Почему хранение serialized конфига предпочтительнее нативного php?

Question

Jemeron @Jemeron

PHP

Почему хранение serialized конфига предпочтительнее нативного php?

Читал в интернетах, что хранить настройки приложения php выгодно хранить в сериализованном виде.

Но ведь чтобы его потом получить, нужно будет выполнить операцию unserialize. Почему же тогда хранить уже сразу в чистом php типа
<?php return array( . . . );
считается более медленным путем? Потому что так файл будет длиннее или как?

Например, статья на Хабре: Самые быстрые настройки для PHP-скриптов

Вопрос задан более трёх лет назад
2847 просмотров

2 комментария

Подписаться 5 Оценить 2 комментария

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

m-haritonov @m-haritonov

У меня в среднем выходит, что unserialize чуть быстрее json_decode:

<?php
/**/ print (isset($_startTime_) ? 'Execution time: ' . number_format(microtime(true) - $_startTime_, 10) . ' seconds' . "\r\n" : ''); $_startTime_ = microtime(true);

for ($i = 0; $i < 100; $i++)
{
	$a = include __DIR__ . '/test2.php';
}

/**/ print (isset($_startTime_) ? 'Execution time: ' . number_format(microtime(true) - $_startTime_, 10) . ' seconds' . "\r\n" : ''); $_startTime_ = microtime(true);

for ($i = 0; $i < 100; $i++)
{
	$a = unserialize(file_get_contents(__DIR__ . '/test3.php'));
}

/**/ print (isset($_startTime_) ? 'Execution time: ' . number_format(microtime(true) - $_startTime_, 10) . ' seconds' . "\r\n" : ''); $_startTime_ = microtime(true);

for ($i = 0; $i < 100; $i++)
{
	$a = json_decode(file_get_contents(__DIR__ . '/test4.php'));
}

/**/ print (isset($_startTime_) ? 'Execution time: ' . number_format(microtime(true) - $_startTime_, 10) . ' seconds' . "\r\n" : ''); $_startTime_ = microtime(true);

for ($i = 0; $i < 100; $i++)
{
	$a = json_decode(file_get_contents(__DIR__ . '/test4.php'), false, 1);
}

/**/ print (isset($_startTime_) ? 'Execution time: ' . number_format(microtime(true) - $_startTime_, 10) . ' seconds' . "\r\n" : ''); $_startTime_ = microtime(true);

Вывод:

Execution time: 0.0024001598 seconds
Execution time: 0.0056669712 seconds
Execution time: 0.0069279671 seconds
Execution time: 0.0025250912 seconds

PHP 5.5.11, opcache включён. В тесте использовались массивы вида array('aaa', 'aaa', ...).

Написано более трёх лет назад

Назар Мокринский @nazarpc

@mkharitonov Возможно зависит от структуры и размера. Правильно что делаете тесты. Я в целом не использую serialize() ибо вывод читать сложнее, редактировать руками сложнее, и нельзя передать при необходимости через в JavaScript или апликуху, ибо парсить JSON умеют все, а с таким форматом всё не так тривиально.

Написано более трёх лет назад
m-haritonov @m-haritonov
Согласен. Однако JSON, в отличии от serialize, не подходит для полноценного сохранения массива или объекта PHP (поддерживаемые типы данных в JSON и в PHP разные). Например:
<?php class Test {} var_dump(json_decode(json_encode(new Test()))); var_dump(unserialize(serialize(new Test())));

Выведет:
object(stdClass)#1 (0) { } object(Test)#1 (0) { }
Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- час назад
- 44 просмотра
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- 3 часа назад
- 42 просмотра
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- 12 часов назад
- 85 просмотров
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- 23 часа назад
- 36 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- 23 часа назад
- 68 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- вчера
- 62 просмотра
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- вчера
- 118 просмотров
2

ответа
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- вчера
- 221 просмотр
0

ответов
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Поправить PHP код на отправку данных Google Sheets

26 апр. 2024, в 13:47

1000 руб./за проект

Парсер для репостинга из ТГ канала

26 апр. 2024, в 13:40

4000 руб./за проект

Схема и gerber

26 апр. 2024, в 13:39

500 руб./за проект

А можно ссылочку, где такое написано?
@0lorin добавил ссылку на интересную статью на Хабре

Answer 1 · 2014-05-17 14:41:44

1. По-поводу скорости.

Без акселераторов unserialize(file_get_contents('...')) у меня выполняется быстрее, чем include '...' примерно в 2-3 раза. Можно объяснить это тем, что при include выполняется парсинг PHP кода и, в отличии от unserialize, необходимо распознавать намного больше языковых конструкций (в include версии можно, например, в качестве значения указать вызов функции; в unserialize — нет).

С акселератором (я использовал opcache) ситуация прямо противоположная — include '...' быстрее, чем unserialize(file_get_contents('...')) примерно в 2-3 раза.

Итог: поскольку акселератор можно настроить так, чтобы он не влиял на корректность работы PHP скрипта, побеждает include.

2. Безопасность.

Если PHP скрипту необходимо не только читать конфигурационный файл, но и производить запись в него, то на конфигурационный файл будут выставлены соответствующие права и появится потенциальная дыра в безопасности (связанная с тем, что кто-либо теперь сможет изменить код исполняемого PHP файла). В случае unserialize такой опасности нет.

Также unserialize подходит, если конфигурационный файл поступает из ненадёжного источника (например, получается с другого сервера по HTTP и по пути может быть изменён злоумышленником; или, например, квалификации администратора недостаточно для редактирования PHP кода и он может допустить в нём ошибку в случае варианта с include).

Итог: в номинации "безопасность" побеждает unserialize.

Answer 2 · 2014-05-17 14:57:13

Назар Мокринский @nazarpc

Open Source enthusiast

А ещё тестировал сам и видел статьи - json_encode/decode() быстрее serialize/unserialize(), и для хранения конфигов их достаточно.

Ответ написан более трёх лет назад

3 комментария

Почему хранение serialized конфига предпочтительнее нативного php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт