什么是序列化_最終目的
什么是序列化_最終目的
序列化使其他代碼可以查看或修改那些不序列化便無法訪問的對象實例數(shù)據(jù),那么你對序列化了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是序列化的內(nèi)容,希望大家喜歡!
什么是序列化
序列化 (Serialization)將對象的狀態(tài)信息轉(zhuǎn)換為可以存儲或傳輸?shù)男问降倪^程。在序列化期間,對象將其當(dāng)前狀態(tài)寫入到臨時或持久性存儲區(qū)。以后,可以通過從存儲區(qū)中讀取或反序列化對象的狀態(tài),重新創(chuàng)建該對象。
序列化使其他代碼可以查看或修改那些不序列化便無法訪問的對象實例數(shù)據(jù)。確切地說,代碼執(zhí)行序列化需要特殊的權(quán)限:即指定了 SerializationFormatter 標(biāo)志的 SecurityPermission。在默認(rèn)策略下,通過 Internet 下載的代碼或 Intranet 代碼不會授予該權(quán)限;只有本地計算機上的代碼才被授予該權(quán)限。
通常,對象實例的所有字段都會被序列化,這意味著數(shù)據(jù)會被表示為實例的序列化數(shù)據(jù)。這樣,能夠解釋該格式的代碼有可能能夠確定這些數(shù)據(jù)的值,而不依賴于該成員的可訪問性。類似地,反序列化從序列化的表示形式中提取數(shù)據(jù),并直接設(shè)置對象狀態(tài),這也與可訪問性規(guī)則無關(guān)。
對于任何可能包含重要的安全性數(shù)據(jù)的對象,如果可能,應(yīng)該使該對象不可序列化。如果它必須為可序列化的,請嘗試生成特定字段來保存不可序列化的重要數(shù)據(jù)。如果無法實現(xiàn)這一點,則應(yīng)注意該數(shù)據(jù)會被公開給任何擁有序列化權(quán)限的代碼,并確保不讓任何惡意代碼獲得該權(quán)限。
序列化的目的
1、以某種存儲形式使自定義對象持久化;
2、將對象從一個地方傳遞到另一個地方。
3、使程序更具維護(hù)性。
序列化的技術(shù)
* 二進(jìn)制序列化保持類型保真度,這對于在應(yīng)用程序的不同調(diào)用之間保留對象的狀態(tài)很有用。例如,通過將對象序列化到剪貼板,可在不同的應(yīng)用程序之間共享對象。您可以將對象序列化到流、磁盤、內(nèi)存和網(wǎng)絡(luò)等等。遠(yuǎn)程處理使用序列化“通過值”在計算機或應(yīng)用程序域之間傳遞對象。
* XML 序列化僅序列化公共屬性和字段,且不保持類型保真度。當(dāng)您要提供或使用數(shù)據(jù)而不限制使用該數(shù)據(jù)的應(yīng)用程序時,這一點是很有用的。由于 XML 是一個開放式標(biāo)準(zhǔn),因此,對于通過 Web 共享數(shù)據(jù)而言,這是一個很好的選擇。SOAP 同樣是一個開放式標(biāo)準(zhǔn),這使它也成為一個頗具吸引力的選擇。
PHP中的序列化
注: 在 php 3 中,在序列化和解序列化的過程中對象會失去類的關(guān)聯(lián)。結(jié)果的變量是對象類型,但是沒有類和方法,因此就沒什么用了(就好像一個用滑稽的語法定義的數(shù)組一樣)。
serialize() 返回一個字符串,包含著可以儲存于 php 的任何值的字節(jié)流表示。unserialize() 可以用此字符串來重建原始的變量值。用序列化來保存對象可以保存對象中的所有變量。對象中的函數(shù)不會被保存,只有類的名稱。
要能夠 unserialize() 一個對象,需要定義該對象的類。也就是,如果序列化了 page1.php 中類 A 的對象 $a,將得到一個指向類 A 的字符串并包含有所有 $a 中變量的值。如果要在 page2.php 中將其解序列化,重建類 A 的對象 $a,則 page2.php 中必須要出現(xiàn)類 A 的定義。例如可以這樣實現(xiàn),將類 A 的定義放在一個包含文件中,并在 page1.php 和 page2.php 都包含此文件。
<?php// classa.inc: class A { var $one = 1; function show_one() { echo $this->one; } }// page1.php: include("classa.inc"); $a = new A; $s = serialize($a); // 將 $s 存放在某處使 page2.php 能夠找到 $fp = fopen("store", "w"); fwrite($fp, $s); fclose($fp);// page2.php: // 為了正常解序列化需要這一行 include("classa.inc"); $s = implode("", @file("store")); $a = unserialize($s); // 現(xiàn)在可以用 $a 對象的 show_one() 函數(shù)了 $a->show_one();?>
如果在用會話并使用了 session_register() 來注冊對象,這些對象會在每個 php 頁面結(jié)束時被自動序列化,并在接下來的每個頁面中自動解序列化?;旧鲜钦f這些對象一旦成為會話的一部分,就能在任何頁面中出現(xiàn)。
強烈建議在所有的頁面中都包括這些注冊的對象的類的定義,即使并不是在所有的頁面中都用到了這些類。如果沒有這樣做,一個對象被解序列化了但卻沒有其類的定義,它將失去與之關(guān)聯(lián)的類并成為 stdClass 的一個對象而完全沒有任何可用的函數(shù),這樣就很沒有用處。
因此如果在以上的例子中 $a 通過運行 session_register("a") 成為了會話的一部分,應(yīng)該在所有的頁面中包含 classa.inc 文件,而不只是 page1.php 和 page2.php。
看過“序列化的目的”的人還看了: