为什么二进制序列化要求将对象标记为可序列化?
[英]Why does Binary Serialization require the object to be marked as serializable?
问题描述
我使用的是xml序列化程序,但是当我切换到二进制序列化时,它会引发异常:
运行时错误:dotNet运行时异常:在程序集'MyTypes中键入'MyTypes.MyObject',Version = 1.0.0.0,Culture = neutral,PublicKeyToken = null'未标记为可序列化。
为什么它与xml序列化器的不同之处呢?
只是将对象标记为可序列化就足以解决这个问题了吗? 我不想指定序列化应该如何发生。
2 个解决方案
解决方案1
10 已采纳 2009-10-20 18:12:49
XmlSerializer在所有情况下都可以安全使用,因为它只序列化可公开访问的数据,无论如何该类用户都可以访问。
任何运行时格式化程序(包括BinaryFormatter )都会序列化公共和私人可访问的信息,因此可以让调用者访问他们原本不应该拥有的信息。 通过将您的类型标记为[Serializable]您实际上已经考虑到了这一点,并且正在授权任何人查看有关您的类型的序列化信息。
这是一个“默认安全”的选择,这样您就不会意外地将敏感数据(如信用卡详细信息或其他任何内容)序列化到不应该存在的位置(如日志或数据库)。
解决方案2
2 2009-10-20 18:15:23
BinaryFormatter和xml序列化器之间的根本区别(除了明显的输出格式)是二进制序列化保留类型信息(私有/公共属性,方法,事件等)。 这是此类序列化与远程处理一起使用的原因之一。 唯一的要求是使用SerializableAttribute修饰类型。
为什么BinaryFormatter会尝试将标记为[Serializable]的类型的对象强制转换为IConvertible?
[英]Why would BinaryFormatter attempt to cast an object of type marked [Serializable] to IConvertible?
为什么Json.NET需要System.Xml.Linq v5.0.5来序列化一个简单的对象?
[英]Why does Json.NET require System.Xml.Linq v5.0.5 for serialization of a simple object?
序列化继承:如果基类未标记为[Serializable],会引发异常吗?
[英]Serialization inheritance: Will an exception be thrown if the base class isn't marked [Serializable]?
IsSerializable为标记为Serializable的对象返回“false”
[英]IsSerializable returning “false” for an object marked Serializable
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
保留未标记为可序列化的对象
类序列化期间发生错误:类型未标记为可序列化
为什么BinaryFormatter会尝试将标记为[Serializable]的类型的对象强制转换为IConvertible?
没有可序列化属性的二进制序列化
二进制格式化程序-类型UserControl未标记为可序列化
为什么Json.NET需要System.Xml.Linq v5.0.5来序列化一个简单的对象?
序列化继承:如果基类未标记为[Serializable],会引发异常吗?
从标记为可序列化的对象获取XMlNode内容
IsSerializable为标记为Serializable的对象返回“false”
二进制对象图序列化
相关标签