解析.Net 框架下的序列化机制

.NET对象的XML序列化和反序列化序列化是指⼀个对象的实例可以被保存，保存成⼀个⼆进制串，当然，⼀旦被保存成⼆进制串，那么也可以保存成⽂本串了。

⽐如，⼀个计数器，数值为2，我们可以⽤字符串“2”表⽰。

如果有个对象，叫做connter，当前值为2，那么可以序列化成“2”，反向的，也可以从“2”得到值为2的计数器实例。

这样，关机时序列化它，开机时反序列化它，每次开机都是延续的。

不会都是从头开始。

序列化概念的提出和实现，可以使我们的应⽤程序的设置信息保存和读取更加⽅便。

序列化有很多好处，⽐如，在⼀台机器上产⽣⼀个实例，初始化完毕，然后可以序列化，通过⽹络传送到另⼀台机器，然后反序列化，得到对象实例，之后再执⾏某些业务逻辑，得到结果，再序列化，返回第⼀台机器，第⼀台机器得到对象实例，得到结果。

这个例⼦是⽬前⽐较先进的“智能代理”的原理。

当前⽐较热⽕的web services使⽤soap协议，soap协议也是以对象的可序列化为基础的。

⼀概述.NET Framework为处理XML数据提供了许多不同的类库。

XmlDocument类能让你像处理⽂件⼀样处理xml数据，⽽XmlReader、XmlWriter和它们的派⽣类使你能够将xml数据作为数据流处理。

XmlSerializer则提供了另外的⽅法，它使你能够将⾃⼰的对象串⾏化和反串⾏化为xml。

串⾏化数据既能够让你像处理⽂件⼀样对数据进⾏随机处理，同时⼜能跳过你不感兴趣的数据。

⼆主要类库介绍.NET ⽀持对象xml序列化和反序列化的类库主要位于命名空间System.Xml.Serialization中。

1. XmlSerializer 类该类⽤⼀种⾼度松散耦合的⽅式提供串⾏化服务。

你的类不需要继承特别的基类，⽽且它们也不需要实现特别的接⼝。

相反，你只需在你的类或者这些类的公共域以及读/写属性⾥加上⾃定义的特性。

XmlSerializer通过反射机制读取这些特性并⽤它们将你的类和类成员映射到xml元素和属性。

.net反序列化漏洞原理
.NET反序列化漏洞是一种安全漏洞，它涉及到.NET应用程序中
的反序列化过程。

在.NET中，反序列化是将序列化的数据转换为对
象的过程。

当应用程序从外部源（如网络、文件等）接收序列化数
据并对其进行反序列化时，如果未对输入进行充分验证和过滤，就
可能导致反序列化漏洞。

攻击者可以利用这种漏洞来执行恶意代码，进行远程代码执行等攻击。

具体原理是，攻击者通过构造恶意的序列化数据，利用.NET反
序列化过程中的漏洞触发恶意代码执行。

这可能涉及到利用.NET框
架中的一些反序列化函数或特性，如BinaryFormatter、DataContractSerializer等。

攻击者可以通过修改序列化数据中的
类型信息、构造恶意对象图等方式来欺骗应用程序，使其在反序列
化过程中执行恶意代码。

为防范.NET反序列化漏洞，开发人员应该对反序列化输入进行
严格的验证和过滤，避免直接反序列化不受信任的数据。

同时，可
以考虑使用安全的序列化库、限制反序列化的类型等措施来降低漏
洞风险。

另外，及时更新.NET框架和相关组件也是防范漏洞的重要
措施。

综上所述，了解.NET反序列化漏洞的原理并采取相应的安全措施对于保护.NET应用程序的安全至关重要。

序列化是将对象状态转换为可保持或可传输的格式的过程，反序列化则过程相反。

用于存储和传输数据。

（一）序列化与反序列化.net提供多种序列化类（1）BinaryFormatter 类名字空间：System.Runtime.Serialization.Formatters.Binary这个类用于以二进制格式将对象或整个连接对象图形序列化和反序列化构造器两个：BinaryFormatter()BinaryFormatter(ISurrogateSelector, StreamingContext)介绍它的两个主要方法：1 Serialize方法将对象或连接对象图形序列化为给定流它有两个重载：Serialize(Stream, Object)Serialize(Stream, Object,Header[])类Customerpublic class Customer{public int Unid { get; set; }public string Name { get; set; }public string Call { get; set; }}下边通过示例来测试序列化方法Serializepublic void TestSerialize(){Customer customer = new Customer {Unid=1,Name="宋江",Call="89589689"};FileStream fs = new FileStream("test.dat",FileMode.Create);BinaryFormatter formatter = new BinaryFormatter();try{formatter.Serialize(fs, customer);}catch{}finally{fs.Close();}}测试时，这个会抛出异常：类型“SerializeTest.Customer”未标记为可序列化。

