Heim  >  Artikel  >  Backend-Entwicklung  >  Ein direkter Blick auf die Prinzipien der PHP-Serialisierung und -Deserialisierung

Ein direkter Blick auf die Prinzipien der PHP-Serialisierung und -Deserialisierung

coldplay.xixi
coldplay.xixinach vorne
2020-07-20 17:23:002326Durchsuche

Ein direkter Blick auf die Prinzipien der PHP-Serialisierung und -Deserialisierung

0. Vorwort

Die Serialisierungs- und Deserialisierungsfunktionen von Objekten werden nicht im Detail beschrieben Das Ergebnis ist ein PHP-angepasstes String-Format, das JSON etwas ähnelt.

Wir müssen mehrere Probleme lösen, wenn wir die Serialisierung und Deserialisierung von Objekten in einer beliebigen Sprache entwerfen

Nachdem ein Objekt serialisiert wurde, Das Serialisierungsergebnis hat eine selbstbeschreibende Funktion (den spezifischen Typ des Objekts aus dem Serialisierungsergebnis zu kennen).

Es reicht nicht aus, den Typ zu kennen. Natürlich müssen Sie auch den entsprechenden Typ kennen Wert).

Berechtigungskontrolle während der Serialisierung, Sie können die Serialisierungsfelder usw. anpassen, zum Beispiel ist es sehr praktisch, dies in Golang zu tun.

Zeit Leistungsprobleme: In einigen leistungsempfindlichen Szenarien kann die Objektserialisierung nicht zurückgehalten werden, z. B. bei Hochleistungsdiensten (ich verwende häufig Protobuf für die Serialisierung). Wenn sich beispielsweise ein int-Objekt im Speicher befindet und die Datenlänge nach der Serialisierung das Zehnfache der Länge von int erreicht, liegt ein Problem mit dem Serialisierungsalgorithmus vor.

Nur ​​dieser Artikel Beginnen Sie mit Erklären Sie den Prozess der Serialisierung und Deserialisierung in PHP aus der Perspektive des PHP-Codes. Dies sollte für jeden mit Erfahrung in der objektorientierten Entwicklung leicht zu verstehen sein >
Verwandte Lernempfehlungen:

PHP-Programmierung vom Einstieg bis zur Beherrschung

1. Serialisierungs- und Deserialisierungsmethoden

php bietet im Gegensatz zu C++ nativ eine Objektserialisierungsfunktion...^_^ Es ist auch sehr einfach zu verwenden, nur zwei Schnittstellen.

class fobnn
{
 public $hack_id;
 private $hack_name;
 public function __construct($name,$id)
 {
  $this->hack_name = $name;
  $this->hack_id = $id;
 }
 public function print()
 {
  echo $this->hack_name.PHP_EOL;
 }
}
$obj = new fobnn('fobnn',1);
$obj->print();
$serializedstr = serialize($obj); //通过serialize接口序列化
echo $serializedstr.PHP_EOL;;
$toobj = unserialize($serializedstr);//通过unserialize反序列化
$toobj->print();
fobnn
O:5:"fobnn":2:{s:7:"hack_id";i:1;s:16:"fobnnhack_name";s:5:"fobnn";}
fobnn
Siehe die zweite Ausgabezeile, diese Zeichenfolge ist das Ergebnis der Serialisierung . Diese Struktur ist tatsächlich leicht zu verstehen, da sie über den Objektnamen/Mitgliedsnamen abgebildet wird. Natürlich haben Mitglieder mit unterschiedlichen Zugriffsrechten nach der Serialisierung leicht unterschiedliche Tag-Namen Fragen, die ich oben erwähnt habe, können wir einen Blick darauf werfen

1. Selbstbeschreibende Funktion

O:5:"fobnn":2 wobei o Objekttyp bedeutet und der Typname fobnn ist. In diesem Format zeigt die folgende 2 an, dass es zwei Mitgliedsobjekte gibt.

Was die Mitgliedsobjekte betrifft, handelt es sich tatsächlich um denselben Satz von Beschreibungen.

Das Selbst -beschreibende Funktion wird hauptsächlich durch Aufzeichnen der Namen von Objekten und Mitgliedern durch Zeichenfolgen implementiert.

