序列化和反序列化

序列化和反序列化

序列化就是将Python对象（这里以python语言为例进行说明）及其所拥有的的层次结构转化为一个字节流的过程；而反序列化则是和序列化相反的操作，反序列化会将字节流转化为Python对象。

为什么要有序列化和反序列化

对于没有实际开发经验的编程初学者而言，可能不太明白序列化和反序列化的场景。举个例子说明一下，客户端有一组数据，如下所示：

userinfo = {"name": "Mike", "age": 23}

客户端通过网络把这组数据发给了服务器，而通过网络传输的时候，数据变成了二进制字节流，服务器收到的时候需要将二进制字节流变为Python字典对象才能够正确接受客户端传递过来的数据。

Python中使用pickle模块进行序列化和反序列化

>>> import pickle
>>> userinfo = {"name": "Mike", "age": 23}
>>> obj = pickle.dumps(userinfo)
>>> obj
b'\x80\x04\x95\x1b\x00\x00\x00\x00\x00\x00\x00}\x94(\x8c\x04name\x94\x8c\x04Mike\x94\x8c\x03age\x94K\x17u.'
>>> mydict = pickle.loads(obj)
>>> type(mydict)    
<class 'dict'>          # 反序列化为字典类型

注意：pickle模块是不安全的，你只能对你信任的数据进行序列化，否则反序列化产生的数据可能是不安全的，从而导致安全事故。

在web开发中使用

web开发的本质就是请求，响应加上业务逻辑，而数据是将它们给连接起来的桥梁。

web后端所处理的事情无非就是： 将数据库数据序列化为前端所需要的格式，并返回；将前端发送的数据反序列化为模型类对象，并保存到数据库中。

在实践中，通常可能是前端发送JSON数据，后端也返回JSON数据。而所有的操作抽象起来无非就是“增删改查”。这些行为操作的数据可能不一样，但是它们的过程缺失非常相似的。因此这部分有一些代码是可以复用的。

• 增：判断权限 -> 校验请求数据 -> 执行反序列化过程 ->保存数据库 ->将保存的对象序列化并返回
• 删：判断权限 -> 判断要删除的数据是否存在 -> 执行数据库删除
• 改：判断权限 -> 判断要修改的数据是否存在 -> 校验请求的数据 -> 执行反序列化过程 ->保存数据库 ->将保存的对象序列化并返回
• 查：查询数据库 -> 将数据序列化并返回