深入理解 C# 中的 DTO（数据传输对象）

总目录

---

前言

在软件开发中，特别是在分布式系统和微服务架构中，数据传输对象（DTO, Data Transfer Object） 是一个非常重要的设计模式。它用于简化数据在不同层或组件之间的传输过程，提高代码的可维护性和性能。本文将详细介绍 C# 中的 DTO 。

---

一、什么是DTO？

1. 基本定义

DTO 是一种 仅包含数据、不含业务逻辑 的轻量级对象，其核心目标是在系统不同层级或组件之间高效、安全地传输数据。DTO 将所需数据整合打包，避免直接暴露复杂的领域实体或数据库表结构，减少不必要的数据传递开销与耦合度。例如，在电商系统中，数据库可能存储了包含 20 个字段的订单实体，但前端只需展示订单号、总价等 5 个字段。此时 DTO 可以精准筛选数据，避免传输冗余信息。

2. 基本示例

假设我们有一个 User 实体类：

public class User
{
    public int Id { get; set; }
    public string Name { get; set; }
    public string Email { get; set; }
    public DateTime CreatedAt { get; set; }
    public DateTime UpdatedAt { get; set; }
}

我们可以为这个实体创建一个 DTO 类：

public class UserDto
{
    public int Id { get; set; }
    public string Name { get; set; }
    public string Email { get; set; }
}

在这个例子中，UserDto 只包含了我们需要在网络上传输的字段，而忽略了 CreatedAt 和 UpdatedAt 字段。

3. 核心特征

• 纯数据容器(无行为）：仅包含属性的 get/set 方法，不涉及数据验证或业务逻辑。
• 扁平化结构：避免复杂对象图
• 可序列化：支持 JSON、XML 等格式的序列化，适用于网络传输。
• 不可变性（推荐）：创建后不可修改
• 解耦性：隔离数据库实体与业务/表现层，降低耦合度。

4. DTO 的设计原则

1）字段精简与业务对齐

• 按需封装：仅包含目标层级所需的字段（如 API 接口可能隐藏敏感字段）。
• 避免暴露领域模型：例如，将数据库实体 User 转换为 UserDTO 时，剔除密码字段。

2）无逻辑原则

DTO 应仅作为数据容器。若需数据验证，可通过注解（如 [Required]）实现，而非在 DTO 中添加方法。

public class ProductDTO 
{
    [Required]
    public int Id { get; set; }
    public string Name { get; set; }
    public decimal Price { get; set; }
}

3）命名规范与扩展性

• 后缀标识：建议使用 XXXDTO 或 XXXViewModel 命名（如 OrderDTO）。
• 支持嵌套：复杂场景可使用嵌套 DTO（如 OrderDTO 包含 List<ProductDTO>）。

5. DTO 与相关对象的区别

• VO（View Object，视图对象）：通常用于展示层，封装了页面需要的数据，可能包括多个 PO（持久化对象）的属性或自定义的属性。
• PO（Persistent Object，持久化对象）：与数据库中的表相对应，PO 的属性基本与数据库表的字段相对应。PO 对象通常用于与数据库进行交互，如 CRUD（创建、读取、更新、删除）操作。
• DO（Domain Object，领域对象）：在领域模型设计中使用，表示业务逻辑中的实体，通常包含业务逻辑和持久化状态。
• DTO：主要用于不同层之间的数据传输，不包含业务逻辑，只包含数据。

‌特性‌	‌DTO‌ ‌	实体类（Entity）‌
‌用途‌	数据传输	表示业务实体或数据库映射
‌行为‌	无业务逻辑，仅属性	可能包含业务方法或数据访问逻辑
‌字段控制‌	仅暴露必要字段	通常完整映射数据库表结构
‌生命周期‌	仅在传输过程中存在	持久化存储，贯穿业务逻辑生命周期

示例： 用户实体类 User 可能包含密码字段，而 UserDTO 仅暴露用户名和邮箱‌。

对象类型	用途	示例场景	是否含逻辑
实体类/Entity	映射数据库表结构	ORM 框架中的 User 实体	可能包含业务方法
VO	前端展示数据（如格式化日期）	显示用户名的 UserVO	无逻辑，仅数据
DTO	跨层数据传输	API 返回的 UserResponseDTO	无逻辑，仅数据

