Serialización

La serialización es el proceso de escritura de valores en estructuras de datos de C (estructuras, matrices y valores primitivos) como un elemento XML. La deserialización es el proceso inverso.

La serialización es el proceso de escritura de valores en estructuras de datos de C (estructuras, matrices y valores primitivos) como un elemento XML. La deserialización es el proceso inverso.

Ambos procesos se basan en una descripción de la asignación entre las estructuras de datos de C y el XML.

Para serializar un valor, la aplicación llama a WsWriteElement, WsWriteAttribute o WsWriteType.

Para deserializar un valor, la aplicación llama a WsReadElement, WsReadAttribute o WsReadType.

Seguridad

lector XML se usa en el proceso de deserialización. Consulte la sección seguridad del Lector XML para obtener información de seguridad relacionada con XML.

El deserializador continúa deserializando los datos hasta que haya terminado de leer el elemento que se va a deserializar. Se produce un error en el proceso de deserialización cuando encuentra cualquier documento XML que no se ajuste a la descripción de los datos que se deserializan. En ese momento, el lector XML que se usa no es válido y se devuelve un error.

De forma predeterminada, la deserialización es estricta. Algunas condiciones que hacen que se produzca un error en la deserialización incluyen, entre otras:

• Faltan elementos esperados
• Los campos de elementos inesperados aparecen entre los elementos necesarios
• Contenido adicional del elemento después de los campos obligatorios, a menos que el WS_STRUCT_IGNORE_TRAILING_ELEMENT_CONTENT
• Atributos inesperados, a menos que se especifique WS_STRUCT_IGNORE_UNHANDLED_ATTRIBUTES marca
• Valor de tipo de datos inesperado que está fuera del intervalo especificado
• El recuento de elementos repetidos está fuera del intervalo especificado.

La serialización de una gran cantidad de datos puede provocar una asignación excesiva de memoria y puede provocar un ataque por denegación de servicio. El usuario que deserializa los datos debe especificar un objeto Heap para asignar los datos y el usuario puede usar el límite de asignación del montón para evitar ataques de asignación de memoria.

La compatibilidad de intervalos con tipos de datos, incluida la longitud máxima de la cadena, el recuento máximo de elementos en la matriz, etc. permite al usuario controlar el tamaño máximo de los distintos tipos de datos. El usuario puede especificar el intervalo en la descripción de datos o el esquema para limitar el tamaño máximo de los distintos datos.

Se admite un valor de cadena que contiene un cero incrustado en formatos de conexión (texto, binario, MTOM). Al deserializar una cadena con un cero incrustado, el usuario debe usar una cadena con recuento (WS_STRING) para que el cero no confunda el cálculo de la longitud de la cadena. Si se deserializa un valor de cadena que contiene un cero incrustado en un campo que espera una cadena terminada en cero, se devuelve un error y se produce un error de deserialización. Si se usa wsutil para generar descripciones de datos, se debe usar la opción /string:WS_STRING si se espera una cadena con cero incrustado.

Las siguientes devoluciones de llamada se usan con la serialización:

• WS_DURATION_COMPARISON_CALLBACK
• WS_READ_TYPE_CALLBACK
• WS_WRITE_TYPE_CALLBACK

Las enumeraciones siguientes se usan con la serialización:

• WS_FIELD_MAPPING
• WS_FIELD_OPTIONS
• WS_READ_OPTION
• WS_TYPE
• WS_TYPE_MAPPING
• WS_WRITE_OPTION

Las funciones siguientes se usan con la serialización:

• WsReadAttribute
• WsReadElement
• WsReadType
• WsWriteAttribute
• WsWriteElement de
• WsWriteType

Las estructuras siguientes se usan con la serialización:

• WS_ATTRIBUTE_DESCRIPTION
• WS_BOOL_DESCRIPTION
• WS_BYTES_DESCRIPTION
• WS_BYTE_ARRAY_DESCRIPTION
• WS_CHAR_ARRAY_DESCRIPTION
• WS_CUSTOM_TYPE_DESCRIPTION
• WS_DATETIME_DESCRIPTION
• WS_DECIMAL_DESCRIPTION
• WS_DEFAULT_VALUE
• WS_DOUBLE_DESCRIPTION
• WS_DURATION_DESCRIPTION
• WS_ELEMENT_DESCRIPTION
• WS_ENDPOINT_ADDRESS_DESCRIPTION
• WS_ENUM_DESCRIPTION
• WS_ENUM_VALUE
• WS_FAULT_DESCRIPTION
• WS_FIELD_DESCRIPTION
• WS_FLOAT_DESCRIPTION
• WS_GUID_DESCRIPTION
• WS_INT16_DESCRIPTION
• WS_INT32_DESCRIPTION
• WS_INT64_DESCRIPTION
• WS_INT8_DESCRIPTION
• WS_ITEM_RANGE
• WS_STRING_DESCRIPTION
• WS_STRUCT_DESCRIPTION
• WS_TIMESPAN_DESCRIPTION
• WS_UINT16_DESCRIPTION
• WS_UINT32_DESCRIPTION
• WS_UINT64_DESCRIPTION
• WS_UINT8_DESCRIPTION
• WS_UNION_DESCRIPTION
• WS_UNION_FIELD_DESCRIPTION
• WS_UNIQUE_ID_DESCRIPTION
• WS_UTF8_ARRAY_DESCRIPTION
• WS_VOID_DESCRIPTION
• WS_WSZ_DESCRIPTION
• WS_XML_QNAME_DESCRIPTION
• WS_XML_STRING_DESCRIPTION