Python-序列化与反序列化

最新推荐文章于 2024-04-11 15:24:39 发布
最新推荐文章于 2024-04-11 15:24:39 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: python 文章标签: python pickle 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/111302821
版权

目录

简介

json

方法

对象序列化

反序列化

pickle

可以被打包/解包的对象

常量

方法

序列化

反序列化

安全

参考

简介

序列化

json

方法

对象序列化

json.dump(obj, fp, *, skipkeys=False, ensure_ascii=True, check_circular=True, allow_nan=True, cls=None, indent=None, separators=None, default=None, sort_keys=False, **kw)

  • 使用下面转换表将 obj 序列化为 JSON 格式化流形式的 fp
转换表

Python

JSON

dict

object

list, tuple

array

str

string

int, float, int 和 float 派生的枚举

number

True

true

False

false

None

null

  • 如果 skipkeys 是True,那么那些不是基本对象的字典的键会被跳过;否则引发一个TypeError。
  • 如果 ensure_ascii 是 True (即默认值),输出保证将所有输入的非 ASCII 字符转义。如果 ensure_ascii 是 false,这些字符会原样输出。
  • 如果 check_circular 是为False,那么容器类型的循环引用检验会被跳过并且循环引用会引发一个 OverflowError(或者更糟的情况)。
  • 如果 allow_nan 是 False,那么在对严格 JSON 规格范围外的float类型值(naninf-inf)进行序列化时会引发一个ValueError。如果 allow_nan 是 true,则使用它们的 JavaScript 等价形式(NaNInfinity-Infinity)。
  • 如果 indent 是一个非负整数或者字符串,那么 JSON 数组元素和对象成员会被美化输出为该值指定的缩进等级。如果缩进等级为 0、负数或者 "",则只会添加换行符。None``(默认值)选择最紧凑的表达。使用一个正整数会让每一层缩进同样数量的空格。如果 *indent* 是一个字符串(比如 ``"\t"),那个字符串会被用于缩进每一层。现允许使用字符串作为 indent 而不再仅仅是整数。
  • 当被指定时,separators 应当是一个 (item_separator, key_separator) 元组。当 indentNone 时,默认值取 (', ', ': '),否则取 (',', ': ')。为了得到最紧凑的 JSON 表达式,你应该指定其为 (',', ':') 以消除空白字符。现当 indent 不是 None 时,采用 (',', ': ') 作为默认值。
  • default 被指定时,其应该是一个函数,每当某个对象无法被序列化时它会被调用。它应该返回该对象的一个可以被 JSON 编码的版本或者引发一个TypeError。如果没有被指定,则会直接引发 TypeError。
  • 如果 sort_keys 是 true(默认为 False),那么字典的输出会以键的顺序排序。
  • 为了使用一个自定义的JSONEncoder子类(比如:覆盖了 default() 方法来序列化额外的类型), 通过 cls 关键字参数来指定;否则将使用JSONEncoder。
  • 所有可选形参现在都是仅限关键字参数。

常用的是这个函数:

json.dumps(obj, *, skipkeys=False, ensure_ascii=True, check_circular=True, allow_nan=True, cls=None, indent=None, separators=None, default=None, sort_keys=False, **kw)

obj 序列化为 JSON 格式的str。 其参数的含义与dump中的相同。

>>> adict = {'s':'ss'}
>>> alist = [1,2]
>>> astr = 'lady_killer9'
>>> aint = 9
>>> aflag = True
>>> nothing = None
>>> json.dumps(adict)
'{"s": "ss"}'
>>> json.dumps(alist)
'[1, 2]'
>>> json.dumps(astr)
'"lady_killer9"'
>>> json.dumps(aint)
'9'
>>> json.dumps(aflag)
'true'
>>> json.dumps(nothing)
'null'

反序列化

json.load(fp, *, cls=None, object_hook=None, parse_float=None, parse_int=None, parse_constant=None, object_pairs_hook=None, **kw)

使用下面的转换表将 fp (一个支持 .read() 并包含一个 JSON 文档的文本或二进制文件) 反序列化为一个 Python 对象。

转换表

JSON

Python

object

dict

array

list

string

str

number (int)

int

number (real)

