c#中的serializable特性用于标记可序列化类,真正执行序列化的是formatter类,如binaryformatter。1. 使用[serializable]特性标记类以启用序列化;2. 通过binaryformatter将对象序列化到文件流或内存流中;3. 反序列化时使用相同formatter从流中恢复对象;4. 用[nonserialized]标记不希望序列化的字段;5. binaryformatter虽使用简单但存在安全风险且性能较差,现更推荐jsonserializer等现代序列化器;6. 为解决版本控制问题,可实现iserializable接口,通过getobjectdata和带serializationinfo的构造函数手动管理序列化过程,并处理新增字段的默认值;7. 可利用序列化实现深拷贝,通过memorystream配合序列化与反序列化创建独立副本,但该方法性能较低且有安全风险,应谨慎使用。
C#的Serializable特性通过标记类,让CLR知道该类的对象可以被序列化,进而转换为字节流或其他格式,以便存储或传输。本质上,它告诉.NET运行时,这个类的实例可以被“冻结”成数据,并在需要的时候“解冻”回来。
解决方案:
Serializable特性只是一个标记,真正执行序列化和反序列化的是Formatter类,例如BinaryFormatter或XmlSerializer。
-
标记可序列化类: 在你的类定义上方添加
[Serializable]
特性。[Serializable] public class MyClass { public int Value1 { get; set; } public string Value2 { get; set; } } -
使用Formatter进行序列化: 使用
BinaryFormatter
(或其他Formatter)将对象序列化到流中。using System.IO; using System.Runtime.Serialization.Formatters.Binary; public static void SerializeObject(MyClass obj, string filename) { BinaryFormatter formatter = new BinaryFormatter(); using (FileStream stream = new FileStream(filename, FileMode.Create)) { formatter.Serialize(stream, obj); } } -
使用Formatter进行反序列化: 使用相同的Formatter从流中反序列化对象。
public static MyClass DeserializeObject(string filename) { BinaryFormatter formatter = new BinaryFormatter(); using (FileStream stream = new FileStream(filename, FileMode.Open)) { return (MyClass)formatter.Deserialize(stream); } } -
忽略序列化属性: 有时候,你可能希望某些属性不被序列化。使用
[NonSerialized]
特性标记这些属性。[Serializable] public class MyClass { public int Value1 { get; set; } [NonSerialized] public string Value2; // Value2不会被序列化 }
为什么选择BinaryFormatter而不是其他的序列化方式?
BinaryFormatter是.NET早期提供的序列化工具,使用简单,但存在一些问题。比如,它会序列化对象的私有成员,这可能违反封装性。另外,BinaryFormatter的安全性也受到质疑,因为它可以执行任意代码,因此在反序列化不受信任的数据时存在风险。现在,更推荐使用
JsonSerializer或
DataContractSerializer,它们更安全,性能也更好。
序列化版本控制问题:如何处理类的修改?
当类的结构发生变化时(例如添加、删除或修改属性),反序列化旧版本的数据可能会失败。为了解决这个问题,可以使用
ISerializable接口和
SerializationInfo类来手动控制序列化和反序列化过程。
-
实现ISerializable接口: 让你的类实现
ISerializable
接口。[Serializable] public class MyClass : ISerializable { public int Value1 { get; set; } public string Value2 { get; set; } public MyClass() { } // 必须要有默认构造函数 protected MyClass(SerializationInfo info, StreamingContext context) { Value1 = info.GetInt32("Value1"); Value2 = info.GetString("Value2"); // 处理旧版本数据,例如: try { Value3 = info.GetString("Value3"); } catch (SerializationException) { Value3 = "DefaultValue"; // 提供默认值 } } public void GetObjectData(SerializationInfo info, StreamingContext context) { info.AddValue("Value1", Value1); info.AddValue("Value2", Value2); info.AddValue("Value3", Value3); } public string Value3 { get; set; } } GetObjectData方法: 在
GetObjectData
方法中,将需要序列化的数据添加到SerializationInfo
对象中。构造函数重载: 提供一个受保护的构造函数,该构造函数接受
SerializationInfo
和StreamingContext
作为参数。在这个构造函数中,从SerializationInfo
对象中读取数据,并初始化对象的属性。处理版本差异: 在反序列化构造函数中,使用try-catch块来处理旧版本数据中不存在的属性。为这些属性提供默认值,以确保反序列化过程不会失败。
使用序列化进行深拷贝:可行吗?
是的,序列化可以用来实现对象的深拷贝。通过将对象序列化到内存流中,然后再反序列化回来,可以创建一个与原始对象具有相同状态的全新对象。这种方法可以避免浅拷贝带来的引用问题。
public static T DeepClone(T obj) { using (MemoryStream stream = new MemoryStream()) { BinaryFormatter formatter = new BinaryFormatter(); formatter.Serialize(stream, obj); stream.Position = 0; return (T)formatter.Deserialize(stream); } } //用法: MyClass originalObject = new MyClass { Value1 = 1, Value2 = "Hello" }; MyClass clonedObject = DeepClone(originalObject); // 验证是否是深拷贝 clonedObject.Value1 = 2; Console.WriteLine(originalObject.Value1); // 输出 1 Console.WriteLine(clonedObject.Value1); // 输出 2
不过,需要注意的是,使用BinaryFormatter进行深拷贝可能会比较慢,特别是对于大型对象。对于性能要求较高的场景,可以考虑使用其他深拷贝方法,例如手动复制对象属性或使用第三方库。另外,使用BinaryFormatter进行深拷贝也存在安全风险,因此需要谨慎使用。