二、为什么要使用DTO？

• 减少数据传输量，降低数据冗余
  • 在网络传输过程中，传输的数据量越小，性能越好。通过使用 DTO，你可以只传输必要的数据，避免不必要的字段被传输。
• 提高安全性
  • DTO 可以帮助你控制哪些数据可以暴露给外部系统或客户端。例如，在 Web API 中，你不希望将敏感信息（如密码或内部状态）暴露给客户端，可以通过 DTO 来过滤这些字段。

  // 反模式：直接暴露数据库实体
  public class UserController : Controller
  {
      public IActionResult GetUser(int id)
      {
          var user = _dbContext.Users.Find(id); // 返回包含密码哈希的实体
          return Ok(user); // ❌ 敏感数据泄露
      }
  }
  

• 解耦业务逻辑和数据传输
  • DTO 将业务逻辑与数据传输分离，使得代码更加模块化和易于维护。业务逻辑集中在实体类中，而 DTO 仅用于数据传输。
• 简化序列化和反序列化
  • 在分布式系统中，数据需要在网络上传输，通常会进行序列化和反序列化操作。DTO 可以简化这一过程，因为它只包含必要的字段，减少了序列化的复杂性。
• 提高灵活性与可维护性
  • 通过使用 DTO，可以将数据的表示与数据的处理逻辑分离开来，使得系统的各个部分可以更加专注于自己的职责。

三、如何设计使用DTO？

1. 手动封装 DTO 类

1）基本封装

手动编写 DTO 类，并将实体对象的数据拷贝到 DTO。适用于简单场景，代码清晰直接。

// 数据库实体类
public class UserEntity
{
    public long Id { get; set; }
    public string Username { get; set; }
    public string Password { get; set; } // 敏感信息
    public string Email { get; set; }
}

// DTO 类
public class UserDTO
{
    public long Id { get; set; }
    public string Username { get; set; }
    public string Email { get; set; }
}

public class DTOConverter
{
    // 手动封装
    public UserDTO ConvertUserToDTO(UserEntity user)
    {
        return new UserDTO
        {
            Id = user.Id,
            Username = user.Username,
            Email = user.Email
        };
    }
}

2）使用init关键字（C# 9+）

不可变的数据对象，更适合做DTO

public class ProductDto
{
    public int Id { get; init; }
    public string Name { get; init; }
}

// 使用示例
var dto = new ProductDto { Id = 1, Name = "Laptop" };

2. 使用记录类型

C# 9.0 引入了记录类型（record），它们是不可变的数据容器，并且默认实现了值相等性比较。记录类型非常适合用作 DTO。

public record UserDto(int Id, string Name, string Email);

class Program
{
    static void Main()
    {
        var userDto = new UserDto(1, "Bob", "bob@example.com");
        Console.WriteLine(userDto); // 输出: UserDto { Id = 1, Name = Bob, Email = bob@example.com }
    }
}

// 数据库实体
public class UserEntity
{
    public int Id { get; set; }
    public string Username { get; set; }
    public string PasswordHash { get; set; }
    public DateTime CreatedAt { get; set; }
}

// DTO设计
public record UserDto(int Id,string Username,DateTime CreatedAt);

记录类型提供了简洁的语法和不可变性，非常适合用于 DTO。

3. 嵌套DTO

public record OrderDto(int OrderId,string CustomerName,List<OrderItemDto> Items);

public record OrderItemDto(string ProductName,decimal UnitPrice,int Quantity);

4. 使用框架封装 DTO

方法	优点	缺点
手动映射	完全控制	代码冗余
AutoMapper	自动转换	配置复杂

1）使用 AutoMapper 进行映射

手动转换实体对象和 DTO 对象可能会导致大量重复代码。为了简化这一过程，可以使用 AutoMapper 库来进行自动映射。详见：C# AutoMapper 框架使用详解。

