XML序列化与反序列化-程序员宅基地

XML序列化会将对象的公共属性、公有成员变量转化为xml格式流/文档，反序列化则从xml格式流/文档中将对象重构出来。xml序列化并不包含类型信息，不会序列化方法、私有变量、索引器等，如果要想序列化所有公有私有成员要使用DataContractSerializer。

XmlSerializer类是进行XML序列化的最主要的类，其中最重要的两个函数是Serialize和Deserialize，分别负责序列化和反序列化。XmlSerializer类首先会创建C#文件，然后将这些文件编译成.dll文件，用这些.dll文件来执行序列化。

如果有XML Schema，就可以使用XML Schema Definition工具来产生符合Schema规定类型的类，这样的类实例被序列化之后就符合该Schema规定。当然，.NET框架中可以使用XmlReader和XmlWriter类来解析和写入xml流。

属性控制着由XmlSerializer类产生的XML流，这样就可以设置XML命名空间、元素名字、属性名字等。XmlSerializer还可以序列化对象使其产生符合SOAP规范的XML流。

XmlSerializer应用的安全考虑：

XmlSerializer会创建很多c#文件，然后将它们编译成.dll文件（执行序列化），这些文件存放在TEMP目录中。但在创建和编译过程中，这些.cs和.dll易受恶意程序的攻击。（.NET4.0及以后版本通常是多用户共用TEMP目录，假如两个账户拥有不同的安全权限，高权限者运行使用了XmlSerializer的应用程就会出现危险。这种情况下，其他用户可能将.cs或.dll替换，就会破坏计算机的安全。）因而，确保每一个账户都有自己的profile。
假如恶意用户发送了一个持续的XML数据流给web服务器，XmlSerializer就会持续产生数据直至计算机资源短缺。（如果应用程序运行在IIS环境中就可以避免这种情况的发生，因为IIS会过滤流，如果超过一定的大小就不处理，如果应用程序没有使用IIS，就要实现相似的功能，使XmlSerializer实现反序列化可以正常安全进行）。
XmlSerializer可以序列化任何被给类型的数据，运行任何代码。（恶意程序呈现威胁表现在两点：运行恶意代码，将恶意代码注入到XmlSerializer产生的c#文件中。前者可以通过代码访问安全性来阻止，后者的话谨记决不使用未知类型或不可信类型来序列化数据）。
序列化的敏感数据可能易受攻击。（XmlSerializer序列化完数据之后，数据就存储在xml文件或其他形式数据存储。假如数据存储对其它进程可用，或Internet上可见，那么数据可能被恶意偷取和使用。）

可以被序列化的项：

public类的公有可读写属性和字段
实现ICollection或者IEnumerable的类
XmlElement对象
XmlNode对象
DataSet对象

XML序列化的优势：

XmlSerializer类可以使我们在对对象进行xml序列化时，拥有完全灵活的控制。如果是创建xml web服务，就可以应用属性来控制类和成员的序列化，确保xml输出符合特定的Schema规范。
对应用没有什么约束条件，只要产生的xml流符合给定的Schema规范即可。

XML序列化必须考虑的问题：

Sgen.exe工具是为了优化性能，专门设计出来用于产生系列化程序集的。
序列化后的数据仅包含数据本身和类结构，类型和程序集信息都不会被包括进去。
仅仅公有的属性和字段才可以被序列化，属性必须包含公有的get和set。
要想被XmlSerializer序列化，类必须包含一个默认的构造函数。
方法是不能被序列化的。
XmlSerializer可以处理满足特定要求的实现了IEnumerable或ICollection接口的类，特定要求如下：
- 实现IEnumerable接口的类必须实现一个公有Add方法，带一个参数。而且参数必须同GetEnumerator()方法返回的IEnumerator的Current属性相一致。
- 既实现了IEnumerabl接口又实现了ICollection接口的类，必须包含公有索引器（存储的每个集合元素有整型index，可以根据该index获取到数据项集合元素）、公有Count属性（集合元素的个数）。同样，Add函数必须要有，参数为从索引器获取到的数据类型或其基类。
- 对于仅实现ICollection接口的类，被序列化的值从索引器获取而不是通过调用GetEnumerator。公有属性和字段都不会被序列化，除非公有字段返回了另一个实现了ICollection接口的类。

