python pickle模块怎么用_python pickle对象序列化与反序列化教程-Python教程-PHP中文网

pickle是Python对象序列化工具，可将对象转为字节流存储或传输，并能还原，支持自定义类实例；相比JSON，pickle专用于Python，能处理复杂对象但不安全，不可读，仅限可信环境使用；常用于模型保存、缓存、状态持久化等内部场景。

python pickle模块怎么用_python pickle对象序列化与反序列化教程

Python的pickle模块，简单来说，就是Python对象序列化和反序列化的核心工具。它能把任何Python对象（包括自定义类实例、函数、甚至模块）转换成字节流，方便存储到文件、数据库，或者在网络上传输；反过来，也能把这些字节流恢复成原来的Python对象。这就像给你的Python对象拍个快照，然后随时可以“复活”它。

解决方案

使用pickle模块其实非常直观，核心就是dump/load和dumps/loads这四组函数。

我们先从最常见的场景开始，把一个对象保存到文件，再从文件读取回来：

import pickle

# 假设我们有一个列表对象
data = {
    'name': 'Alice',
    'age': 30,
    'hobbies': ['reading', 'coding', 'hiking'],
    'is_student': False
}

# 1. 序列化 (Pickle) 到文件
# 使用 'wb' 模式打开文件，表示写入二进制数据
try:
    with open('my_data.pkl', 'wb') as f:
        pickle.dump(data, f)
    print("对象已成功序列化并保存到 my_data.pkl")
except Exception as e:
    print(f"序列化失败: {e}")

# 2. 反序列化 (Unpickle) 从文件
# 使用 'rb' 模式打开文件，表示读取二进制数据
try:
    with open('my_data.pkl', 'rb') as f:
        loaded_data = pickle.load(f)
    print("\n对象已成功从 my_data.pkl 反序列化:")
    print(loaded_data)
    print(f"反序列化后的数据类型: {type(loaded_data)}")
except FileNotFoundError:
    print("文件 my_data.pkl 不存在，请先运行序列化部分。")
except Exception as e:
    print(f"反序列化失败: {e}")

# 3. 序列化到字节串 (dumps)
# 有时候我们不需要存文件，直接在内存里操作字节流
serialized_bytes = pickle.dumps(data)
print(f"\n对象序列化为字节串: {serialized_bytes[:50]}...") # 只打印前50个字节

# 4. 从字节串反序列化 (loads)
deserialized_from_bytes = pickle.loads(serialized_bytes)
print("\n从字节串反序列化回来的对象:")
print(deserialized_from_bytes)
print(f"反序列化后的数据类型: {type(deserialized_from_bytes)}")

# 5. 处理自定义类实例
class MyCustomObject:
    def __init__(self, value, description):
        self.value = value
        self.description = description
        self.internal_state = {'created_at': 'now'}

    def __str__(self):
        return f"MyCustomObject(value={self.value}, description='{self.description}')"

my_obj = MyCustomObject(123, "这是一个自定义对象")
print(f"\n原始自定义对象: {my_obj}")

# 序列化自定义对象
with open('custom_obj.pkl', 'wb') as f:
    pickle.dump(my_obj, f)
print("自定义对象已序列化并保存到 custom_obj.pkl")

# 反序列化自定义对象
with open('custom_obj.pkl', 'rb') as f:
    loaded_custom_obj = pickle.load(f)
print(f"反序列化后的自定义对象: {loaded_custom_obj}")
print(f"验证类型: {isinstance(loaded_custom_obj, MyCustomObject)}")
print(f"验证属性: {loaded_custom_obj.value}, {loaded_custom_obj.description}")

