Deserialization

释义 Definition

反序列化：把已保存或传输的序列化数据（如 JSON、XML、二进制字节流）还原为程序中的对象/数据结构的过程。常见于网络通信、文件读写、缓存与消息队列等场景。（在不同语境下也可指更广义的“数据还原/解码”。）

发音 Pronunciation (IPA)

/ˌdiːsəˌriːələˈzeɪʃən/

例句 Examples

The app uses deserialization to turn JSON into objects.
这个应用用反序列化把 JSON 转成对象。

Improper deserialization of untrusted data can allow attackers to execute malicious code on the server.
对不可信数据进行不当的反序列化可能让攻击者在服务器上执行恶意代码。

词源 Etymology

deserialization 由前缀 de-（表示“去除、逆转”）+ serialization（序列化）构成，字面意思是“把序列化的东西反过来做回来”。serialize 源自 serial（连续的、按顺序的），因为序列化就是把复杂结构按顺序写成可存储/传输的形式。

相关词 Related Words

• Serialization
• Marshal
• Unmarshal
• Parse
• Decode
• Encode
• Schema
• Validation
• Object
• Payload

文献与作品 Literary & Notable Works

• Effective Java（Joshua Bloch）——讨论 Java 序列化/反序列化的风险与最佳实践
• JavaScript: The Definitive Guide（David Flanagan）——涉及 JSON 解析与相关的“反序列化”概念
• Designing Data-Intensive Applications（Martin Kleppmann）——在数据编码、格式与系统通信中提到序列化/反序列化
• C# in Depth（Jon Skeet）——涵盖 .NET 中对象序列化与反序列化相关主题
• OWASP 文档（如 Deserialization of Untrusted Data）——将“不安全反序列化”作为常见安全问题进行说明