.net下二进制序列化的格式分析相应c#下的序列化代码如下所示，程序把序列化后的数据存入了一个指定的文件file.bin里，分析这个文件数据主要为了能让非.Net下的应用程序读取序列化后数据,这有助于.net与其他语言平台的交互.using System;using System.Drawing;using System.Collections;using ponentModel;using System.Windows.Forms;using System.Data;namespace WindowsApplication2{[Serializable]public class Object5{public int i1 = 0;public int i2 = 0;public float f3=0;public string str;}public class Form1 : System.Windows.Forms.Form{private System.Windows.Forms.Button button1;private ponentModel.Container components = null;public Form1(){InitializeComponent();}protected override void Dispose( bool disposing ){if( disposing ){if (components != null){components.Dispose();}}base.Dispose( disposing );}#region Windows 窗体设计器生成的代码private void InitializeComponent(){this.button1 = new System.Windows.Forms.Button();this.SuspendLayout();this.button1.Location = new System.Drawing.Point(72, 72); = "button1";this.button1.Size = new System.Drawing.Size(128, 32);this.button1.TabIndex = 0;this.button1.Text = "button1";this.button1.Click += new System.EventHandler(this.button1_Click);this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);this.ClientSize = new System.Drawing.Size(292, 273);this.Controls.Add(this.button1); = "Form1";this.Text = "Form1";this.ResumeLayout(false);}#endregion[STAThread]static void Main(){Application.Run(new Form1());}private void button1_Click(object sender, System.EventArgs e){Object5 obj = new Object5();obj.i1 = 128;obj.i2 = 24;obj.f3=1.3f;obj.str = "Some String";double d1=1.3d;float f1=1.3f;int i1=1;string s1="HelloWorld";System.Runtime.Serialization.IFormatter formatter = newSystem.Runtime.Serialization.Formatters.Binary.BinaryFormatter();System.IO.Stream stream = new System.IO.FileStream("File.bin", System.IO.FileMode.Create, System.IO.FileAccess.Write, System.IO.FileShare.None);formatter.Serialize(stream, obj);formatter.Serialize(stream,d1);formatter.Serialize(stream,f1);formatter.Serialize(stream,i1);formatter.Serialize(stream,s1);stream.Close();formatter=null;}}}文件内容如下图所示:注解:1 ）00 01 00 00 00 FF FF FF FF 01 00 00 00 00 00 00 00 序列化头,经过实践分析,这部分基本在每个序列化后的数据都一样,下面也可以看到与其他的一样2 ）0C 02 被序列化后对象描述信息的表示符3 ）00 00 00 51（81）长度,(注意是大端的4位整型),说明后面对象描述信息的长度4 ）自定义对象的描述信息,分析时可以忽略，长度为81个字符（前一项以说明）5 ）05 01自定义对象的表示符 .6 ）00 00 00 1b (27)自定义对象类描述信息的长度7 ）自定义对象的描述信息,主要类的符号表示(“WindowsApplication2.Object5”)8 ）自定义对象中的成员条目，例如在上面定义的对象中有四项，分别为int、int、flaot 和string9 ）02 长度为2的int i1成员10 ）对应成员名称的定义标示“i1”11 ）同9项12 ）同10项13 ）同9项14 ）同10项15 ）同9项16 ）同10项17 ）说明自定义对象的各个定义项目是值对象还是其他类型，一共4个字节，00为值对象01为字符对象在上面定义的对象为int i1 int i2 float f1 string str 对应为00 00 00 01 。

