Obsidian_Unity/Unity学习/数据持久化/数据持久化之二进制.md

# C# 对象的序列化与反序列化

## 1. 什么是序列化？

**序列化（Serialization）** 是指将对象的状态信息转换为可以存储或传输的形式（例如字节流、文件、内存数据）的过程。  
反之，**反序列化（Deserialization）** 则是将存储或传输的序列化数据还原为对象的过程。

在 C# 中，最常用的方式是通过 `BinaryFormatter` 类来完成二进制序列化与反序列化。

---

## 2. 核心类与方法

- **BinaryFormatter.Serialize(Stream, object)**  
    将对象序列化到指定的流中。
    
- **BinaryFormatter.Deserialize(Stream)**  
    从指定的流中反序列化对象。
    

> ⚠️ 注意：从 .NET 5 开始，官方已经不推荐使用 `BinaryFormatter`（存在安全风险），更推荐 `System.Text.Json` 或 `XmlSerializer` 等。但在学习和理解基础时，仍可使用。

---

## 3. 序列化方式

### 3.1 文件流方式

通过 **文件流（FileStream）** 将对象直接保存到文件中。

```
csharp

using System;
using System.IO;
using System.Runtime.Serialization.Formatters.Binary;

[Serializable] // 必须标记为可序列化
public class Person
{
    public string Name;
    public int Age;
}

class Program
{
    static void Main()
    {
        Person p = new Person { Name = "Tom", Age = 25 };

        // 序列化到文件
        using (FileStream fs = new FileStream("person.dat", FileMode.Create))
        {
            BinaryFormatter formatter = new BinaryFormatter();
            formatter.Serialize(fs, p);
        }

        Console.WriteLine("对象已序列化到文件 person.dat");
    }
}

```
### 3.2 内存流方式

通过 **内存流（MemoryStream）** 将对象序列化成字节数组，便于网络传输或自定义存储。

```
csharp

using System;
using System.IO;
using System.Runtime.Serialization.Formatters.Binary;

[Serializable]
public class Person
{
    public string Name;
    public int Age;
}

class Program
{
    static void Main()
    {
        Person p = new Person { Name = "Alice", Age = 30 };
        byte[] buffer;

        // 序列化到内存流
        using (MemoryStream ms = new MemoryStream())
        {
            BinaryFormatter formatter = new BinaryFormatter();
            formatter.Serialize(ms, p);

            buffer = ms.ToArray(); // 获取字节数组
        }

        // 可以将字节数组写入文件或通过网络传输
        File.WriteAllBytes("person_bytes.dat", buffer);

        Console.WriteLine("对象已序列化为字节数组并写入 person_bytes.dat");
    }
}

```
---

## 4. 反序列化

### 4.1 从文件反序列化

```
csharp

using (FileStream fs = new FileStream("person.dat", FileMode.Open))
{
    BinaryFormatter formatter = new BinaryFormatter();
    Person p = (Person)formatter.Deserialize(fs);

    Console.WriteLine($"Name: {p.Name}, Age: {p.Age}");
}
```

### 4.2 从字节数组反序列化

```
csharp

byte[] buffer = File.ReadAllBytes("person_bytes.dat");

using (MemoryStream ms = new MemoryStream(buffer))
{
    BinaryFormatter formatter = new BinaryFormatter();
    Person p = (Person)formatter.Deserialize(ms);

    Console.WriteLine($"Name: {p.Name}, Age: {p.Age}");
}
```

---

## 5. 注意事项

- **必须添加 `[Serializable]` 特性**  
    否则对象无法被序列化。
    
- **字段级别的控制**  
    如果某些字段不想被序列化，可以使用 `[NonSerialized]` 特性修饰。
    
```
csharp

[NonSerialized]
private string password;

```

- **安全问题**  
    `BinaryFormatter` 在反序列化时可能存在安全漏洞，不适合用于处理不受信任的数据。
    
- **替代方案**
    
    - 文本序列化（如 `JsonSerializer`、`XmlSerializer`）
        
    - 跨平台高性能方案（如 `MessagePack`、`Protobuf`）
        

---

## 6. 总结

- **文件流序列化**：直接将对象保存到磁盘文件中。
    
- **内存流序列化**：对象 → 字节数组 → 可保存或传输。
    
- **反序列化**：根据文件流或字节数组还原对象。
    

序列化与反序列化是 C# 中对象持久化与数据传输的核心知识点，实际开发中需结合安全性与场景选择合适的序列化方式。