数据序列化与持久化基础

在Python开发中，经常需要将内存中的对象长期保存或跨会话恢复。pickle模块是Python内置的序列化工具，专门用于将任意复杂对象（如列表、字典、自定义类实例等）转换为可存储的二进制格式。这种机制被称为"持久化"，其核心目标是让程序状态能够被安全地保存和还原。

与JSON的对比优势

虽然json也支持数据序列化，但仅限于基本数据类型（如字典、列表、字符串等），且输出为文本格式，便于跨语言共享。而pickle的优势在于：

• 支持几乎所有Python原生对象类型，包括函数、类实例、嵌套结构。
• 生成的是二进制数据，体积更小，读写效率更高。
• 无需手动处理数据转换逻辑，直接操作对象即可。

但代价是：生成的数据仅能在Python环境中解析，不适用于其他语言。

核心操作方法详解

pickle提供了两组接口：文件级操作与内存级操作，分别对应不同场景。

1. 文件序列化：dump() 与 load()

用于将对象写入文件或从文件读取对象。

import pickle

# 序列化并保存到文件
data = {'name': 'Alice', 'scores': [85, 90, 78]}
with open('user_data.pkl', 'wb') as f:
    pickle.dump(data, f)

# 从文件反序列化
with open('user_data.pkl', 'rb') as f:
    loaded_data = pickle.load(f)
print(loaded_data)  # {'name': 'Alice', 'scores': [85, 90, 78]}

2. 内存序列化：dumps() 与 loads()

将对象直接转为字节流，适合网络传输或临时缓存。

import pickle

original_obj = {'id': 123, 'config': {'debug': True}}
serialized_bytes = pickle.dumps(original_obj)

# 反序列化回原始对象
restored_obj = pickle.loads(serialized_bytes)
print(restored_obj)  # {'id': 123, 'config': {'debug': True}}

协议版本说明

可通过protocol参数指定序列化协议版本。默认为0，越高的版本压缩率越好，但可能不兼容旧版Python。最高版本可使用pickle.HIGHEST_PROTOCOL：

import pickle

data = {'version': '2.0'}
# 强制使用最高协议
serialized = pickle.dumps(data, protocol=pickle.HIGHEST_PROTOCOL)

注意事项与安全警告

由于pickle执行的是任意代码注入（当反序列化不可信数据时），存在严重安全隐患。切勿对来自外部来源的.pkl文件调用pickle.load()，否则可能导致远程代码执行。