C#：.net序列化及反序列化[XmlElement（“节点名称”）][XmlAttrib。

.NET Framework 开发员指南序列化是将对象转换为容易传输的格式的过程。

例如，可以序列化⼀个对象，然后使⽤ HTTP 通过 Internet 在客户端和服务器之间传输该对象。

在另⼀端，反序列化将从该流重新构造对象。

XML 序列化仅将对象的公共字段和属性值序列化为 XML 流。

XML 序列化不包括类型信息。

例如，如果您有⼀个存在于 Library 命名空间中的 Book 对象，将不能保证它将会被反序列化为同⼀类型的对象。

注意 XML 序列化不转换⽅法、索引器、私有字段或只读属性（只读集合除外）。

若要序列化对象的所有字段和属性（公共的和私有的），请使⽤，⽽不要使⽤ XML序列化。

XML 序列化中最主要的类是类，它的最重要的⽅法是 Serialize 和 Deserialize ⽅法。

XmlSerializer ⽣成的 XML 流符合万维⽹联合会 () XML 架构定义语⾔ (XSD)1.0 的建议。

另外，⽣成的数据类型符合标题为“XML Schema Part 2: Datatypes”（XML 架构第⼆部分：数据类型）的⽂档。

对象中的数据是⽤编程语⾔构造（如类、字段、属性、基元类型、数组，甚⾄ XmlElement 或 XmlAttribute 对象形式的嵌⼊ XML）来描述的。

您可以创建⾃⼰的⽤属性批注的类，或者使⽤ XML 架构定义⼯具⽣成基于现有 XML 架构的类。

如果您有 XML 架构，就可运⾏ XML 架构定义⼯具⽣成⼀组强类型化为架构并⽤属性批注的类。

当序列化这样的类的实例时，⽣成的 XML 符合 XML 架构。

使⽤这样的类，就可针对容易操作的对象模型进⾏编程，同时确保⽣成的 XML 符合 XML 架构。

这是使⽤ .NET Framework 中的其他类（如 XmlReader 和 XmlWriter 类）分析和写 XML 流的⼀种替换⽅法。

XML序列化.NET框架提供的一种形式的序列化是XML序列化。

在这种类型的序列化里，对象状态被以XML格式保存。

这使得被序列化的对象能够被不同的系统取得并修改，甚至是那些不是用.NET编写的系统。

另外一个优势是被序列化的对象对于人来说是可读和可写的——因此更新对象的方式莫过于打开写字板更改其值。

XML序列化常常被来远程控制项目和Web服务项目里，虽然你可能会在别的地方发现它，比如DataSet封送。

在与Xpath查询和Predicate方法一起使用的时候，XML序列化能够被用来实现面向对象的数据库。

使用XML序列化在.NET框架里利用内置的XML序列化方法相对较为容易。

你只需要熟悉一些类和属性就可以开始使用简单的XML序列化了：System.Xml.Serialization命名空间：含有使用XML序列化所需要的类和功能。

这个命名空间应该被放在使用XML序列化的类的顶部的一个“using”命令里。

XmlSerializer类：提供将对象序列化和反序列化的功能。

XmlIgnore属性：告诉XmlSerializer类跳过你不希望序列化的成员。

这个列表只不过让你对序列化有一个初步的了解。

还有更多的对象可以供你在使用XML序列化的时候使用。

列表A是将Customer对象序列化的一个简单例子。

这个Customer对象在下载文件的示例应用程序里被定义。

列表A1.Customer customer = newCustomer();2.customer.FirstName = "Zach";stName = "Smith";4.XmlSerializer serializer = newXmlSerializer(typeof(Customer));5.StringWriter writer = newStringWriter();6.serializer.Serialize(writer, customer);7.Console.WriteLine(writer.ToString());复制代码正如你看到的，XML序列化是一个很简单的过程。

