序列化模块、pickle模块、hashlib模块

已于 2023-09-22 21:33:33 修改
阅读量45 收藏
点赞数
分类专栏: python基础入门 文章标签: 开发语言
于 2023-09-22 15:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flclyz/article/details/133170668
版权
本文介绍了Python中序列化和反序列化的概念,重点讲解了json模块的dumps/dump和loads/load功能,以及pickle模块的用途,并强调了使用eval进行反序列化存在的安全风险,推荐使用json模块。同时提到了MD5等摘要算法在数据安全中的应用。
摘要由CSDN通过智能技术生成

序列化模块

什么是序列化,就是将原本的字典、列表等内容转换成json字符串的过程就叫 序列化。

什么是反序列化,就是将json字符串转为其他数据类型的过程就是 反序列化。

为何要有序列化模块

比如,我们在python代码中计算的一个数据需要给另外一段程序使用,那我们怎么给?

现在我们能想到的方法就是存在文件里,然后另一个python程序再从文件里读出来。

但是我们都知道,对于文件来说是没有字典这个概念的,所以我们只能将数据转换成字典放到文件中。
你一定会问,将字典转换成一个字符串很简单,就是str(dic)就可以办到了,为什么我们还要学习序列化模块呢?
没错序列化的过程就是从dic 变成str(dic)的过程。现在你可以通过str(dic),将一个名为dic的字典转换成一个字符串,
但是你要怎么把一个字符串转换成字典呢?

聪明的你肯定想到了eval(),如果我们将一个字符串类型的字典str_dic传给eval,就会得到一个返回的字典类型了。
eval()函数十分强大,但是eval是做什么的?e官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。
BUT!强大的函数有代价。安全性是其最大的缺点。

想象一下,如果我们从文件中读出的不是一个数据结构,而是一句"删除文件"类似的破坏性语句,那么后果实在不堪设设想。
而使用eval就要担这个风险。

所以,我们并不推荐用eval方法来进行反序列化操作(将str转换成python中的数据结构)

json模块为我们提供了四个功能:dumps、dump、loads、load

loads和dumps 
import json
dic = {'k1':'v1','k2':'v2','k3':'v3'}
str_dic = json.dumps(dic)  #序列化:将一个字典转换成一个字符串
print(type(str_dic),str_dic)  #<class 'str'> {"k3": "v3", "k1": "v1", "k2": "v2"}
#注意,json转换完的字符串类型的字典中的字符串是由""表示的

dic2 = json.loads(str_dic)  #反序列化:将一个字符串格式的字典转换成一个字典
#注意,要用json的loads功能处理的字符串类型的字典中的字符串必须由""表示
print(type(dic2),dic2)  #<class 'dict'> {'k1': 'v1', 'k2': 'v2', 'k3': 'v3'}


list_dic = [1,['a','b','c'],3,{'k1':'v1','k2':'v2'}]
str_dic = json.dumps(list_dic) #也可以处理嵌套的数据类型 
print(type(str_dic),str_dic) #<class 'str'> [1, ["a", "b", "c"], 3, {"k1": "v1", "k2": "v2"}]
list_dic2 = json.loads(str_dic)
print(type(list_dic2),list_dic2) #<class 'list'> [1, ['a', 'b', 'c'], 3, {'k1': 'v1', 'k2': 'v2'}]
load和dump
import json
f = open('json_file','w')
dic = {'k1':'v1','k2':'v2','k3':'v3'}
json.dump(dic,f)  #dump方法接收一个文件句柄,直接将字典转换成json字符串写入文件
f.close()

f = open('json_file')
dic2 = json.load(f)  #load方法接收一个文件句柄,直接将文件中的json字符串转换成数据结构返回
f.close()
print(type(dic2),dic2)

 pickle

pickle模块提供了四个功能:dumps、dump(序列化,存)、loads(反序列化,读)、load (不仅可以序列化字典,列表...可以把python中任意的数据类型序列化) 

import pickle
dic = {'k1':'v1','k2':'v2','k3':'v3'}
str_dic = pickle.dumps(dic)
print(str_dic)  #一串二进制内容

dic2 = pickle.loads(str_dic)
print(dic2)    #字典

import time
struct_time  = time.localtime(1000000000)
print(struct_time)
f = open('pickle_file','wb')
pickle.dump(struct_time,f)
f.close()

f = open('pickle_file','rb')
struct_time2 = pickle.load(f)
print(struct_time2.tm_year)

 hashlib模块

Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。

什么是摘要算法呢?摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。

摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest,目的是为了发现原始数据是否被人篡改过。

摘要算法之所以能指出数据是否被篡改过,就是因为摘要函数是一个单向函数,计算f(data)很容易,但通过digest反推data却非常困难。而且,对原始数据做一个bit的修改,都会导致计算出的摘要完全不同。

