为什么BinaryFormatter会尝试将标记为[Serializable]的类型的对象强制转换为IConvertible？

BinaryFormatter是.NET Framework中用于序列化和反序列化对象的类。它可以将对象转换为二进制格式，以便在网络传输或持久化存储中使用。

在.NET Framework中，如果一个类型被标记为Serializable，表示该类型可以被序列化。序列化是将对象转换为字节流的过程，以便可以在网络传输或存储中使用。而IConvertible是一个接口，定义了将对象转换为其他数据类型的方法。

BinaryFormatter尝试将标记为Serializable的类型的对象强制转换为IConvertible，可能是因为在序列化过程中，需要将对象转换为字节流，而字节流是一种基本的数据类型。通过将对象转换为IConvertible，可以确保对象的数据可以被正确地转换为字节流。

然而，需要注意的是，BinaryFormatter并不是推荐的序列化方式，因为它具有一些安全性和版本控制方面的问题。在云计算领域，推荐使用更安全、可扩展和跨平台的序列化方式，如JSON或Protocol Buffers。

腾讯云提供了一系列与云计算相关的产品，包括云服务器、云数据库、云存储、人工智能等。具体推荐的产品和产品介绍链接地址可以根据具体需求和场景来选择，可以参考腾讯云官方网站或咨询腾讯云的客服人员获取更详细的信息。

相关·内容

运行时序列化 2

如果值在流中的类型和你试图获取的Get方法类型不符，格式化器会尝试调用IFormatterConverter接口将流中的值转型为你制定的类型。...在FormatterConverter类中，调用了Convert类的各种静态方法在不同的核心类型之间对值进行转换，比如将Int32转换成一个Int64....然而，为了能在其他任意类型之间转换，FormatterConverter类要调用Convert的ChangeType方法，将序列化好的类型转型为一个IConvertible接口，再调用恰当的接口方法。...所以要运行一个可序列化类型的对象反序列化成一个不同的类型，可以考虑让自己的类型实现IConvertible接口。特殊构造器也可以不调用上面的GetXXX方法，而是调用GetEnumerator。...接口的GetObjectData方法是virtual的，特殊构造器也是virtualized的，在反序列期间，格式化器会检查要实例化的类型，如果那个类型没有提供特殊构造器，格式化器会扫描基类，直到找到实现了特殊构造器的类

4932 0

C#中Serializable序列化实例

本文链接：https://blog.csdn.net/CJB_King/article/details/78772064 序列化就是是将对象转换为容易传输的格式的过程，一般情况下转化打流文件，放入内存或者...一、几种序列化技术 1）二进制序列化保持类型保真度，这对于在应用程序的不同调用之间保留对象的状态很有用。例如，通过将对象序列化到剪贴板，可在不同的应用程序之间共享对象。...但是，由于无法强制实现构造函数，所以，缺少构造函数时不会发出警告。如果在没有构造函数的情况下尝试反序列化某个类，将会出现异常。...对象反序列化时，对构造函数的任何可见性约束都将被忽略，因此，可以将类标记为 public、protected、internal或 private。...一个不错的办法是，在类未封装的情况下，将构造函数标记为 protect。如果类已封装，则应标记为 private。

1.7K3 0

C# 特性(Attribute)之Serializable特性

至于如何序列化，各种序列化类各自有各自的做法，它们只是读取这个标签而已，之后就按照自己的方式去序列化，例如某个应用程序会反射目标对象的类型的所有Field和Property，看看它是否实现了ISerializable...除非对象是从 MarshalByRefObject 派生得到或标记为 Serializable，否则，任何将对象作为参数传递或将其作为结果返回的尝试都将失败。...也可以将从 MarshalByRefObject 派生得到的对象标记为 Serializable。...但是，由于无法强制实现构造函数，所以，缺少构造函数时不会发出警告。如果在没有构造函数的情况下尝试反序列化某个类，将会出现异常。...如果没有代理选取器或有却不处理此类型，将检查是否使用 Serializable 属性对对象进行标记。如果未标记，将会引发 SerializationException。

2.3K10 0

【深入浅出C#】章节 7: 文件和输入输出操作：序列化和反序列化

这样，对象的数据可以被保存在文件、数据库中，或通过网络传输到其他计算机。反序列化则是将序列化后的数据重新转换为对象的过程，以便在程序中使用。...当一个类被标记为 Serializable，它的对象可以通过序列化机制进行保存和传输。...类型变化：如果对象的类型发生变化，例如从基类变为派生类，或者字段的类型发生变化，需要确保新旧版本之间的兼容性。这可能需要特殊的处理，如在反序列化时将数据转换为新类型。...例如，使用自定义的序列化方法将旧字段映射到新字段。数据迁移：如果对象结构的变化比较大，可以考虑进行数据迁移，将旧版本的数据转换为适应新版本对象的数据。...可以使用版本控制机制来管理和处理不同版本的对象数据。类型不匹配异常：如果序列化和反序列化的类型不匹配，会抛出类型不匹配异常。确保序列化和反序列化的数据类型是一致的，或者使用强制类型转换来处理。

