Partilhar via

Serialização

  • Artigo

Serialização é o processo de escrever valores em estruturas de dados C (structs, arrays e valores primitivos) como um elemento XML. A desserialização é o processo inverso.

Serialização é o processo de escrever valores em estruturas de dados C (estruturas, matrizes e valores primitivos) como um elemento XML. A desserialização é o processo inverso.

Ambos os processos dependem de uma descrição do mapeamento entre as estruturas de dados C e o XML.

Diagrama mostrando como a serialização e a desserialização dependem de uma descrição do mapeamento entre as estruturas de dados C e o XML.

Para serializar um valor, o aplicativo chama WsWriteElement, WsWriteAttribute ou WsWriteType.

Para desserializar um valor, o aplicativo chama WsReadElement, WsReadAttribute ou WsReadType.

Segurança

XML Reader é usado no processo de desserialização. Consulte a seção de segurança no XML Reader para obter informações de segurança relacionadas a XML.

O desserializador continua a desserializar dados até concluir a leitura do elemento que está sendo desserializado. O processo de desserialização falha quando encontra qualquer documento XML que não esteja em conformidade com a descrição dos dados que estão sendo desserializados. Nesse ponto, o leitor XML que está sendo usado torna-se inválido e um erro é retornado.

Por padrão, a desserialização é restrita. Algumas condições que causam falha na desserialização incluem, mas não estão limitadas a:

  • Faltam elementos esperados
  • Os campos de elementos inesperados aparecem entre os elementos obrigatórios
  • Conteúdo de elemento extra após campos obrigatórios, a menos que o WS_STRUCT_IGNORE_TRAILING_ELEMENT_CONTENT
  • Atributos inesperados, a menos que WS_STRUCT_IGNORE_UNHANDLED_ATTRIBUTES sinalizador seja especificado
  • Valor de tipo de dados inesperado fora do intervalo especificado
  • A contagem de elementos repetitivos está fora do intervalo especificado

A serialização de uma grande quantidade de dados pode causar alocação excessiva de memória e pode causar ataques de negação de serviço. O usuário que está desserializando dados deve especificar um objeto Heap para alocar os dados, e o usuário pode usar o limite de alocação de heap para evitar ataques de alocação de memória.

O suporte de intervalo para tipos de dados, incluindo comprimento máximo para string, contagem máxima de elementos na matriz, etc. permite que o usuário controle o tamanho máximo para diferentes tipos de dados. O usuário pode especificar o intervalo na descrição de dados ou esquema para limitar o tamanho máximo de dados diferentes.

Um valor de cadeia de caracteres contendo um zero incorporado é suportado nos formatos de fio (texto, binário, MTOM). Ao desserializar uma cadeia de caracteres com um zero incorporado, o usuário deve usar uma cadeia de caracteres contada (WS_STRING) para que o zero não confunda o cálculo do comprimento da cadeia de caracteres. Se um valor de cadeia de caracteres contendo um zero incorporado for desserializado em um campo que espera uma cadeia de caracteres terminada por zero, um erro será retornado e a desserialização falhará. Se wsutil for usado para gerar descrições de dados, a opção /string:WS_STRING deve ser usada se a string com zero incorporado for esperada.

Os seguintes retornos de chamada são usados com serialização:

As enumerações a seguir são usadas com serialização:

As seguintes funções são usadas com serialização:

As seguintes estruturas são usadas com serialização: