Un regard direct sur les principes de sérialisation et de désérialisation PHP

0. Préface

Les fonctions de sérialisation et de désérialisation des objets ne seront pas décrites en détail. Le résultat est un format de chaîne personnalisé par PHP, quelque peu similaire à json.

Nous devons résoudre plusieurs problèmes lors de la conception de la sérialisation et de la désérialisation d'objets dans n'importe quel langage

Une fois qu'un objet est sérialisé, le résultat de la sérialisation a une fonction auto-descriptive (connaître le type spécifique de l'objet à partir du résultat de la sérialisation,

connaître le type ne suffit pas, bien sûr, vous devez également connaître le type Le spécifique correspondant valeur).

Contrôle des autorisations lors de la sérialisation, vous pouvez personnaliser les champs de sérialisation, etc., par exemple, il est très pratique de le faire en golang.

Temps problèmes de performances : dans certains scénarios sensibles aux performances, la sérialisation des objets ne peut pas être retardée, tels que : les services hautes performances (j'utilise souvent protobuf pour la sérialisation

Problèmes de performances spatiales : la sérialisation Le résultat suivant ne peut pas). être trop long. Par exemple, si un objet int est en mémoire et que la longueur des données devient 10 fois supérieure à la longueur de int après la sérialisation, alors il y a un problème avec l'algorithme de sérialisation

Cet article uniquement. commence par Expliquez le processus de sérialisation et de désérialisation en PHP du point de vue du code PHP. N'oubliez pas que la sérialisation et la désérialisation ne fonctionnent que sur les données d'objet. Cela devrait être facile à comprendre pour toute personne ayant de l'expérience dans le développement orienté objet. >

Recommandations d'apprentissage associées :

Programmation PHP de l'entrée à la maîtrise

1. >php fournit nativement une fonction de sérialisation d'objet, contrairement à c++...^_^ Il est également très simple à utiliser, juste deux interfaces.

class fobnn
{
 public $hack_id;
 private $hack_name;
 public function __construct($name,$id)
 {
  $this->hack_name = $name;
  $this->hack_id = $id;
 }
 public function print()
 {
  echo $this->hack_name.PHP_EOL;
 }
}
$obj = new fobnn('fobnn',1);
$obj->print();
$serializedstr = serialize($obj); //通过serialize接口序列化
echo $serializedstr.PHP_EOL;;
$toobj = unserialize($serializedstr);//通过unserialize反序列化
$toobj->print();

fobnn
O:5:"fobnn":2:{s:7:"hack_id";i:1;s:16:"fobnnhack_name";s:5:"fobnn";}
fobnn

Voir la deuxième ligne de sortie, cette chaîne est le résultat de la sérialisation. .Cette structure est en fait facile à comprendre.On peut constater qu'elle est mappée via le nom de l'objet/le nom du membre. Bien sûr, les membres avec des droits d'accès différents ont des noms de balises légèrement différents après la sérialisation. questions que j'ai mentionnées ci-dessus, nous pouvons y jeter un œil
1. Fonction auto-descriptive

O:5:"fobnn":2 où o signifie type d'objet et le nom du type est fobnn. Dans ce format, le 2 suivant indique qu'il y a deux objets membres.

Quant aux objets membres, il s'agit en fait du même ensemble de descriptions.

Le soi. -la fonction de description est principalement implémentée en enregistrant les noms des objets et des membres via des chaînes.

2. Problèmes de performances

Les performances temporelles de la sérialisation PHP ne seront pas analysées dans cet article. détails, mais le résultat de la sérialisation est en fait similaire au protocole défini par json/bson. Il existe un en-tête de protocole qui décrit le type et le corps du protocole décrit la valeur correspondant au type. .