7898 0

学习总结——关于C#中的序列化

例如，如果试图序列化以下类实例，将会显示一个 SerializationException，说明 MyStuff 类型未标记为可序列化。 ②选择性序列化类通常包含不应被序列化的字段。...需要强调的是，将 ISerializable 添加至某个类时，需要同时实现 GetObjectData 以及特殊的构造函数。如果缺少 GetObjectData，编译器将发出警告。...但是，由于无法强制实现构造函数，所以，缺少构造函数时不会发出警告。如果在没有构造函数的情况下尝试反序列化某个类，将会出现异常。...对象反序列化时，对构造函数的任何可见性约束都将被忽略，因此，可以将类标记为 public、protected、internal或 private。...一个不错的办法是，在类未封装的情况下，将构造函数标记为 protect。如果类已封装，则应标记为 private。

8783 1

C#序列化对象的二进制储存方法及底层原理研究

在硬盘里保存txt或二进制文件非常容易，当需要保存的对象是一个自定义类的对象时，此时采用txt或二进制存储都较为复杂，如果采用txt形式，那么在保存非文本的数据时，需要手动转换，并且txt非常容易修改。...实际上C#提供了序列化存储的方法，可以轻松地把一个对象保存到硬盘里。...在VS里随意输入一个字符串.Length，查看Length的类型 Length返回的是int类型，这说明string的最大长度不会超过int的最大值，int是int32的别名，从名字就能看出int32...我们再把int改成long，并把数字改成99999999999999999，再次尝试。...而十六进制转十进制时，也是需要从右往左来读取，第一个数的权值是1，第二个数是16，第三个是16^2。不管是保存还是读取，都是需要从右往左的，因为右边是最低位。

1.3K1 0

C# 对象和byte数组的互相转化（序列化）

通常Socket数据传送过程中，我们把对象转化为byte数组，接手时再将数组转化为对应的对象，这一过程可以通过序列化完成前提是传输的对象必须标记为可以序列化的，下面举个例子： Package为我们要传送接收的对象消息...[Serializable] public class Package { /// /// 包类型 /// </summary...对象将Package对象序列化进MemoryStream内存流中，然后得到Byte数组进行传递。...private void Send(Package pack, Socket s) { BinaryFormatter formatter = new BinaryFormatter...数组写入内存流，通过BInaryFormatter的反序列化将内存流中的数据转化为对象 BinaryFormatter formatter = new BinaryFormatter();

2.9K4 0

C#内建接口：IConvertible

IConvertible接口处于System.Runtime命名空间下，这个接口规定了一批ToXxx()方法，凡是实现了这个接口的方法，我们都可以尝试将其转换为自己想要的类型。...C#内建接口我们来看一下IConvertible中的元素：这里边涵盖了C#所有基元类型，以及引用类型，接下来我针对其中几个方法做出演示和解释，请看如下代码： (为了方便截图，我隐藏了用不到的方法以及将部分方法体简化为...GetType这个方法，则是用于转为一个对象，其第一个参数指定要转换的类型，此处只是转换为另一个IConvertibleTest对象，相当于复制它自己，下面我们在Main方法中调用它们演示一下：...，用它可以帮助我们将一些合理的字符串转换成一些明确的类型。...当前，除了string，其它基元类型也有显式实现IConvertible接口，有兴趣的同学可以自己写代码测试，本节不再赘述。 END

7492 0

CA2355:反序列化对象图中的不安全 DataSet 或 DataTable

值规则 ID CA2355 类别安全性修复是中断修复还是非中断修复非中断原因当强制转换的或指定的类型的对象图可能包含 DataSet 或 DataTable 类时，进行反序列化。...当以下情况发生时，将评估强制转换或指定的类型：初始化 DataContractSerializer 对象初始化 DataContractJsonSerializer 对象初始化 XmlSerializer...何时禁止显示警告在以下情况下，禁止显示此规则的警告是安全的：已知输入受到信任。考虑到应用程序的信任边界和数据流可能会随时间发生变化。已采取了如何修复冲突的某项预防措施。...容易受到远程代码执行攻击 CA2353:可序列化类型中的不安全 DataSet 或 DataTable CA2354:反序列化对象图中的不安全 DataSet 或 DataTable 可能容易受到远程代码执行攻击...：自动生成的可序列化类型中不安全的数据集或数据表易受远程代码执行攻击

