Implementasi BinaryFormatter dalam kotak dihapus dan selalu dilemparkan

Implementasi "dalam kotak" BinaryFormatter sekarang menghasilkan pengecualian pada runtime dalam setiap kasus. Ini adalah tahap akhir dari rencana kedaluarsa BinaryFormatter.

Perilaku sebelumnya

Anda dapat membuat BinaryFormatter instans dan menggunakannya untuk membuat serialisasi dan mendeserialisasi payload.

Perilaku yang baru

Mulai dari .NET 9, implementasi dalam kotak BinaryFormatter melemparkan pengecualian saat digunakan, bahkan dengan pengaturan yang sebelumnya mengaktifkan penggunaannya. Pengaturan tersebut juga dihapus.

Versi yang diperkenalkan

Pratinjau .NET 9 6

Jenis perubahan yang melanggar

Perubahan ini adalah perubahan perilaku.

Alasan untuk berubah

BinaryFormatter adalah format yang tidak aman dan penyebab banyak bug keamanan. Menghapusnya dari kerangka kerja meningkatkan keamanan keseluruhan .NET.

Tindakan yang direkomendasikan

Jika kode Anda menggunakan BinaryFormatter, Anda harus memilih format serialisasi baru dan memigrasikan kode Anda.

Jika Anda menilai risiko BinaryFormatter dapat diterima untuk kasus penggunaan Anda dan Anda berkomitmen untuk menggunakan kelas yang tidak dapat dibuat aman, Anda masih dapat menggunakan BinaryFormatter melalui paket NuGet yang terpisah dan tidak didukung.

Untuk informasi selengkapnya, termasuk panduan tentang serializer alternatif, lihat panduan migrasi BinaryFormatter.

API yang Terpengaruh

• System.Runtime.Serialization.Formatters.Binary.BinaryFormatter

Lihat juga

• Pengumuman: BinaryFormatter sedang dihapus di .NET 9
• BinaryFormatter dinonaktifkan di sebagian besar jenis proyek (.NET 8)
• API serialisasi BinaryFormatter menghasilkan kesalahan kompilator (.NET 7)
• SerializationFormat.Binary usang (.NET 7)
• Metode serialisasi BinaryFormatter usang (.NET 5)