2. Méthode magique en désérialisation

Correspond au deuxième problème évoqué plus haut. En fait, il existe aussi une solution en PHP, on passe par. la méthode magique, la seconde est une fonction de sérialisation personnalisée. Introduisons d'abord les méthodes magiques __sleep et __wakeup

class fobnn
{
 public $hack_id;
 private $hack_name;
 public function __construct($name,$id)
 {
  $this->hack_name = $name;
  $this->hack_id = $id;
 }
 public function print()
 {
  echo $this->hack_name.PHP_EOL;
 }
 public function __sleep()
 {
  return array("hack_name");
 }
 public function __wakeup()
 {
  $this->hack_name = 'haha';
 }
}
$obj = new fobnn('fobnn',1);
$obj->print();
$serializedstr = serialize($obj);
echo $serializedstr.PHP_EOL;;
$toobj = unserialize($serializedstr);
$toobj->print();

fobnn
O:5:"fobnn":1:{s:16:"fobnnhack_name";s:5:"fobnn";}
haha

avant la sérialisation, __sleep sera appelée en premier et renverra un tableau de noms de membres qui doivent être sérialisés. grâce à cela, nous pouvons contrôler les données qui doivent être sérialisées. Dans le cas, je n'ai renvoyé que

. Vous pouvez voir que seul le membre hack_name est sérialisé dans le résultat sera utilisé après la sérialisation. est terminé.
Ici, nous pouvons effectuer quelques travaux de suivi, comme la reconnexion à la base de données

3. Personnaliser l'interface sérialisable

hack_name

interface Serializable {
abstract public string serialize ( void )
abstract public void unserialize ( string $serialized )
}

Grâce à cela. interface, nous pouvons personnaliser le comportement de la sérialisation et de la désérialisation. Cette fonction peut principalement être utilisée pour personnaliser notre format de sérialisation

class fobnn implements Serializable
{
 public $hack_id;
 private $hack_name;
 public function __construct($name,$id)
 {
  $this->hack_name = $name;
  $this->hack_id = $id;
 }
 public function print()
 {
  echo $this->hack_name.PHP_EOL;
 }

 public function __sleep()
 {
  return array('hack_name');
 }

 public function __wakeup()
 {
  $this->hack_name = 'haha';
 }

 public function serialize()
 {
  return json_encode(array('id' => $this->hack_id ,'name'=>$this->hack_name ));
 }

 public function unserialize($var)
 {
  $array = json_decode($var,true);
  $this->hack_name = $array['name'];
  $this->hack_id = $array['id'];
 }
}
$obj = new fobnn('fobnn',1);
$obj->print();
$serializedstr = serialize($obj);
echo $serializedstr.PHP_EOL;;
$toobj = unserialize($serializedstr);
$toobj->print();

fobnn
C:5:"fobnn":23:{{"id":1,"name":"fobnn"}}
fobnn

__wakeup Lorsque l'interface de sérialisation personnalisée est utilisée, notre méthode magique est inutile

. 4. Type dynamique PHP et désérialisation PHP

Depuis la fonction auto-descriptive mentionnée ci-dessus, le résultat de la sérialisation enregistre le type de l'objet, et php est un langage typé dynamiquement, alors nous peut faire une expérience simple.

class fobnn
{
 public $hack_id;
 public $hack_name;
 public function __construct($name,$id)
 {
  $this->hack_name = $name;
  $this->hack_id = $id;
 }
 public function print()
 {
  var_dump($this->hack_name);
 }
}
$obj = new fobnn('fobnn',1);
$obj->print();
$serializedstr = serialize($obj);
echo $serializedstr.PHP_EOL;;
$toobj = unserialize($serializedstr);
$toobj->print();
$toobj2 = unserialize("O:5:\"fobnn\":2:{s:7:\"hack_id\";i:1;s:9:\"hack_name\";i:12345;}");
$toobj2->print();

Nous modifions le

résultat de la désérialisation pour qu'il soit de type int,

string(5) "fobnn"
O:5:"fobnn":2:{s:7:"hack_id";i:1;s:9:"hack_name";s:5:"fobnn";}
string(5) "fobnn"
int(12345)

On peut constater que l'objet a été sérialisé avec succès ! cela peut fonctionner normalement ! Bien sûr, ce mécanisme de PHP fournit une syntaxe flexible et modifiable, mais il introduit également des risques de sécurité. Nous continuerons à analyser les fonctionnalités de sérialisation et de désérialisation de PHP plus tard.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!