设计中容易在生产代码中使用pickle。任意代码可以被执行 ,同时 取储存。您可以安全地仅释放来自可信来源的数据。
切勿挑剔从不可信或未经身份验证的来源收到的数据。
实际应用示例请参见此处。
至于更快的替代方法,则有
marshalpython
内部
实现库。但是与pickle(或cPickle,这只是C实现)不同,它不稳定(请参阅docs),其输出是体系结构和os
independend,取决于python版本。这就是说,在Windows平台上使用python 2.7.5编组的对象保证在OS X或安装了python
2.7.5的Ubuntu上是不可编组的,但不能保证在Windows上使用python 2.6不可编组。
通过设计,另一个更快,更安全,但功能较少的序列化替代方案是
JSON。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)