序列化 (Serialization)是將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。在序列化期間,對象將其當前狀態寫入到臨時或持久性存儲區。以後,可以通過從存儲區中讀取或反序列化對象的狀態,重新創建該對象。
序列化使其他代碼可以查看或修改,那些不序列化便無法訪問的對象實例數據。確切地說,代碼執行序列化需要特殊的許可權:即指定了 SerializationFormatter 標誌的 SecurityPermission。在默認策略下,通過 Internet 下載的代碼或 Internet 代碼不會授予該許可權;只有本地計算機上的代碼才被授予該許可權。
通常,對象實例的所有欄位都會被序列化,這意味著數據會被表示為實例的序列化數據。這樣,能夠解釋該格式的代碼有可能能夠確定這些數據的值,而不依賴於該成員的可訪問性。類似地,反序列化從序列化的表示形式中提取數據,並直接設定對象狀態,這也與可訪問性規則無關。
對於任何可能包含重要的安全性數據的對象,如果可能,應該使該對象不可序列化。如果它必須為可序列化的,請嘗試生成特定欄位來保存不可序列化的重要數據。如果無法實現這一點,則應注意該數據會被公開給任何擁有序列化許可權的代碼,並確保不讓任何惡意代碼獲得該許可權。
基本介紹
- 中文名:序列化
- 外文名:Serialization
- 類型:概念
- 類別:通信
目的,技術,PHP,
目的
1、以某種存儲形式使自定義對象持久化;
2、將對象從一個地方傳遞到另一個地方。
3、使程式更具維護性。
技術
* 二進制序列化保持類型保真度,這對於在應用程式的不同調用之間保留對象的狀態很有用。例如,通過將對象序列化到剪貼簿,可在不同的應用程式之間共享對象。您可以將對象序列化到流、磁碟、記憶體和網路等等。遠程處理使用序列化“通過值”在計算機或應用程式域之間傳遞對象。
* XML 序列化僅序列化公共屬性和欄位,且不保持類型保真度。當您要提供或使用數據而不限制使用該數據的應用程式時,這一點是很有用的。由於 XML 是一個開放式標準,因此,對於通過 Web 共享數據而言,這是一個很好的選擇。SOAP 同樣是一個開放式標準,這使它也成為一個頗具吸引力的選擇。
PHP
注: 在 php 3 中,在序列化和解序列化的過程中對象會失去類的關聯。結果的變數是對象類型,但是沒有類和方法,因此就沒什麼用了(就好像一個用滑稽的語法定義的數組一樣)。
serialize() 返回一個字元串,包含著可以儲存於 php 的任何值的位元組流表示。unserialize() 可以用此字元串來重建原始的變數值。用序列化來保存對象可以保存對象中的所有變數。對象中的函式不會被保存,只有類的名稱。
要能夠 unserialize() 一個對象,需要定義該對象的類。也就是,如果序列化了 page1.php 中類 A 的對象 $a,將得到一個指向類 A 的字元串並包含有所有 $a 中變數的值。如果要在 page2.php 中將其解序列化,重建類 A 的對象 $a,則 page2.php 中必須要出現類 A 的定義。例如可以這樣實現,將類 A 的定義放在一個包含檔案中,並在 page1.php 和 page2.php 都包含此檔案。
<?php// classa.inc: class A { var $one = 1; function show_one() { echo $this->one; } }// page1.php: include("classa.inc"); $a = new A; $s = serialize($a); // 將 $s 存放在某處使 page2.php 能夠找到 $fp = fopen("store", "w"); fwrite($fp, $s); fclose($fp);// page2.php: // 為了正常解序列化需要這一行 include("classa.inc"); $s = implode("", @file("store")); $a = unserialize($s); // 現在可以用 $a 對象的 show_one() 函式了 $a->show_one();?>
如果在用會話並使用了 session_register() 來註冊對象,這些對象會在每個 php 頁面結束時被自動序列化,並在接下來的每個頁面中自動解序列化。基本上是說這些對象一旦成為會話的一部分,就能在任何頁面中出現。
強烈建議在所有的頁面中都包括這些註冊的對象的類的定義,即使並不是在所有的頁面中都用到了這些類。如果沒有這樣做,一個對象被解序列化了但卻沒有其類的定義,它將失去與之關聯的類並成為 stdClass 的一個對象而完全沒有任何可用的函式,這樣就很沒有用處。
因此如果在以上的例子中 $a 通過運行 session_register("a") 成為了會話的一部分,應該在所有的頁面中包含 classa.inc 檔案,而不只是 page1.php 和 page2.php。
