__sleep用于自定义对象序列化行为,返回需序列化的属性名数组;可关闭资源、排除敏感数据,如示例中仅序列化name属性,提升安全性与兼容性。
在PHP中,__sleep 是一个魔术方法,用于在序列化对象时自定义行为。当你调用 serialize() 函数对一个对象进行序列化时,PHP会自动调用该对象的 __sleep 方法(如果已定义)。
作用与使用场景
__sleep 主要用于清理或准备对象的序列化过程。常见用途包括:
- 指定哪些属性需要被序列化
- 关闭数据库连接、文件句柄等资源(虽然反序列化时需重新建立)
- 执行一些清理操作,确保序列化的数据安全或轻量
该方法应返回一个包含需要序列化的属性名的数组。如果返回空数组或非数组值,可能会导致序列化失败或产生不可预期的结果。
基本语法
public function __sleep() {return ['property1', 'property2'];
}
注意:返回的数组中的每个元素必须是对象中存在的属性名字符串。
实际示例
假设有一个用户类,包含敏感信息和临时资源:
class User {private $name;
private $password; // 敏感字段
private $connection; // 资源型字段,无法序列化
public function __construct($name, $password) {
$this->name = $name;
$this->password = $password;
$this->connection = fopen("data.txt", "r"); // 模拟打开文件
}
public function __sleep() {
// 关闭不能被序列化的资源
if ($this->connection) {fclose($this->connection);
$this->connection = null;
}
// 只序列化 name 属性,不保存 password
return ['name'];
}
}
$user = new User("Alice", "secret123");
$serialized = serialize($user);
echo $serialized;
输出结果将只包含 name 属性,而 password 和 connection 不会被序列化,提升了安全性和兼容性。
注意事项
- __sleep 在 serialize() 时触发,对应的反序列化魔术方法是 __wakeup
- 不能序列化资源类型(如文件句柄、数据库连接),因此通常在 __sleep 中处理这些字段
- 私有属性在序列化字符串中仍会保留其类名前缀,但只要在返回数组中列出,就能正常序列化
- 若未定义 __sleep,PHP会尝试序列化所有可访问的属性
基本上就这些。合理使用 __sleep 可以让对象序列化更安全、高效。
