JavaScript实践(三)JavaScript序列化与反序列化深度解析

最新推荐文章于 2025-05-14 20:21:16 发布
最新推荐文章于 2025-05-14 20:21:16 发布
阅读量1.1k 收藏 24
点赞数 28
分类专栏: # JavaScript 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjnln/article/details/147856850
版权

JavaScript中的序列化与反序列化是数据存储、网络传输和跨系统交互的核心技术之一。本文将从底层原理、核心方法、复杂场景处理、安全风险及工程实践等多个维度,系统性地解析这一技术体系,并附完整的代码实现示例。

一、序列化与反序列化的核心价值

序列化(Serialization)是将JavaScript对象转换为可存储或传输的标准化字符串(通常为JSON格式)的过程,其核心作用在于:

  1. 数据持久化:将内存中的对象保存到本地存储(LocalStorage/IndexedDB)或文件系统
  2. 网络通信:通过HTTP请求将结构化数据发送到服务端或接收服务端响应
  3. 跨进程交互:Web Worker、iframe、浏览器插件之间的数据传递
  4. 状态管理:Redux/Vuex等状态容器依赖序列化实现状态快照与时间旅行调试

反序列化(Deserialization)则是将标准化字符串还原为JavaScript对象的过程,需要确保数据完整性和类型一致性。

二、核心API深度解析

1. JSON.stringify() 方法详解

// 基础用法 
const user = { 
  name: "John", 
  age: 30, 
  roles: ["admin", "editor"] 
};
const jsonStr = JSON.stringify(user); 
// 输出:{"name":"John","age":30,"roles":["admin","editor"]}

高级参数配置

  • 替换函数(Replacer):自定义序列化逻辑

    function replacer(key, value) {
  if (key === "password") return undefined; // 过滤敏感字段 
  if (typeof value === "number") return value * 2; // 数值处理 
  return value;
}
JSON.stringify({name:  "test", password: "123", score: 80}, replacer);
// 输出:{"name":"test","score":160}

  • 缩进控制(Space):格式化输出

    JSON.stringify(user,  null, 2); // 2空格缩进 
JSON.stringify(user,  null, "\t"); // 制表符缩进

特殊类型处理规则

  • undefined、函数、Symbol类型会被忽略
  • Date对象转换为ISO字符串
  • InfinityNaN转换为null
  • 循环引用会抛出TypeError

2. JSON.parse() 方法详解

// 基础反序列化 
const parsedUser = JSON.parse(jsonStr);  
console.log(parsedUser.roles[0]);  // 输出:"admin"
 
// Reviver函数处理 
const revivedData = JSON.parse('{"date":"2025-05-10T12:00:00.000Z"}',  (k, v) => {
  if (k === "date") return new Date(v);
  return v;
});
console.log(revivedData.date  instanceof Date); // true

三、复杂数据结构处理技巧

1. 处理类实例对象

class User {
  constructor(name, birthYear) {
    this.name  = name;
    this.birthYear  = birthYear;
  }
  get age() {
    return new Date().getFullYear() - this.birthYear; 
  }
}
 
// 自定义序列化 
User.prototype.toJSON  = function() {
  return { 
    name: this.name, 
    birthYear: this.birthYear, 
    age: this.age  // 计算属性持久化 
  };
};
 
const user = new User("Alice", 1990);
console.log(JSON.stringify(user));  // {"name":"Alice","birthYear":1990,"age":35}

2. 循环引用解决方案

const obj = { name: "Parent" };
obj.child  = { parent: obj };
 
// 自定义循环引用处理 
const cache = new WeakSet();
const jsonStr = JSON.stringify(obj,  (key, value) => {
  if (typeof value === "object" && value !== null) {
    if (cache.has(value))  return "[Circular]";
    cache.add(value); 
  }
  return value;
});
// 输出:{"name":"Parent","child":{"parent":"[Circular]"}}

3. 二进制数据处理

// ArrayBuffer转Base64 
const buffer = new ArrayBuffer(8);
const view = new Uint8Array(buffer);
view.set([72,  101, 108, 108, 111], 0);
 
const data = {
  timestamp: Date.now(), 
  payload: btoa(String.fromCharCode(...view)) 
};
const serialized = JSON.stringify(data); 
 
