Serializzazione

La serializzazione è il processo di scrittura di valori nelle strutture di dati C (struct, matrici e valori primitivi) come elemento XML. La deserializzazione è il processo inverso.

La serializzazione è il processo di scrittura di valori in strutture di dati C (strutture, matrici e valori primitivi) come elemento XML. La deserializzazione è il processo inverso.

Entrambi i processi si basano su una descrizione del mapping tra le strutture di dati C e il codice XML.

Per serializzare un valore, l'applicazione chiama WsWriteElement, WsWriteAttribute o WsWriteType.

Per deserializzare un valore, l'applicazione chiama WsReadElement, WsReadAttribute o WsReadType.

Sicurezza

Il lettore XML viene usato nel processo di deserializzazione. Fare riferimento alla sezione sicurezza in Xml Reader per le informazioni di sicurezza correlate a XML.

Il deserializzatore continua a deserializzare i dati fino al completamento della lettura dell'elemento deserializzato. Il processo di deserializzazione ha esito negativo quando rileva qualsiasi documento XML che non è conforme alla descrizione dei dati deserializzati. A quel punto il lettore XML usato diventa non valido e viene restituito un errore.

Per impostazione predefinita, la deserializzazione è rigorosa. Alcune condizioni che causano l'esito negativo della deserializzazione includono, ma non sono limitate a:

• Gli elementi previsti sono mancanti
• I campi degli elementi imprevisti vengono visualizzati tra gli elementi obbligatori
• Contenuto dell'elemento aggiuntivo dopo i campi obbligatori, a meno che il WS_STRUCT_IGNORE_TRAILING_ELEMENT_CONTENT
• Attributi imprevisti, a meno che non venga specificato WS_STRUCT_IGNORE_UNHANDLED_ATTRIBUTES flag
• Valore del tipo di dati imprevisto non compreso nell'intervallo specificato
• Numero di elementi ripetuti non compresi nell'intervallo specificato

La serializzazione di grandi quantità di dati potrebbe causare un'allocazione eccessiva della memoria e può causare un attacco denial of service. L'utente che sta deserializzando i dati deve specificare un oggetto Heap per allocare i dati e l'utente può usare il limite di allocazione heap per evitare attacchi di allocazione della memoria.

Supporto dell'intervallo per i tipi di dati, tra cui lunghezza massima per stringa, numero massimo di elementi nella matrice e così via. consente all'utente di controllare le dimensioni massime per tipi di dati diversi. L'utente può specificare l'intervallo nella descrizione dei dati o nello schema per limitare le dimensioni massime di dati diversi.

Un valore stringa contenente uno zero incorporato è supportato nei formati di fili (testo, binario, MTOM). Quando si deserializzazione di una stringa con zero incorporato, l'utente deve usare una stringa conteggiata (WS_STRING) in modo che lo zero non confonda il calcolo della lunghezza della stringa. Se un valore stringa contenente uno zero incorporato viene deserializzato in un campo che prevede una stringa con terminazione zero, viene restituito un errore e la deserializzazione ha esito negativo. Se wsutil viene usato per generare descrizioni dei dati, l'opzione /string:WS_STRING deve essere usata se è prevista la stringa con zero incorporato.

I callback seguenti vengono usati con serializzazione:

• WS_DURATION_COMPARISON_CALLBACK
• WS_READ_TYPE_CALLBACK
• WS_WRITE_TYPE_CALLBACK

Le enumerazioni seguenti vengono usate con serializzazione:

• WS_FIELD_MAPPING
• WS_FIELD_OPTIONS
• WS_READ_OPTION
• WS_TYPE
• WS_TYPE_MAPPING
• WS_WRITE_OPTION

Le funzioni seguenti vengono usate con la serializzazione:

• WsReadAttribute
• WsReadElement
• WsReadType
• WsWriteAttribute
• WsWriteElement
• WsWriteType

Le strutture seguenti vengono usate con serializzazione:

• WS_ATTRIBUTE_DESCRIPTION
• WS_BOOL_DESCRIPTION
• WS_BYTES_DESCRIPTION
• WS_BYTE_ARRAY_DESCRIPTION
• WS_CHAR_ARRAY_DESCRIPTION
• WS_CUSTOM_TYPE_DESCRIPTION
• WS_DATETIME_DESCRIPTION
• WS_DECIMAL_DESCRIPTION
• WS_DEFAULT_VALUE
• WS_DOUBLE_DESCRIPTION
• WS_DURATION_DESCRIPTION
• WS_ELEMENT_DESCRIPTION
• WS_ENDPOINT_ADDRESS_DESCRIPTION
• WS_ENUM_DESCRIPTION
• WS_ENUM_VALUE
• WS_FAULT_DESCRIPTION
• WS_FIELD_DESCRIPTION
• WS_FLOAT_DESCRIPTION
• WS_GUID_DESCRIPTION
• WS_INT16_DESCRIPTION
• WS_INT32_DESCRIPTION
• WS_INT64_DESCRIPTION
• WS_INT8_DESCRIPTION
• WS_ITEM_RANGE
• WS_STRING_DESCRIPTION
• WS_STRUCT_DESCRIPTION
• WS_TIMESPAN_DESCRIPTION
• WS_UINT16_DESCRIPTION
• WS_UINT32_DESCRIPTION
• WS_UINT64_DESCRIPTION
• WS_UINT8_DESCRIPTION
• WS_UNION_DESCRIPTION
• WS_UNION_FIELD_DESCRIPTION
• WS_UNIQUE_ID_DESCRIPTION
• WS_UTF8_ARRAY_DESCRIPTION
• WS_VOID_DESCRIPTION
• WS_WSZ_DESCRIPTION
• WS_XML_QNAME_DESCRIPTION
• WS_XML_STRING_DESCRIPTION