php反序列化之魔术方法超详细讲解

更新时间：2022年11月02日 17:03:13 作者：隐形卟

序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化。php将数据序列化和反序列化会用到两个函数：serialize 将对象格式化成有序的字符串、unserialize 将字符串还原成原来的对象

php魔术方法

在php类保留方法中以 “__”两个下划线开头的函数称为魔术方法，我的理解为php类设计中自定义好的函数。

常见的魔术方法有：

__construct()，类的构造函数
__destruct()，类的析构函数
__call()，在对象中调用一个不可访问方法时调用
__callStatic()，用静态方式中调用一个不可访问方法时调用
__get()，获得一个类的成员变量时调用
__set()，设置一个类的成员变量时调用
__isset()，当对不可访问属性调用isset()或empty()时调用
__unset()，当对不可访问属性调用unset()时被调用
__sleep()，执行serialize()时，先会调用这个函数
__wakeup()，执行unserialize()时，先会调用这个函数
__toString()，类被当成字符串时的回应方法
__invoke()，调用函数的方式调用一个对象时的回应方法
__set_state()，调用var_export()导出类时，此静态方法会被调用
__clone()，当对象复制完成时调用
__autoload()，尝试加载未定义的类
__debugInfo()，打印所需调试信息

construct()与destruct()

__construct() 构造函数与 __destruct() 析构函数，与其他的语言如java，c#，一样，构造函数就是在对象实例化的时候先执行初始化的方法。

__construct()构造函数只有在new 一个对象的时候会触发，在serialize 序列化和unserialize反序列化中都不会触发

<?php
class demo1{
    private $k1;
    public function __construct()
    {
        echo("构造函数被调用"."<br>");
    }
    public  function f1(){
        echo("f1 函数被调用");
    }
}
echo("0000"."<br>");
$f=new demo1();
echo("1111"."<br>");
$a=serialize($f);
echo("2222"."<br>");
unserialize($a);
?>

输出结果

__destruct() 析构函数则在对象销毁和serialize 反序列化的情况下会被触发。如下

<?php
class demo1{
    private $k1;
    public function __destruct()
    {
        echo("析构函数被调用"."<br>");
    }
}
$f=new demo1();
echo("0000"."<br>");
$a=serialize($f);
echo("1111"."<br>");
unset($f);
echo("2222"."<br>");
unserialize($a);
?>

输出结果

__call

__call 魔术方法的作用是当前对象调用一个不存在的方法时，就会被触发

<?php
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
	  //当调用不存在的方法时，方法名作为参数传到$name 变量，方法名的输入参数传到arguments参数列表中
    public function __call($name, $arguments)
    {
        // TODO: Implement __call() method.
        echo($name."---".$arguments[0]);
    }
}
$f=new demo1();
$f->f2("123");//调用不存在的方法f2()
?>

输出结果

__get

__get() 魔术方法是当访问一个对象不存在的变量时就会被触发

<?php
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __get($name)//不存在的变量k会以参数传到$name
    {
        echo($name);
    }
}
$f=new demo1();
$f->k;//不存在的变量k
?>

输出结果

__set

__set() 魔术方法是当给一个对象不存在的变量赋值时就会被触发

<?php
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __set($name, $value)
    {
        echo($name."---".$value);
    }
}
$f=new demo1();
$f->k=123; //给不存在的成员变量赋值
?>

输出结果

__isset

当对不可访问属性调用isset()或empty()时会触发，例如访问类的私有属性，类不存在的成员属性

<?php
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __isset($name)
    {
       echo($name);
    }
}
$f=new demo1();
$f2=unserialize(serialize($f));//反序列化
isset($f2->k1);//使用isset方法判断私有成员属性k1
empty($f2->k1);//使用empty方法判断私有成员属性k1
?>

输出结果

__unset

当尝试使用unset() 销毁函数去销毁一个不可访问的成员属性时会触发，不可访问(包括私有成员属性，不存在的成员属性)

