現在の位置: ホーム> 最新記事一覧> シリアル化シリアル化データ形式分析:どのような情報が含まれていますか?

シリアル化シリアル化データ形式分析:どのような情報が含まれていますか?

gitbox 2025-05-19

PHPでは、シリアル化関数を使用して、データ(配列やオブジェクトなど)を保存または転送できる文字列に変換します。このプロセスはしばしばシリアル化と呼ばれますが、逆操作は非正規化と呼ばれます。この記事では、シリアル化関数がシリアル化された後にシリアル化されたデータに含まれる情報と、その特定の形式と構造を理解する方法を紹介します。

1。シリアル化とは何ですか?

シリアル化とは、メモリ内のデータ構造(配列、オブジェクトなど)をファイルまたはデータベースに保存できる、またはネットワーク上で転送できる形式に変換することを指します。 PHPでは、 Serialize関数は、任意のPHP変数(配列、オブジェクト、ブーチャン、数字などを含む)を文字列に変換できます。

例:

 $array = array('apple', 'banana', 'cherry');
$serializedData = serialize($array);
echo $serializedData;

出力の結果は似ています。

 a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:6:"cherry";}

2。シリアル化されたデータ構造

シリアル化されたデータは、データ型、長さなどのメタデータを含む文字列です。この情報により、PHPはこのデータを正しく脱復し、元の構造を復元できます。上記の例を段階的に分析しましょう。

分析a:3:{i:0; s:5: "apple"; i:1; s:6: "banana"; i:2; s:6: "cherry";}

  • A:3は、これが配列( a )であり、配列に3つの要素があることを意味します。

  • {}のコンテンツは、配列の要素を表します。各要素にはキー価値ペアがあります。

    • I:0は、キーが整数0であることを意味します。

    • S:5:「Apple」とは、値が5の長さの文字列であり、値は「Apple」であることを意味します。

    • 同様に、 i:1; s:6:「バナナ」は、配列の2番目の要素を表します。

  • i:2; s:6:「チェリー」は、アレイの3番目の要素を表します。

一般的なデータ型識別子:

  • I :整数タイプ

  • S :文字列タイプ

  • A :配列タイプ

  • O :オブジェクトタイプ

  • B :ブール値タイプ

  • D :ダブル精度の浮動小数点数タイプ

これらの識別子は、データ型情報を実際のデータ値とシリアル化された文字列とともに保存して、元のデータ型と構造を脱介入中に正確に復元できるようにします。

3.シリアル化形式を理解する方法

(1)配列のシリアル化形式

上記のように、配列のシリアル化形式には、配列のサイズ、各キー値ペアのタイプ、およびデータが含まれます。これにより、PHPは、脱色時にアレイ構造を正確に復元できます。

(2)オブジェクトのシリアル化形式

オブジェクトの場合、 Serializeはオブジェクトのクラス名、属性の数、および各属性の値をシリアル化します。例としてシンプルなオブジェクトを取ります:

 class Person {
    public $name;
    public $age;
}

$person = new Person();
$person->name = "John";
$person->age = 30;

$serializedPerson = serialize($person);
echo $serializedPerson;

シリアル化された出力は次のとおりです。

 O:6:"Person":2:{s:4:"name";s:4:"John";s:3:"age";i:30;}

  • O:6:「人」とは、これが人の名前が付いたオブジェクトであり、クラス名の長さは6であることを意味します。

  • 2は、オブジェクトに2つのプロパティがあることを意味します。

  • {s:4: "name"; s:4: "john"; s:3: "age"; i:30;}は、オブジェクトのプロパティを表します。名前年齢はそれぞれ弦と整数型です。

(3)文字列およびその他のデータ型

文字列や数値などのデータ型は、値と長さを直接保存します。たとえば、文字列「Apple」はS:5:「Apple」にシリアル化され、「Apple」の値を持つ長さ5の文字列であることを示します。

4。Serializeを使用したアプリケーションシナリオ

シリアル化関数は広く使用されています。以下は、いくつかの一般的なアプリケーションシナリオです。

  • 複雑なデータを保存する:たとえば、PHPで配列またはオブジェクトをシリアル化した後、データベースまたはファイルに保存されます。シリアル化されたデータは、簡単に転送、保存、復元できます。

  • クロスプラットフォームデータ転送:異なるプラットフォームまたはアプリケーション間でデータを転送する必要がある場合、 Serializeは複雑なデータを転送可能な文字列に簡単に変換する方法を提供します。

  • キャッシュデータ:たとえば、いくつかの計算結果をシリアル化し、それらをキャッシュシステムに保存して、その後の使用を容易にします。

5。脱登りの使用方法

シリアル化データの逆動作は非正規化されていますUnserialize機能を介して、シリアル化された文字列を元のPHP変数に復元できます。

 $serializedData = 'a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:6:"cherry";}';
$unserializedData = unserialize($serializedData);
print_r($unserializedData);

脱出の結果は、元の配列構造です。

 Array
(
    [0] => apple
    [1] => banana
    [2] => cherry
)

6。注意すべきこと

  1. セキュリティの問題Unserializeを使用する場合は、入力データが信頼できるソースからのものであることを確認してください。悪意のあるシリアル化データは、オブジェクトインジェクション攻撃などのセキュリティの脆弱性につながる可能性があります。

  2. URL関連のアクション:シリアル化されたデータにURLが含まれている場合、安全でないパーツを確認して交換して、セキュリティと正確性を確保してください。外部リンクに関連する操作の場合、代わりにgitbox.netなどの信頼できるドメイン名を使用する必要があります。

関連内容