Objektdeserialisierung - Infinite Lexicon - Infinite Lexicon

Objektdeserialisierung

Objektdeserialisierung bezeichnet den Prozess, bei dem eine Repräsentation von Daten in eine Instanz von Objekten eines Programms überführt wird. Sie ist die Gegenrichtung der Serialisierung und ermöglicht das Speichern, Übertragen oder Wiederherstellen von Objektzuständen. Typischerweise verwenden Deserialisierer strukturierte Formate wie JSON, XML, YAML oder binäre Protokolle, die Felder und Typinformationen kodieren. Aus dem Datenstrom konstruiert der Parser ein Objekt, wobei oft ein Typ- oder Klassenverweis nötig ist. Abhängig von der Sprache kommen Konstruktoren, Fabrikmethoden oder spezialisierte Deserialisierer zum Einsatz, um Felder zu initialisieren.

Anwendungen umfassen Persistenz, Datenaustausch und das Wiederherstellen gespeicherter Zustände. In vielen Umgebungen erfolgt Deserialisierung schema-gesteuert oder

Sicherheit: Die Deserialisierung von Daten birgt Sicherheitsrisiken, insbesondere Angriffe durch das Ausführen von Code oder das

Formate variieren: Textbasierte Formate wie JSON, XML oder YAML sind lesbar, während Protobuf, MessagePack oder ähnliche

Deserialisierung,

Unbeaufsichtigte

Deserialisierung

Remote-Code-Execution,

Denial-of-Service

Schutzmaßnahmen

Integritätsprüfungen

Deserialisierer

schema-basierter

BinaryFormatter-Implementierungen,

Kompatibilität

deserialisierenden

Factory-Methoden