个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试反序列化具有锯齿状和多维数组属性的对象:
public abstract class Foo {}
public class Baz
{
public readonly List<Foo> Foos;
public Baz()
{
Foos = new List<Foo>();
}
}
public class Bar : Foo
{
public readonly double[][,,] Values;
public Bar(double[][,,] values)
{
Values = values;
}
}
自 Baz有一个 List<Foo>和 Foo是一个抽象类,我想在序列化字符串中保留 Foo 的类型,所以我必须使用 TypeNameHandling.All :
JsonSerializerSettings settings = new JsonSerializerSettings
{
TypeNameHandling = TypeNameHandling.All,
Formatting = Formatting.Indented
};
但是,当我运行以下代码时:
var barValues = new double[][,,] { new double[,,] {{{ 1 }}} };
var baz = new Baz();
baz.Foos.Add(new Bar(barValues));
var json = JsonConvert.SerializeObject(baz, settings);
var baz2 = JsonConvert.DeserializeObject<Baz>(json, settings);
我有一个异常(exception):
Type specified in JSON 'System.Double[,][], System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e' is not compatible with 'System.Double[,,][], System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e'. Path 'Foos.$values[0].Values.$type', line 9, position 63.'
如果我检查序列化字符串,它看起来很奇怪:
"Values": {
"$type": "System.Double[,][], System.Private.CoreLib",
...
}
为什么 JsonConvert在那种情况下不能反序列化字符串?
最佳答案
这似乎是 TypeNameHandling.Arrays 和等级 > 2 的多维数组的错误。
通过使用 TypeNameHandling.Arrays 序列化一个 3d double 组,我可以更轻松地重现该问题:
var root = new double[,,] { { { 1 } } };
var settings = new JsonSerializerSettings { TypeNameHandling = TypeNameHandling.Arrays };
var json = JsonConvert.SerializeObject(root, Formatting.Indented, settings);
// Try to deserialize to the same type as root
// but get an exception instead:
var root2 = JsonConvert.DeserializeAnonymousType(json, root, settings);
上面代码生成的JSON是:
{
"$type": "System.Double[,], mscorlib",
"$values": [ [ [ 1.0 ] ] ]
}
"$type" 属性的存在是意料之中的,并且记录在 TypeNameHandling setting 中,但正如您所注意到的,它看起来是错误的:它应该在数组类型中有一个额外的维度,如下所示:
"$type": "System.Double[,,], mscorlib",
事实上,如果我手动将 [,] 替换为 [,,],我可以成功地反序列化 JSON,如下所示:
// No exception!
JsonConvert.DeserializeAnonymousType(json.Replace("[,]", "[,,]"), root, settings)
最后,如果我用 2d 数组而不是 3d 数组尝试相同的测试,则测试通过。演示 fiddle here .
原因似乎是例程中的错误 ReflectionUtils.RemoveAssemblyDetails在以下回溯中调用时:
Newtonsoft.Json.Utilities.ReflectionUtils.RemoveAssemblyDetails(string) C#
Newtonsoft.Json.Utilities.ReflectionUtils.GetTypeName(System.Type, Newtonsoft.Json.TypeNameAssemblyFormatHandling, Newtonsoft.Json.Serialization.ISerializationBinder) C#
Newtonsoft.Json.Serialization.JsonSerializerInternalWriter.WriteTypeProperty(Newtonsoft.Json.JsonWriter, System.Type) C#
Newtonsoft.Json.Serialization.JsonSerializerInternalWriter.WriteStartArray(Newtonsoft.Json.JsonWriter, object, Newtonsoft.Json.Serialization.JsonArrayContract, Newtonsoft.Json.Serialization.JsonProperty, Newtonsoft.Json.Serialization.JsonContainerContract, Newtonsoft.Json.Serialization.JsonProperty) C#
调用时,入参有值
System.Double[,,], mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
但是返回值是
System.Double[,], mscorlib
这显然是错误的。
可以向 Newtonsoft 报告问题 here如果需要的话。
更新:今天打开了一个类似的问题: Type of multi-dimensional array is incorrect #1918 .
作为解决方法,您应该将输出类型信息的属性范围限制在给定 JSON 对象实际上可能是多态的情况。可能性包括:
您可以使用 TypeNameHandling.None 序列化您的对象图,但使用 JsonPropertyAttribute.ItemTypeNameHandling = TypeNameHandling.Auto 标记您的多态集合像这样:
public class Baz
{
[JsonProperty(ItemTypeNameHandling = TypeNameHandling.Auto)]
public readonly List<Foo> Foos;
public Baz()
{
Foos = new List<Foo>();
}
}
此解决方案减少了 JSON 的臃肿程度,并最大限度地降低了使用 TypeNameHandling 的安全风险, TypeNameHandling caution in Newtonsoft Json 中对此进行了描述。 和 External json vulnerable because of Json.Net TypeNameHandling auto? 因此是更可取的解决方案。
您可以使用 TypeNameHandling.None 序列化您的对象图并使用 custom contract resolver设置 JsonArrayContract.ItemTypeNameHandling到 TypeNameHandling.Auto 用于具有潜在多态项的集合,通过覆盖 DefaultContractResolver.CreateArrayContract .