2. Leistungsprobleme

Die Zeitleistung der PHP-Serialisierung wird in diesem Artikel nicht analysiert Details, aber das Serialisierungsergebnis ähnelt tatsächlich dem von json/bson definierten Protokoll. Der Protokollheader beschreibt den Typ und der Protokollhauptteil beschreibt den dem Typ entsprechenden Wert .

2. Magische Methode bei der Deserialisierung

Tatsächlich gibt es auch eine Lösung in PHP die magische Methode, die zweite ist eine benutzerdefinierte Serialisierungsfunktion. Lassen Sie uns zunächst die magischen Methoden __sleep und __wakeup

class fobnn
{
 public $hack_id;
 private $hack_name;
 public function __construct($name,$id)
 {
  $this->hack_name = $name;
  $this->hack_id = $id;
 }
 public function print()
 {
  echo $this->hack_name.PHP_EOL;
 }
 public function __sleep()
 {
  return array("hack_name");
 }
 public function __wakeup()
 {
  $this->hack_name = 'haha';
 }
}
$obj = new fobnn('fobnn',1);
$obj->print();
$serializedstr = serialize($obj);
echo $serializedstr.PHP_EOL;;
$toobj = unserialize($serializedstr);
$toobj->print();
fobnn
O:5:"fobnn":1:{s:16:"fobnnhack_name";s:5:"fobnn";}
haha

vorstellen. Vor der Serialisierung wird __sleep zuerst aufgerufen und gibt ein Array von Mitgliedsnamen zurück, die serialisiert werden müssen. Dadurch können wir die Daten steuern, die serialisiert werden müssen. In dem Fall, in dem ich nur zurückgegeben habe, wird im Ergebnis nur das Mitglied hack_name
verwendet ist abgeschlossen.

Hier können wir einige Folgearbeiten durchführen, z. B. die erneute Verbindung zur Datenbank

interface Serializable {
abstract public string serialize ( void )
abstract public void unserialize ( string $serialized )
}
>Über diese Schnittstelle Wir können das Verhalten der Serialisierung und Deserialisierung anpassen. Diese Funktion kann hauptsächlich zum Anpassen unseres Serialisierungsformats verwendet werden 🎜>4. Dynamischer PHP-Typ und PHP-Deserialisierung

hack_name

Da die oben erwähnte selbstbeschreibende Funktion den Typ des Objekts im Serialisierungsergebnis speichert und PHP eine dynamisch typisierte Sprache ist, können wir dies tun Machen Sie ein einfaches Experiment. __wakeup

class fobnn implements Serializable
{
 public $hack_id;
 private $hack_name;
 public function __construct($name,$id)
 {
  $this->hack_name = $name;
  $this->hack_id = $id;
 }
 public function print()
 {
  echo $this->hack_name.PHP_EOL;
 }

 public function __sleep()
 {
  return array('hack_name');
 }

 public function __wakeup()
 {
  $this->hack_name = 'haha';
 }

 public function serialize()
 {
  return json_encode(array('id' => $this->hack_id ,'name'=>$this->hack_name ));
 }

 public function unserialize($var)
 {
  $array = json_decode($var,true);
  $this->hack_name = $array['name'];
  $this->hack_id = $array['id'];
 }
}
$obj = new fobnn('fobnn',1);
$obj->print();
$serializedstr = serialize($obj);
echo $serializedstr.PHP_EOL;;
$toobj = unserialize($serializedstr);
$toobj->print();

Wir ändern das

Deserialisierungsergebnis so, dass es vom Typ int ist,

fobnn
C:5:"fobnn":23:{{"id":1,"name":"fobnn"}}
fobnn

Es kann festgestellt werden, dass das Objekt erfolgreich zurückserialisiert wurde! kann normal funktionieren! Natürlich bietet dieser Mechanismus von PHP eine flexible und veränderbare Syntax, birgt aber auch Sicherheitsrisiken. Wir werden die Funktionen der PHP-Serialisierung und -Deserialisierung später weiter analysieren

Das obige ist der detaillierte Inhalt vonEin direkter Blick auf die Prinzipien der PHP-Serialisierung und -Deserialisierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:jb51.net. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen