序列化:json,pickle,itsdangerous中的loads\dumps的对比分析

最新推荐文章于 2022-11-19 16:24:48 发布
最新推荐文章于 2022-11-19 16:24:48 发布
阅读量505 收藏
点赞数 1
分类专栏: 数据处理 文章标签: json jsonify pickle itsdangerous
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scrat_Kong/article/details/84330139
版权

序列化

        将原本的字典、列表等格式的内容转换成一个字符串的过程。程序间的数据传递需要一定的规范格式,序列化,反序列化做的就是这件事。

将字典转换成一个字符串很简单,str(dic) 就可以办到,为什么还要又序列化模块呢?

        的确,str(dic) 就可以完成字典到字符串的转换,但是怎样才能把字符串转换为字典还没解决,eval() 可以,将一个字符串类型的字典str_dic给eval,就可以得到一个返回的字典类型。这看似很好,其实有着安全隐患,eval的功能是将字符串str当作有效的表达式来求值并返回计算结果。试想如果从文件中读出的不是一个简单的数据结构,而是一句类似删除文件的破坏性语句,那么后果gg....所以,不推荐eval方法进行反序列化操作(str --> python中的数据类型)

Python中 json、pickle以及itsdangerous 都具备序列化功能,下面我们一一来看:

 

一、json中的json.dumps和json.loads:

  • 序列化:json.dumps() 将一个Python数据类型进行json格式的编码解析(dict转成str)
  • 反序列化:json.loads() 将json格式的基于字典的字符串转换成Python数据类型(str转成dict)
import json
data_dict = {"name": "xxx", "gender": "female"}
# <class 'dict'>
print(type(data_dict))
data_str = json.dumps(data_dict)
# <class 'str'>
print(type(data_str))
data_dict_1 = json.loads(data_str)
# <class 'dict'>
print(type(data_dict_1))

    扩展

     json.loads和json.load,json.dumps和json.dump的区别

     json.dump是将python数据保存成json。主要配合json.load来使用。

  • json.dump(x,f),x是对象,f是文件对象,将json数据写入到f文本文件当中。
  • json.load是读取json数据 。主要配合json.dump来使用。
import json
data_dict = {"name": "xxx", "gender": "female"}
f = open('xxx.txt', 'w')
json.dump(data_dict, f)
# 这样就生成了一个xxx.txt文件,保存了json格式的数据
# json.load加载json格式文件
f = open('xxx.txt', 'r')
data = json.load(f)
# 输出读取的数据
print(data)    

 

 

二、pickle中的pickle.dumps和pickle.loads:

  • pickle.dumps():  将obj对象序列化并返回一个bytes对象(某一个数据类型转成bytes)
  • pickle.loads():  将bytes反序列化并返回一个对象(bytes转成之前的数据类型)
import pickle
data_dict = {"name": "xxx", "gender": "female"}
data_dumps = pickle.dumps(data_dict)
# <class 'bytes'>
print(type(data_dumps))
data_loads = pickle.loads(data_dumps)
# <class 'dict'>
print(type(data_loads))

扩展:

pickle.loads和pickle.load,pickle.dumps和pickle.dump的区别

  • pickle.dump()方法将obj对象序列化为字节(bytes)写入到file文件中
  • pickle.load()从一个对象文件中读取序列化数据,将其反序列化之后返回一个对象
f = open('xxx.txt', 'wb')
pickle.dump(data_dict, f)
data = pickle.load('xxx.txt')
f.close()

 

 

三、itsdangerous中的itsdangerous.dumps和itsdangerous.loads:

序列化
因为字符串难以处理,本模块也提供了一个与json或pickle类似的序列化接口。(它内部默认使用simplejson,但是可以通过子类进行修改)
:class:`Serializer`类实现了:
>>> from itsdangerous import Serializer
>>> s = Serializer('secret-key')
>>> s.dumps([1, 2, 3, 4])
'[1, 2, 3, 4].r7R9RhGgDPvvWl3iNzLuIIfELmo'
它当然也可以加载数据:

>>> s.loads('[1, 2, 3, 4].r7R9RhGgDPvvWl3iNzLuIIfELmo')
[1, 2, 3, 4]

  

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
    @staticmethod
    def generate_save_user_token(openid):
        # """
        # 生成保存用户数据的token
        # :param openid: 用户的openid
        # :return: token
        # """
        serializer = Serializer(settings.SECRET_KEY, expires_in=contents.SAVE_QQ_USER_TOKEN_EXPIRES)
        data = {'openid': openid}
        token = serializer.dumps(data)
        return token.decode()

    @staticmethod
    def check_save_user_token(token):
        # """
        # 检验保存用户数据的token
        # :param token: token
        # :return: openid or None
        # """
        serializer = Serializer(settings.SECRET_KEY, expires_in=contents.SAVE_QQ_USER_TOKEN_EXPIRES)
        try:
            data = serializer.loads(token)
        except BadData:
            return None
        else:
            return data.get('openid')

 

 

json-pickle-itsdangerous对比总结:

1-pickle不是用于多种语言间的数据传输,它仅作为python对象的持久化,只针对python的数据类型;而json可以支持更多语言的序列化和反序列化,在python中序列化一个自定义的类对象时,会抛出一个 TypeError; 
2-json的序列化输出是文本对象是str类型,而pickle序列化的输出是二进制字节-bytes

3-json可读性优于pickle。

4-itsdangerous也提供了一个与json或pickle类似的序列化接口。(它内部默认使用simplejson,但是可以通过子类进行修改)

5-pickle:就是将python数据转成原始的二进制数据;

    itsdangerous:就是通过密钥secret-key进行加密处理。多用于生成token。

6-jsonify和json.dumps()

jsonify的作用实际上就是将我们传入的json形式数据序列化成为json字符串,作为响应的body,并且设置响应的Content-Type为application/json,构造出响应返回至客户端。jsonify的部分源码如下:

def jsonify(*args, **kwargs):
    indent = None
    if current_app.config['JSONIFY_PRETTYPRINT_REGULAR'] \
        and not request.is_xhr:
        indent = 2
    return current_app.response_class(dumps(dict(*args, **kwargs),
        indent=indent),
        mimetype='application/json')

jsonify将dict类型转变为json对象。json.dumps只是将dict类型转化为str类型,并非一个json对象。

jsonify其实也是用dumps方法转换成了json格式的字符串,但是jsonify会根据http协议的body进行格式重新编排。而json.dumps只是单纯的将dict类型转化为str类型,可以直接return json.dumps(data)

