XML DOM - XMLSerializer 对象
XML DOM - XMLSerializer 对象
序列化 XML 文档和节点。
XMLSerializer 对象
new XMLSerializer()
XMLSerializer 对象使你能够把一个 XML 文档或 Node 对象转化或“序列化”为未解析的 XML 标记的一个字符串。
要使用一个 XMLSerializer，使用不带参数的构造函数实例化它，然后调用其 serializeToString() 方法：
var text = (new XMLSerializer()).serializeToString(element)
IE 不支持 XMLSerializer 对象。相反，它通过 Node 对象的 xml 属性使 XML 文本变为可用。
XMLSerializer.serializeToString()
把一个 XML 文档或节点转换为一个字符串
serializeToString(node)
node 参数是要序列化的 XML 节点。这可能是文档中一个 或者任何 Element。
XML 标记的一个字符串，代表了指定节点及其所有子孙的序列化形式。使用XmlSerializer进行序列化 - 博客频道 - CSDN.NET
分类：序列化与反序列化
我们知道，通过SoapFormatter进行序列化的XML文档具有相关的soap信息，但有时我们又不需要这些信息，只需要单一的XML文档该怎么办？
其实，可以使用XmlSerializer进行序列化，它与SoapFormatter相反，该方式可以被用来将给定对象的状态持久化为一个纯XML文档。
XmlSerializer与前两个序列化类（BinaryFormatter、SoapFormatter）的几个不同点如下所述:
（1）它不需要Serializable属性，Serializable和NonSerializable属性将会被忽略。但是使用XmlIgnore和NonSerializable属性类似。
（2）该类不能安全地访问私有成员，所以要将私有成员改为公有成员，或者提供合适的公共特征。
（3）要求被序列化的类要有一个默认的构造器。如果没有，将在运行时抛出InvalidOperationException异常。
using System.IO;
using System.Xml.S
namespace ConsoleApplication2
public class Student
public string Name
set { name = }
public string S
public int Age = 31;
public Course[] C
public Student()
public Student(string Name)
Sex = &男&;
public class Course
public string N
[XmlIgnore]
public string D
public Course()
public Course(string name, string description)
Description =
public class Test
public void XMLSerialize()
Student stu = new Student(&小王&);
stu.Courses = new Course[2];
stu.Courses[0] = new Course(&英语&, &语言课&);
stu.Courses[1] = new Course(&数学&, &数序课&);
XmlSerializer xs = new XmlSerializer(typeof(Student));
Stream stream = new FileStream(&c://student.xml&, FileMode.Create, FileAccess.Write, FileShare.Read);
xs.Serialize(stream, stu);
stream.Close();
public void XMLDeserialize()
XmlSerializer xs = new XmlSerializer(typeof(Student));
Stream stream = new FileStream(&c://student.xml&, FileMode.Open, FileAccess.Read, FileShare.Read);
Student stu = xs.Deserialize(stream) as S
Console.WriteLine(stu.Name);
Console.WriteLine(stu.Age.ToString());
Console.WriteLine(stu.Courses[0].Name);
Console.WriteLine(stu.Courses[0].Description);
Console.WriteLine(stu.Courses[1].Name);
Console.WriteLine(stu.Courses[1].Description);
stream.Close();
static void Main(string[] args)
Test test = new Test();
test.XMLSerialize();
