【序列化的概念】
序列化是将对象状态转换为可保持或可传输的格式的过程与序列化相对的是反序列化它将流转换为对象这两个过程结合起来可以轻松地存储和传输数据
将对象的状态信息转换为可以存储或传输的窗体的过程 在序列化期间对象将其当前状态写入到临时或持久性存储区以后可以通过从存储区中读取或反序列化对象的状态重新创建该对象
通常对象实例的所有字段都会被序列化这意味着数据会被表示为实例的序列化数据这样能够解释该格式的代码有可能能够确定这些数据的值而不依 赖于该成员的可访问性类似地反序列化从序列化的表示形式中提取数据并直接设置对象状态这也与可访问性规则无关 对于任何可能包含重要的安全性数据的对象如果可能应该使该对象不可序列化如果它必须为可序列化的请尝试生成特定字段来保存不可序列化的重要数据 如果无法实现这一点则应注意该数据会被公开给任何拥有序列化权限的代码并确保不让任何恶意代码获得该权限
【JSON的概念】
JSONJavaScript Object Notation一种更轻更友好的用于接口(AJAXREST等)数据交换的格式 JSON是结构化数据串行化的文本格式作为XML的一种替代品用于表示客户端与服务器间数据交换有效负载的格式它是从ECMAScript语言标准 衍生而来的JSON的设计目标是使它成为小的轻便的文本的而且是JavaScript的一个子集
【长度的比较】
如下一段代码显示了对数组和对象编码后生成的字符串及其长度
复制代码 代码如下:
class Foo {
public $int = ;
public $bool = TRUE;
public $array = array(array() => test string);
public function test($flag) {
echo $flag test function for Foo <br />;
}
public static function output($str) {
echo $str <br />;
}
public static function compare_serialize_and_json($data) {
$serialize_str = serialize($data);
self::output(序列化后的值: $serialize_str "; length="
strlen($serialize_str));
$json_str = json_encode($data);
self::output(JSON后的值: $json_str "; length=" strlen($json_str));
}
}
$test_data = array(wwww => phppan => com => );
//序列化数组
echo 数组<br />;
Foo::compare_serialize_and_json($test_data);
$foo = new Foo();
echo 对象:<br />;
Foo::compare_serialize_and_json($foo);
输出
复制代码 代码如下:
数组
序列化后的值:a:
:{s:
:"wwww";i:
;s:
:"phppan";i:
;s:
:"com";i:
;}; length=
JSON后的值:{"wwww":
"phppan":
"com":
}; length=
对象:
序列化后的值:O:
:"Foo":
:{s:
:"int";i:
;s:
:"bool";b:
;s:
:"array";a:
:{i:
;
a:
:{i:
;i:
;}i:
;s:
:"test";i:
;s:
:"string";}}; length=
JSON后的值:{"int":
"bool":true
"array":{"
":[
]
"
":"test"
"
":"string"}}; length=
很明显的长度区别serialize在编码后大概是json的两倍
原因
•serialize后字符串包含了子串的长度这可能是速度方面的优化典型的空间换时间但是它本身还是太重了
•serialize有更加详细的类型区分而json只有四种类型并且是以简单的符号表示
【速度的比较】
以代码说明问题如下比较速度的代码
复制代码 代码如下:
$max_index =
;
ini_set("memory_limit"
"
M");
$array = array_fill(
rand(
));
echo serialize<br />;
$start = xdebug_time_index();
for ($i = ; $i < $max_index; $i++) {
$str = serialize($array);
}
$end = xdebug_time_index();
echo $end $start <br />;
echo json<br />;
$start = xdebug_time_index();
for ($i = ; $i < $max_index; $i++) {
$str = json_encode($array);
}
$end = xdebug_time_index();
echo $end $start <br />;
unset($array $str);
输出
复制代码 代码如下:
serialize
json
serialize的速度在大数据量的情况下比json差了快一个数量级
从上面两点看json不管是在速度还是在生成的字符串的大小上都比serialize要好那为什么serialize还要存在呢? 原因在下面这个点实现的功能
【处理对象】
如下代码
复制代码 代码如下:
header("Content
type:text/html;charset=utf
");
class Foo {
public function test($flag) {
echo $flag
test function for Foo <br />
;
}
}
$foo = new Foo();
echo 反序列化测试<br />;
$foo>test();
$serialize_str = serialize($foo);
$obj = unserialize($serialize_str);
$obj>test();
$foo>test();
$json_str = json_encode($foo);
$obj = json_decode($json_str);
$obj>test();
die();
输出
复制代码 代码如下:
反序列化测试
test function for Foo
test function for Foo
test function for Foo
( ! ) Fatal error: Call to undefined method stdClass::test()
json无法处理对象方法等数据
【使用范围】
•序列化使用serialize特别是对象的存储这是其存在的意义
•与对象无关的数据存储可以使用json如包含大量数字的数组等只是当遇到这种情况我们需要做的可能是重构数据库了
•数据交换时使用JSON这也是其定义所在
•目前JSON是能用于UTF编码的数据
