C# 序列化技術詳解

在C#編程中，序列化是一個重要的概念，它允許我們將物件的狀態轉換為可以儲存或傳輸的格式。序列化在多種場景下都非常有用，比如將數據保存到檔、透過網路發送數據，或者在不同的系統或服務之間共享數據。在C#中，我們有兩種主要的序列化方式：二進制序列化和XML序列化。本文將深入探討這兩種序列化方式，並介紹如何使用它們。

一、序列化的基本概念

序列化是將物件的狀態資訊轉換為可以儲存或傳輸的形式的過程。在C#中，這通常意味著將物件轉換為字節流或XML文件。反序列化則是相反的過程，即從序列化的數據中恢復物件的狀態。

二、二進制序列化

二進制序列化是將物件轉換為二進制格式的過程。這種序列化方式非常高效，生成的數據量小，速度快，但它是不可讀的，且通常與平台和語言相關。

範例：

using System;
using System.IO;
using System.Runtime.Serialization.Formatters.Binary;
[Serializable]
public classPerson
{
publicstring Name { get; set; }
publicint Age { get; set; }
}
classProgram
{
staticvoidMain()
{
Person person = new Person { Name = "John Doe", Age = 30 };
// 序列化物件到檔
using (FileStream stream = new FileStream("person.bin", FileMode.Create))
{
BinaryFormatter formatter = new BinaryFormatter();
formatter.Serialize(stream, person);
}
// 從檔反序列化物件
Person deserializedPerson;
using (FileStream stream = new FileStream("person.bin", FileMode.Open))
{
BinaryFormatter formatter = new BinaryFormatter();
deserializedPerson = (Person)formatter.Deserialize(stream);
}
Console.WriteLine($"Deserialized Person: {deserializedPerson.Name}, Age: {deserializedPerson.Age}");
}
}





在上面的範例中，我們建立了一個 Person 類，並標記為 [Serializable] ，這告訴.NET執行時該類可以被序列化。然後，我們使用 BinaryFormatter 類來序列化和反序列化物件。

三、XML序列化

XML序列化是將物件轉換為XML格式的過程。這種序列化方式生成的數據是可讀的，且與平台和語言無關，因此它通常用於Web服務和跨平台數據交換。

範例：

using System;
using System.IO;
using System.Xml.Serialization;
public classPerson
{
publicstring Name { get; set; }
publicint Age { get; set; }
}
classProgram
{
staticvoidMain()
{
Person person = new Person { Name = "Jane Smith", Age = 25 };
// 序列化物件到XML檔
XmlSerializer serializer = new XmlSerializer(typeof(Person));
using (TextWriter writer = new StreamWriter("person.xml"))
{
serializer.Serialize(writer, person);
}
// 從XML檔反序列化物件
Person deserializedPerson;
using (TextReader reader = new StreamReader("person.xml"))
{
deserializedPerson = (Person)serializer.Deserialize(reader);
}
Console.WriteLine($"Deserialized Person: {deserializedPerson.Name}, Age: {deserializedPerson.Age}");
}
}





在這個範例中，我們沒有使用 [Serializable] 特性，因為XML序列化不依賴於它。我們使用 XmlSerializer 類來執行序列化和反序列化操作。註意，XML序列化對類的成員有一些限制，例如它不能序列化私有欄位。

四、註意事項和最佳實踐

1. 安全性 ：在反序列化數據時，要特別小心，因為惡意數據可能會導致安全問題。例如，攻擊者可能會構造特定的序列化數據來執行惡意程式碼。因此，在反序列化之前驗證數據的完整性和來源是非常重要的。

2. 效能 ：二進制序列化通常比XML序列化更快且生成的數據更小，但XML序列化提供了更好的可讀性和互操作性。根據具體需求選擇合適的序列化方式。

3. 版本控制 ：當物件的類別定義發生變化時（例如添加或刪除內容），可能會導致序列化問題。因此，在修改類別定義時要謹慎，並考慮使用版本控制機制來處理不同版本的物件。

4. 數據保護 ：如果序列化的封包含敏感資訊，如密碼或金鑰，必須確保這些數據在傳輸和儲存時是安全的。使用加密技術來保護敏感數據是一個好做法。

五、結論

在C#中，序列化和反序列化是處理物件狀態的重要技術。它們允許我們在不同的系統或服務之間共享數據，將數據保存到持久化儲存中，或透過網路發送數據。透過選擇適當的序列化方式（如二進制序列化或XML序列化），並根據具體需求實施最佳實踐，我們可以有效地利用這些技術來構建健壯且安全的系統。