unserialize(): Error at offset 0 of 96 bytes出现的原因

封面图 • 2025-11-26 • PHP

`unserialize(): Error at offset 0 of 96 bytes` 是 PHP 中 `unserialize()` 函数在反序列化字符串时抛出的错误。这个错误通常表示你尝试反序列化的数据不是一个有效的 PHP 序列化字符串。

### 常见原因如下：

---

## ✅ 1. **输入的数据不是有效的序列化字符串**
这是最常见的原因。比如你尝试反序列化一个 JSON 字符串，或者一个普通字符串、HTML 内容等，而不是通过 `serialize()` 生成的字符串。

**示例：**
```php
$data = 'Hello, world!';
unserialize($data); // 错误：Error at offset 0 of 96 bytes
```

**解决方法：**
确保你传入的是通过 `serialize()` 生成的字符串。

---

## ✅ 2. **数据被截断或损坏**
如果数据在传输过程中被截断（如网络问题），或者存储时没有正确保存整个序列化字符串，也会导致这个错误。

**示例：**
```php
$data = 'O:8:"stdClass":1:{s:4:"test";s:5:"value";}'; // 正确
$data = substr($data, 0, 10); // 截断
unserialize($data); // 错误
```

**解决方法：**
确保你读取到的字符串是完整的。

---

## ✅ 3. **使用了错误的编码/格式**
例如，如果你从数据库中读取了经过 base64 编码的序列化字符串，但没有先进行解码，就会导致解析失败。

**示例：**
```php
$data = base64_encode(serialize(['key' => 'value']));
unserialize($data); // 错误
```

**解决方法：**
先进行 base64 解码：
```php
$data = base64_decode($data);
unserialize($data);
```

---

## ✅ 4. **字符串中有非法字符或特殊字符**
某些特殊字符（如换行符、引号、控制字符）可能破坏序列化结构。

**示例：**
```php
$data = "O:8:\"stdClass\":1:{s:4:\"test\";s:5:\"val\nue\";}";
unserialize($data); // 可能报错
```

**解决方法：**
确保字符串中没有非法字符，或者对内容进行转义处理。

---

## ✅ 5. **PHP 版本不一致**
不同版本的 PHP 在序列化格式上略有差异，如果你在 A 系统用 `serialize()`，然后在 B 系统用 `unserialize()`，可能会出现兼容性问题。

**解决方法：**
确保两端使用相同版本的 PHP。

---

## ✅ 6. **反序列化对象类不存在**
如果你反序列化的是一个对象，而该类在当前作用域中未定义，也可能导致错误。

**示例：**
```php
$data = 'O:8:"MyClass":1:{s:4:"prop";s:5:"value";}';
unserialize($data); // 如果 MyClass 不存在，可能报错
```

**解决方法：**
确保类已定义，或者使用 `__autoload()` 或 `spl_autoload_register()` 自动加载类。

---

## ✅ 7. **字符串长度与实际内容不匹配**
PHP 的 `unserialize()` 会检查字符串长度是否与实际内容匹配。如果字符串长度不一致，也会报错。

**示例：**
```php
$data = 'O:8:"stdClass":1:{s:4:"test";s:5:"value";}';
// 实际内容长度为 30，但你写成 96，会导致错误
```

**解决方法：**
确保字符串长度和内容匹配。

---

## ✅ 如何调试？

你可以使用以下方式查看错误的具体位置：

```php
error_reporting(E_ALL);
ini_set('display_errors', 1);

$data = '...'; // 你的序列化字符串
unserialize($data);
```

如果仍然无法定位，可以打印出字符串内容，检查是否有异常字符或结构错误。

---

## ✅ 推荐做法

- 使用 `is_serialized()` 来判断一个字符串是否是有效序列化格式：
  ```php
  function is_serialized($str) {
      return $str === 'b:0;' || @unserialize($str) !== false;
  }
  ```

- 使用 `json_encode()` 和 `json_decode()` 替代 `serialize()` / `unserialize()`，更安全且跨语言兼容。

---

如果你能提供具体的代码或字符串内容，我可以帮你进一步分析问题所在。