序列化和反序列化

最新推荐文章于 2024-06-17 10:49:46 发布
最新推荐文章于 2024-06-17 10:49:46 发布
阅读量37 收藏
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMNOA/article/details/129654098
版权

序列化

序列化格式

在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。

序列化函数原型如下:

string serialize ( mixed $value )

先看下面的例子:

class CC {
public $data;
private $pass;

 public function __construct($data, $pass)
{
  $this->data = $data;
  $this->pass = $pass;
}
}
$number = 34;
$str = 'uusama';
$bool = true;
$null = NULL;
$arr = array('a' => 1, 'b' => 2);
$cc = new CC('uu', true);

var_dump(serialize($number));
var_dump(serialize($str));
var_dump(serialize($bool));
var_dump(serialize($null));
var_dump(serialize($arr));
var_dump(serialize($cc));

输出结果为:

string(5) "i:34;"
string(13) "s:6:"uusama";"
string(4) "b:1;"
string(2) "N;"
string(30) "a:2:{s:1:"a";i:1;s:1:"b";i:2;}"
string(52) "O:2:"CC":2:{s:4:"data";s:2:"uu";s:8:" CC pass";b:1;}"

所以序列化对于不同类型得到的字符串格式为:

  • String : s:size:value;

  • Integer : i:value;

  • Boolean : b:value;(保存1或0)

  • Null : N;

  • Array : a:size:{key definition;value definition;(repeated per element)}

  • Object : O:strlen(object name):object name:object size:{s:strlen(property name):property name:property definition;(repeated per property)}

序列化对象

从上面的例子中我们可以看出序列化对象的时候,只会保存属性值。

  • 那么对象中的常量会不会保存呢?

  • 如果是继承,父类的变量会不会保存呢

class CB {
public $CB_data = 'cb';
}

class CC extends CB{
const SECOND = 60;

 public $data;
private $pass;

 public function __construct($data, $pass)
{
  $this->data = $data;
  $this->pass = $pass;
}

 public function setPass($pass)
{
  $this->pass = $pass;
}
}
$cc = new CC('uu', true);

var_dump(serialize($cc));

输出结果为:

string(75) "O:2:"CC":3:{s:4:"data";s:2:"uu";s:8:" CC pass";b:1;s:7:"CB_data";s:2:"cb";}"

显然,序列化对象时,不会保存常量的值。对于父类中的变量,则会保留。

对象序列化自定义

在序列化对象的时候,对于对象中的一些敏感属性,我们不需要保存,这又该如何处理呢?

当调用serialize()函数序列化对象时,该函数会检查类中是否存在一个魔术方法__sleep()。如果存在,该方法会先被调用,然后才执行序列化操作。可以通过重载这个方法,从而自定义序列化行为。该方法原型如下:

public array __sleep ( void )

  • 该方法返回一个包含对象中所有应被序列化的变量名称的数组

  • 该方法未返回任何内容,则 NULL 被序列化,并产生一个E_NOTICE级别的错误

  • __sleep()不能返回父类的私有成员的名字。这样做会产生一个E_NOTICE级别的错误。这时只能用Serializable接口来替代。

  • 常用于保存那些大对象时的清理工作,避免保存过多冗余数据

看下面的例子:

class User{
const SITE = 'uusama';

 public $username;
public $nickname;
private $password;

 public function __construct($username, $nickname, $password)
{
  $this->username = $username;
  $this->nickname = $nickname;
  $this->password = $password;
}

 // 重载序列化调用的方法
public function __sleep()
{
  // 返回需要序列化的变量名,过滤掉password变量
  return array('username', 'nickname');
}
}
$user = new User('uusama', 'uu', '123456');
var_dump(serialize($user));

返回结果如下,显然序列化的时候忽略了 password 字段的值。

string(67) "O:4:"User":2:{s:8:"username";s:6:"uusama";s:8:"nickname";s:2:"uu";}"

序列化对象存储

通过上面的介绍,我们可以把一个复制的对象或者数据序列化成一个序列字符串,保存值的同事还保存了他们的结构。

PHP反序列化:unserialize()

反序列化是将字符串转换成变量或对象的过程

通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。这样说可能还不是很具体,举个列子比如你网购买一个架子,发货为节省成本,是拆开给你发过去,到你手上,然后给你说明书让你组装,拆开给你这个过程可以说是序列化,你组装的过程就是反序列化

