🧘🏾 💫 ✝️ シリアル化で作業中に熊手を踏まないようにする方法 🌋 👉🏼 🦋

C＃でプログラミングするときにシリアル化メカニズムを使用するのは非常に簡単で便利であるという事実にもかかわらず、検討する価値のある点があります。シリアル化の作業中にどのレーキを強化できるか、このレーキが非表示になっているコード例、およびPVS-Studioが額の円錐を避けるのにどのように役立つかについて、そしてこの記事はそうなります。

誰のための記事ですか？

この記事は、シリアル化メカニズムに精通し始めたばかりの開発者にとって特に役立ちます。より経験豊富なプログラマーは、自分自身にとって興味深いことを学ぶことも、専門家でさえ間違いを犯すことを確認することができます。

ただし、読者はすでにシリアル化メカニズムに精通していることが理解されます。

PVS-Studioはそれと何の関係がありますか？リリース6.05では、シリアル化メカニズムの使用に関連する疑わしいコードを検出する6つの診断ルールが追加されました。これらの診断は、主に[Serializable]属性またはISerializableインターフェイスの実装に関連する問題領域を探します。

ご注意

この記事に記載されているステートメントは、 BinaryFormatterやSoapFormatterなどの一部のシリアライザーに関連しており、他の例、例えば手書きのシリアライザーに関連していることを理解しておく必要があります。たとえば、クラスに[Serializable]属性が存在しない場合でも、独自のシリアライザーでのシリアル化と逆シリアル化を防ぐことはできません。

ところで、シリアル化を使用する場合は、アナライザーの試用版をダウンロードし、疑わしい場所がないかコードを確認することをお勧めします。

ISerializableを実装するときは、シリアル化コンストラクターを忘れないでください

ISerializableインターフェイスタイプの実装により、 シリアル化が必要なメンバー、そうでないメンバー、メンバーをシリアル化するときに書き込む値などを選択することで、シリアル化を制御できます。

ISerializableインターフェイスには、オブジェクトがシリアル化されるときに呼び出されるGetObjectDataという 1つのメソッドの宣言が含まれています。ただし、このメソッドと組み合わせて、オブジェクトが逆シリアル化されるときに呼び出されるコンストラクターを実装する必要があります。インターフェイスでは、ある種のコンストラクターを型に実装する必要はないため、このタスクは、シリアライズ可能な型を実装するプログラマーが担当します。シリアル化コンストラクターには、次のシグネチャがあります。

Ctor(SerializationInfo, StreamingContext)

このコンストラクターがない場合、オブジェクトは正常にシリアル化されます（ GetObjectDataメソッドが正しく実装されている場合）が、復元（逆シリアル化）できません-SerializationExceptionタイプの例外がスローされます。

Glimpseプロジェクトの同様のコードの例を見てみましょう。

 [Serializable] internal class SerializableTestObject : ISerializable { public string TestProperty { get; set; } public void GetObjectData(SerializationInfo info, StreamingContext context) { info.AddValue("TestProperty", this.TestProperty); } }

PVS-Studio警告： V3094シリアル化解除時に例外が発生する可能性があります。 SerializableTestObject（SerializationInfo、StreamingContext）コンストラクターがありません。 Glimpse.Test.AspNet SessionModelConverterShould.cs 111

このクラスのインスタンスのシリアル化は成功しますが、対応するコンストラクターがないため、逆シリアル化すると例外が発生します。ほとんどの場合、これは間違いではありません（クラスとファイルの名前に基づいています）が、説明されている状況の例として、これが必要なものです。

このクラスのシリアル化コンストラクターは次のようになります。

 protected SerializableTestObject(SerializationInfo info, StreamingContext context) { TestProperty = info.GetString(nameof(TestProperty)); }

シリアル化コンストラクターのアクセス修飾子に注意してください

ISerializableインターフェイスを実装する型を設計する場合、シリアル化コンストラクターのアクセス修飾子を正しく定義することが重要です。ここではいくつかのケースが考えられます：