ScratKong
关注
专栏目录
JsonPickle的四个功能:dumps、dumploads、load
Vulpes corsac
08-14 2334
JSON(JavaScript Object Notation) :一种轻量级的数据交换格式,基于ECMAScript的一个子集,采用完全独立于语言的文本格式,但也使用了类似于C语言家族的习惯(包括C、C++、Java、JavaScript、Perl、Python等)。这些特性使JSON成为理想的数据交换语言,易于人阅读和编写,同时也易于机器解析和生成(一般用于提升网络传输速率)。 ...
python之pickle序列化json序列化模块 | dumps、loads、dumpload
qq_43412005的博客
07-04 454
一、序列化模块 **序列化:**指把python的数据以文本或二进制的方式进行转换,并且还能反序列化为原来的数据(转成二进制) **为什么需要对数据进行序列化:**数据在程序与网络进行传输和存储时,需要以更加方便的形式进行操作 主要方法: ①二进制序列化模块 pickle (python专用) ②文本序列化模块 json (互联网通用) 与 json 模块的比较: Pickle 协议和 JSON (JavaScript Object Notation) 间有着本质的不同: JS
Python jsonpickle模块
你必须十分努力,才能看起来毫不费力!
03-31 453
1. 什么是序列化&反序列化 内存的数据类型→ 序 列 化 →特定的格式(json格式或者pickle格式) 内存的数据类型←反序列化←特定的格式(json格式或者pickle格式) 低端的解决方案: {‘aaa’:111}→序列化str({‘aaa’:111})→"{‘aaa’:111}" {‘aaa’:111}←反序列化eval("{‘aaa’:111}")←"{‘aaa’:1...
关于jsonpickleitsdangerousloads\dumps的对比分析
Odyssues_lee的博客
07-05 1372
一、jsonjson.dumps和json.loads:      json.dumps(): 将一个Python数据类型进行json格式的编码解析(dict转成str)    json.loads():将json格式的基于字典的字符串转换成Python数据类型(str转成dict)import json data_dict = {"name": "xxx", "gender": "femal...
PythonJson模块和Pickle模块的使用
Z_Silence的博客
11-27 218
在对数据进行序列化和反序列化是常见的数据操作,Python提供了两个模块方便开发者实现数据的序列化操作,即 json 模块和 pickle 模块。这两个模块主要区别如下: json 是一个文本序列化格式,而 pickle 是一个二进制序列化格式; json 是我们可以直观阅读的,而 pickle 不可以; json 是可互操作的,在 Python 系统之外广泛使用,而 pickle 则是 Pyt...
Python标准库json模块和pickle模块使用详解
12-20
将Python数据类型转换为其他代码格式叫做(序列化),而json就是在各个代码实现转换的间件。 序列化要求: 1. 只能有int,str,bool,list,dict,tuple的类型支持序列化。 2. json序列化是以字符串形式出现。那么:lis= “[11,22,33]” 这样的也能称为序列化。 3. 必须将数据类型包裹在list或dict内进行转换。 4. json内部的str格式,必须以双引号来进行包裹。 5. bool值转换为小写的首字母 json.dumps 将py转换为json序列化)格式的字符串 lis = [11,22,33] json_lis = json.dum
Python数据序列化jsonpickle、shelve解析
"本文主要探讨了Python的数据序列化,涉及到jsonpickle和shelve三个模块,它们分别用于不同场景下的数据转换和持久化。" 在编程领域,数据序列化是一个重要的概念,它指的是将复杂的数据结构转换为简单的格式,...
Python数据序列化jsonpickle、shelve详解
本文主要介绍了Python的数据序列化技术,包括jsonpickle和shelve三个模块,用于将Python数据类型转换成可传输或持久化的格式。 在编程领域,数据序列化是一个关键概念,它允许我们将内存的数据结构转化为可...
Python之数据序列化jsonpickle、shelve)详解
09-18
pickle的API同样包含`dumps()`、`dump()`、`loads()`和`load()`,其序列化结果是bytes类型,因此在读写文件时需使用'wb'和'rb'模式。 **shelve模块**: shelve模块提供了一种将Python数据类型持久化到磁盘的简单...
Python3.5 Jsonpickle实现数据序列化与反序列化操作示例
09-19
这里主要讨论两种常见的序列化库:Jsonpickle。 1. JsonJson (JavaScript Object Notation) 是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在Python3.5,可以使用`json`模块来...
python序列化序列化
Allen专栏
03-12 699
son--python list dict转化 dumps  loads() //序列化序列化 data = serializers.serialize("json", [chook]) chooks=list(serializers.deserialize("json", data)) chook=chooks[0].object
python教程:Json模块dumps、dumploads、load函数用法讲解
Python热爱者的博客
04-02 3212
1、json.dumps()和loads() json.dumps()将dict类型数据转成str。 json.loads()刚好相反,将str类型的数据转成dict。 import json data= {'a':'1111','b':'2222','c':'3333','d':'4444'} filename = r"d:\1.json" # 使用dumps() str_data = json.dumps(data) print(str_data) #输出{"a": "1111", "b"
Django — isdangerous 包的使用
xyx_x的博客
03-29 383
isdangerous包 questions:itsdangerous用来解决什么问题,为什么需要用到itsdangerous?安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名...
python token 访问控制_python Web生成token的几种方法,你确定不进来看看?
weixin_42307478的博客
03-01 228
1.使用rest_framework_jwtfrom rest_framework_jwt.settings import api_settingsjwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLERjwt_encode_handler = api_settings.JWT_ENCODE_HANDLERpayload = jwt_payloa...
日学壹技:json.load() vs json.loads()
最新发布
冷冻工厂
11-19 5179
导读 本文[1]演示如何使用 Python 的 json.load() 和 json.loads() 方法从文件和字符串读取 JSON 数据。使用 json.load() 和 json.loads() 方法,您可以将 JSON 格式的数据转换为 Python 类型,这个过程称为 JSON 解析。Python 内置模块 json 提供了以下两种解析 JSON 数据的方法。 要从 URL 或文件解析 JSON,请使用 json.load()。要解析包含 JSON 内容的字符串,请使用 json.loads()
json.dumps()及indent参数
热门推荐
weixin_46144186的博客
11-04 1万+
json.dumps() 使字典类型漂亮的输出 indent参数决定添加几个空格 cla_dict = {“0”: “daisy”, “1”: “dandelion”, “2”: “roses”, “3”: “sunflowers”, “4”: “tulips”} cla_dict {‘0’: ‘daisy’, ‘1’: ‘dandelion’, ‘2’: ‘roses’, ‘3’: ‘sunflowers’, ‘4’: ‘tulips’} import json print(json.dum
pythons和t_Python关于序列化的讨论,以及dumpdumps和loadloads区别的对比
weixin_39702714的博客
12-05 147
序列化序列化pickle模块 json模块 shelve模块一.pickle模块1.pickle模块1)可以将对象转换为一种可以传输或存储的格式。2)pickle模块将任意一个python对象换成一个系统字节的操作过程叫做串行化对象。3)pickle模块实现了python的所有数据序列化和反序列化。它不是用于多种语言间的传输,它仅作为python对象的持久化或者python程序间进行互相传输对象...
使用itsdangerous生成确认令牌
sinat_34927324的博客
10-28 4308
首先我们来看生成令牌和解码令牌的代码: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer     s = Serializer(app.config['SECRET_KEY'], expires_in=3600)     token = s.dumps({'confirm': 23})
pythondumpdumps的使用笔记
weixin_34261739的博客
04-09 377
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值