5870 0

C# 序列化与反序列化

对象持久化到文本文件，策略是：将对象的属性值打散,拆解，分别存储。...序列化：保存对象的"全景图" 序列化是将对象转换为可保存或可传输的格式的过程三种：二进制序列器：对象序列化之后是二进制形式的，通过BinaryFormatter类来实现的，这个类位于...反序列化：将流转换为对象 Disk(硬盘)--->Cache(内存) BinaryFormatter //创建二进制序列化器 Deserialize(Stream(流))//返回object...bf = new BinaryFormatter(); //将对象或具有指定顶级（根）、对象图序列化到给定的流 bf.Serialize(stream...bf = new BinaryFormatter(); //指定的流反序列化对象图 List list = (List<UserInfo

1K9 0

运行时序列化 3

如何将某类型的对象序列化成另一个类型的数据流？ 2. 如何将某类型的数据流反序列化成另一个类型的对象？下面列举几个场景，会遇到上面的两个问题： 1....对于远程控制的对象，CLR序列化服务器端对象有关的信息，并通过网络传输给客户端，在客户端反序列化的时候，会创建一个本地代理对象，这个代理对象的类型不同于服务器端对象的类型。...格式化器的Deserialize方法，对数据流进行反序列时，数据流中保存的类型是SingletonSerializationHelper，所以格式化器尝试反序列化一个SingletonSerializationHelper...在构造这个对象后，格式化器会检查对象的类型是否实现了IObjectReference接口，如果对象的类型实现了IObjectReference接口，格式化器会调用接口里的GetRealObject方法，...如何将某类型的对象序列化成另一个类型的数据流？ 2. 如何将某类型的数据流反序列化成另一个类型的对象？答案是： 1.

4832 0

C#-笔记-多态-第四章

多态概念：让一个对象能够表现出多种状态（类型）虚方法关键字virtual override 步骤：将父类的方法标记为虚方法，使用关键字virtual，这个函数可以被子类重新写一个遍历。...，可以考虑将父类写成抽象类，将方法写成抽象方法。...关键字abstract 1.抽象成员必须标记为abstract，并不能有任何实现。 2.抽象成员必须在抽象类中 3.抽象类不能被实例化 4.子类继承抽象类后，必须把父类中的所有抽象成员都重写。...如果父类的方法有默认的实现，并且父类需要被实例化，这是可以考虑将父类定义成一个普通类，用虚方法实现。如果父类中的方法没有默认实现，父类也不需要被实例化，则可以将该类定义为抽象类。...引用类型在复制的时候，传递的是对这个对象的引用。序列化：就是将对象转化为二进制反序列化：就是将二进制转化为对象作用：传输数据只有被Serializable标记的类创建出的类才能被序列化。

2434 0

C#学习笔记对象序列化

利用BinaryFormatter进行序列化有时候需要将对象保存到文件里、存储到数据库中或者通过网络传输到远程的计算机中，这个时候就需要将对象转化成字节流的形式，以便进行传输或者持久化。...对于这样的对象进行序列化，格式化器会抛出SerializationException异常。要让一个类可以被序列化，需要向其类定义添加[Serializable]特性。...格式化器读取到这个特性之后，会利用反射获取对象的所有字段，对所有类型进行序列化。如果有字段不能被序列化，同样会抛出SerializationException异常。...这需要一个System.Xml.Serialization.XmlSerializer对象，然后将要序列化的对象的类型传入其构造器，构造出合适的XML格式，然后调用其对应的Serialize方法将对象序列化到文件中...利用特性控制序列化要将一个类型标记为可序列化的，只需要向其应用SerializableAttribute特性。

5572 0

如何将类序列化并直接存储入数据库

二、序列化机制对类的要求　　如果你要对一个对象进行序列化，那么你必须将它的类型标记为[Serializable()]，该操作是通过SerializableAttribute属性来实现的。...将SerializableAttribute属性应用于一种数据类型可表明该数据类型的实例可以被序列化。...默认的序列化进程会排除用NonSerializedAttribute属性标记的字段，即你可以将该类型标记为[NonSerialized()]以表明它是不可以被序列化的。...在这种方式下，我们需要做的仅仅是将类标记上[Serializable()]属性。然后.Net框架便调用该类的对象并将它转化为所需的格式。...运用该方式的好处就是能克服基本序列化所会遇到的问题。

2.3K1 0

在Linux和Windows平台上操作MemoryMappedFile(简称MMF)

MemoryMappedFiles命名空间，其中添加了几个类和相应的枚举类型，从而使我们可以很方便地创建内存映射文件。...进程将这块内存区域映射到自己的地址空间中，访问它就象是访问普通的内存一样。...如果要向内存映射文件中序列化对象，必须将内存映射文件转换为可顺序读取的流。...幸运的是，MemoryMappedFile类的CreateViewStream()方法可以创建一个MemoryMappedViewStream对象，通过它即可序列化对象。...这个对象允许序列访问映射视图;这个可能是使用映射视图流(mapped view streams)与使用允许随即访问的accessor对象相比的最大缺点。