シリアル化コンストラクターは、封印されていないクラスのprivate修飾子で宣言されます。
シリアル化コンストラクターは、 パブリックまたは内部アクセス修飾子で宣言されます。
シリアル化コンストラクターは、sealedクラスのprotected修飾子で宣言されます。

最大の関心事は、最大の危険に満ちているため、上記の選択肢の最初のものです。 2番目の段落について簡単に説明しますが、3番目の段落については考慮しません-コンパイラーは、構造内のprotected修飾子を持つメンバーを提供しません（コンパイルエラー）。そのようなメンバーがシールドクラスで宣言されている場合、コンパイラーは警告を出します。

封印されていないクラスのシリアル化コンストラクターにはプライベート修飾子があります

これは、シリアル化コンストラクターへのアクセス修飾子の不適切な使用の状況の最も危険なケースです。タイプが封印されていない場合、相続人がいる可能性があります。ただし、シリアル化コンストラクターにプライベートアクセス修飾子がある場合、子クラスから呼び出すことはできません。

この場合、子クラスの開発者には2つのオプションがあります-この親クラスの使用を拒否するか、基本クラスのメンバーを手動で逆シリアル化します。 2番目のケースは問題の解決策とはほとんど見なされないことに注意してください。

基本クラスでメンバーの単純な逆シリアル化が提供されたという事実ではありません。
子クラスの開発者は、基本クラスのメンバーの実装を忘れることがあります。
すべての要望があれば、基本クラスのプライベートメンバーの逆シリアル化は失敗します。

したがって、封印されていない直列化可能クラスを開発するときは、直列化コンストラクターが持つアクセス修飾子に注意してください。

プロジェクトを分析すると、上記のルールが守られていないものがいくつか見つかりました。

NHibernate

 [Serializable] public class ConnectionManager : ISerializable, IDeserializationCallback { .... private ConnectionManager(SerializationInfo info, StreamingContext context) { .... } .... }

PVS-Studio警告： V3103派生型をデシリアライズするとき、非密閉型のプライベートCtor（SerializationInfo、StreamingContext）コンストラクターにアクセスできません。 NHibernate ConnectionManager.cs 276

ロズリン

 [Serializable] private class TestDiagnostic : Diagnostic, ISerializable { .... private TestDiagnostic (SerializationInfo info, StreamingContext context) { .... } .... }

PVS-Studio警告： V3103派生型をデシリアライズするとき、非密閉型のプライベートTestDiagnostic（SerializationInfo、StreamingContext）コンストラクターにアクセスできません。 DiagnosticAnalyzerTests.cs 100

上記の両方の例で、シリアル化コンストラクターには、アクセス制御修飾子を保護する必要があります。これにより、逆シリアル化するときに子クラスが呼び出すことができます。

'public'または 'internal'修飾子でシリアル化コンストラクターを宣言しないでください

これは、優れたプログラミングスタイルのヒントです。 public修飾子またはinternal修飾子を使用してシリアル化コンストラクターを宣言してもエラーにはなりませんが、意味はありません。このコンストラクターは外部から呼び出されるべきではなく、コンストラクターがどのアクセス修飾子を持つかはシリアライザーには関係ありません。

オープンソースプロジェクトをチェックするとき、このルールが尊重されないいくつかの会議がありました。

Msbuild

 [Serializable] private sealed class FileState : ISerializable { .... internal SystemState(SerializationInfo info, StreamingContext context) { .... } .... }

 [Serializable] private sealed class FileState : ISerializable { .... internal FileState(SerializationInfo info, StreamingContext context) { .... } .... }

PVS-Studio警告： V3103デシリアライゼーションにはCtor（SerializationInfo、StreamingContext）コンストラクターを使用する必要があります。内部にすることは推奨されません。プライベートにすることを検討してください。 Microsoft.Build.Tasks SystemState.cs 139

