惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

量子位
L
LINUX DO - 最新话题
TaoSecurity Blog
TaoSecurity Blog
S
Security Affairs
H
Hacker News: Front Page
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Hacker News: Ask HN
Hacker News: Ask HN
T
The Exploit Database - CXSecurity.com
P
Proofpoint News Feed
Google DeepMind News
Google DeepMind News
Schneier on Security
Schneier on Security
云风的 BLOG
云风的 BLOG
I
InfoQ
The Register - Security
The Register - Security
T
Tor Project blog
T
Threat Research - Cisco Blogs
Spread Privacy
Spread Privacy
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The GitHub Blog
The GitHub Blog
MongoDB | Blog
MongoDB | Blog
Webroot Blog
Webroot Blog
Recent Announcements
Recent Announcements
Vercel News
Vercel News
F
Fortinet All Blogs
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
SecWiki News
SecWiki News
G
Google Developers Blog
N
Netflix TechBlog - Medium
U
Unit 42
Martin Fowler
Martin Fowler
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
O
OpenAI News
博客园 - 叶小钗
T
Tailwind CSS Blog
爱范儿
爱范儿
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Help Net Security
Help Net Security
A
About on SuperTechFans
Recorded Future
Recorded Future
Last Week in AI
Last Week in AI
Hugging Face - Blog
Hugging Face - Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
D
DataBreaches.Net
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
The Blog of Author Tim Ferriss
PCI Perspectives
PCI Perspectives
F
Full Disclosure
美团技术团队
L
Lohrmann on Cybersecurity
H
Hackread – Cybersecurity News, Data Breaches, AI and More

博客园 - maledong

如何通过反射调用扩展方法? JQuery学习笔记——nt-child的使用 - maledong - 博客园 求最大公约数与最小公倍数的算法 ASP.NET专题研究——角色和Profile ASP.NET专题研究——用户登录、注册和发送密码 NET基本探究——事件 ASP.NET专题研究——登录权限 C#4.0和VS2010新特性(三) C#4.0和VS2010新特性(二) C#4.0和VS2010新特性(一) F# 快乐之旅(一)——F#尝鲜 MVC专题研究(五)——数据验证 MVC专题研究(四)——Html中的扩展方法 MVC专题研究(三)——数据绑定和传送 MVC专题研究(二)——神奇的URL MVC2专题研究(一)——用MVC组织管理您的家庭收入 典型算法及应用——“递归法”探究 ASP.NET专题研究——资源文件的使用 NET基本探究系列——委托
NET常见类系列探究——序列化和反序列化的应用
maledong · 2009-05-17 · via 博客园 - maledong

 l       为什么要序列化?

为了达到软件“人性化”的目的,很多开发制作软件的程序商们非常习惯将某些预订好的设置(诸如“皮肤”等)设定成最佳状态,保存到一个信息文件中;或者当用户改变这一状态时软件自身也会将用户设置的状态记载下来,这样用户下次开启软件就不必费神费力地重新去设置适合自己的软件布局状态了。

       像这种“设置记载”的做法最早(当然,现在仍然保留着)是使用类似于文本文件的形式(ini文件)进行存储,大概格式如下:

当一个软件开启的时候,它首先加载该文件(如果该文件存在,没有人为改动出现异常的情况下),其步骤分别是:1)读取相关设置的区域块名称(标识符,表明统一的某个模块的设置)2)读取其名下所有的变量(字段,又称属性)和值 3)根据标识符和变量要求,改变软件界面,呈现给用户看。

比如说一个股票软件的主界面(呈现用户自选股)的页面,就应该包含诸如“背景色”、“涨的颜色”、“跌的颜色”等属性。那么按照中国大陆的习惯,可能设置文件中应该存在这样的信息:

[SelfChoose]

;选股票的SQL

Sql=”select * from Customers where cid=?”