float

true

True

false

False

null

None

  • object_hook 是一个可选的函数,它会被调用于每一个解码出的对象字面量(即一个dict)。object_hook 的返回值会取代原本的 dict。这一特性能够被用于实现自定义解码器。
  • object_pairs_hook 是一个可选的函数,它会被调用于每一个有序列表对解码出的对象字面量。 object_pairs_hook 的返回值将会取代原本的dict。这一特性能够被用于实现自定义解码器。如果 object_hook 也被定义, object_pairs_hook 优先。
  • parse_float ,如果指定,将与每个要解码 JSON 浮点数一同调用。默认状态下,相当于 float(num_str) 。可以用于对 JSON 浮点数使用其它数据类型和解析器 (比如decimal.Decimal)。
  • parse_int ,如果指定,将与每个要解码 JSON 整数的字符串一同调用。默认状态下,相当于 int(num_str) 。可以用于对 JSON 整数使用其它数据类型和语法分析程序 (比如float)。
  • parse_constant ,如果指定,将要与以下字符串中的一个一同调用: '-Infinity''Infinity''NaN' 。如果遇到无效的 JSON 数字它会被用于抛出异常。 parse_constant 不再调用 'null' , 'true' , 'false' 。
  • 要使用自定义的 JSONDecoder子类,用 cls 指定;否则使用JSONDecoder。额外的关键词参数会通过类的构造函数传递。如果反序列化的数据不是有效 JSON 文档,抛出JSONDecoderError错误。
  • 所有可选形参现在都是仅限关键字参数。
  •  fp 现在可以是二进制文件。输入编码应当是 UTF-8 , UTF-16 或者 UTF-32 。

对应dumps,常用的是这个函数:

json.loads(s, *, encoding=None, cls=None, object_hook=None, parse_float=None, parse_int=None, parse_constant=None, object_pairs_hook=None, **kw)

使用上面的转换表将 s (一个包含 JSON 文档的str, bytes或bytearray实例) 反序列化为 Python 对象。

  • 其他参数与在load()中的含义相同,只有 encoding 被忽略和弃用。
  • 如果反序列化的数据不是有效 JSON 文档,抛出JSONDecoderError错误。
  •  s 现在可以为bytesbytearray类型。 输入编码应为 UTF-8, UTF-16 或 UTF-32。

>>> d = json.dumps(adict)
>>> json.loads(d)
{'s': 'ss'}
>>> type(json.loads(d))
<class 'dict'>

>>> INT = json.dumps(aint)
>>> bb = bytes(INT,encoding='utf-8')
>>> json.loads(bb)
9

pickle

pickle应该是序列化 Python 对象时的首选,marshal存在主要是为了支持 Python 的 .pyc 文件.

可以被打包/解包的对象

下列类型可以被打包:

  • NoneTrueFalse

  • 整数、浮点数、复数

  • str、byte、bytearray

  • 只包含可打包对象的集合,包括 tuple、list、set 和 dict

  • 定义在模块顶层的函数(使用def定义,lambda函数不可以,因为lambda函数都是同样的名字)

  • 定义在模块顶层的内置函数

  • 定义在模块顶层的类

  • 某些类实例,这些类的__dict__属性值或__getstate()函数的返回值可以被打包。

常量

pickle.HIGHEST_PROTOCOL

整数,可用的最高协议版本。此值可以作为 protocol 值传递给dump()和dumps()函数,以及Pickler的构造函数。

pickle.DEFAULT_PROTOCOL

一个整数,表示封存操作使用的协议版本。 它可能小于HIGHEST_PROTOCOL。当前默认协议版本为 3,它是一个为 Python 3 设计的新协议。

方法

序列化

pickle.dump(obj, file, protocol=None, *, fix_imports=True)

将打包好的对象 obj 写入已打开的文件对象。它等同于 Pickler(file, protocol).dump(obj)

  • 可选参数 protocol 是一个整数,告知 pickler 使用指定的协议,可选择的协议范围从 0 到 HIGHEST_PROTOCOL。如果没有指定,这一参数默认值为 DEFAULT_PROTOCOL。指定一个负数就相当于指定 HIGHEST_PROTOCOL
  • 参数 file 必须有一个 write() 方法,该 write() 方法要能接收字节作为其唯一参数。因此,它可以是一个打开的磁盘文件(用于写入二进制内容),也可以是一个io.BytesIO实例,也可以是满足这一接口的其他任何自定义对象。
  • 如果 fix_imports 为 True 且 protocol 小于 3,pickle 将尝试将 Python 3 中的新名称映射到 Python 2 中的旧模块名称,因此 Python 2 也可以读取打包出的数据流。

常用的是这个函数:

pickle.dumps(obj, protocol=None, *, fix_imports=True)

obj 打包以后的对象作为bytes类型直接返回,而不是将其写入到文件。

  • 参数 protocolfix_imports 的含义与它们在dump()中的含义相同。

>>> import pickle
>>> pickle.dumps(adict)
b'\x80\x03}q\x00X\x01\x00\x00\x00sq\x01X\x02\x00\x00\x00ssq\x02s.'
>>> pickle.dumps(alist)
b'\x80\x03]q\x00(K\x01K\x02e.'
>>> pickle.dumps(astr)
b'\x80\x03X\x0c\x00\x00\x00lady_killer9q\x00.'
>>> pickle.dumps(aint)
b'\x80\x03K\t.'
>>> pickle.dumps(aflag)
b'\x80\x03\x88.'
>>> pickle.dumps(nothing)
b'\x80\x03N.'