どちらの場合も、上記のクラスは両方ともシールされているため、シリアル化コンストラクターにプライベートアクセス修飾子を設定する必要があります。

NHibernate

 [Serializable] public class StatefulPersistenceContext : IPersistenceContext, ISerializable, IDeserializationCallback { .... internal StatefulPersistenceContext(SerializationInfo info, StreamingContext context) { .... } .... }

PVS-Studio警告： V3103デシリアライゼーションにはCtor（SerializationInfo、StreamingContext）コンストラクターを使用する必要があります。内部にすることは推奨されません。保護することを検討してください。 NHibernate StatefulPersistenceContext.cs 1478

 [Serializable] public class Configuration : ISerializable { .... public Configuration(SerializationInfo info, StreamingContext context) { .... } .... }

PVS-Studio警告： V3103デシリアライゼーションにはCtor（SerializationInfo、StreamingContext）コンストラクターを使用する必要があります。公開することはお勧めしません。保護することを検討してください。 NHibernate Configuration.cs 84

両方のクラスは封印されていないため、シリアル化コンストラクターに対して保護されたアクセス修飾子を設定する必要があります。

封印されていないクラスでGetObjectData仮想メソッドを実装する

ルールは単純です-ISerializableインターフェイスを実装する非シールクラスを開発している場合、仮想修飾子を使用してGetObjectDataメソッドを宣言します。これにより、ポリモーフィズムを使用するときに、子クラスがオブジェクトを正しくシリアル化できます。

問題の本質をよりよく理解するために、いくつかの例を検討することを提案します。

次の親クラスと子クラスの宣言があるとします。

 [Serializable] class Base : ISerializable { .... public void GetObjectData(SerializationInfo info, StreamingContext context) { .... } } [Serializable] sealed class Derived : Base { .... public new void GetObjectData(SerializationInfo info, StreamingContext context) { .... } }

次の形式のオブジェクトをシリアル化および逆シリアル化するメソッドがあるとします。

 void Foo(BinaryFormatter bf, MemoryStream ms) { Base obj = new Derived(); bf.Serialize(ms, obj); ms.Seek(0, SeekOrigin.Begin); Derived derObj = (Derived)bf.Deserialize(ms); }

この場合、 GetObjectDataメソッドは子ではなく親クラスから呼び出されるため、シリアル化は失敗します。したがって、子クラスのメンバーはシリアル化されません。逆シリアル化中に、子クラスのGetObjectDataメソッドで追加されたメンバーの値がSerializationInfoタイプのオブジェクトから取得されると、 SerializationInfoタイプのオブジェクトには要求されたキーが含まれないため、例外が生成されます。

親クラスのエラーを修正するには、 仮想修飾子をGetObjectDataメソッドに追加し、派生メソッドでオーバーライドする必要があります。

ISerializableインターフェイスの明示的な実装のみが親クラスに存在する場合、それに仮想修飾子を追加することはできません。ただし、すべてをそのままにしておくと、子クラスの開発者の生活を複雑にする危険があります。

親クラスと子クラスの実装例を考えてみましょう。

 [Serializable] class Base : ISerializable { .... void ISerializable.GetObjectData(SerializationInfo info, StreamingContext context) { .... } } [Serializable] sealed class Derived : Base, ISerializable { .... public void GetObjectData(SerializationInfo info, StreamingContext context) { .... } }

この場合、子クラスから親クラスのGetObjectDataメソッドにアクセスすることはできません。また、プライベートメソッドがベースメソッドでシリアル化されている場合、子クラスからアクセスすることもできません。つまり、正しくシリアル化することはできません。エラーを修正するには、明示的な実装に加えて、 GetObjectData仮想メソッドの暗黙的な実装を基本クラスに追加する必要があります。修正されたコードは次のようになります。

