SYSLIB0011：BinaryFormatter 序列化已过时

由于 BinaryFormatter 存在安全漏洞，因此在 .NET 5 中，以下 API 标记为已过时。 在代码中使用这些 API 会在编译时生成警告或错误 SYSLIB0011。

• System.Exception.SerializeObjectState
• BinaryFormatter.Serialize
• BinaryFormatter.Deserialize
• Formatter.Serialize(Stream, Object)
• Formatter.Deserialize(Stream)
• IFormatter.Serialize(Stream, Object)
• IFormatter.Deserialize(Stream)

从 .NET 8 开始，BinaryFormatter.Serialize 和 BinaryFormatter.Deserialize 在大多数项目类型上运行时会引发 NotSupportedException。 此外，PreserializedResourceWriter.AddBinaryFormattedResource(String, Byte[], String) 已过时（作为警告），以下 API 已过时（作为错误）：

• System.Runtime.Serialization.Formatter
• System.Runtime.Serialization.IFormatter
• System.Runtime.Serialization.Formatters.Binary.BinaryFormatter

解决方法

如果使用 BinaryFormatter，则应由于安全性和可靠性缺陷而从其中迁移。 有关详细信息，请参阅使用 BinaryFormatter 和相关类型时的反序列化风险和首选替代方案。

抑制警告

如果必须使用已过时的 API，可在代码或项目文件中禁止显示警告/错误。

若只想抑制单个冲突，请将预处理器指令添加到源文件以禁用该规则，然后重新启用警告。

// Disable the warning.
#pragma warning disable SYSLIB0011

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0011

若要禁止显示项目中的所有 SYSLIB0011 警告，请将属性 <NoWarn> 添加到项目文件。

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0011</NoWarn>
  </PropertyGroup>
</Project>

有关详细信息，请参阅取消警告。

另请参阅

• 修复 BinaryFormatter 过时和禁用错误
• BinaryFormatter 序列化方法已过时，并且已在 ASP.NET 应用中禁用 (.NET 5)
• BinaryFormatter 序列化 API 生成编译器错误 (.NET 7)
• 已在大多数项目类型中禁用 BinaryFormatter (.NET 8)