.net中的序列化
在.net中，常见的序列化格式主要有json，⼆进制和xml，总结如下表格。

关于实体特性标注规则：
1，.net中所有⽤于序列化的实体的class上应该加上[Serializable]标记，如果不加的话，json序列化的时候没有问题，但是使⽤BinaryFormatter进⾏⼆进制序列化的时候就会报错。

2，如果应⽤在wcf中，所有实体的class上还应该加上[DataContract]标记，字段上要加[DataMember]。

3，在使⽤newtonsoft.json的时候，如果实体类加了[DataContract]，有些字段加了[DataMember]，⽽有些字段没有加，但是序列化的时候也要包含那些没有加[DataMember]的字段，可以在实体类上加[JsonObject(MemberSerialization.OptOut)]来解决，表⽰输出全部的公共字段。

4，使⽤newtonsoft.json时，System.Web.UI.WebControls.ListItem不能序列化，解决⽅法是，⾃定义⼀个类并标记[Serializable]。

1，如果是json格式，NewtonSoft.Json最通⽤(可以处理循环引⽤)，虽然它不是速度最快的。

2，如果是xml格式，就使⽤.net⾃带的XmlSerializer。

3，如果是⼆进制格式，就使⽤.net⾃带的BinaryFormatter，虽然Protobuf速度很快，但是要加序号很⿇烦。

.NET中XML序列化和反序列化常⽤类和属性⼩结⽬录序列化和反序列化是指什么？XmlSerializer类.NET-XML序列化和反序列化简单⽰例代码XmlTypeAttribute类应⽤⽰例XmlElementAttribute类应⽤⽰例XmlAttributeAttribute类应⽤⽰例XmlArrayAttribute类应⽤⽰例XmlTextAttribute类应⽤⽰例XmlIgnoreAttribute类应⽤⽰例⽤来控制XML序列化的属性汇总参考⽂章序列化和反序列化是指什么？序列化(seriallization)：将对象转化为便于传输的数据格式，常见的序列化格式：⼆进制格式，字节数组，json字符串，xml 字符串。

反序列化(deseriallization)：将序列化的数据恢复为对象的过程。

XmlSerializer类 该类⽤⼀种⾼度松散耦合的⽅式提供串⾏化服务。

你的类不需要继承特别的基类，⽽且它们也不需要实现特别的接⼝。

相反，你只需在你的类或者这些类的公共域以及读/写属性⾥加上⾃定义的特性。

XmlSerializer通过反射机制读取这些特性并⽤它们将你的类和类成员映射到xml元素和属性（在对象和 XML ⽂档之间进⾏序列化和反序列化操作）。

.NET-XML序列化和反序列化简单⽰例代码using System.IO;using System.Xml.Serialization;namespace mon{public class SimpleSerializer{/// <summary>/// Model实体对象序列化为XML字符串/// </summary>/// <typeparam name="T">对象类型</typeparam>/// <param name="t">Model实体对象</param>/// <returns></returns>public static string SerializeXMLL<T>(T t){using (StringWriter sw = new StringWriter()){XmlSerializer xmlSerializer = new XmlSerializer(t.GetType());xmlSerializer.Serialize(sw, t);return sw.ToString();}}/// <summary>/// XML反序列化为对象/// </summary>/// <typeparam name="T">对象类型</typeparam>/// <param name="xml">xml字符串</param>/// <returns></returns>public static T Deserialize<T>(string xml){XmlSerializer xmlSerializer = new XmlSerializer(typeof(T));StringReader stringReader = new StringReader(xml);return (T)xmlSerializer.Deserialize(stringReader);}}}XmlTypeAttribute类 该类主要控制当属性⽬标由XML序列化时⽣成的XML节点。

.net框架整体运行机制及个版本介绍.net框架整体运行机制.Net Framework是一个以规格为基础的开发平台。

而这份规格统称为CLI（Common Language Infrastructure），而最初由Micrsoft依据这份规格所自行实现的产品就是CLR 。

在CLI规格中，又细分为四个子规格。

CIL（Common Intermediate Language）、CTS（Common Type System）、在CTS中又细分CLS （Common Language Specification）子规格和VES（Virtual Executing System）。

CLS包含大多数语言都能实现的类型，CLI规范支持CLI的程序语言至少必须满足CLS的规格，这样才能达到跨语言集成的目的。

CLR运行机制支持CLI的程序语言必须拥有一个编译器，该编译器必须具备将源码编译成IL Code的能力，也就是CIL规格所定义的语言格式，然后交由CLR来运行。

在载入IL Code之后，CLR会调用JIT Complier （Just-In-Time Complier）将这些IL Code转化为Native Code，也就是机器码来运行。

Framework处理一个Http Request的流程：HttpRequest-->inetinfo.exe-->ASPNET_ISAPI.dll-->HttpPipeline-->ASPNET_WP.exe-->HttpRuntime-->HttpApplicationFactory-->HttpApplication-->HttpModule-->HttpHandlerFactory-->HttpHandler-->HttpHandler.ProcessRequest()IL是.NET框架中中间语言（Intermediate Language）的缩写。

C# BinaryFormatter实现序列化，我们知道在.NET框架里提供了C# BinaryFormatter，那么他是如何实现序列化操作的呢，首先我们来看看C# BinaryFormatter的概念以及作用。

C# BinaryFormatter的介绍：BinaryFormatter使用二进制格式化程序进行序列化。

您只需创建一个要使用的流和格式化程序的实例，然后调用格式化程序的 Serialize 方法。

流和要序列化的对象实例作为参数提供给此调用。

类中的所有成员变量（甚至标记为 private 的变量）都将被序列化。

C# BinaryFormatter使用实例：首先我们创建一个类：1.[Serializable]2.3.public class MyObject {4.5. public int n1 = 0;6.7. public int n2 = 0;8.9. public String str = null;10.11.}Serializable属性用来明确表示该类可以被序列化。

同样的，我们可以用NonSeriali zable属性用来明确表示类不能被序列化。

接着我们创建一个该类的实例，然后序列化，并存到文件里持久：1.MyObject obj = new MyObject();2.3.obj.n1 = 1;4.5.obj.n2 = 24;6.7.obj.str = "一些字符串";1.IFormatter formatter = new BinaryFormatter();2.3.Stream stream = new FileStream(4."MyFile.bin", FileMode.Create,5.FileAccess.Write, FileShare.None);6.7.formatter.Serialize(stream, obj);8.9.stream.Close();而将对象还原到它以前的状态也非常容易。