序列化：

步骤：首先创建对象并设置公有字段和属性；然后构建一个XmlSerializer实例；最后调用Serialize函数产生XML流或文件。

class对象序列化：

[Serializable]
public class ObjectClass
{
	public ObjectClass ():this(0, null, 0.0f)
	{
	}
	public ObjectClass(int age, string name, float salary)
	{
		Age = age;
		Name = name;
		_salary = salary;
	}

	public int Age;
	public string Name;
	private float _salary;//私有字段不会被序列化
}

Obj = new ObjectClass(6, "ha", 60);//obj为该类的公有字段，为其赋值
StreamWriter sw = new StreamWriter("objClassXml.xml");//创建xml文件流
XmlSerializer xs = new XmlSerializer(typeof(ObjectClass));//根据对象类型来创建序列化器
xs.Serialize (sw, Obj);//进行序列化
sw.Close ();//关闭文件流

结果显示为：

 <?xml version="1.0" encoding="UTF-8"?>
-<ObjectClass xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Age>6</Age>
   <Name>ha</Name>
 </ObjectClass>

struct对象序列化：

[Serializable]
public struct ObjectStruct
{
	public ObjectStruct(int age, string name, float salary)
	{
		Age = age;
		Name = name;
		Salary = salary;
	}
	public int Age;
	public string Name;
	public float Salary;
}

Obj = new ObjectStruct(60, "wow", 600);//obj为该类的公有字段，为其赋值
StreamWriter sw = new StreamWriter("objStructXml.xml");
XmlSerializer xs = new XmlSerializer(typeof(ObjectStruct));
xs.Serialize (sw, Obj);
sw.Close ();

结果显示为：

 <?xml version="1.0" encoding="UTF-8"?>
-<ObjectStruct xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Age>60</Age>
    <Name>wow</Name>
    <Salary>600</Salary>
 </ObjectStruct>

对象数组序列化：

ObjArr = new ObjectClass[2];
ObjArr[0] = new ObjectClass(8, "arr1", 80);
ObjArr[1] = new ObjectClass(9, "arr2", 90);
StreamWriter sw = new StreamWriter("objClassArrayXml.xml");
XmlSerializer xs = new XmlSerializer(typeof(ObjectClass[]));
xs.Serialize (sw, ObjArr);
sw.Close ();

结果显示为：

 <?xml version="1.0" encoding="UTF-8"?>
-<ArrayOfObjectClass xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  -<ObjectClass>
      <Age>8</Age>
      <Name>arr1</Name>
    </ObjectClass>
   -<ObjectClass>
      <Age>9</Age>
      <Name>arr2</Name>
    </ObjectClass>
</ArrayOfObjectClass>

对象List序列化：

ObjectClass objC = new ObjectClass(4, "ni", 40);
ListObjC.Add (objC);//ListObjC为public List<ObjectClass> ListObjC = new List<ObjectClass>(2);
objC = new ObjectClass(5, "hao", 50);
ListObjC.Add (objC);
StreamWriter swL = new StreamWriter("objClassListXml.xml");
XmlSerializer xsL = new XmlSerializer(typeof(List<ObjectClass>));
xsL.Serialize (swL, ListObjC);
swL.Close ();

结果显示为：

 <?xml version="1.0" encoding="UTF-8"?>
-<ArrayOfObjectClass xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 -<ObjectClass>
    <Age>4</Age>
    <Name>ni</Name>
  </ObjectClass>
 -<ObjectClass>
    <Age>5</Age>
    <Name>hao</Name>
  </ObjectClass>
</ArrayOfObjectClass>

字段为类类型的类序列化：

[Serializable]
public class ObjectComplexClass
{
	public ObjectComplexClass ():this(0, "", 0.0f)
	{
	}
	public ObjectComplexClass(ObjectClass obj)
	{
		Obj = obj;
	}
	public ObjectComplexClass (int age, string name, float salary)
	{
		Obj = new ObjectClass(age, name, salary);
	}
	public ObjectClass Obj;//公有字段为类ObjectClass
}

ObjComplexC = new ObjectComplexClass(ObjC);//ObjComplexC为public ObjectComplexClass ObjComplexC;
StreamWriter swC = new StreamWriter("objComplexClassXml.xml");
XmlSerializer xsC = new XmlSerializer(typeof(ObjectComplexClass));
xsC.Serialize (swC, ObjComplexC);
swC.Close ();

