__autoload()
spl_autoload_register(function ($class_name) {
	// 动态加载未定义类的定义文件
    require_once $class_name . '.php';
});

PHP预定义序列化接口Serializable

还记得上面在将序列化过程中遇到的：无法在__sleep()方法中返回父类对象的问题吗，方法就是实现序列化接口Serializable。

该接口的原型如下：

Serializable {
	abstract public string serialize ( void )
	abstract public mixed unserialize ( string $serialized )
}

需要注意的是，如果定义的类实现了Serializable接口，那么序列化和反序列化的时候，PHP就不会再去调用__sleep()方法和__wakeup()方法。

class CB implements Serializable{
	public $CB_data = '';
	private $CB_password = 'ttt';

	public function setCBPassword($password)
	{
		$this->CB_password = $password;
	}

	public function serialize()
	{
		echo __METHOD__ . "\n";
		return serialize($this->CB_password);
	}

	public function unserialize($serialized)
	{
		echo __METHOD__ . "\n";
	}
}

class CC extends CB {
	const SECOND = 60;

	public $data;
	private $pass;

	public function __construct($data, $pass)
	{
		$this->data = $data;
		$this->pass = $pass;
	}

	public function __sleep()
	{
		// 输出调用了该方法名
		echo __METHOD__ . "\n";
	}

	public function __wakeup()
	{
		// 输出调用了该方法名
		echo __METHOD__ . "\n";
	}
}
$cc = new CC('uu', true);
$ser = serialize($cc);
var_dump($ser);
$un_cc = unserialize($ser);
var_dump($un_cc);

运行结果为：

CB::serialize
string(24) "C:2:"CC":10:{s:3:"ttt";}"
CB::unserialize
object(CC)#2 (4) {
  ["data"]=>
  NULL
  ["pass":"CC":private]=>
  NULL
  ["CB_data"]=>
  string(0) ""
  ["CB_password":"CB":private]=>
  string(3) "ttt"
}

可以完全定义serialize()方法，该方法返回的值就是序列化后大括号内的值，只要保证自定义序列化和反序列化的规则一致即可。

题外话

在PHP应用中，序列化和反序列化一般用做缓存，比如session缓存，cookie等。

序列化和反序列化在PHP中用得不算多，在Java语言中用得比较多。其实你有没有发现，这种把一个对象或者数组的变量转化成字符串的方式，json也可以做到。

使用json来实现对象和字符串之间的转换，在PHP中显得更加直观和轻便。而且经过测试，使用json_encode()比serialize()方法更加快速，大概快2~3倍。

在我看来，序列化和反序列化是一种传输抽象数据的思想。通过定义序列化和反序列化的规则，我们可以实现将PHP中的对象序列化成字节流，然后传输给别的语言或者系统使用，这在远程调用里面非常的方便。

相关教程推荐：《PHP教程》

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der PHP-Serialisierung und Deserialisierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!