¿Qué es la serialización?
En la programación de computadoras, la serialización es el proceso de tomar una estructura de datos almacenada en la memoria local y convertirlo en un flujo de bytes que se pueden transmitir a través de una red o almacenarse en un disco para volver a ascender y utilizarlo. procedimiento en otra computadora a través de una red. Este mecanismo también permite la distribución de objetos de datos en un gran sistema en red.
Casi cada lenguaje informático moderno tiene soporte nativo para la serialización o una biblioteca disponible para agregar esta funcionalidad. Cuando un objeto se está serializado, todos los campos del objeto se aplanan. Este proceso también se conoce como la deflación o el mariscal.transmisión. El tipo de transmisión de salida no importa y podría ser un archivo o un socket de red.
Una vez que los datos han sido serializados y enviados a su ubicación final, comienza el proceso de deserialización. El programa que lee la secuencia de bytes restaura toda la información y la coloca en una nueva instancia del objeto original, creando una copia exacta. Es importante comprender que solo los datos que el objeto estaba sosteniendo está organizado; El objeto y sus métodos y otros datos de implementación no lo son. Esto significa que el programa que deserializa los datos debe ser capaz de crear una instancia de la clase que fue serializada originalmente.
La serialización de la estructura de datos se puede utilizar para una variedad de fines. La información de los objetos se puede almacenar en medios físicos para que el estado exacto de cada objeto pueda restaurarse hasta el punto en que estaba en el momento en que la ejecución del programa se detuvo. Se puede usar para SEMensajes de ND a otra computadora que hará que se ejecute un procedimiento remoto. La serialización se puede utilizar para comparar eficientemente los cambios de estado en las aplicaciones en tiempo real.
Antes de usar la serialización del objeto, es importante comprender algunas de las limitaciones que impone. Lo más importante es que, a través del proceso de convertir un objeto en una secuencia de bytes, los campos que se declaran como privados se expondrán. Durante la transmisión de la secuencia, estos datos pueden capturarse y decodificarse, presentando un agujero de seguridad. La mayoría de los lenguajes permiten la externalización de los formatos de serialización de los datos, por lo que los datos de los datos, por lo que se captura y decodifica a un agujero de seguridad. Riesgo.
Otro factor a tener en cuenta es que la serialización, en general, funcionará solo con objetos que son exactamente los mismos que el objeto serializado. Si se agregan nuevos campos o métodos a un objeto, entonces la firma del objeto cambiará. Esto significará que el objeto almacenado causaráe Una excepción y los datos se volverán irrecuperables hasta que una instancia del objeto original no modificado intente restaurarlo.