// 反序列化恢复 
const deserialized = JSON.parse(serialized); 
const restoredBuffer = Uint8Array.from( 
  atob(deserialized.payload),  
  c => c.charCodeAt(0) 
).buffer;

四、安全风险与防御策略

1. 典型攻击场景

// 恶意JSON注入 
const dangerousJson = '{"__proto__": {"isAdmin": true}}';
const parsed = JSON.parse(dangerousJson); 
console.log({}.isAdmin);  // 输出:true(原型污染)
 
// XSS漏洞 
const userInput = '{"name":"<script>alert(1)</script>"}';
document.body.innerHTML  = JSON.parse(userInput).name;

2. 安全防护方案

  • 输入净化:使用JSON.parse() 代替eval()

    // 危险方式 
const unsafeParse = eval(`(${jsonStr})`);

// 安全方式 
const safeParse = JSON.parse(jsonStr);

  • 原型污染防护

    const safeParse = (str) => {
  return JSON.parse(str,  (k, v) => {
    if (k === "__proto__") return undefined;
    return v;
  });
};

  • 内容安全策略(CSP)

    <meta http-equiv="Content-Security-Policy" 
      content="default-src 'self'; object-src 'none'">

五、性能优化与工程实践

1. 大数据量处理

// 流式处理(Node.js 环境)
const { pipeline } = require("stream");
const fs = require("fs");
 
const readStream = fs.createReadStream("large-data.json"); 
const transformStream = new JSONParseStream(); // 自定义转换流 
const writeStream = fs.createWriteStream("processed-data.ndjson"); 
 
pipeline(readStream, transformStream, writeStream, (err) => {
  if (err) console.error("Pipeline  failed:", err);
});

2. Schema验证

// 使用Ajv校验Schema 
const Ajv = require("ajv");
const ajv = new Ajv();
 
const schema = {
  type: "object",
  properties: {
    id: {type: "integer"},
    email: {type: "string", format: "email"}
  },
  required: ["id", "email"]
};
 
const validate = ajv.compile(schema); 
const data = JSON.parse(rawData); 
if (!validate(data)) throw new Error("Invalid schema");

3. 压缩优化

// Brotli压缩 
const { compress, decompress } = require("brotli");
 
const originalData = { /* 大型对象 */ };
const jsonStr = JSON.stringify(originalData); 
const compressed = compress(Buffer.from(jsonStr)); 
 
// 存储/传输压缩数据 
localStorage.setItem("compressedData",  compressed.toString("base64")); 
 
// 解压恢复 
const restored = JSON.parse( 
  decompress(Buffer.from(localStorage.getItem("compressedData"),  "base64"))
);

六、高级应用场景

1. 差异同步算法

// 生成对象差异补丁 
function generatePatch(oldObj, newObj) {
  const patch = {};
  for (const key in newObj) {
    if (!deepEqual(oldObj[key], newObj[key])) {
      patch[key] = newObj[key];
    }
  }
  return JSON.stringify(patch); 
}
 
// 应用补丁更新 
function applyPatch(target, patchStr) {
  const patch = JSON.parse(patchStr); 
  return Object.assign(target,  patch);
}

2. 版本化数据迁移

// Protocol Buffers集成 
const protobuf = require("protobufjs");
const root = protobuf.loadSync("schema.proto"); 
const User = root.lookupType("User"); 
 
const user = { id: 1, name: "ProtoUser" };
const buffer = User.encode(user).finish(); 
const restoredUser = User.decode(buffer);

3. 跨语言序列化协议

// 版本迁移处理器 
const migrations = {
  "1.0": (data) => ({ ...data, version: "1.1", newField: "default" }),
  "1.1": (data) => ({ ...data, version: "1.2", deprecatedField: undefined })
};
 
function migrate(dataStr) {
  let data = JSON.parse(dataStr); 
  while (migrations[data.version]) {
    data = migrations[data.version](data);
  }
  return JSON.stringify(data); 
}