登录后复制

你会发现，pickle在处理自定义类实例时，它不仅仅是保存了数据，连同类的结构信息也一并保存了，恢复后依然是原来的类实例，这正是它的强大之处。

立即学习“Python免费学习笔记（深入）”；

Pickle与其他序列化方式（如JSON）有何不同？何时选择Pickle？

pickle和JSON都是我们常用的数据序列化工具，但它们的设计哲学和适用场景却大相径庭。在我看来，理解它们之间的差异，是选择正确工具的关键。

JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，它最大的特点是语言无关性和人类可读性。它支持的数据类型相对有限，主要是字符串、数字、布尔值、null、数组和对象（字典）。这意味着，你可以用Python生成JSON，然后用JavaScript、Java或任何其他语言轻松解析。当你的数据需要在不同系统、不同编程语言之间流通时，JSON无疑是首选。它的文本格式也方便我们直接打开文件查看内容，进行调试。

而pickle，它是Python特有的。它的目标是序列化几乎任何Python对象。不仅仅是基本的数据类型，它还能处理复杂的Python对象结构，比如自定义类的实例、函数、甚至模块引用。当你用pickle序列化一个自定义类的实例时，它会保存对象的状态以及必要的类信息，反序列化时能够完整地重建这个对象，包括它的方法和内部逻辑。但代价是，pickle生成的是二进制数据，不可读，而且只能在Python环境中使用。

那么，何时选择pickle呢？

我个人觉得，当你满足以下条件时，pickle会是你的最佳拍档：

纯Python环境：你的数据不需要跨语言或跨系统交换，完全在Python生态系统内部流转。例如，你用Python训练了一个机器学习模型，想保存下来以后再加载使用；或者一个复杂的Python应用需要保存其运行状态。
复杂对象结构：你需要序列化Python特有的复杂对象，比如自定义类的实例、包含函数或闭包的对象、或者其他Python特有的数据结构。JSON在这方面就显得力不从心，它无法直接表示这些。
性能考量（在特定场景下）：对于复杂的Python对象，pickle在序列化和反序列化时的效率可能比先转换成JSON兼容格式再处理要高。
数据完整性：你希望在序列化和反序列化后，对象的类型和内部结构能被完整无损地还原，pickle在这方面做得非常出色。

总而言之，如果你需要一个“Python专属”的、能够“深度克隆”Python对象的工具，那么pickle是你的不二之选。但如果你的目标是数据交换、跨平台兼容性或者人类可读性，那么请毫不犹豫地选择JSON。

使用Python Pickle模块时需要注意哪些安全风险？如何避免？

这是pickle模块一个非常非常重要的方面，甚至可以说，是它最大的“陷阱”之一。我必须强调：pickle模块存在严重的安全风险，尤其是在处理来自不可信源的数据时。

核心问题在于，pickle在反序列化时，会执行存储在字节流中的Python代码。这意味着，如果一个恶意用户能够篡改或提供一个恶意的pickle字节流，当你的程序对其进行pickle.load()或pickle.loads()操作时，恶意代码就会在你的系统上执行，这可能导致任意代码执行、数据泄露、系统破坏等灾难性后果。

你可以把它想象成一个精心包装的炸弹，你一旦尝试“解包”（反序列化），它就会爆炸。因为pickle的设计初衷是为了在受信任的环境中，高效地序列化和反序列化Python对象，它没有内置的安全沙箱机制来阻止恶意代码的执行。