 [Serializable] class Base : ISerializable { .... void ISerializable.GetObjectData(SerializationInfo info, StreamingContext context) { GetObjectData(info, context); } public virtual void GetObjectData(SerializationInfo info, StreamingContext context) { .... } } [Serializable] sealed class Derived : Base { .... public override void GetObjectData(SerializationInfo info, StreamingContext context) { .... base.GetObjectData(info, context); } }

または、このクラスの継承が暗示されていない場合は、クラス宣言にsealed修飾子を追加して、クラスを継承する必要があります。

ロズリン

 [Serializable] private class TestDiagnostic : Diagnostic, ISerializable { private readonly string _kind; .... private readonly string _message; .... void ISerializable.GetObjectData(SerializationInfo info, StreamingContext context) { info.AddValue("id", _descriptor.Id); info.AddValue("kind", _kind); info.AddValue("message", _message); info.AddValue("location", _location, typeof(Location)); info.AddValue("severity", _severity, typeof(DiagnosticSeverity)); info.AddValue("defaultSeverity", _descriptor.DefaultSeverity, typeof(DiagnosticSeverity)); info.AddValue("arguments", _arguments, typeof(object[])); } .... }

PVS-Studioの 警告： V3104 'GetObjectData'の非シール型 'TestDiagnostic'の実装は仮想ではないため、派生型の誤ったシリアル化が可能です。 CSharpCompilerSemanticTest DiagnosticAnalyzerTests.cs 112

TestDiagnosticクラスは封印されていません （プライベートであるため、同じクラス内で継承できます）が、特にプライベートメンバーがシリアル化されるISerializableインターフェイスの明示的な実装のみがあります。つまり、子クラスの開発者は必要なメンバーをシリアル化できません。GetObjectDataメソッドは使用できず、アクセス修飾子はメンバーに直接アクセスしません。

上記のすべてのシリアル化コードを、明示的なインターフェイス実装から参照されるGetObjectData仮想メソッドに取り込む方が適切です。

 void ISerializable.GetObjectData(SerializationInfo info, StreamingContext context) { GetObjectData(info, context); } public virtual void GetObjectData(SerializationInfo info, StreamingContext context) { info.AddValue("id", _descriptor.Id); info.AddValue("kind", _kind); info.AddValue("message", _message); info.AddValue("location", _location, typeof(Location)); info.AddValue("severity", _severity, typeof(DiagnosticSeverity)); info.AddValue("defaultSeverity", _descriptor.DefaultSeverity, typeof(DiagnosticSeverity)); info.AddValue("arguments", _arguments, typeof(object[])); }

すべてのシリアル化可能なメンバーは、シリアル化可能な型である必要があります。

この条件は、自動シリアル化が発生する（タイプが[Serializable]属性で装飾され、 ISerializableインターフェイスを実装しない場合）か、シリアル化が手動で実行される（ ISerializableによって実装される）かどうかに関係なく、オブジェクトの正しいシリアル化に必要です。

それ以外の場合、シリアル化中に[Serializable]属性で装飾されていないメンバーが検出されると、 SerializationException型の例外がスローされます。

実現不可能な型のメンバーを考慮せずにオブジェクトをシリアル化する場合、いくつかのアプローチが可能です。

シリアライズ不可能な型をシリアライズ可能にします。
自動シリアル化が発生する場合、 [NonSerialized]属性でシリアル化する必要のないフィールドを装飾します。
手動のシリアル化が発生した場合、必要のないメンバーは無視してください。

[NonSerialized]属性はフィールドにのみ適用されることに注意してください。したがって、プロパティのシリアル化を禁止することはできませんが、プロパティがシリアル化できないタイプの場合、例外が発生します。たとえば、 SerializedClassクラスをシリアル化しようとすると、その定義は以下のとおりです。

 sealed class NonSerializedType { } [Serializable] sealed class SerializedClass { private Int32 value; public NonSerializedType NSProp { get; set; } }

[NonSerialized]属性で装飾されたフィールドを介してプロパティを実装することにより、この状況を回避できます。

 [Serializable] sealed class SerializedClass { private Int32 value; [NonSerialized] private NonSerializedType nsField; public NonSerializedType NSProp { get { return nsField; } set { nsField = value; } } }

シリアル化可能なタイプに[NonSerialized]属性で装飾されていない実現不可能なタイプのメンバーがある場合の同様のエラーは、PVS-Studio静的コードアナライザーの診断ルールV3097によって検出されます。

この警告は必ずしもエラーを示しているわけではないことを思い出してください-それはすべて使用するシリアライザーに依存します。

説明された条件に違反したいくつかのコード例を見てみましょう。

サブテキスト

 public class BlogUrlHelper { .... } [Serializable] public class AkismetSpamService : ICommentSpamService { .... readonly BlogUrlHelper _urlHelper; .... }

PVS-Studio警告： V3097可能性のある例外：[Serializable]でマークされた 'AkismetSpamService'タイプには、[NonSerialized]でマークされていないシリアル化できないメンバーが含まれています。 Subtext.Framework AkismetSpamService.cs 31

_urlHelperフィールドのBlogUrlHelperタイプはシリアル化できないため、いくつかのシリアライザーでAkismetSpamServiceクラスのインスタンスをシリアル化しようとすると、 SerializationExceptionタイプの例外がスローされます。状況に基づいて問題を解決する必要があります。 BinaryFormatterまたはSoapFormatterタイプのシリアライザーを使用する場合、フィールドを[NonSerialized]属性で装飾するか、 BlogUrlHeplerタイプを[Serializable] 属性で装飾する必要があります。 シリアライズ可能なフィールドで[Serializable]属性を必要としない他のシリアライザーを使用する場合、頭を痛めないようにすることができます。

NHibernate

 public class Organisation { .... } [Serializable] public class ResponsibleLegalPerson { .... private Organisation organisation; .... }

PVS-Studio警告： V3097考えられる例外：[Serializable]でマークされた 'ResponsibleLegalPerson'タイプには、[NonSerialized]でマークされていない非シリアル化可能なメンバーが含まれています。 NHibernate.Test ResponsibleLegalPerson.cs 9

状況は上記の状況と似ています-パンまたは消えます。それはすべて使用するシリアライザーに依存します。

ISerializableインターフェイスを実装するときは、[Serializable]属性を覚えておいてください

このアドバイスは、シリアル化の作業を始めたばかりの人にとってより可能性が高いです。 ISerializableインターフェイスの実装を介してシリアル化を手動で管理すると、 Serializable型の例外の生成につながる可能性のある[Serializable]属性で型を修飾することを忘れがちです。 BinaryFormatterなどのシリアライザーには、この属性が必要です。

シャープ開発

このエラーの興味深い例は、SharpDevelopプロジェクトで見つかりました。

 public class SearchPatternException : Exception, ISerializable { .... protected SearchPatternException(SerializationInfo info, StreamingContext context) : base(info, context) { } }

PVS-Studio警告： V3096 'SearchPatternException'タイプをシリアル化するときに例外が発生する可能性があります。 [Serializable]属性がありません。 ICSharpCode.AvalonEdit ISearchStrategy.cs 80

 public class DecompilerException : Exception, ISerializable { .... protected DecompilerException(SerializationInfo info, StreamingContext context) : base(info, context) { } }

PVS-Studio警告： V3096 'DecompilerException'タイプをシリアル化するときに例外が発生する可能性があります。 [Serializable]属性がありません。 ICSharpCode.Decompiler DecompilerException.cs 28

アプリケーションドメイン間で例外オブジェクトを渡すには、シリアル化と逆シリアル化を行います。したがって、ネイティブ例外タイプはシリアル化可能でなければなりません。上記の例では、 SearchPatternException型とDecompilerException型はExceptionから継承され、シリアル化コンストラクターを実装していますが、 [Serializable]属性で装飾されていません。したがって、たとえば、別のアプリケーションドメインで例外をスローする場合、現在のドメインでは、生成された例外ではなくSerializationExceptionをキャッチします。