TLMOA
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#序列序列
05-24
什么叫序列? 就是再把介质中的东西还原成对象,把石子还原成人的过程。 在进行这些操作的时候都需要这个可以被序列,要能被序列,就得给类头加[Serializable]特性。 通常网络程序为了传输安全才这么做。不...
java序列序列,面试必备
12-21
最近阅读Serializable接口和Externalizable接口的源码,并结合了一些资料,对面试过程中与序列相关的内容做了一些总结。 一、序列序列、使用场景、意义。 序列:将对象写入IO流中; 序列:从IO流中...
JSON 序列序列 讲解
天马3798
12-05 7046
一、什么是JSON 数据 JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于ECMAScript(欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。 是JavaScript用来处理数据的一种格式,大部分是用来处理JavaScript和web服务器端之间的数...
C++ 序列序列
JMW1407的博客
07-07 1万+
序列序列1、背景2、定义3、序列评价指标4、序列实例参考 序列 1、背景 1、在TCP的连接上,它传输数据的基本形式就是二进制流,也就是一段一段的1和0。 2、在一般编程语言或者网络框架提供的API中,传输数据的基本形式是字节,也就是Byte。一个字节就是8个二进制位,8个Bit。 二进制流和字节流本质上是一样的。对于我们编写的程序来说,它需要通过网络传输的数据是结构的数据,比如,一条命令、一段文本或者一条消息。对应代码中,这些结构的数据都可以用一个类或者一个结构体来表示。 序
JavaScript JSON序列序列
xiangxiongfly
01-18 6033
JSON序列指将JSON对象转换为JSON字符串。J实现方式有两种:一种是调用JSON对象内置的`stringify()`函数,一种是为对象自定义`toJSON()`函数。 JSON序列指将JSON字符串转换为JSON对象。实现方式有两种:一种是使用JSON对象内置的`parse()`函数,一种是使用`eval()`函数。
protobuf 序列序列
小洁洁
03-14 3183
Protocol Buffers(protobuf)是一种轻量级的数据交换格式,可以用于结构数据的序列序列。它使用二进制格式来编码数据,以提高传输效率和数据压缩比。在protobuf中,我们可以使用.proto文件来定义消息类型,并使用编译器生成针对各种编程语言的序列序列代码。序列是将结构数据转换为一系列字节的过程,序列则是将字节流解析为结构数据的过程。序列的过程通常涉及以下步骤:定义消息类型:使用.proto文件定义消息类型和字段。
Java 之 Serializable 序列序列的概念,作用的通俗易懂的解释
请叫我大师兄
11-28 12万+
遇到这个 Java Serializable 序列这个接口,我们可能会有如下的问题a,什么叫序列序列 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理这个...
SpringBoot的序列序列
qq_42617455的博客
11-11 2万+
序列序列 1、认识序列序列 Java序列是指把Java对象转换为字节序列的过程,而Java序列是指把字节序列恢复为Java对象的过程。 2、为什么要实现对象的序列序列? (1)我们创建的Java对象被存储在Java堆中,当程序运行结束后,这些对象会被JVM回收。但在现实的应用中,可能会要求在程序运行结束之后还能读取这些对象,并在以后检索数据,这时就需要用到序列。 (2)当Java对象通过网络进行传输的时候。因为数据只能够以二进制的形式在网络中进行传输,因此当把对象通过网络发送
序列序列的详解
热门推荐
tree_ifconfig的博客
09-19 30万+
一、基本概念 1、序列序列的定义:     (1)Java序列就是指把Java对象转换为字节序列的过程         Java序列就是指把字节序列恢复为Java对象的过程。    (2)序列最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。        序列的最重要的作用:根据字节流中保存的对...
java的序列序列详解及示例
alanchanchn的专栏
06-14 3万+
对于序列接口Serializable接口是一个标识接口,它的主要作用就是标识这个对象是可序列的,jre对象在传输对象的时候会进行相关的封装。类 ObjectInputStream 和 ObjectOutputStream 是高层次的数据流,它们包含序列序列对象的方法。上面的方法序列一个对象,并将它发送到输出流。该方法从流中取出下一个对象,并将对象序列。它的返回值为Object,因此,你需要将它转换成合适的数据类型。
Java序列序列
Allen技术小站
07-21 2529
遇到这个 Java Serializable 序列这个接口,我们可能会有如下的问题 a,什么叫序列序列 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理这个问题之前,你要先知道一个问题,这个比较重要。 这个Serializable接口,以及相关的东西,全部都在 J
C#实现的json序列序列代码实例
09-03
在C#编程中,JSON序列序列是常见的数据转换操作,它允许我们将对象转换为JSON字符串以便在网络间传输或存储,之亦然,将JSON字符串转换回对象。JSON(JavaScript Object Notation)是一种轻量级的数据交换...
Java对象的序列序列实践
12-22
 把字节序列恢复为Java对象的过程称为对象的序列。  对象的序列主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象的字节序列。  一、JDK类库...
C#使用Json.Net进行序列序列及定制
12-31
序列(Deserialize)则是将上面的字节流转换为相应对象的过程;在.Net阵营中,Json.Net是由官方推荐的高性能开源序列/序列工具,其官方网站:https://www.newtonsoft.com/json; 一、将对象序列为Json...
深入解析PHP函数
最新发布
NatLindsay的博客
06-17 370
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 262
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
1. NAS和SAN存储
u010198709的博客
06-13 531
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式挂载使用。IQN名称格式: iqn.yyyy-mm.域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 335
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
c++ map序列序列
05-13
常用的序列序列方法有两种,一种是使用JSON格式进行序列序列,另一种是使用二进制格式进行序列序列。 使用JSON格式进行序列序列可以使用开源的JSON库如nlohmann/json,可以将map...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值