.Net序列化（去除默认命名空间,添加编码）1、序列化注意事项（1）.Net 序列化是基于对象的。

所以只有实例字段呗序列化。

静态字段不在序列化之中。

（2）枚举永远是可序列化的。

2、XML序列化时去除默认命名空间xmlns:xsd和xmlns:xsi#region序列化///<summary>///序列化///</summary>///<param name="type">类型</param>///<param name="obj">对象</param>///<returns></returns>public static string Serializer(Type type, object obj){var stream = new MemoryStream();var xml = new XmlSerializer(type);try{var xns = new XmlSerializerNamespaces();xns.Add("", "");//序列化对象xml.Serialize(stream, obj, xns);}catch (InvalidOperationException){throw;}stream.Position = 0;var sr = new StreamReader(stream);var str = sr.ReadToEnd();sr.Dispose();stream.Dispose();return str;}#endregion序列化序列化结果⽰例：<?xml version="1.0"?><xml><ToUserName>o4m2yt-YsHdwrpYXtir9DGwzh80E</ToUserName><FromUserName>gh_7e832e7ed40f</FromUserName><MsgType>text</MsgType><CreateTime>1463319373</CreateTime><Content>欢迎使咨询</Content></xml>序列化⽅法可去掉<?xml version="1.0"?> xml声明头：#region序列化///<summary>///序列化///</summary>///<param name="type">类型</param>///<param name="obj">对象</param>///<returns></returns>public static string Serializer(Type type, object obj){var settings = new XmlWriterSettings{Indent = true,IndentChars = "",NewLineChars = "\r\n",Encoding = Encoding.UTF8,OmitXmlDeclaration = true// 不⽣成声明头};var stream = new MemoryStream();var xml = new XmlSerializer(type);try{using (XmlWriter xmlWriter = XmlWriter.Create(stream, settings)){var xns = new XmlSerializerNamespaces();xns.Add(string.Empty, string.Empty);//序列化对象xml.Serialize(xmlWriter, obj, xns);xmlWriter.Close();}}catch (InvalidOperationException){throw;}stream.Position = 0;var sr = new StreamReader(stream);var str = sr.ReadToEnd();sr.Dispose();stream.Dispose();return str;}#endregion序列化⽣成结果：<xml><ToUserName>o4m2yt-YsHdwrpYXtir9DGwzh80E</ToUserName><FromUserName>gh_7e832e7ed40f</FromUserName><MsgType>text</MsgType><CreateTime>1463320560</CreateTime><Content>欢迎使咨询</Content></xml>知识点：XmlWriterSettings：指定在 XmlWriter.Create ⽅法创建的 XmlWriter 对象上⽀持的⼀组功能。

序列化是将对象转换为容易传输的格式的过程。

例如，可以序列化一个对象，然后使用HTTP 通过Internet 在客户端和服务器之间传输该对象。

反之，反序列化根据流重新构造对象。

在.net中有提供了几种序列化的方式：二进制序列化XML序列化SOAP序列化二进制序列化所谓二进制序列化，指的是对象序列化之后是二进制形式的。

二进制序列化是通过Binary Formatter类来实现的，这个类位于System.Runtime.Serialization.Formatters.Bina ry命名空间下。

XML序列化所谓XML序列化，是指对象序列化之后的结果是XML形式的。

保存XML序列化是通过X mlSerializer 类来实现的，这个类位于System.Xml.Serialization命名空间下。

SOAP序列化所谓SOAP序列化是指对象序列化之后的结果符合SOAP协议，也就是可以通过SOAP协议传输（不知道SOAP协议？百度一下吧）。

SOAP序列化是通过SoapFormatter类来实现的，这个类位于System.Runtime.Serialization.Formatters.Soap命名空间下，并且需要注意需要手动添加对这个命名空间的引用，如下图所示：下面编写一个类用于序列化和反序列化，这个类的代码如下：ing System;ing System.Collections.Generic;ing System.Text;4.space MySerializeDemo6.{7. [Serializable]8. /// <summary>9. /// 要序列化的对象10. /// 作者：周公11. /// 编写时间：2009-03-1012. /// </summary>13. public class MyObject14. {15. //[NonSerialized]16. private string name;17. private DateTime birthday;18. private string homePlace;19. /// <summary>20. /// 出生地21. /// </summary>22. public string HomePlace23. {24. get { return homePlace; }25. set { homePlace = value; }26. }27.28. /// <summary>29. /// 生日30. /// </summary>31. public DateTime Birthday32. {33. get { return birthday; }34. set { birthday = value; }35. }36.37. /// <summary>38. /// 姓名39. /// </summary>40. public string Name41. {42. get { return name; }43. set { name = value; }44. }45.46. /// <summary>47. /// 年龄48. /// </summary>49. public int Age50. {51. get { return DateTime.Now.Year - birthday.Year; }52. }53. /// <summary>54. /// override了ToString()方法55. /// </summary>56. /// <returns></returns>57. public override string ToString()58. {16. MyObject obj = new MyObject();17. obj.Birthday = new DateTime(1979, 11, 7);18. obj.HomePlace = "湖北";19. = "周公";20. Console.WriteLine("========使用BinaryFormatter类进行序列化和反序列化。

