【序列化的概念】
序列化是將對象狀態轉換為可保持或可傳輸的格式的過程。與序列化相對的是反序列化,它將流轉換為對象。這兩個過程結合起來,可以輕松地存儲和傳輸數據。
將對象的狀態信息轉換為可以存儲或傳輸的窗體的過程。 在序列化期間,對象將其當前狀態寫入到臨時或持久性存儲區。以后,可以通過從存儲區中讀取或反序列化對象的狀態,重新創建該對象。
通常,對象實例的所有字段都會被序列化,這意味着數據會被表示為實例的序列化數據。這樣,能 夠解釋該格式的代碼有可能能夠確定這些數據的值,而不依賴於該成員的可訪問性。類似地,反序列化從序列化的表示形式中提取數據,並直接設置對象狀態,這也 與可訪問性規則無關。 對於任何可能包含重要的安全性數據的對象,如果可能,應該使該對象不可序列化。如果它必須為可序列化的,請嘗試生成特定字段來保存不可序列化的重要數據。 如果無法實現這一點,則應注意該數據會被公開給任何擁有序列化權限的代碼,並確保不讓任何惡意代碼獲得該權限。
【JSON的概念】
JSON,JavaScript Object Notation,一種更輕、更友好的用於接口(AJAX、REST等)數據交換的格式。 JSON是結構化數據串行化的文本格式,作為XML的一種替代品,用於表示客戶端與服務器間數據交換有效負載的格式。它是從ECMAScript語言標准 衍生而來的。JSON的設計目標是使它成為小的、輕便的、文本的,而且是JavaScript的一個子集。
【長度的比較】
如下一段代碼,顯示了對數組和對象編碼后生成的字符串及其長度
class Foo {
public $int = 1;
public $bool = TRUE;
public $array = array(array(1), 2 => 'test', 'string');
public function test($flag) {
echo $flag, 'test function for Foo <br />';
}
public static function output($str) {
echo $str, '<br />';
}
public static function compare_serialize_and_json($data) {
$serialize_str = serialize($data);
self::output('序列化后的值:' . $serialize_str . "; length=" .
strlen($serialize_str));
$json_str = json_encode($data);
self::output('JSON后的值:' . $json_str . "; length=" . strlen($json_str));
}
}
$test_data = array('wwww' => 0, 'phppan' => 1, 'com' => 2);
//序列化數組
echo '數組:<br />';
Foo::compare_serialize_and_json($test_data);
$foo = new Foo();
echo '對象:<br />';
Foo::compare_serialize_and_json($foo);
輸出:
數組:
序列化后的值:a:3:{s:4:"wwww";i:0;s:6:"phppan";i:1;s:3:"com";i:2;}; length=52
JSON后的值:{"wwww":0,"phppan":1,"com":2}; length=29
對象:
序列化后的值:O:3:"Foo":3:{s:3:"int";i:1;s:4:"bool";b:1;s:5:"array";a:3:{i:0;
a:1:{i:0;i:1;}i:2;s:4:"test";i:3;s:6:"string";}}; length=111
JSON后的值:{"int":1,"bool":true,"array":{"0":[1],"2":"test","3":"string"}}; length=63
很明顯的長度區別,serialize在編碼后大概是json的兩倍。
原因:
- serialize后字符串包含了子串的長度,這可能是速度方面的優化,典型的空間換時間,但是它本身還是太重了。
- serialize有更加詳細的類型區分,而json只有四種類型,並且是以簡單的符號表示。
【速度的比較】
以代碼說明問題,如下比較速度的代碼:
$max_index = 10;
ini_set("memory_limit","512M");
$array = array_fill(0, 1000000, rand(1, 9999));
echo 'serialize:<br />';
$start = xdebug_time_index();
for ($i = 0; $i < $max_index; $i++) {
$str = serialize($array);
}
$end = xdebug_time_index();
echo $end - $start, '<br />';
echo 'json:<br />';
$start = xdebug_time_index();
for ($i = 0; $i < $max_index; $i++) {
$str = json_encode($array);
}
$end = xdebug_time_index();
echo $end - $start, '<br />';
unset($array, $str);
輸出:
serialize:
9.5371007919312
json:
1.4313209056854
serialize的速度在大數據量的情況下比json差了快一個數量級。
從上面兩點看,json不管是在速度還是在生成的字符串的大小上都比serialize要好,那為什么serialize還要存在呢? 原因在下面這個點:實現的功能。
【處理對象】
如下代碼:
header("Content-type:text/html;charset=utf8");
class Foo {
public function test($flag) {
echo $flag, 'test function for Foo <br />';
}
}
$foo = new Foo();
echo '反序列化測試:<br />';
$foo->test(1);
$serialize_str = serialize($foo);
$obj = unserialize($serialize_str);
$obj->test(2);
$foo->test(1);
$json_str = json_encode($foo);
$obj = json_decode($json_str);
$obj->test(2);
die();
輸出:
反序列化測試:
1test function for Foo
2test function for Foo
1test function for Foo
( ! ) Fatal error: Call to undefined method stdClass::test()
json無法處理對象方法等數據。
轉自 http://www.cnblogs.com/zcy_soft/archive/2011/03/24/1993650.html#commentform