反序列化

pickle.load(file, *, fix_imports=True, encoding="ASCII", errors="strict")

从已打开的文件对象中读取打包后的对象,重建其中特定对象的层次结构并返回。它相当于 Unpickler(file).load()

  • 参数 file 必须有两个方法,其中 read() 方法接受一个整数参数,而 readline() 方法不需要参数。两个方法都应返回字节串。 因此 file 可以是一个打开用于二进制读取的磁盘文件、一个io.BytesIO对象,或者任何满足此接口要求的其他自定义对象。
  • 可选的关键字参数是 fix_imports, encodingerrors,用于控制由Python 2 生成的 pickle 流的兼容性。如果 fix_imports 为 true,则 pickle 将尝试将旧的 Python 2 名称映射到 Python 3 中对应的新名称。encodingerrors 参数告诉 pickle 如何解码 Python 2 存储的 8 位字符串实例;这两个参数默认分别为 'ASCII' 和 'strict'。 encoding 参数可置为 'bytes' 来将这些 8 位字符串实例读取为字节对象。读取 NumPy array 和 Python 2 存储的 datetime、date和 time实例时,请使用 encoding='latin1'

常用的是这个函数:

pickle.loads(data, *, fix_imports=True, encoding="ASCII", errors="strict")

重建并返回一个对象的封存表示形式 data 的对象层级结构。 data 必须为类似字节类型的对象。

>>> b = pickle.dumps(alist)
>>> pickle.loads(b)
[1, 2]