serializationfeature枚举详解简介在计算机编程中，序列化是指将对象转换为可存储或传输的格式。

在许多编程语言中，开发者可以使用序列化技术将对象转换为字节流或文本格式，以便于存储或传输。

在.N ET Fr am ew o rk中，提供了一个名为`S er ia li za ti on Fea t ur e`的枚举，它包含了一些在序列化过程中使用的特性。

枚举值`S er ia li za ti on Fea t ur e`枚举定义了以下几个值：-`DE FA UL T_PR OP ERT I ES`:默认属性-`OR DE RE D_OB JE CTS`:有序对象-`WR IT E_NU LL_M AP_V AL UE S`:写入空映射值-`WR IT E_EM PT Y_JSO N_A RR AY S`:写入空J SO N数组-`WR IT E_SI NG LE_EL E M_AR RA YS_U NW RAP P ED`:写入单元素数组（不包裹）-`WR IT E_EN UM S_USI N G_IN DE X`:使用索引写入枚举-`WR IT E_EN UM S_USI N G_TO_S TR IN G`:使用`t oS tr in g()`方法写入枚举-`WR IT E_EN UM S_USI N G_NA ME`:使用枚举名称写入枚举-`WR IT E_CH AR_A RRA Y S_AS_J SO N_AR RAY S`:将字符数组写入为JS ON 数组-`WR IT E_DA TE_T IME S TA MP S_AS_N AN OSE C ON DS`:将日期时间戳写入为纳秒-`WR IT E_DU RA TI ONS_AS_T IM ES TA MP S`:将持续时间写入为时间戳-`WR IT E_DA TE_K EYS_AS_T IM ES TA MP S`:将日期键写入为时间戳-`WR IT E_DA TE_T IME S TA MP S_AS_T IM EST A MP S`:将日期时间戳写入为时间戳详细解析`D E F A U L T_P R O P E R T I E S`该特性表示使用默认的属性配置进行序列化。

.net中的对象序列化（2）：三种序列化⽅式.Net框架中提供了3中序列化的⽅式, 分别是:Binary SerializerSoap SerializerXML Serializer1. Binary Serializer如果需要序列化这个类的对象，那么这个类必须要标记为是可序列化的。

需要⽤到特性[Serializable] (作⽤域是Class, Struct, Enum, Delegate)如果某些变量不需要序列化，或者不能序列化可以使⽤[NonSerialized], (作⽤域是Field)需要注意，如果类中使⽤了其它的类属性，如果希望它们能序列化，那么其它的类也必须是可序列化的，如下⾯类DethDisease 1namespace SerializationDemo2 {3 [Serializable]4public class Person5 {6 [NonSerialized]7private int _age;8public int Age9 {10get11 {12return _age;13 }14set15 {16 _age = value;17 }18 }19public DethDisease Disease20 {21get;22set;23 }24public string Medicine25 {26get;27set;28 }29public Person()30 {31 Age = 0;32 }33public bool Live()34 {35 Age++;36if (Disease != null && !Disease.CanLive(Age, Medicine))37return false;38return true;39 }40 }41 }⼆进制序列化的代码，主要是这个BinaryFormatter.1 IFormatter formatter = new BinaryFormatter();2 Stream stream = new FileStream("Person", FileMode.Create, FileAccess.Write, FileShare.None);3 formatter.Serialize(stream, newPerson);4 stream.Close();反序列化1 IFormatter formatter = new BinaryFormatter();2 Stream stream = new FileStream("Person", FileMode.Open, FileAccess.Read, FileShare.Read);3 newPerson = (Person)formatter.Deserialize(stream);4 stream.Close();2. Soap Serializer基本和上⾯的⼀样，只是⽤到不同的IFormatter实现，SoapFormatter3. XML Serializer使⽤xml Serializer, 不需要使⽤特性[Serializable]使⽤xml Serializer, 有相关的⼀些其它特性来改变xml的输出结果。