四、DTO应用场景

1. Web API 开发

在 ASP.NET Core 中，DTO 常用于：

• 定义请求/响应模型：避免直接暴露数据库实体，提升安全性。
• 版本控制：通过调整 DTO 结构实现 API 兼容性。

// 请求 DTO
public record CreateUserRequest(string Username,string Password,string Email);

// 响应 DTO
public record UserResponse(int Id,string Username,string Email,DateTime CreatedAt);

// 控制器
[HttpPost]
public IActionResult CreateUser([FromBody] CreateUserRequest request)
{
    var entity = _mapper.Map<UserEntity>(request);
    _repository.Add(entity);
    
    var response = _mapper.Map<UserResponse>(entity);
    return CreatedAtAction(nameof(GetUser), new { id = entity.Id }, response);
}

如果你的应用程序需要支持多个版本的 API，考虑为每个版本创建不同的记录类型。这样可以避免破坏现有客户端的兼容性。

public record PersonV1(string Name);
public record PersonV2(string Name, int Age);

2. 微服务通信

微服务间通过 DTO 传输数据，减少网络开销并明确接口契约隐藏实现细节‌。

// 订单服务DTO
public record OrderCreatedEvent(Guid OrderId,string CustomerId,decimal TotalAmount,DateTimeOffset CreatedAt);

// 消息发布
_bus.Publish(new OrderCreatedEvent(order.Id,order.CustomerId,order.CalculateTotal(),DateTimeOffset.UtcNow));

3. 跨层通信

在分层架构中，如 MVC 或 n 层架构，DTO 可以用于在不同的层之间传递数据。

如从数据访问层（DAO）向服务层传递数据时，避免暴露数据库细节‌。

在 MVC 架构中，DTO（或 ViewModel）将后端数据适配到前端视图，例如聚合多个实体的字段。

五、注意事项

1. 常见陷阱

// 错误：在DTO中添加业务逻辑
public class OrderDto
{
    public decimal CalculateTotal() => Items.Sum(i => i.Price * i.Quantity); // ❌
}

// 正确：计算逻辑应留在领域层

2. 版本控制策略

如果你的应用程序需要支持多个版本的 API，考虑为每个版本创建不同的 DTO 类。这样可以避免破坏现有客户端的兼容性。

// V1 DTO
public class ProductDtoV1
{
    public int Id { get; set; }
    public string Name { get; set; }
}

// V2 DTO（向后兼容）
public class ProductDtoV2 : ProductDtoV1
{
    public string Category { get; set; }
}

3.⚠️ 避坑指南

• 永远不要暴露数据库主键：使用替代键（如GUID）
• 加密敏感字段：如支付信息、身份证号
• 输入验证：在DTO接收层进行格式校验
• 避免深度嵌套：超过3层的对象结构应拆分
• 过度设计：避免为简单场景强制使用 DTO（如仅传输 1-2 个字段）。

六、DTO 的最佳实践

1. 保持 DTO 简洁

DTO 应仅包含前端或目标方所需的字段，避免包含过多的信息，避免包含过多的业务逻辑。这不仅减少了网络传输的数据量，还提高了代码的可读性和维护性。推荐使用不可变record类型。

2. 分离 DTO 和实体对象

不要直接暴露数据库实体类，DTO 只做数据传输的“载体”。

3. 合理使用框架

简单场景可手动封装，复杂场景推荐使用 AutoMapper。

4. 使用泛型和接口

在某些情况下，你可以使用泛型和接口来提高 DTO 的灵活性和复用性。例如：

public interface IEntityDto<TId>
{
    TId Id { get; set; }
}

public class UserDto : IEntityDto<int>
{
    public int Id { get; set; }
    public string Name { get; set; }
    public string Email { get; set; }
}

5. 分层管理

将 DTO 定义在独立项目（如 Application.DTOs）中，便于复用。

---

结语

回到目录页：C#/.NET 知识汇总
希望以上内容可以帮助到大家，如文中有不对之处，还请批评指正。

---

参考资料：
Clean Architecture
Microsoft Docs: Design Patterns
AutoMapper Documentation
Best Practices for Using DTOs in C#