安全

警告

未完待续...,等我找个序列化漏洞例子再来更新。

-------------2021年03月13日更新---------

今天进行了实践,写了个简单例子:网络安全-反序列化漏洞简介、攻击与防御

参考

Python3.7-pickle

lady_killer9
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python序列序列pb消息
KingOfMyHeart的博客
11-03 3595
1.编辑location.proto文件 syntax = "proto2"; package location; message SummaryLocationReport { required int64 report_time = 1; required double latitude = 2; required double longitude = 3; optional ...
python 序列
m0_62970186的博客
04-03 5375
python 序列
Protobuf协议初级详解(python使用)从安装到序列-序列
qq_41866988的博客
05-24 3847
Protobuf是一种轻便高效的结构数据存储格式,可以用于结构数据序列,很适合做数据存储或 RPC 数据交换格式。它可用于通讯协议、数据存储等领域的语言无关、平台无关、可扩展的序列结构数据格式。可以简单理解为,是一种跨语言、跨平台的数据传输格式。与json的功能类似,但是无论是性能,还是数据大小都比json要好很多。protobuf的之所以可以跨语言,就是因为数据定义的格式为.proto格式,需要基于protoc编译为对应的语言。
Python对Protobuf进行序列序列
weixin_57440207的博客
05-04 8489
Python Protobuf1.了解Protobuf:1.1 Protobuf语法介绍:2. Python使用Protobuf:(windows平台上) 1.了解Protobuf: 我们在使用protobuf之前首先要了解protobuf,那么什么是protobuf呢? 官方的解释是: protocol buffers 是一种与语言无关、平台无关、可扩展的序列结构数据的方法,它可用于(数据)通信协议、数据存储等。 Protocol Buffers 是一种灵活,高效,自动机制的结构数据序列方法-
Python之序列序列(pickle序列篇下)
errorr0
05-18 636
做一个Py序列的题目
python 序列序列
06-30 1626
一 概述 1 为什么要序列 因为TCP/IP协议只支持字节数组的传输,不能直接传对象。对象序列的结果一定是字节数组!当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。 2 序列序列 序列(serialization):及有序...
Python序列
SK1ng的博客
01-22 3012
Python序列漏洞 Pickle 序列:pickle.dumps() 将对象序列为字符串、pickle.dump() 将对象序列后的字符串存储为文件 序列:pickle.loads() 将字符串序列为对象、pickle.load() 从文件中读取数据序列 使用dumps() 与 loads() 时可以使用 protocol 参数指定协议版本 协议有0,1,2,3,4,5号版本,不同的 python 版本默认的协议版本不同。这些版本中,0号是最可读的,之后的版本为了优加入了不可
Python中shelve序列序列
12-22
序列/序列 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列之,则称为序列 shelve shelve是一个简单的数据存储方案,类似key-value...
浅析Python 序列序列
09-16
主要介绍了Python 序列序列的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
python3序列序列用法实例
09-22
主要介绍了python3序列序列用法,实例分析了Python3使用pickle模块针对字符串进行序列操作的相关技巧,需要的朋友可以参考下
Python Json序列序列的示例
09-20
主要介绍了Python Json序列序列的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python010--对象的序列序列
码到成龚的博客
10-16 1845
1,pickle模块 1)dump和load方法--非对象 2)dumps和loads方法--非对象 3)dump和load方法--自定义对象 4)dumps和loads方法--自定义对象 2,json模块 1)dumps和loads方法(非对象数据) 2)dump和load方法(非对象数据) 3)dumps和loads方法(对象数据) 4)dump和load方法(对象数据)
Python(十三)——序列序列
万里顾一程的博客
07-11 737
使用文件的写操作,可以将字符串直接写进文件;但如果要把一个Python对象(如:列表list,元祖tuple,字典dict)写入文件,就需要先把对象进行序列,才能写入文件中。序列:将内存中的数据对象转换成二进制对象序列序列:二进制对象序列转换成内存中的数据使用JSON实现序列,JSON提供了dump()和dumps()方法实现对象的序列。语法格式: 参数说明:obj:要转换的 Python 对象。protocol:转码协议,取值为 0、1、2、3、4,其中 0、1、2 对应 Python 早期的
python基础 pickle对象序列
地瓜的博客
04-22 213
pickle python对象序列 什么是序列 序列(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。 在序列期间,对象将其当前状态写入到临时或持久性存储区。 以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象。 模块 pickle 实现了对一个 Python 对象结构的二进制序列序列。 “Pickling” 是将 Python ...
Python 序列序列
lIujunXHU的博客
04-11 1339
通过文件操作,可将字符串写入到一个本地文件,但是无法将一个对象,如字典,列表,元组直接写入到一个文件里,这是就需要将这个对象进行序列,然后写入文件。把内存中的数据转换为字节序列,保存到文件。从文件的字节序列恢复到内存中。字符串与 byte 类型之间互相转换常用的 encode() 函数、与 decode() 函数,分别代表着编码与解码。在Python中有两个模块可以实现序列和非序列,分别是json 和 pickle,下面分别说明两者的使用和区别。
Python 序列序列(pickle 标准库的使用)
qq_42681787的博客
11-09 2186
在计算机网络通信中,不同机器间的通讯需要采用约定的协议,而序列序列就是属于通讯协议的一部分。通讯协议往往采用分层模型,不同模型每层的功能定义以及颗粒度不同,例如:TCP/IP协议是一个四层协议,而OSI模型却是七层协议模型。在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二进制串,或者过来,把二进制串转换成应用层的对象--这两个功能就是序列序列序列: 将数据结构或对象转换成二进制串的过程。
python序列序列
景天科技苑
01-10 1150
序列: 把不能够直接存储在文件中的数据变得可存储。 序列: 把存储在文件中的数据拿出来恢复成原来的数据类型
Python-序列序列
读万卷书 行万里路
08-06 1967
序列就是把数据变成可存储或可传输的过程的,只有序列后的数据才可以写入到磁盘或者通过网络传输到Spark集群的其他节点上。序列则相序列就是把序列的变量重新转到内存里。
python中序列序列dill
最新发布
06-15
在Python中,序列(serialization)是指将数据结构转换成可存储或传输的形式,而序列(deserialization)则是将这些形式的数据恢复到原来的数据结构。Dill是Python的一个第三方库,它提供了高级别的对象序列功能,支持复杂的数据结构和函数,甚至可以处理一些标准库如pickle无法处理的内容。 以下是Dill在序列序列中的主要特点: 1. **深度序列**:Dill能更深入地处理Python的数据结构,例如自定义类实例、嵌套的数据类型、生成器、以及带有循环引用的对象。 2. **安全性**:与pickle相比,Dill更安全,因为它可以设置为只读模式,防止恶意代码执行。 3. **性能优**:Dill使用了更高效的算法,对某些常见情况下的序列/序列操作能提供更快的速度。 4. **支持递归**:Dill能够处理包含自身引用的对象,这是许多其他序列工具难以处理的。 **序列**的过程可以用Dill的`dill.dumps()`函数实现,例如: ```python import dill data = {"key": [1, 2, 3], "value": (4, 5, 6)} serialized_data = dill.dumps(data) ``` **序列**则使用`dill.loads()`函数,例如: ```python deserialized_data = dill.loads(serialized_data) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值