.NET序列化的概念：“序列化”可被定义为将对象的状态存储到存储媒介中的过程。

在此过程中，对象的公共字段和私有字段以及类的名称（包括包含该类的程序集）都被转换为字节流，然后写入数据流。

在以后“反序列化”该对象时，创建原始对象的精确副本。

一、.NET序列化和反序列化的必要性1、将对象的状态保持在存储媒体中，以便可以在以后重新创建精确的副本；2、通过值将对象从一个应用程序域发送到另一个应用程序域中。

例如，序列化可用于在 中保存会话状态并将对象复制到 Windows 窗体的剪贴板中。

远程处理还可以使用序列化通过值将对象从一个应用程序域传递到另一个应用程序域中。

二、如何实现.NET序列化和反序列化1、要实现对象的序列化，首先要保证该对象可以序列化。

而且，序列化只是将对象的属性进行有效的保存，对于对象的一些方法则无法实现序列化的。

实现一个类可序列化的最简便的方法就是增加Serializable属性标记类。

如：1. [Serializable()]2. public class MEABlock3. {4. private int m_ID;5. public string Caption;6.7. public MEABlock()8. {9. ///构造函数10. }11. }即可实现该类的可序列化。

2、要将该类的实例序列化为到文件中？.NET FrameWork提供了两种方法：（1）XML序列化使用 XmLserializer 类，可将下列项序列化。

◆公共类的公共读／写属性和字段◆实现 ICollection 或 IEnumerable 的类。

（注意只有集合会被序列化，而公共属性却不会。

）◆XmlElement 对象。

◆XmlNode 对象。

◆DataSet 对象。

要实现上述类的实例的序列化，可参照如下例子：1. MEABlock myBlock = new MEABlock();2.// Insert code to set properties and fields of the object.3.Xmlserializer mySerializer = new XmlSerializer(typeof(MEABlock));4. // To write to a file, create a StreamWriter object.5.StreamWriter myWriter = new StreamWriter("myFileName.xml");6. mySerializer.Serialize(myWriter, MEABlock);需要注意的是XML序列化只会将public的字段保存，对于私有字段不予于保存。

MVCJSON序列化问题
最近在做项⽬的时候遇到⼀个JSON序列化问题。

环境： MVC 4.0
数据库：SQL 2008
在将获取的数据从后台以json的形式传给前台的easyui treegrid绑定的时候通过追踪提⽰：使⽤JSON JavaScriptSerializer 进⾏序列化或反序列化时出错。

字符串的长度超过了为 maxJsonLength属性。

数据查询的表字段⽐较多，查出来的数据4000多⾏，在⽹上搜的资料普遍都是如下：
<system.web.extensions>
<scripting>
<webServices>
<jsonSerialization maxJsonLength="1024000" />
</webServices>
</scripting>
</system.web.extensions>
尝试了下解决不了问题，所幸的是最后还是找到了解决⽅法，在这⾥分享下
return new ContentResult
{
Content = new System.Web.Script.Serialization.JavaScriptSerializer { MaxJsonLength = Int32.MaxValue }.Serialize(data),
ContentType = "application/json"
};
序列化的data就是数据库⾥查出来的表。