;背景色

BackGroundColor=black

;涨的颜色

RisingUp=red

;跌的颜色

DropDown=green

这样做当然是一目了然的,但是由于是文本文件,所以客户可以轻易打开直接进行编辑修改。如果有些小孩或者是恶意的黑客们加入了些具备破坏性的代码,其结果可想而知。而且读取这样的文件虽然可以借助微软的DLL类库(WritePrivateProfileStringGetPrivateProfileString),但是读取的时候仍旧是离散的,每次读入一个值,还要根据“区域块名”和某个隶属的“变量名”决定究竟是设置改变哪个块的哪个部分,如果一个软件有很多设置的话代码量是非常可怕的。

后来经过改进,微软推出了注册表和XML来替代它,这两种方式都有自己的对应类和接口等操作函数(方法),不过XML的安全性还是不高(仍旧基于文本格式,可以打开直接修改),至于注册表一旦写坏,用户就有“冒着重装系统的危险”。

现在的问题在于:如何让客户的设置按照预期的目标进行存储,并且要符合OOP的思想,而且又要做到安全性高(最好是用记事本无法打开,或者打开根本看不懂)?

要做到这点,我们不得不考虑这样的设计:

1)基于OOP思想的设置:它本身必须是一个类,因为只有这样才可能符合OOP的逻辑(不一定有方法和事件,但私有变量和公开属性必不可少);最好做到这个文件读入不是分批、离散字符串式,而是通过某种途径可以还原成一个类进行操作。

2)安全性:要么加密,要么以二进制方式直接存储对象。

幸运的是,微软已经帮助我们实现了这种模式;这就是下面要讨论的“OOP序列化”问题。

 

l       如何序列化?

将某个软件模块以及其属性抽象出来,写成一个普通类(一般无方法事件,存在公开属性和私有变量),比如上面“股票设置”例子可以写成这样一个类:

Code

当需要读取的时候,在界面的Load的事件中可以这样写:

Code

当用户关闭窗体的时候,在关闭的事件中保存用户的设置:

Code

 

这里需要注意几个问题:

1)要(反)序列化的时候,必须引入“using System.Runtime.Serialization.Formatters.Binary;”

命名空间。

2BinaryStream是一个二进制文件的读写类,其中包含着两个方法:

       Ivoid Serialize (Stream s, object obj):要被写入(序列化)的类以及写入的流(写入的位置)。

       IIobject Deserialize (Stream s):要被读出类(反序列化)的源(注意还原成原来的类的时候需要强制类型转换)。

l       (反)序列化的另类妙用

大家不知道是否注意这样一个问题——为什么BinaryStream的输入、输出参数竟然是Stream(而不是FileStream)?难道说(反)序列化不仅仅是用来做设置记录一类的?

我们说Stream是文件读写流的一个抽象类,许多IO类(FileStreamMemoryStream等)都继承了该类。现在就来使用MomoryStream类构造一个简单的“深复制”方法

所谓“深复制”,就是指将类自身中的所有数据——无论什么类型,完全克隆拷贝一份返回给用户(某些类实现了“Clone”方法,但是都是“潜复制”,即把自身直接返回出去——return this)这样做的问题显然会带来一个问题——那就是“牵一发动全身”(任何地方改变了这个副本类的某个属性,则原来版本也“同步”变更了)。而且,如果克隆的类中带有引用类型(诸如自定义类或数组),则问题更加复杂化。传统的做法往往是一一拷贝这些引用类型的副本,但是这样做显然费时费力。

现在既然(反)序列化可以把类存储在文件中,并且还原成原始保存的状态,那么为何不使用这种手段进行“深复制”呢?不过,要提醒诸位的是,(反)序列化实现深复制不必每次把类存储在特定文件中,只要在内存中进行就可以了,所以要使用到MemoryStream。典型代码如下:

Code

以上XXX类实现了ICloneable接口方法,使用了内存式的“(反)序列化克隆”手段达到了目的。此处注意两点:

1)不能使用using代码块,因为using代码块会隐含调用Dispose()方法,而MemoryStream没有这个方法(没有实现IDisposable接口)。

2)序列化之后,必须设置Position=0,否则发生异常(因为MemoryStream在序列化之后指针已经在末尾了,此时反序列化需要从头读取的;FileStream不存在这样的问题)。