GetObjectDataメソッドが必要なすべての型のメンバーをシリアル化することを確認してください

ISerializableインターフェイスを実装し、 GetObjectDataメソッドを定義することにより、 シリアル化される型メンバーとそれらに書き込まれる値について責任を負います。この場合、開発者はシリアル化を制御する余地が多くあります。メンバーに関連付けられたシリアル化可能な値として（および任意の文字列に対してより正直に言うと）、シリアル化されたオブジェクトの実際の値、メソッドの結果、定数またはリテラル値を書き込むことができます-あなたが欲しいもの。

ただし、この場合、基本クラスに属している場合でも、シリアル化するメンバーを忘れないようにする必要があるため、開発者には大きな責任があります。私たちは皆人間なので、時々、一部のメンバーはまだ忘れられています。

このような状況を診断するために、PVS-Studio静的コードアナライザーは診断ルールV3099を提供します。この規則によって検出されたコード例に精通することをお勧めします。

シャープ開発

 [Serializable] public abstract class XshdElement { public int LineNumber { get; set; } public int ColumnNumber { get; set; } public abstract object AcceptVisitor(IXshdVisitor visitor); } [Serializable] public class XshdColor : XshdElement, ISerializable { .... public virtual void GetObjectData(SerializationInfo info, StreamingContext context) { if (info == null) throw new ArgumentNullException("info"); info.AddValue("Name", this.Name); info.AddValue("Foreground", this.Foreground); info.AddValue("Background", this.Background); info.AddValue("HasUnderline", this.Underline.HasValue); if (this.Underline.HasValue) info.AddValue("Underline", this.Underline.Value); info.AddValue("HasWeight", this.FontWeight.HasValue); if (this.FontWeight.HasValue) info.AddValue("Weight", this.FontWeight .Value .ToOpenTypeWeight()); info.AddValue("HasStyle", this.FontStyle.HasValue); if (this.FontStyle.HasValue) info.AddValue("Style", this.FontStyle.Value.ToString()); info.AddValue("ExampleText", this.ExampleText); } }

PVS-Studio警告： V3099 「XshdColor」タイプのすべてのメンバーが「GetObjectData」メソッド内でシリアル化されるわけではありません：LineNumber、ColumnNumber。 ICSharpCode.AvalonEdit XshdColor.cs 101

シリアル化コンストラクターの無効なアクセス修飾子、 [Serializable]属性の欠如、 GetObjectDataメソッドの仮想修飾子など、このコードで前述した問題はありません。

悲しいかな、ここにはまだ間違いがあります。 GetObjectDataメソッドは基本クラスのプロパティを考慮しません。つまり、シリアル化中にデータの一部が失われます。その結果、逆シリアル化中に、異なる状態のオブジェクトが復元されます。

この場合、問題の解決策は、たとえば次のように、必要な値を手動で追加することです。

 info.AddValue(nameof(LineNumber), LineNumber); info.AddValue(nameof(ColumnNumber), ColumnNumber);

基本クラスがISerializableインターフェイスも実装する場合、派生メソッドで基本GetObjectDataを呼び出すことにより、ソリューションはよりエレガントになります。

NHibernate

 [Serializable] public sealed class SessionImpl : AbstractSessionImpl, IEventSource, ISerializable, IDeserializationCallback { .... void ISerializable.GetObjectData(SerializationInfo info, StreamingContext context) { log.Debug("writting session to serializer"); if (!connectionManager.IsReadyForSerialization) { throw new InvalidOperationException("Cannot serialize a Session while connected"); } info.AddValue("factory", Factory, typeof(SessionFactoryImpl)); info.AddValue("persistenceContext", persistenceContext, typeof(StatefulPersistenceContext)); info.AddValue("actionQueue", actionQueue, typeof(ActionQueue)); info.AddValue("timestamp", timestamp); info.AddValue("flushMode", flushMode); info.AddValue("cacheMode", cacheMode); info.AddValue("interceptor", interceptor, typeof(IInterceptor)); info.AddValue("enabledFilters", enabledFilters, typeof(IDictionary<string, IFilter>)); info.AddValue("enabledFilterNames", enabledFilterNames, typeof(List<string>)); info.AddValue("connectionManager", connectionManager, typeof(ConnectionManager)); } .... private string fetchProfile; .... }

