缓存PHP对象到文件的方法？

序列化非常安全且常用。但有另一种选择，即将数据缓存在内存中。可以查看memcached和APC，它们都是免费且性能很高的工具。这篇关于PHP不同缓存技术的文章可能也会引起您的兴趣。

关于是否有其他持久化到文件的方法，我是否忘记了？

这种方法的效用有限，但如果您有一个非常强大的数据库查询，您可以将序列化对象写回到索引数据库表中。虽然仍需要进行数据库查询开销，但它只是一个简单的选择，而不是复杂的查询。

关于持久化到文件是否安全以及廉价共享托管账户

可悲的事实是，廉价的共享托管并不安全。您有多少信任度可以给那100、500或1000个其他人访问您的服务器？由于历史和（具有讽刺意味的）安全原因，共享托管环境下运行PHP/Apache作为非特权用户（其中PHP作为Apache模块运行）。安全性的理论是，如果面向世界的Apache进程被攻击，攻击者只能访问无法干扰重要系统文件的非特权帐户。

但不好的一面是，这意味着每当您使用PHP写入文件时，该文件的所有者都是相同的非特权Apache用户。对于系统上的每个用户都是如此，这意味着任何人都可以读取和写入这些文件。上述情况中的理论黑客也将访问这些文件。

PHP中还存在一种持久的不良实践，即将目录权限设置为777，以使非特权Apache用户能够写出文件，然后保留该目录或文件的状态。这使得系统上的任何人都可以读取/写入。

最后，您可能认为模糊不清可以保护您。"他们无法知道我的秘密缓存文件在哪里"，但您错了。共享托管将用户设置为同一组，并且大多数默认文件掩码会使您的组用户对您创建的文件具有读取权限。有时候可以通过SSH登录到共享托管账户并导航到上级目录，就可以开始浏览系统上其他用户的文件。这可用于嗅探可写文件。

解决方案不太美观。某些主机将提供CGI Wrapper，让您将PHP作为CGI运行。这里的好处是PHP将作为脚本所有者运行，这意味着它将作为您而不是非特权用户运行。问题解决了！新问题！传统的CGI在二月份像糖浆一样慢。

有FastCGI，但FastCGI很棘手，需要不断调整。很少有共享主机提供它。如果找到一个提供它的主机，那么他们很可能已经启用了APC，并且甚至可以提供memcached的机制。

我曾遇到相似的问题，因此编写了一个解决方案，即用PHP编写的内存缓存。它只需要PHP编译支持sockets即可。除此之外，它是一个纯PHP解决方案，并且应该可以在共享主机上运行得很好。

http://code.google.com/p/php-object-cache/

如果我需要写作，我会确保不在任何有PHP代码的地方进行编写。通常我的目录结构看起来像这样（在不同的项目中可能会有所变化，但是这是一个大概的想法）：

project/
  app/
  html/
    index.php
    data/
  cache/

app不可被Web服务器写入（最好的情况是index.php也不能被写入）。cache可被写入，用于缓存解析模板和对象等内容。根据需要，data可能可被写入。即，如果用户上传数据，则会放入data文件夹。

Web服务器指向project/html，使用方便的方法设置index.php作为项目中每个页面运行的脚本。您可以在Apache中使用mod_rewrite或内容协商（我的首选，但通常不可能），或者任何其他您喜欢的方法。

所有真正的代码都位于app中，该文件夹无法直接被Web服务器访问，但应将其添加到PHP路径中。

这对我来说已经非常有效地运作了几个项目。我甚至能够让维基百科使用修改后的此结构版本。

哦...我会使用serialize()/unserialize()来进行缓存，尽管生成PHP代码具有某种吸引力。我所知道的所有模板引擎都会生成要执行的PHP代码，使得后期解析非常快。

你没有明确说明你为什么要缓存对象。你是想加快缓慢的数据库查询，避免昂贵的对象实例化，避免重复生成复杂页面，维护应用程序状态，还是只是强迫症地储存对象以备不时之需？

鉴于大多数低成本共享托管的恶劣限制，最佳解决方案将取决于您要实现什么目标。选择最便宜的共享托管意味着您必须接受与最好的工具不一起使用的事实。虽然很难量化，但在托管成本、网站性能和开发人员时间（即：快速、便宜或易用性）之间存在权衡。

理论上可以在会话中存储对象。这可能会让你克服文件写入禁用的问题。此外，您可以将会话存储在mysql内存支持的表中，以加快查询速度。