结语

JavaScript序列化与反序列化技术贯穿现代Web开发的各个环节。开发者需要深入理解其核心机制,掌握复杂场景下的处理技巧,同时建立完善的安全防护意识。随着WebAssembly、WebSocket等新技术的发展,序列化技术正在向二进制高效编码、实时流式传输等方向持续演进。建议在实际项目中结合JSON Schema验证、压缩算法和差异同步策略,构建高性能、高可靠性的数据交互体系。

 

Python实现JSON序列化反序列化:多种方法案例详解
qq_42568323的博客
10-12 2325
在编程中,序列化指的是将数据结构(如字典、列表、对象等)转换为一种格式(如JSON、XML等),以便能够存储或传输。反之,反序列化是指将存储或传输的格式化数据重新解析为原始的数据结构。序列化(Serialization):将对象转换为JSON格式。反序列化(Deserialization):将JSON格式的数据解析为Python对象。在Python中,JSON序列化反序列化主要使用内置的json库。在某些情况下,我们可能需要对JSON数据进行自定义的编码和解码。
浅析JavaScriptSerializer类的序列化反序列化
10-21
通过序列化反序列化功能,它可以方便地在C#对象和JSON字符串之间进行转换,从而简化服务器客户端之间的数据交互。理解和熟练使用JavaScriptSerializer类,对于构建高效且健壮的Web应用程序至关重要。
JavaScript JSON序列化反序列化
xiangxiongfly
01-18 7920
JSON序列化指将JSON对象转换为JSON字符串。J实现方式有两种:一种是调用JSON对象内置的`stringify()`函数,一种是为对象自定义`toJSON()`函数。 JSON反序列化指将JSON字符串转换为JSON对象。实现方式有两种:一种是使用JSON对象内置的`parse()`函数,一种是使用`eval()`函数。
javaScript序列化反序列化
qq_52440306的博客
02-02 3163
总的来说,javaScript对的序列化过程是对象的解析,以字符串形式存储对象结构。反序列化解析字符串,还原成对象。理解这个过程,有助于我们解决复杂问题。
Django Ajax序列化反序列化
热门推荐
CSDN
02-07 1万+
在Django中,Ajax(Asynchronous JavaScript and XML)通常用于在前端后端之间进行异步通信。在这种情况下,序列化反序列化是常见的任务,用于将数据在前端和后端之间进行转换。 序列化反序列是最常用的功能,有时我们需要将一个表单组打包成Json格式等然后再提交给服务端,这样可以提高效率节约带框,如下是Django配合Ajax实现的序列化反序列化,文件上传等操作。
Javascript的Json序列化反序列化深入研究笔记
lengye7的博客
05-02 1856
前言 从ES5.0开始引入原生的Json对象,Json对象有两个函数可以使用: JSON.stringify():用于将一个ECMA的数据类型的值序列化为一个Json TEXT。 JSON.parse():用于将一个Json TEXT反序列化为ECMA的数据类型的值。 Json TEXT归根到底是一个字符串。 -------参考Json数据格式_lengye7的博客-CSDN博客 序列化 Javascript中,value主要分为两类: 第一类是primitiv...
一文解决序列化&反序列化体系
zhouhengzhe的博客
09-19 1737
序列化是将对象的状态信息转换为可以存储或传输的形式的过程。在Java中,这通常意味着将一个对象(通常是一个实现了接口的类的实例)转换成一系列字节,这些字节可以被保存到文件中或通过网络发送到另一个位置。这样做的目的主要是实现两个目标:持久化存储:通过序列化,对象可以被永久地保存到存储介质(如硬盘)上,即使程序结束运行,对象的状态也可以被保存下来,并在需要时重新加载。网络传输:序列化后的字节流可以通过网络发送给其他计算机,实现对象在不同计算机之间的共享。总结:将数据结构或对象转换成二进制字节流的过程。
一文彻底搞懂序列化反序列化
Circ
07-23 1万+
Redis(Remote Dictionary Server)是一种开源的高性能键值存储数据库,它也被称为数据结构服务器,因为它支持多种灵活的数据结构。Redis以内存中的数据结构为基础,提供了快速、高效的数据存储和访问能力。它可以用作数据库、缓存、消息代理和排行榜等多种用途。Redis将数据存储为键值对,其中键是唯一的标识符,而值可以是字符串、哈希、列表、集合、有序集合等各种数据结构。(因为我们是面向对象开发,所有就要使用内存数据库啦,因为要把对象存取来哦)
