5

为什么UnexpectedValueException被扔进去session_start()

我有具有属性的对象SPLObjectstorage。该对象被分配给像这样的会话

$_SESSION['foo'] = $barObject;

我怀疑内部会话序列化面临解码问题。我将会话存储在数据库中,看起来它正在序列化objectStorage但无法解码。

示例会话数据

self|O:4:"User":8:{s:5:"�*�id";N;s:7:"�*�nick";N;s:13:"�*�reputation";i:1;s:11:"�*�password";N;s:8:"�*�email";N;s:7:"�*�crud";O:10:"CRUDobject":2:{s:13:"�*�fieldCache";a:0:{}s:13:"�*�dependency";r:1;}s:7:"�*�auth";N;s:11:"�*�roleList";C:11:"RoleStorage":23:{x:i:1;N;,r:13;;m:a:0:{}}}

RolestorageSPLObjectstorage session_decode()上面字符串的扩展是否也返回false任何想法?

删除该roleList属性使其正确序列化。

如果我分开做

$sr = serialize($roles); // $roles is RoleStorage object
var_dump($sr);
var_dump(unserialize($sr));

它打印string 'C:11:"RoleStorage":22:{x:i:1;N;,r:3;;m:a:0:{}}' (length=46)然后在反序列化时失败并显示相同的消息。我不知道为什么会这样。

注意:在附加对象时,RoleStorage我使用对象本身作为数据。意味着它被存储为参考。我不知道(如果)如何在serialize()内部处理这个。

4

3 回答 3

3

具有名称的对象RoleStorage为我提出了几个标志。通常,该对象确实包含某种资源,或对内置 PHP 对象的引用。资源不能序列化,一些PHP内置类型也不能序列化。考虑在这些情况下实施魔法__sleep__wakeup方法。
假设您PDO在对象的某处有一个引用RoleStorage,那么这些神奇的属性可能看起来像这样:

public function __sleep()
{
    $this->pdo->commit();//commit && close
    $this->pdo = array($dsn, $user, $pwd, array(
                                              PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
                                          )
    );
    return serialize($this);
}
public function __wakeup()
{
    $this->pdo = new PDO($this->pdo[0], $this->pdo[1], $this->pdo[2], $this->pdo[3]);
}

但既然你说RoleStorage对象是 的孩子SPLObjectStorage,你最好重写接口SPLObjectStorage实现:Serializable

__sleep() 不可能返回父类中私有属性的名称。这样做会导致 E_NOTICE 级别错误。相反,您可以使用 Serializable 接口。

我建议声明遍历子类serialize方法中的所有属性,并将该数据存储到一个数组中。返回序列化的数组,并在unserialize方法中反序列化该字符串,重新分配循环中的每个属性。
如果SPLObjectStorage有私有属性,您可以像这样访问它们:

class RoleStorage extends SPLObjectStorage
      implements Serializable
{
    public function serialize()
    {
        return serialize((array) $this);
    }
    public function unserialize($string)
    {
        $array = unserialize($string);
        foreach($array as $property => $value)
        {
            $property = explode("\0", $property);//private & protected properties
            $this->{end($property)} = $value;
        }
    }
}

有关详细信息explode("\0",$property);,请参阅手册,或查看此问题

于 2013-08-09T12:48:25.157 回答
2

我不知道为什么会这样

在您的 PHP 版本和您的具体脚本SPLObjectStorage中,除非您自己处理序列化,否则无法序列化对象。如果您看到序列化字符串的这一部分:

C:11:"RoleStorage":23:{x:i:1;N;,r:13;;m:a:0:{}}

这表示RoleStorage对象。开头的大 C代表

C - 实现可序列化接口的对象

所以对象本身在这里负责序列化和反序列化。您通常可以期望这有效,但并非所有软件都没有错误。

在您的情况下,PHP 似乎犯了一个错误。这里的内部格式是:

x:i:1;N;,r:13;;m:a:0:{} 
      ^^^^^^^

问题出在突出显示的位置,这需要一个序列化的对象,而不是 NULL。并且它不是以逗号结尾的引用(r:13此处),而是使用 null ( N) 来工作。

所以看起来像是通过引用一些较早的对象触发的打嗝(注意这个引用与用户态 PHP 中的引用/变量别名不同)。

那么怎么继续呢?

是时候开始隔离问题并从中创建一个独立的、可复制的示例了。这是必要的,以进一步调查您所看到的问题。这很重要,原因有两个:

  1. 如果这是 PHP 中的错误,则应报告,编写回归测试并将其添加到 PHP 问答中,然后修复错误(如果尚未修复)。
  2. 如果您正在寻找解决方法,则必须重现原始问题才能快速轻松地创建解决方法。

我确实为解决方法运行了一些测试,但是到目前为止,我无法重现您的问题,因此我无法真正建议如何解决该问题,因为我在这里没有。

于 2013-08-13T22:33:24.723 回答
1

最近有一个关于类似问题的错误关闭。根据您运行的 php 版本,您可能仍会受到影响。受影响的版本是 5.3.15。

摘抄:

[2012-07-27 16:08 UTC] j dot henge-ernst at interexa dot de

问题是 ArrayIterator(也可能是 ArrayObject 或其他 SPL 类)的反序列化无法取消引用对象引用。

如果您受到此错误的影响,那么您可能是正确的,它与取消引用有关。也许尝试更新版本的 PHP 看看它是否仍然发生。

于 2013-08-08T13:34:27.710 回答