test.XMLDeserialize();
上面代码生成的文件：
&?xml version=&1.0&?&
&Student xmlns:xsi=&http://www.w3.org/2001/XMLSchema-instance& xmlns:xsd=&http://www.w3.org/2001/XMLSchema&&
&Sex&男&/Sex&
&Age&31&/Age&
&Name&英语&/Name&
&Name&数学&/Name&
&/Courses&
&Name&小王&/Name&
&/Student&
排名：第16490名
（37）（18）（12）（86）（29）（2）（16）（5）（1）（1）（5）（1）XML 序列化简介
MSDN Library
要查看英语原文，请勾选“英语”复选框。也可将鼠标指针移到文本上，在弹出窗口中显示英语原文。
XML 序列化简介
序列化是将对象转换成易于传输的形式的过程。
例如，可以序列化对象，并使用 HTTP 通过 Internet 在客户端和服务器之间进行传输。
另一方面，反序列化在流中重新构建对象。
XML 序列化只将对象的公共字段和属性值序列化为 XML 流。
例如，如果 Library 命名空间中存在 Book 对象，则不能保证将它反序列化为同一类型的对象。
XML 序列化不能转换方法、索引器、私有字段或只读属性（只读集合除外）。
若要序列化对象的所有公共和私有字段和属性，请使用 DataContractSerializer 而不要使用 XML 序列化。
类，该类中最重要的方法是 Serialize 和 Deserialize 方法。
XmlSerializer
创建 C# 文件并将其编译为 .dll 文件，以执行此序列化。
设计用于预先生成这些序列化程序集以便与应用程序一起部署，并改善启动性能。
XmlSerializer
生成的 XML 流符合万维网联合会 (www.w3.org) XML 架构定义语言 (XSD) 1.0 建议书。
而且，生成的数据类型符合文档“XML 架构第 2 部分：数据类型”(XML Schema Part 2: Datatypes)。
对象中的数据是用编程语言构造来描述的，如类、字段、属性、基元类型、数组，甚至 XmlElement 或 XmlAttribute 对象形式的嵌入 XML。
您可以创建自己的用特性批注的类，也可以使用 XML 架构定义工具生成基于现有 XML 架构的类。
如果有 XML 架构，则可以运行 XML 架构定义工具生成一组类，将这组类的类型强制为此架构，并用特性进行批注。
当序列化这种类的实例时，生成的 XML 符合 XML 架构。
对于这种类，可以采用易于操作的对象模型进行编程，同时确保生成的 XML 符合 XML 架构。
这是使用 .NET Framework 中的其他类（如 XmlReader 和 XmlWriter 类）分析和编写 XML 流的另一种方法。
这些类可让您分析任何 XML 流。
相反，如果预期 XML 流符合已知的 XML 架构，则使用 XmlSerializer。
特性可控制 XmlSerializer 类生成的 XML 流，从而允许您设置 XML 流的 XML 命名空间、元素名称、特性名称等。
XmlSerializer
类可以进一步序列化对象并生成编码的 SOAP XML 流。
XmlSerializer
类生成由 XML Web services 创建并传递给 XML Web services 的 SOAP 消息。
要控制 SOAP 消息，可以将特性应用于在 XML Web services 文件 (.asmx) 中找到的类、返回值、参数和字段。
由于 XML Web services 可以使用文本或编码的 SOAP 样式，因此既可以使用“用来控制 XML 序列化的特性”中列出的特性，也可以使用“用来控制编码的 SOAP 序列化的特性”中列出的特性。
创建应用程序来使用 XmlSerializer 时，应注意以下几项及其含义：
XmlSerializer
在 TEMP 环境变量命名的目录中创建 C# (.cs) 文件并将其编译为 .dll 文件；这些 DLL 文件将进行序列化。
可预先生成这些序列化程序集，并使用 SGen.exe 工具对它们进行签名。
这不适用于 Web 服务的服务器。
也就是说，这只适用于客户端用法和手动序列化。
当使用的计算机运行 Microsoft Windows NT 4.0 或更高版本时，可能有两个或多个用户共享 TEMP 目录。
如果两个帐户的安全权限不同，且权限较高的帐户使用 XmlSerializer 运行应用程序，则共享 TEMP 目录是危险的。
在这种情况下，一个用户可能因替换已编译的 .cs 或 .dll 文件而违反计算机的安全性。
要消除这一问题，应始终确保计算机上的每个帐户具有各自的配置文件。
默认情况下，TEMP 环境变量为每个帐户指向不同的目录。
如果恶意用户将连续的 XML 数据流发送至 Web 服务器（拒绝服务攻击），则 XmlSerializer 会持续处理数据，直至计算机资源不足。
IIS 提供了一种网关，这种网关不处理长度超过设定量（默认值为 4 KB）的流。
如果创建的应用程序不使用 IIS 并且使用 XmlSerializer 进行反序列化，则您应当实现类似的网关，以防止拒绝服务攻击。
XmlSerializer
