선택적 Serialization
클래스에는 흔히 serialize하지 않아야 하는 필드가 있습니다. 예를 들어 클래스가 멤버 변수에 스레드 ID를 저장하는 경우입니다. 클래스가 deserialize되면 클래스가 serialize된 시점에 대한 ID가 저장된 스레드가 더 이상 실행 중이지 않을 수 있으므로 이 값을 serialize하는 것은 의미가 없습니다. 다음과 같이 멤버 변수를 NonSerialized 특성으로 표시하여 해당 변수가 serialize되는 것을 방지할 수 있습니다.
[Serializable]
public class MyObject
{
public int n1;
[NonSerialized] public int n2;
public String str;
}
가능한 경우 보안에 민감한 데이터가 포함될 수 있는 개체는 serialize할 수 없게 만드십시오. 개체를 serialize할 수 있어야 하는 경우에는 중요한 데이터가 저장되는 특정 필드에 NonSerialized 특성을 적용하십시오. 이러한 필드를 serialization에서 제외하지 않는 경우에는 저장되는 데이터가 serialize 권한이 있는 모든 코드에 노출됩니다. 보안 serialization 코드 작성에 대한 자세한 내용은 보안 및 Serialization을 참조하십시오.
참고 항목
기타 리소스
이진 Serialization
Remote Objects
XML 및 SOAP Serialization
Security and Serialization
.gif)
Copyright © 2007 by Microsoft Corporation. All rights reserved.