JavaScript序列化反序列化
qq_67519713的博客
11-10 815
序列化反序列化
前端JS高阶技法:序列化反序列化多态融合实战
lgf228的专栏
04-03 1749
序列化反序列化作为数据转换的核心能力,多态这一灵活代码设计的核心理念,在现代前端开发中协同运作,提供了高效的数据通信扩展性支持。序列化反序列化的实现方式、使用场景及关键技巧JavaScript多态的设计模式实战应用性能优化安全防御策略通过流程图案例,展示技术结合的工程实践价值。
解析PHP多种序列化反序列化的方法
12-17
本文将深入解析PHP中常见的序列化反序列化方法。 1. `serialize` 和 `unserialize` 函数 `serialize` 是PHP内建的一个函数,用于将变量转换为一个字符串,该字符串可以被 `unserialize` 函数还原为原始的变量形式...
JavaScript解析序列化JSON的方法实例分析
01-19
本文实例讲述了JavaScript解析序列化JSON的方法。分享给大家供大家参考,具体如下: JSON 之所以这么流行,是因为 JSON 数据结构可以被解析JavaScript 对象。JSON 之前的 XML 数据结构要被解析,需要先解析成 ...
JavaScript实现的反序列化json字符串操作示例
01-21
本文实例讲述了JavaScript实现的反序列化json字符串操作。分享给大家供大家参考,具体如下: JavaScript中如何反序列化json字符串呢? 有如下两种方法: (1) 使用万能的eval var jsonText = '{name:acwong,age:23,...
详解JavaScript对象序列化
10-22
JavaScript中实现对象的深拷贝可以通过序列化反序列化来完成。即将对象序列化为字符串,然后再将这个字符串反序列化为一个完全独立的对象副本。 除了JSON,还存在其他序列化格式,例如XML,但JSON以其简洁性...
如何使用 React Hooks 替代类组件的生命周期方法?
官方推荐
05-12 2662
如何使用 React Hooks 替代类组件的生命周期方法?
Preview 插件
augenstern416的博客
05-14 393
3. **智能代码折叠**:自动折叠import等非核心代码,提升可读性"1. **双向绑定调试**:修改props实时反馈,同时生成对应代码示例。1. **代码净化**:移除危险API调用(如fetch、eval)2. **安全沙箱**:通过iframe隔离执行环境,防止恶意代码。2. **沙箱隔离**:iframe + sandbox属性限制。2. **新人 onboarding**:交互式学习组件API。/* 重置继承样式 */3. **API 设计反馈**:通过使用数据优化组件设计。
如何选择合适的企业级商城系统前端状态管理方案?
万米商云的博客
05-14 382
在复杂的电商场景中,前端状态管理是保障系统高性能、可维护性和数据一致性的核心环节。面对商品数据实时更新、多模块状态共享、高并发请求等挑战,如何选择合适的状态管理方案?
bootstrap自助(抽样)法
weixin_62528784的博客
05-12 762
bootstrap自助法抽样
关于 js:9. Node.js 后端相关
最新发布
Triste__chengxi的博客
05-14 993
名称作用Node.js用于本地运行 JS 脚本(突破浏览器限制)nvm管理多个 Node 版本(防止依赖冲突)npm/npx安装运行依赖工具库node 脚本可执行 JS 文件,用于爬虫/hook/加密调试事件循环保证异步逻辑(如文件/网络)不阻塞主线程模块功能读取文件内容写入(覆盖)内容追加写入读取目录下的所有文件获取文件大小、类型等信息判断文件/文件夹是否存在方法功能创建 HTTP 服务器发送 HTTP 请求(底层控制)设置返回状态码 header。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术流浪者

技术分享,创作不易,请您鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值