1.4K6 0

win10 UWP 序列化 BinaryXML序列化

将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。....NET Framework 提供了两个序列化技术：二进制序列化保持类型保真，这对于多次调用应用程序时保持对象状态非常有用。例如，通过将对象序列化到剪贴板，可在不同的应用程序之间共享对象。...您可以将对象序列化到流、磁盘、内存和网络等。远程处理使用序列化，“按值”在计算机或应用程序域之间传递对象。 XML 序列化只序列化公共属性和字段，并且不保持类型保真。...当您希望提供或使用数据而不限制使用该数据的应用程序时，这一点非常有用。 Binary 首先需要定义一个类，这个类作为保存的类，需要使用特性 Serializable ?...为了提高性能，XML 序列化基础结构动态生成程序集，以便对指定类型进行序列化和反序列化。该基础结构将找到并重新使用这些程序集。

7962 0

金三银四面试：C#.NET面试题中高级篇3，含答案解析

其中有些是确定可以转换的（比如将一个子类类型转为父类类型），而有些则是尝试性的（比如将基类引用的对象转换成子类）。当执行常识性转换时，我们就应该做好捕捉异常的准备。...当一个不正确的类型转换发生时，会产生InvalidCastException异常，有时我们会用try-catch块做一些尝试性的类型转换，这样的代码没有任何错误，但是性能却相当糟糕，为什么呢？...在.NET中提供了另外一种语法来进行尝试性的类型转换，那就是关键字 is 和 as 所做的工作。（1）is 只负责检查类型的兼容性，并返回结果：true 和 false。...通过上面的流类型可以方便地操作各种字节流，但是如何把现有的实例对象转换为方便传输的字节流，就需要使用序列化技术。对象实例的序列化，是指将实例对象转换为可方便存储、传输和交互的流。...在.NET中，通过Serializable特性提供了序列化对象实例的机制，当一个类型被申明为Serializable后，它就能被诸如BinaryFormatter等实现了IFormatter接口的类型进行序列化和反序列化

1.8K3 0

编写高质量代码改善C#程序的157个建议

转换运算符分为两类：隐式转换和显式转换(强制转换)。基元类型普遍都提供了转换运算符。所谓“基元类型”，是指编译器直接支持的数据类型。...System.Convert提供了将一个基元类型转换为其他基元类型的方法，如ToChar、ToBoolean方法等。...值得注意的是，System.Convert还支持将任何自定义类型转换为任何基元类型，只要自定义类型继承了IConvertible接口就可以。...如上文中的IP类，如果将Ip转换为string,除了重写Object的ToString方法外，还可以实现IConvertible的ToString()方法 ? ...as操作符永远不会抛出异常，如果类型不匹配（被转换对象的运行时类型既不是所转换的目标类型，也不是其派生类型），或者转型的源对象为null,那么转型之后的值也为null。

5614 0

CA2301：在未先设置 BinaryFormatter.Binder

默认情况下，此规则会分析整个代码库，但这是可配置的。警告使用 SerializationBinder 限制类型无法阻止所有攻击。有关详细信息，请参阅 BinaryFormatter 安全指南。...规则说明反序列化不受信任的数据时，不安全的反序列化程序易受攻击。攻击者可能会修改序列化数据，使其包含非预期类型，进而注入具有不良副作用的对象。...此选项使代码容易遭受拒绝服务攻击，以及将来可能会发生的远程代码执行攻击。有关详细信息，请参阅 BinaryFormatter 安全指南。限制反序列化的类型。...在替代的 BindToType 方法中，如果类型不是预期类型，将引发异常以停止反序列化。何时禁止显示警告 BinaryFormatter 不安全，无法确保安全。...= MyType 选项值中允许的符号名称格式（用 | 分隔）：仅类型名称（包括具有相应名称的所有类型，不考虑包含的类型或命名空间）。

6175 0

.NET 中的序列化 & 反序列化

序列化：将对象的状态信息及类型信息，转换为一种易于传输或存储形式（流，即字节序列）的过程。下图为序列化过程图示，图片来自微软官方文档： ? 反序列化：与序列化相反，将流转换为对象的过程。...二进制序列化会将对象的所有属性（即使访问修饰符是private）转换到流中，XML/JSON则只转换访问修饰符为public的属性。...三种实现 [Serializable] public class Person { public Person() { Console.WriteLine("ctor")...= new BinaryFormatter(); using (var stream = new MemoryStream()) { binaryFormatter.Serialize(stream...(stream); } XML序列化： // xml序列化，目标类型必须具有无参构造函数，只会序列化public属性 var xmlFormatter = new XmlSerializer(typeof

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云