我们以常见的摘要算法MD5为例,计算出一个字符串的MD5值:

import hashlib
 
md5 = hashlib.md5()
md5.update('how to use md5 in python hashlib?')
print md5.hexdigest()

计算结果如下:
d26a53750bc40b38b65a520292f69306

如果想要密码加密更复杂就需要‘加盐’

#### 加盐:加密的时候在多一个干扰项
## 注册功能

# username = input('username:>>>').strip()
# password = input('password:>>>').strip()
#
# s_passowrd = password + 'qaz'
# m = hashlib.md5()
# m.update(s_passowrd.encode('utf-8'))
# new_pwd = m.hexdigest()[0:16]
# data = '%s|%s' % (username, new_pwd)
#
# with open('userinfo.txt', 'w', encoding='utf-8') as f:
#     f.write(data)

还有一个就是动态加盐

#写一个密码加密登录验证功能
import hashlib,random
#先写一个随机验证码
def code():
    code=''
    for i in range(4):
        rand_int=str(random.randint(0,9))
        rand_upper=chr(random.randint(65,90))
        rand_lower=chr(random.randint(97,122))
        rand_code=random.choice([rand_lower,rand_upper,rand_int])
        code+=rand_code
    return code
random_str=code()
#注册功能
def register():
    inp_username=input('输入用户名:')
    inp_pwd=input('输入密码:')

    s_pwd=inp_pwd+random_str#给密码加上随机字符串
    md5=hashlib.md5()
    md5.update(s_pwd.encode('utf-8'))
    new_psd=md5.hexdigest()#用md5进行密码加密
    info='%s|%s|%s' %(inp_username,new_psd,random_str)#为了提取密码进行比对更方便
    with open('a.txt','w',encoding='utf-8') as f:
        f.write(info)
register()
#登录功能
def login():
    user_name=input('请输入用户名:')
    user_pwd=input('请输入密码:')
    
    s_pwd = user_pwd + random_str
    md5=hashlib.md5()
    md5.update(s_pwd.encode('utf-8'))
    new_user_pwd=md5.hexdigest()
    with open('a.txt','r',encoding='utf-8') as f:
        data_username, data_password, data_code = f.readline().split('|')
        if user_name==data_username and new_user_pwd==data_password:
            print('登录成功')
        else:
            print('用户名和密码不正确')
    return login
login()