显示结果为：

<?xml version="1.0" encoding="UTF-8"?>
-<ObjectComplexClass xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    -<Obj>
      <Age>6</Age>
      <Name>ha</Name>
     </Obj>
</ObjectComplexClass>

.NET框架不支持关联容器序列化，但是可以通过实现IXmlSerializer接口或利用List<>来实现Dictionary<>的序列化。

反序列化：

步骤：首先构建反序列化器；然后调用Deserialize函数来创建对象的副本（反序列化时必须将返回的对象转型为原始类型）。

各种反序列化代码与上面序列化相对应~仅给出一个

StreamReader srO = new StreamReader("objClassXml.xml");
XmlSerializer xsO = new XmlSerializer(typeof(ObjectClass));
ObjectClass oc = (ObjectClass)xsO.Deserialize (srO);//这里有转型，不要忘记
srO.Close ();

可以调用显示函数看到Age为6，Name为ha。

本文链接：https://blog.csdn.net/u010145745/article/details/33370457

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

python简易爬虫v1.0-程序员宅基地

文章浏览阅读1.8k次，点赞4次，收藏6次。python简易爬虫v1.0作者：William Ma (the_CoderWM)进阶python的首秀，大部分童鞋肯定是做个简单的爬虫吧，众所周知，爬虫需要各种各样的第三方库，例如scrapy, bs4, requests, urllib3等等。此处，我们先从最简单的爬虫开始。首先，我们需要安装两个第三方库：requests和bs4。在cmd中输入以下代码：pip install requestspip install bs4等安装成功后，就可以进入pycharm来写爬虫了。爬

安装flask后vim出现：error detected while processing /home/zww/.vim/ftplugin/python/pyflakes.vim:line 28_freetorn.vim-程序员宅基地

文章浏览阅读2.6k次。解决方法：解决方法可以去github重新下载一个pyflakes.vim。执行如下命令git clone --recursive git://github.com/kevinw/pyflakes-vim.git然后进入git克降目录，./pyflakes-vim/ftplugin,通过如下命令将python目录下的所有文件复制到~/.vim/ftplugin目录下即可。cp -R ...._freetorn.vim

HIT CSAPP大作业：程序人生—Hello‘s P2P-程序员宅基地

文章浏览阅读210次，点赞7次，收藏3次。本文简述了hello.c源程序的预处理、编译、汇编、链接和运行的主要过程，以及hello程序的进程管理、存储管理与I/O管理，通过hello.c这一程序周期的描述，对程序的编译、加载、运行有了初步的了解。_hit csapp

18个顶级人工智能平台-程序员宅基地

文章浏览阅读1w次，点赞2次，收藏27次。来源：机器人小妹　　很多时候企业拥有重复，乏味且困难的工作流程，这些流程往往会减慢生产速度并增加运营成本。为了降低生产成本，企业别无选择，只能自动化某些功能以降低生产成本。　　通过数字化..._人工智能平台

electron热加载_electron-reloader-程序员宅基地

文章浏览阅读2.2k次。热加载能够在每次保存修改的代码后自动刷新 electron 应用界面，而不必每次去手动操作重新运行，这极大的提升了开发效率。安装 electron 热加载插件热加载虽然很方便，但是不是每个 electron 项目必须的，所以想要舒服的开发 electron 就只能给 electron 项目单独的安装热加载插件[electron-reloader]:// 在项目的根目录下安装 electron-reloader，国内建议使用 cnpm 代替 npmnpm install electron-relo._electron-reloader

android 11.0 去掉recovery模式UI页面的选项_android recovery 删除部分菜单-程序员宅基地

文章浏览阅读942次。在11.0 进行定制化开发，会根据需要去掉recovery模式的一些选项就是在device.cpp去掉一些选项就可以了。_android recovery 删除部分菜单

随便推点

echart省会流向图（物流运输、地图）_java+echart地图+物流跟踪-程序员宅基地

文章浏览阅读2.2k次，点赞2次，收藏6次。继续上次的echart博客，由于省会流向图是从echart画廊中直接取来的。所以直接上代码<!DOCTYPE html><html><head> <meta charset="utf-8" /> <meta name="viewport" content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no" /&_java+echart地图+物流跟踪