Нюансы XML и бинарной сериализации в .Net

Почему при XML-сериализации не сериализуются приватные члены

XML-сериализация — это мощный инструмент, используемый для преобразования объектов в XML-формат, который легко читается и редактируется человеком. Однако одним из ключевых аспектов этой технологии является то, что при XML-сериализации приватные члены класса не включаются в результирующий XML-документ. Это решение имеет свою логику и обусловлено несколькими важными факторами.

Безопасность данных

Одной из основных причин, по которой приватные члены не сериализуются, является безопасность данных. Приватные члены класса предназначены для внутреннего использования и должны быть защищены от внешнего вмешательства. Если бы XML-сериализация включала приватные члены, то любой мог бы получить доступ к этим данным, просто изменив XML-файл. Это создаёт потенциальные риски, такие как подмена значений или манипуляция данными, что может повлечь за собой серьёзные проблемы с безопасностью.

Целостность и корректность данных

Приватные члены часто содержат информацию, которая не предназначена для общего доступа, и её изменение может нарушить целостность объекта. При XML-сериализации важно сохранять только те данные, которые действительно нужны для обмена или хранения в формате XML. Включение приватных данных в XML-файл могло бы привести к нарушению инвариантов объекта или его внутреннего состояния.

Проектирование API

XML сериализация ориентирована на сериализацию состояния объекта в формат, понятный для внешнего мира. Приватные члены не предназначены для такого использования, и их отсутствие в XML-документе способствует более ясному и безопасному взаимодействию с объектами. Таким образом, XML-сериализация ориентируется на публичные данные, которые являются частью API и предназначены для использования за пределами класса.

Асимметрия между XML и бинарной сериализацией

Сериализация объектов — это процесс преобразования объектов в формат, который можно сохранить или передать, и существует множество методов для этого, включая XML и бинарную сериализацию. Эти два метода обладают определёнными различиями, которые можно объяснить их назначением и особенностями.

Разные цели

XML и бинарная сериализация были разработаны для решения разных задач. Бинарная сериализация предназначена для сохранения сложных графов объектов .NET с полной информацией о них. Она сохраняет все детали состояния объекта, включая приватные члены и типы данных. XML-сериализация, с другой стороны, используется для поддержки протокола SOAP и обмена данными в формате, который легко читаем и понятен человеку. Она ориентирована на сохранение данных в открытом формате, который может быть прочитан и проверен без необходимости специализированных инструментов.

Приватные члены и безопасность

Как уже упоминалось, XML-сериализация игнорирует приватные члены для обеспечения безопасности и целостности данных. Бинарная сериализация, напротив, сохраняет все данные объекта, включая приватные члены. Поэтому для бинарной сериализации требуется дополнительная настройка, чтобы контролировать, какие данные сохраняются, и для этого используются атрибуты, такие как `[NonSerialized]`, для исключения определённых полей из сериализации.

Пример класса с приватными членами:

			public class Auto
{
    private string brand;
    private string model;
}
public class Person
{
    private string name;
    private int age;
    private Auto auto;
}
public class School
{
    private Person[] array;
    private int nPeople;
}

Auto a1 = new Auto("opel", "mokka");
Person p1 = new Person("gianni", 20, a1);
Auto a2 = new Auto("mercedes", "gla");
Person p2 = new Person("luca", 30, a2);
Person p3 = new Person("piero", 40);

School school = new School();
school.AddPerson(p1);
school.AddPerson(p2);
school.AddPerson(p3);

		

Бинарный вид переменной school

Циклические ссылки

В бинарной сериализации проблематика циклических ссылок решается путем проверки и недопущения дублирования сериализованных объектов. Это предотвращает бесконечные циклы и избыточность данных. XML-сериализация, в свою очередь, сталкивается с трудностями при представлении циклических ссылок в XML-документе. Поскольку XML-файлы предназначены для представления данных в текстовом формате, сложные графы объектов с циклическими ссылками требуют дополнительной обработки и представления.

Пример класса с циклической ссылкой:

			public class Node
{
    public string Name { get; set; }
    public Node Child { get; set; }

    public Node(string name)
    {
        Name = name;
    }
}
		

Указание типа данных

Бинарная сериализация хранит метаданные о типах данных и структуре объектов, что может создавать проблемы совместимости при изменении версий. XML-сериализация, в отличие от бинарной, не требует указания типа данных при создании форматтера, что позволяет работать с данными независимо от конкретной реализации и версии .NET. XML-файлы могут быть использованы для обмена данными между различными системами, не привязанными к платформе .NET.

В заключение, асимметрия между XML и бинарной сериализацией обусловлена их различными назначениями и особенностями. XML-сериализация фокусируется на удобстве обмена данными в формате, понятном человеку, тогда как бинарная сериализация предназначена для сохранения полной информации о состоянии объекта .NET.