如果您无法将 Json.NET 属性添加到您的类型,这将是可以使用的解决方案。
您可以使用 TypeNameHandling.Auto 或 TypeNameHandling.Objects 序列化您的对象图。
任一选项都可以避免错误并减少 JSON 中的膨胀,但不会降低安全风险。
您可以使用 JsonSerializerSettings.TypeNameAssemblyFormatHandling = TypeNameAssemblyFormatHandling.Full 序列化您的对象图.
这避免了对 RemoveAssemblyDetails() 的调用,但会导致 JSON 更加臃肿,并且无法避免可能的安全风险。
关于c# - 启用 TypeNameHandling 的 JsonConvert 序列化/反序列化锯齿状数组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53368034/
25
4
0
我目前正在对一个 mmorpg 的二进制网络协议(protocol)进行逆向工程。我正在用 java 实现该协议(protocol)。 对于每个数据包类型,我将创建一个表示二进制数据的类。 例如,聊天
我正在尝试围绕现有类编写半透明包装器,我希望它能够模仿其他类的序列化。 例如,给定以下类: class Foo { [JsonConverter(CustomConverter)] s
是否有使用 Jackson 序列化和反序列化枚举集的简单方法? private enum Type { YES, NO } @JacksonXmlProperty(localName = "t
我很想知道当我们反序列化一个对象时会发生什么。 例如,如果我的类对象由许多其他对象组成,对象创建过程如何在反序列化过程中发生 最佳答案 对象是用默认的初始化字段创建的,然后用从串行流中获取的属性值填充
我正在尝试序列化和反序列化(使用 QDataStream 但这与这里无关)一个 enum class变量: enum class Type : char { Trivial, Comp
我不确定这到底有什么问题...它不会为我编译,我将它从 c 翻译成 C++(或尝试)...是的,我是初学者。谢谢! #include #include using namespace std; i
我遇到的问题与此处描述的问题非常相似:Combining type and field serializers case class(id: Option[UUID], otherValue:Stri
我们知道base中的apply()可以对数组的边距应用一个函数,边距应该是行或列。我想将边距扩大到“对角线” 和“反对角线”。结构看起来像 diagApply <- function(x, FUN,
我找到了 JSON serialization and deserialization to objects in Flutter 的例子但是如何使用像这样的人员列表来做到这一点: [ {
我有一个相当大的terms聚合结果,这些结果被加载到下拉列表中以提供filter功能。 可以说,我的下拉列表中有4000多种动物。我的另一个下拉列表有4种动物颜色。 例, animal --> ["d
我需要将 C# (.NET Framework 4.5.2) 中的一个类与 XML 序列化(反序列化),该类具有 string 的字典属性。键和 string[]数组值。我正在使用 Serializa
[已解决]应用给定的解决方案,效果很好! 程序的目的:在用户打开和关闭程序时保存/重新加载以前的数据。 我曾经用一个对象(obj)成功(反)序列化,现在我有两个不同类的不同对象。 我试图通过查看其他帖
问题 假设我有一个代表某事或其他的枚举: public enum ResultState { Found, Deleted, NotFound } 在我的序列化 json 中,
是否有取消 JSON 字符串的功能?我猜它不会内置到 JQuery 中,但它可以通过编写一个操纵字符串的脚本来实现吗?我在下面遇到了这个问题。 我正在使用 NYTimes API,但它不支持 JSON
对于这个问题,假设当对象完全写入流并成功读出时,或者当对象部分写入流并且读回对象时发生异常时,序列化/反序列化是原子的。假设写操作可能无法成功完成,例如因为停电了。 在Serializable的描述中
有谁知道时序检查是否仍在检测虚拟环境?我尝试使用 rdtsc 指令来获取 cpu 周期并比较真实 linux 机器和在 virtualbox 上运行的 linux 之间的结果。但结果似乎不稳定。有时,
我正在对一个(外部给定的)XML 文件进行操作,该文件具有以下形式的元素 10 20 30 40 50 60 70 80 我知道如何将属性作为属性处理(通过使用 [XmlAttri
我有一个通用的序列化器和反序列化器,用于通过网络连接发送的消息: public static async Task SerializeObject(Object obj) {
我正在考虑将当前基于 WCF 的应用程序迁移到 protobuf-net.Grpc。这似乎是可行的,但是我无法在不包含所有具有 [ProtoInclude] 属性的派生类的情况下使(DTO 类)基类的
我正在尝试将一些数据保存到文件中,但文件保存到的目录不正确。 using (StreamWriter sw = new StreamWriter(dir + "\\temp" + x + ".txt"
我是一名优秀的程序员,十分优秀!