那么，如何避免这些安全风险呢？

序列猴子开放平台

具有长序列、多模态、单模型、大数据等特点的超大规模语言模型

查看详情

在我看来，最简单、最有效的规则就一条：

永远不要反序列化来自不可信源的数据。

这听起来可能有点绝对，但却是最根本的防护措施。如果你不能百分之百确定pickle数据的来源是安全的、未被篡改的，那么就不要去加载它。

具体来说，这意味着：

内部系统使用：pickle最适合在你的内部、受控、完全信任的环境中使用。比如，你自己的程序保存配置、缓存数据、或在同一台机器的不同Python进程间通信。
避免网络传输未经校验的pickle数据：如果你必须在网络上传输pickle数据，确保传输通道是加密的，并且在接收端对数据进行严格的来源验证和完整性校验（例如使用数字签名或哈希）。但这仍然不能解决恶意用户直接构造恶意pickle数据的问题，所以最好的做法是避免通过网络接收任何来自外部的pickle数据。
考虑替代方案：如果你的应用场景确实需要处理来自外部的数据，并且这些数据可能包含复杂结构，但你又无法完全信任数据源，那么请优先考虑其他更安全的序列化格式。
- JSON：对于基本数据类型，JSON是更安全的选择，因为它不会执行任何代码。
- Protocol Buffers (Protobuf) 或 Apache Avro：这些是结构化的数据序列化框架，它们通过定义数据模式来确保数据的结构化和安全性，并且支持多种编程语言。它们虽然需要一些额外的学习成本，但提供了更强的类型安全和跨语言兼容性。
- YAML：虽然YAML本身也存在一些安全风险，但通常通过禁用或限制其加载自定义类型的能力可以使其比pickle更安全。

虽然Python的pickletools模块可以用来检查pickle字节码，尝试理解其内容，但这对于普通开发者来说过于复杂且容易出错，并不能作为一种可靠的安全防护手段。与其花费精力去分析潜在的恶意字节码，不如从根源上杜绝加载不可信数据。

记住，安全第一。在pickle这个问题上，宁可保守一点，也绝不能掉以轻心。

Pickle在实际项目中有哪些典型应用场景？

尽管有安全风险，pickle在Python项目中仍然扮演着不可或缺的角色，尤其是在那些纯Python环境、对效率和对象完整性有较高要求的场景。在我日常的开发中，它主要出现在以下几个地方：

机器学习模型的保存与加载：这是pickle最常见的应用场景之一。当你用像scikit-learn、XGBoost这样的库训练了一个复杂的模型后，你通常需要将这个训练好的模型保存到磁盘上，以便将来可以加载它来预测新数据，而不需要重新训练。这些模型对象往往包含复杂的内部结构（如权重、参数、决策树结构等），pickle能够完美地捕获并还原它们。

# 示例：保存和加载一个简单的scikit-learn模型
from sklearn.linear_model import LogisticRegression
import pickle
import numpy as np

# 训练一个假的模型
X = np.array([[1, 2], [3, 4], [5, 6], [7, 8]])
y = np.array([0, 0, 1, 1])
model = LogisticRegression().fit(X, y)

# 保存模型
with open('model.pkl', 'wb') as f:
    pickle.dump(model, f)
print("模型已保存到 model.pkl")

# 加载模型并进行预测
with open('model.pkl', 'rb') as f:
    loaded_model = pickle.load(f)
print("模型已从 model.pkl 加载")
print(f"加载模型预测结果: {loaded_model.predict([[2, 3]])}")

登录后复制

缓存复杂计算结果：当你的程序中存在一些耗时但结果相对稳定的计算时，可以将计算结果序列化并缓存起来。下次需要时，直接从缓存中加载，避免重复计算，大大提高效率。这尤其适用于那些返回自定义对象或复杂数据结构（如大型DataFrame、图对象等）的函数。
Python对象状态的持久化：设想一个需要保存其运行状态的Python应用程序。例如，一个游戏的状态、一个任务调度器的当前队列、或者一个长期运行服务的内部配置对象。通过pickle，你可以将这些对象的当前状态保存到文件，当程序重启时，可以加载这些状态，从上次中断的地方继续运行。
进程间通信（IPC）：在某些场景下，如果你需要在同一台机器上的不同Python进程之间传递复杂的Python对象，pickle可以作为一种简单有效的序列化机制。例如，使用multiprocessing模块时，它在底层就经常使用pickle来传递对象。
分布式计算中的数据传输（Python内部）：在一些基于Python的分布式计算框架中（如某些早期的任务队列或数据处理系统），为了在不同的工作节点之间传递Python对象，pickle也常被用作默认的序列化器。当然，现代的、更通用的分布式系统会倾向于使用更通用的序列化格式。