<?php
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __unset($name)
    {
        echo($name);
    }
}
$f=new demo1();
$f2=unserialize(serialize($f));//反序列化
unset($f2->k1);//使用unset销毁私有成员属性k1
unset($f2->faaa);//使用unset销毁不存在的成员属性faaa
?>

输出结果

__sleep

当对象被serialize 序列化时触发调用__sleep

<?php
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __sleep()
    {
        echo("在被序列化时被调用");
    }
}
$f=new demo1();
echo("00000"."</br>");
serialize($f);
?>

输出结果

__wakeup

当进行unserialize 反序列化对象时，__wakeup魔术方法会被触发，看起来__wakeup与__sleep 触发条件是相反的

<?php
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __wakeup()
    {
        echo("在被反序列化时被调用");
    }
}
$f=new demo1();
$uz=serialize($f);
echo("00000"."</br>");
unserialize($uz);
?>

输出结果

__toString

如果一个对象类中存在__toString魔术方法，这个对象类被当做字符串进行处理时，就会触发__toString魔术方法，而不会产生错误

<?php
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __toString()
    {
        echo("__toString 被触发了");
        return "";
    }
}
$f=new demo1();
echo($f);
?>

输出结果

__invoke

当一个对象类中存在__invoke魔术方法，这个对象类被当作函数进行调用时，就会触发__invoke魔术方法，而不会产生错误

<?php
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
class demo1{
    private $k1;
    public  function f1(){
        echo("f1 函数被调用");
    }
    public function __invoke()
    {
       echo("__invoke 被触发了");
    }
}
$f=new demo1();
$f();
?>

输出结果

到此这篇关于php反序列化之魔术方法超详细讲解的文章就介绍到这了,更多相关php反序列化内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

EarthLiveSharp中cloudinary的CDN图片缓存自动清理python脚本
这篇文章主要介绍了EarthLiveSharp暂时没有清理cloudinary的CDN图片缓存的功能，于是我用python写了一个，并尝试用gist管理,需要的朋友可以参考下
2017-04-04
利用PHP自动生成印有用户信息的名片
对于日常照片的处理场景，通常我们的选择都是利用手机上的众多P图软件。使用它们就可以轻松便捷的实现添加文字的功能。而作为码农的我们，当某一天我们需要在编写的网页应用里添加这一功能时，我们该利用何种语言和工具来实现这一目标呢? 下面跟小编一起来看看。
2016-08-08
浅析PHP7的多进程及实例源码
在本篇内容里小编给大家分享了关于PHP7之多进程的相关概念和实例代码知识点，需要的朋友们跟着学习下。
2019-04-04
用PHP调用Oracle存储过程的方法
php程序访问数据库，完全可以使用存储过程，有人认为使用存储过程便于维护。不过仁者见仁，智者见智，在这个问题上，偶认为使用存储过程意味着必须要dba和开发人员更紧密配合，如果其中一方更变，则显然难以维护。
2008-09-09
两个开源的Php输出Excel文件类
因为遇到了这个问题，所以到Google搜索了下。
2010-02-02
php关于array_multisort多维数组排序的使用说明
对于PHP语言中的多维数组排序时最为复杂的一个排序方式。我们在实际编码中将会用到PHP函数array_multisort()来实现这一复杂的排序。
2011-01-01
PHP取得一个类的属性和方法的实现代码
PHP取得一个类的属性和方法的实现代码，需要的朋友可以参考下。
2011-05-05
PHP解决短信验证码轰炸的方法详解
这篇文章主要为大家详细介绍了如何利用PHP解决短信验证码轰炸的问题,文中的示例代码讲解详细,具有一定的借鉴价值,感兴趣的小伙伴可以学习一下
2023-12-12
Json_encode防止汉字转义成unicode的方法
json_encode通常会把json中的汉字转义成unicode，但是有些时候不是我们想要的，下面小编给大家介绍json_encode防止汉字转义成unicode的方法，需要的朋友参考下吧
2016-02-02
PHP入门教程之上传文件实例详解
这篇文章主要介绍了PHP入门教程之上传文件的方法,结合实例形式详细分析了php上传文件的步骤与相关实现技巧,需要的朋友可以参考下
2016-09-09