N10N11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python模块相关知识点小结
12-20
- `json`和`pickle`:提供序列化和反序列化功能,`json.dumps()`和`pickle.dumps()`将数据转换为字符串,`json.loads()`和`pickle.loads()`反之。 - `shelve`:提供了简单的键值存储,可以持久化Python对象,支持`...
Python3.5内置模块之shelve模块、xml模块、configparser模块hashlib、hmac模块用法分析
09-19
它允许你将任何可被 `pickle` 序列化的对象存储到文件中,并且可以从文件中读取这些对象。 - **应用场景**:`shelve` 通常用于存储少量的数据,例如配置文件、缓存数据等。 - **基本用法**: - 打开或创建一个 `...
小白IT:python的函数&内置方法&常用的模块详解-方法-使用-坚持就是胜利
12-20
- `json` 和 `pickle`: 分别用于JSON格式和Python对象的序列化和反序列化。 - `logging`: 日志记录模块,支持不同级别的日志输出和配置。 - `hashlib` 和 `hmac`: 用于哈希和消息认证码(MAC)计算,常用于数据...
Flink开发语言使用Java还是Scala合适
丁爸的博客
08-05 989
选择 Java 还是 Scala 来开发 Flink 应用主要取决于你的团队技能、语言偏好以及项目需求。如果你的团队已经熟悉 Java 并且没有特别的理由需要使用 Scala,那么 Java 可能是一个更安全、更自然的选择。如果你的团队对 Scala 有深入了解,并且希望利用 Scala 的高级特性来提高开发效率,那么 Scala 可能是一个更好的选择。无论选择哪种语言,Flink 都提供了强大的流处理能力和丰富的 API 来支持你的开发需求。
TerAd - 基于stm32的各种数字接口的终端适配器
08-08
TerAd - 基于stm32的各种数字接口的终端适配器
Chrontel_Update_Tool_CH7219A_V03.02.04.rar
08-08
Chrontel_Update_Tool_CH7219A_V03.02.04.rar
暑期培训7_2.ipynb
08-08
暑期培训7_2.ipynb
Linuxstm-forecast-笔记
08-08
Linuxstm-forecast-笔记
linux常用命令大全4.zip
08-08
Linux系统中包含了大量的命令,这些命令是用户与系统交互的重要工具。以下是一些常用的Linux命令,按照功能分类进行整理:
iApp源码应用商店软件库纯UI.zip
08-08
高品质UI应用商店软件库纯iApp源码,这是原作者为他人开发的作品,经允许后进行了开源。 源码下载地址00818.cn 这是一份完全原创的作品,免费与大家分享。 应用商店软件库UI 无需后台支持
GPIO输入模式之按键控制LED灯亮灭应用案例
08-08
本案例实现了一个通过按键控制LED灯亮灭的功能,两个按键分别接到GPIOB的PB1和PB11端口,分别控制接到GPIOA的PA1和PA2的LED亮灭。按下按键,LED点亮,再按下按键,LED熄灭。
飞行弹道仿真MATLAB环境下弹道仿真的实现_rezip.zip
08-08
根据提供的文件内容,本文将详细解析“飞行弹道仿真”的核心知识点,主要涉及MATLAB编程环境下的弹道仿真实现过程。 ### 弹道仿真概述 弹道仿真是一种通过数学模型来预测导弹、炮弹等飞行器在空中飞行轨迹的技术。在军事、航天等多个领域都有着广泛的应用。对于弹道仿真的研究不仅有助于提升武器系统的精确度,还能帮助科研人员更好地理解空气动力学原理以及飞行器的动力特性。 ### MATLAB环境下弹道仿真的实现 #### 1. **初始化参数** 在代码中,作者首先对一系列变量进行了初始化处理。这些变量包括但不限于:质量(`m`), 速度(`V`), 高度(`H`)等关键物理量。此外,还定义了一些常量如重力加速度(`g`)、空气密度(`rho_air`)等。 #### 2. **地面高度分布设定** 通过设定地面高度随距离变化的函数(`x_d` 表示水平距离,`H_d` 表示对应的高度),可以模拟不同的地形特征。这里使用了一个分段函数来表示地面高度的变化情况。 #### 3. **动态方程与运动方程** - **动态方程**:描述了导弹受到的外力作用(推力、阻力、升力)以及重力对其运动状态的影响。 - 推力(`P`)、阻力(`X`)、升力(`Y`)等参数被用于计算导弹的速度和角度变化。 - 通过积分运算更新速度、角度等状态量。 - **运动方程**:描述了导弹在三维空间中的位置变化情况。 - 包括水平方向速度(`equ4_Kinematic_x`)、垂直方向速度(`equ5_Kinematic_y`)以及姿态角(`equ6_Kinematic_Theta`)的变化。 - 这些方程同样通过积分方法进行求解。 #### 4. **控制律设计** 控制律设计是确保导弹按照预定轨迹飞行的关键环节。例如,代码中采用了简单的PID控制策略来调整导弹的姿态角。具体地: - `k_phi` 和 `k_phidiff` 分别代表比例系数和微分系数。 - 通过调整这些系数的值,可以优化导弹的飞行性能,使其更加稳定且能够准确跟踪目标。 #### 5. **数值积分方法** 为了求解动态方程与运动方程,文中采用了一种数值积分方法(`integral_to_next`)。该方法可以近似计算出导弹在下一时刻的状态量(速度、角度等)。虽然具体的实现细节没有给出,但通常这类方法基于欧拉法或者更高级的龙格-库塔法等。 ### 结论 本文通过对“飞行弹道仿真”这一主题的深入探讨,不仅详细介绍了如何使用MATLAB进行弹道仿真,而且还重点讲解了其中涉及到的重要概念和技术细节,如地面高度分布设定、动态方程与运动方程、控制律设计以及数值积分方法等。对于希望深入了解弹道仿真技术的研究者来说,本文提供了丰富的参考资料和实施指南。通过这样的仿真研究,不仅可以提高导弹等飞行器的设计精度,还能为未来航空航天技术的发展提供强有力的支持。
AngularJs 中的简单益智游戏(带源代码).zip
08-08
项目:使用AngularJs编写的简单 益智游戏(附源代码)  这是一个简单的 javascript 项目。这是一个拼图游戏,也包含一个填字游戏。这个游戏玩起来很棒。有两个不同的版本可以玩这个游戏。你也可以玩填字游戏。 关于游戏 这款游戏的玩法很简单。如上所述,它包含拼图和填字游戏。您可以通过移动图像来玩滑动拼图。您还可以选择要在滑动面板中拥有的列数和网格数。 另一个是填字游戏。在这里你只需要找到浏览器左侧提到的那些单词。 要运行此游戏,您需要在系统上安装浏览器。下载并在代码编辑器中打开此项目。然后有一个 index.html 文件可供您修改。在命令提示符中运行该文件,或者您可以直接运行索引文件。使用 Google Chrome 或 FireFox 可获得更好的用户体验。此外,这是一款多人游戏,双方玩家都是人类。 这个游戏包含很多 JavaScript 验证。这个游戏很有趣,如果你能用一点 CSS 修改它,那就更好了。 总的来说,这个项目使用了很多 javascript 和 javascript 库。如果你可以添加一些具有不同颜色选项的级别,那么你一定可以利用其库来提高你的 javascript 技能。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 ReactJS 编写的迷你 Youtube,附带源代码.zip
08-08
项目:Mini Youtube 关于项目 Mini Youtube 项目是使用ReactJS开发的。它使用 Youtube API 来获取视频并显示给用户。在这里,您可以搜索视频并观看。这个迷你项目没有像真正的 Youtube 那样包含喜欢和不喜欢、评论、签名、订阅等功能。ReactJS 应用程序只允许您在线浏览视频、阅读描述,而且响应速度很快。它包含一个搜索栏,显示用户搜索的各种结果。不仅显示搜索到的视频,还显示相关视频。 要运行此项目,您需要在计算机上安装NodeJS并使用现代浏览器,如Google Chrome、  Mozilla Firefox。ReactJS项目中的 Mini Youtube 可免费下载源代码。有关项目演示,请查看下面的图像滑块。 对于手动安装, 1.将主项目文件夹解压到任意目录 2.从 cmd 设置项目目录的路径 3. 输入命令“npm install” 4.完成后输入命令“npm start” 5.现在,您将获得一个 localhost:portnumber,并转到该 URL 特征: 1.搜索视频 2.列出相关视频 3.流式传输视频 项目演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
socket学习报告.md
最新发布
08-08
socket学习报告
[毕业设计]电子商务平台开发与效率提升(源代码+论文).zip
08-08
[毕业设计]电子商务平台开发与效率提升(源代码+论文)
操作系统-Linux命令
08-08
操作系统_Linux命令
Next-Gen Soft-Shadows v2.4.2.2.unitypackage
08-08
这是适用于 Unity 的最流畅、最快速的动态软阴影解决方案的最新迭代。易于集成,更快渲染,精美度胜过以往版本!具有强大的新工具、阴影算法、优化和用户友好的自描述光源组件,从而能够改进场景光照的质量。NGSS 是适用于 Unity 的完整阴影替代插件,用于顶级开放世界游戏系列,如 Facepunch Rust 等多款游戏。NGSS 提供一站式服务,将项目阴影质量实时迅速提高至影片动画 CGI 级别,而不会影响任何性能!众所周知,这就是 Unity 阴影应有的外观!
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-08
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
Python标准库实战指南
7. **数据存储与交换模块**:`pickle`模块用于序列化和反序列化Python对象,`json`模块则处理JSON数据格式。 8. **数据压缩与归档模块**:`gzip`, `zipfile`和`tarfile`模块提供了文件压缩和归档的支持。 9. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值