為什么二進制序列化要求將對象標記為可序列化?
[英]Why does Binary Serialization require the object to be marked as serializable?
問題描述
我使用的是xml序列化程序,但是當我切換到二進制序列化時,它會引發異常:
運行時錯誤:dotNet運行時異常:在程序集'MyTypes中鍵入'MyTypes.MyObject',Version = 1.0.0.0,Culture = neutral,PublicKeyToken = null'未標記為可序列化。
為什么它與xml序列化器的不同之處呢?
只是將對象標記為可序列化就足以解決這個問題了嗎? 我不想指定序列化應該如何發生。
2 個解決方案
解決方案1
10 已采納 2009-10-20 18:12:49
XmlSerializer在所有情況下都可以安全使用,因為它只序列化可公開訪問的數據,無論如何該類用戶都可以訪問。
任何運行時格式化程序(包括BinaryFormatter )都會序列化公共和私人可訪問的信息,因此可以讓調用者訪問他們原本不應該擁有的信息。 通過將您的類型標記為[Serializable]您實際上已經考慮到了這一點,並且正在授權任何人查看有關您的類型的序列化信息。
這是一個“默認安全”的選擇,這樣您就不會意外地將敏感數據(如信用卡詳細信息或其他任何內容)序列化到不應該存在的位置(如日志或數據庫)。
解決方案2
2 2009-10-20 18:15:23
BinaryFormatter和xml序列化器之間的根本區別(除了明顯的輸出格式)是二進制序列化保留類型信息(私有/公共屬性,方法,事件等)。 這是此類序列化與遠程處理一起使用的原因之一。 唯一的要求是使用SerializableAttribute修飾類型。
為什么BinaryFormatter會嘗試將標記為[Serializable]的類型的對象強制轉換為IConvertible?
[英]Why would BinaryFormatter attempt to cast an object of type marked [Serializable] to IConvertible?
為什么Json.NET需要System.Xml.Linq v5.0.5來序列化一個簡單的對象?
[英]Why does Json.NET require System.Xml.Linq v5.0.5 for serialization of a simple object?
序列化繼承:如果基類未標記為[Serializable],會引發異常嗎?
[英]Serialization inheritance: Will an exception be thrown if the base class isn't marked [Serializable]?
IsSerializable為標記為Serializable的對象返回“false”
[英]IsSerializable returning “false” for an object marked Serializable
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
保留未標記為可序列化的對象
類序列化期間發生錯誤:類型未標記為可序列化
為什么BinaryFormatter會嘗試將標記為[Serializable]的類型的對象強制轉換為IConvertible?
沒有可序列化屬性的二進制序列化
二進制格式化程序-類型UserControl未標記為可序列化
為什么Json.NET需要System.Xml.Linq v5.0.5來序列化一個簡單的對象?
序列化繼承:如果基類未標記為[Serializable],會引發異常嗎?
從標記為可序列化的對象獲取XMlNode內容
IsSerializable為標記為Serializable的對象返回“false”
二進制對象圖序列化
相關標簽