PVS-Studio警告： V3099 「SessionImpl」タイプのすべてのメンバーが「GetObjectData」メソッド内でシリアル化されるわけではありません：fetchProfile。 NHibernate SessionImpl.cs 141

今回は、現在のクラスのフィールドをシリアル化するのを忘れていました（ fetchProfile ）。定義からわかるように、 [NonSerialized]属性で装飾されていません（ GetObjectDataメソッドでシリアル化できない他のフィールドとは異なります）。

このプロジェクトには、さらに2つの類似した場所がありました。

V3099「Configuration」タイプのすべてのメンバーが「GetObjectData」メソッド内でシリアル化されるわけではありません：currentDocumentName、preMappingBuildProcessed。 NHibernate Configuration.cs 127
V3099「ConnectionManager」タイプのすべてのメンバーが「GetObjectData」メソッド内でシリアル化されるわけではありません：flushingFromDtcTransaction。NHibernate ConnectionManager.cs 290

興味深い機能は、このようなエラーに関連付けられています-それらは例外の生成につながるか、微妙な論理エラーにつながります。

シリアル化コンストラクターで、追加されていない（不足しているキーによってアクセスされる）フィールドの値を取得しようとすると、例外がスローされます。メンバーが完全に忘れられた場合（GetObjectDataメソッドとシリアル化コンストラクターの両方で）、オブジェクトの状態が破損します。

一般化

上記のすべての情報を簡単に要約すると、いくつかのヒントとルールを策定できます。

[Serializable] , ISerializable ;
, [Serializable] ;
ISerializable , ( Ctor(SerializationInfo, StreamingContext) );
private , — protected ;
, ISerializable , GetObjectData ;
GetObjectDataメソッドが、必要に応じて、ベースタイプのメンバーを含むすべてのメンバーをシリアル化することを確認します。

おわりに

この記事から何か新しいことを学び、シリアライゼーションの問題の素晴らしい専門家になったことを願っています。上記のヒントとルールを順守することで、デバッグに費やす時間を短縮し、自分自身や他の開発者がクラスで作業しやすくなります。また、PVS-Studioアナライザーを使用すると、さらに簡単になり、エラーが発生した直後に特定できます。

追加情報

V3094 型を逆シリアル化するときに発生する可能性のある例外。Ctor（SerializationInfo、StreamingContext）コンストラクターがありません
V3096。型をシリアル化するときに発生する可能性のある例外。[Serializable]属性がありません
V3097 考えられる例外：[Serializable]でマークされた型には、[NonSerialized]でマークされていないシリアル化できないメンバーが含まれています
V3099 typeのすべてのメンバーが 'GetObjectData'メソッド内でシリアル化されるわけではありません
V3103 非派生型のプライベートCtor（SerializationInfo、StreamingContext）コンストラクターは、派生型を逆シリアル化するときにアクセスできません
V3104。封印されていない型の「GetObjectData」実装は仮想ではなく、派生型の不正なシリアル化が可能です
MSDN .NET Frameworkでのシリアル化
MSDN カスタムシリアル化

この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください：セルゲイヴァシリエフ。シリアル化で作業するときに自分の足で撃たない方法。

記事を読んで質問がありますか？

多くの場合、記事には同じ質問が寄せられます。ここで回答を集めました： PVS-Studioバージョン2015に関する記事の読者からの質問への回答。リストをご覧ください。

シリアル化で作業中に熊手を踏まないようにする方法