[PHP知识库]php反序列化

定义

所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法，只会保存类的名字。

(按照我的理解，serialize()将一个对象转换成一个字符串，unserialize()将字符串还原为一个对象。)

魔术函数

__construct()，类的构造函数
__destruct()，类的析构函数
__call()，在对象中调用一个不可访问方法时调用
__callStatic()，用静态方式中调用一个不可访问方法时调用
__get()，获得一个类的成员变量时调用
__set()，设置一个类的成员变量时调用
__isset()，当对不可访问属性调用isset()或empty()时调用
__unset()，当对不可访问属性调用unset()时被调用。
__sleep()，执行serialize()时，先会调用这个函数
__wakeup()，执行unserialize()时，先会调用这个函数

__toString()，类被当成字符串时的回应方法
__invoke()，调用函数的方式调用一个对象时的回应方法
__set_state()，调用var_export()导出类时，此静态方法会被调用。
__clone()，当对象复制完成时调用
__autoload()，尝试加载未定义的类
__debugInfo()，打印所需调试信息
一、__construct(),类的构造函数

1、构造方法的作用

通常构造方法被用来执行一些有用的初始化任务，如对成员属性在创建对象时赋予初始值。

2、构造方法在类中的声明格式

function __construct([参数列表]){方法体}

3、在类中声明构造方法的注意事项

在同一个类中只能声明一个构造方法，原因是php不支持构造函数重载

构造方法名是以两个下划线开始的__construct()

二、__destruct()，类的析构函数

析构方法允许在销毁一个类之前执行的一些操作或完成一些功能，比如说关闭文件、释放结果集等。（析构函数不能带有任何参数）

三、__call(),在对象中调用一个不可访问方法时调用。

该方法有俩个参数，第一个参数$function_name会自动接受不存在的方法名，第二个$arguments则以数组的方式接受不存在方法的多个参数。



四、__callStatic()，用静态方式中调用一个不可访问方法时调用

此方法与上面所说的__call()功能除了__callStatic()是为静态方法准备的之外，其他都是一样的。

php中调用静态函数的方法是：$person1::eat();



五、__get()，获得一个类的成员变量时调用

在php面向对象编程中，类的成员属性被设定为private后，如果我们试图在外面调用它则会出现“不能访问某个私有属性”的错误。那么为了解决这个问题，我们可以使用魔法方法__get()。

魔术方法__get()的作用：在程序运行过程中，通过它可以在对象的外部获取私有成员属性的值。

六、__set()，设置一个类的成员变量时调用

如果没有__set()函数，对象的实例不能改变私有属性的值，只能改变共有属性的值。

__set()的作用：__set($property,$value)方法用来设置私有属性，给一个未定义的属性赋值时，此方法会被触发，传递的参数是被设置的属性名和值。



七、__isset()，当对不可访问属性调用isset()或empty()时调用。

isset函数是测定变量是否设定用的函数，传入一个变量作为参数，如果传入的变量存在则返回true，否则返

__isset()的作用：当对不可访问属性调用isset()或empty()时，__isset()会被调用。使用isset函数之前，会先调用__isset()函数。

八、__unset()，当对不可访问属性调用unset()时被调用

看这个方法之前呢，我们也先来看一下 unset() 函数，unset()这个函数的作用是删除指定的变量且传回true，参数为要删除的变量。

那么如果在一个对象外部去删除对象内部的成员属性用unset()函数可以吗？

这里自然也是分两种情况：

?

九、__sleep()，执行serialize()时，先会调用这个函数

如果没有__sleep()方法，php将保存所有属性。

程序运行时, serialize() 检查类中是否有 __sleep() ,如果有，则该函数将在任何序列化之前运行. 该函数必须返回一个需要进行序列化保存的成员属性数组，并且只序列化该函数返回的这些成员属性. 该函数有两个作用: 第一. 在序列化之前,关闭对象可能具有的任何数据库连接等. 第二. 指定对象中需要被序列化的成员属性,如果某个属性比较大而不需要储存下来,可以不把它写进__sleep()要返回的数组中,这样该属性就不会被序列化

十、__wakeup()，执行unserialize()时，先会调用这个函数

unserialize() 函数会检测是否存在 __wakeup() 函数, 如果存在会先调用 __wakeup(), 预先准备对象数据. 在用 unserialize()时需要注意的一个问题: 在一个PHP页面中要 unserialize() 一个对象，需要该页面包含该对象的类的定义.也就是，如果序列化了 page1.php 中类 A 的对象 $a, 要在 page2.php 中将其反序列化重建类 A 的对象 $a, 则 page2.php 中必须要出现类 A 的定义. 这可以这样实现，将类 A 的定义放在一个包含文件中，并在 page1.php 和 page2.php 都包含此文件. 所以强烈建议在所有的页面中都包括这些注册的对象的类的定义, 即使并不是在所有的页面中都用到了这些类. 如果没有这样做, 一个对象被反序列化了但却没有其类的定义，它将失去与之关联的类并成为 stdClass 的一个对象而完全没有任何可用的函数。

__wakeup() 方法经常用在反序列化操作中, 例如重新建立数据库连接,或其他的初始化工作。

十一、__toString()，类被当成字符串时的回应方法

作用：__toString()方法用于一个类被当成字符串时应怎样回应。

注意：此方法必须返回一个字符串，否则会报错

警告：不能在__toString()方法中抛出异常。这么做会导致致命错误。

输出一个对象的时候会调用__tostring

十二、__invoke()，调用函数的方式调用一个对象时的回应方法

作用：当尝试以调用函数的方式调用一个对象时，__invoke()函数会被调用。

注意：本特性只在PHP 5.3.0及以上的版本有效。



当然，如果你执意要将对象当函数方法使用，会得到下面结果：

Fatal error: Function name must be a string in D:phpStudyWWW estindex.php on line 18

十三、__set_state()，调用var_export()导出类时，此静态方法会被调用。。

作用：自PHP 5.1.0起，当调用var_export()导出类时，此静态方法会被自动调用。

参数：本函数的唯一参数就是一个数组。

十四、__clone()，当对象复制完成时调用

在多数情况下，我们并不需要完全复制一个对象来获得其中属性。但有一个情况下确实需要：如果你有一个GTK窗口对象，该对象持有窗口相关资源。你可能会想复制一个新的窗口，保持所有属性与原来的窗口相同，但必须是一个新对象（因为如果不是新对象，那么一个窗口中的改变就会影响到另一个窗口）。还有一种情况：如果对象A中保存着对象B的引用，当你复制对象A时，你想其中使用的对象不再是对象B而是对象B的一个副本，那么你必须得到对象A的一个副本。




?

?

?

?

?