使用提供给它的任何类型序列化数据并运行任何代码。
恶意对象造成威胁的方式有两种。
它可以运行恶意代码，也可以将恶意代码插入 XmlSerializer 所创建的 C# 文件。
在第一种情况下，如果恶意对象试图运行破坏性的过程，代码访问安全有助于防止发生任何损坏。
在第二种情况下，理论上讲恶意对象有可能以某种方式将代码插入 XmlSerializer 所创建的 C# 文件。
已序列化的敏感数据可能容易受到攻击。
XmlSerializer
序列化数据后，数据可以存储在 XML 文件或其他数据存储区中。
如果数据存储区可供其他进程使用或者可在 Intranet 或 Internet 上看见，则数据可能被盗和恶意使用。
例如，如果您创建一个应用程序来序列化包含信用卡号码的订单，则数据是高度敏感的。
为防止被盗和恶意使用，应始终保护您的数据存储区并采取步骤保持其私密性。
下面的代码示例显示具有公共字段的基类。
public class OrderForm
public DateTime OrderD
此类的实例序列化后可能如下所示。
&OrderForm&
&OrderDate&12/12/01&/OrderDate&
&/OrderForm&
可使用 XmLSerializer 类对以下项进行序列化：
公共类的公共读/写属性和字段。
实现 ICollection 或 IEnumerable 的类。
仅序列化集合，不序列化公共属性。
XmlElement
将对象序列化为 XML 时，XmlSerializer 类可为您提供完整而灵活的控制。
如果要创建 XML Web services，可以将控制序列化的特性应用于类和成员，以确保 XML 输出符合特定架构。
例如，XmlSerializer 可让您：
指定字段或属性是否应编码为特性或元素。
指定要使用的 XML 命名空间。
指定字段或属性名称不恰当时的元素或特性名称。
假设有一个架构，它用于描述书籍。
它提供有书名、作者、出版商和 ISBN 号元素。
您可以开发一个应用程序来以任何想要的方式（例如以书籍订单或书籍库存方式）处理 XML 数据。
在任一种情况下，唯一的要求是 XML 流符合指定的 XML 架构定义语言 (XSD) 架构。
类时，应注意以下事项：
Sgen.exe 工具特别设计为生成序列化程序集，以获得最佳性能。
序列化数据只包含数据本身和类的结构。
只能序列化公共属性和字段。
属性必须具有公共访问器（get 和 set 方法）。
如果必须序列化非公共数据，请使用 DataContractSerializer 类而不使用 XML 序列化。
类必须具有默认构造函数才能被 XmlSerializer 序列化。
方法不能被序列化。
如果可实现 IEnumerable 或 ICollection 的类满足特定要求，则 XmlSerializer 可以以不同方式处理这些类，如下所述。
实现 IEnumerable 的类必须实现采用单个参数的公共 Add 方法。
方法的参数必须与从 IEnumerator.Current 属性返回的类型一致（多态），该属性是从 GetEnumerator 方法返回的。
除了 IEnumerable 之外，实现 ICollection（如 CollectionBase）的类还必须有一个采用整数的公共 Item 索引属性（在 C# 中为索引器），而且必须有一个 integer 类型的公共 Count 属性。
传递给 Add 方法的参数的类型必须与从 Item 属性返回的类型相同，或者为此类型的基之一。
对于实现 ICollection 的类，可从已编制索引的 Item 属性检索要序列化的值，而不是通过调用 GetEnumerator。
此外，除了返回另一个集合类（实现 ICollection 的类）的公共字段外，公共字段和属性不会被序列化。
万维网联合会 (www.w3.org) 文档“XML 架构第 2 部分：数据类型”(XML Schema Part 2: Datatypes) 指定 XML 架构定义语言 (XSD) 架构所允许的简单数据类型。
对于其中的许多数据类型（如 int 和 decimal），.NET Framework 中有相应的数据类型。
然而，某些 XML 数据类型在 .NET Framework 中没有相应的数据类型（如 NMTOKEN 数据类型）。
) 从架构中生成类，相应的特性会应用于字符串类型的成员，其 DataType 属性会设置为 XML 数据类型名称。
例如，如果架构包含 XML 数据类型为 NMTOKEN 且名为“MyToken”的元素，则生成的类可能包含下例所示的成员。
[XmlElement(DataType = "NMTOKEN")]
public string MyT
同样，如果要创建的类必须符合特定的 XML 架构 (XSD)，则应当应用相应的特性并将其 DataType 属性设置为所需的 XML 数据类型名称。有关类型映射的完整列表，请参见以下任一特性类的 DataType 属性。SoapAttributeAttributeSoapElementAttributeXmlArrayItemAttributeXmlAttributeAttributeXmlElementAttributeXmlRootAttribute
DataContractSerializer
此页面有帮助吗？
更多反馈？
1500 个剩余字符
我们非常感谢您的反馈。}