pickle是Python对象序列化工具，可将对象转为字节流存储或传输，并能还原，支持自定义类实例；相比JSON，pickle专用于Python，能处理复杂对象但不安全，不可读，仅限可信环境使用；常用于模型保存、缓存、状态持久化等内部场景。

Python的pickle模块，简单来说，就是Python对象序列化和反序列化的核心工具。它能把任何Python对象（包括自定义类实例、函数、甚至模块）转换成字节流，方便存储到文件、数据库，或者在网络上传输；反过来，也能把这些字节流恢复成原来的Python对象。这就像给你的Python对象拍个快照，然后随时可以“复活”它。

解决方案

使用pickle模块其实非常直观，核心就是dump/load和dumps/loads这四组函数。

我们先从最常见的场景开始，把一个对象保存到文件，再从文件读取回来：

import pickle  # 假设我们有一个列表对象 data = {     'name': 'Alice',     'age': 30,     'hobbies': ['reading', 'coding', 'hiking'],     'is_student': False }  # 1. 序列化 (Pickle) 到文件 # 使用 'wb' 模式打开文件，表示写入二进制数据 try:     with open('my_data.pkl', 'wb') as f:         pickle.dump(data, f)     print("对象已成功序列化并保存到 my_data.pkl") except Exception as e:     print(f"序列化失败: {e}")  # 2. 反序列化 (Unpickle) 从文件 # 使用 'rb' 模式打开文件，表示读取二进制数据 try:     with open('my_data.pkl', 'rb') as f:         loaded_data = pickle.load(f)     print("n对象已成功从 my_data.pkl 反序列化:")     print(loaded_data)     print(f"反序列化后的数据类型: {type(loaded_data)}") except FileNotFoundError:     print("文件 my_data.pkl 不存在，请先运行序列化部分。") except Exception as e:     print(f"反序列化失败: {e}")  # 3. 序列化到字节串 (dumps) # 有时候我们不需要存文件，直接在内存里操作字节流 serialized_bytes = pickle.dumps(data) print(f"n对象序列化为字节串: {serialized_bytes[:50]}...") # 只打印前50个字节  # 4. 从字节串反序列化 (loads) deserialized_from_bytes = pickle.loads(serialized_bytes) print("n从字节串反序列化回来的对象:") print(deserialized_from_bytes) print(f"反序列化后的数据类型: {type(deserialized_from_bytes)}")  # 5. 处理自定义类实例 class MyCustomObject:     def __init__(self, value, description):         self.value = value         self.description = description         self.internal_state = {'created_at': 'now'}      def __str__(self):         return f"MyCustomObject(value={self.value}, description='{self.description}')"  my_obj = MyCustomObject(123, "这是一个自定义对象") print(f"n原始自定义对象: {my_obj}")  # 序列化自定义对象 with open('custom_obj.pkl', 'wb') as f:     pickle.dump(my_obj, f) print("自定义对象已序列化并保存到 custom_obj.pkl")  # 反序列化自定义对象 with open('custom_obj.pkl', 'rb') as f:     loaded_custom_obj = pickle.load(f) print(f"反序列化后的自定义对象: {loaded_custom_obj}") print(f"验证类型: {isinstance(loaded_custom_obj, MyCustomObject)}") print(f"验证属性: {loaded_custom_obj.value}, {loaded_custom_obj.description}")

你会发现，pickle在处理自定义类实例时，它不仅仅是保存了数据，连同类的结构信息也一并保存了，恢复后依然是原来的类实例，这正是它的强大之处。

立即学习“Python免费学习笔记（深入）”；

Pickle与其他序列化方式（如JSON）有何不同？何时选择Pickle？

pickle和JSON都是我们常用的数据序列化工具，但它们的设计哲学和适用场景却大相径庭。在我看来，理解它们之间的差异，是选择正确工具的关键。

JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，它最大的特点是语言无关性和人类可读性。它支持的数据类型相对有限，主要是字符串、数字、布尔值、null、数组和对象（字典）。这意味着，你可以用Python生成JSON，然后用JavaScript、Java或任何其他语言轻松解析。当你的数据需要在不同系统、不同编程语言之间流通时，JSON无疑是首选。它的文本格式也方便我们直接打开文件查看内容，进行调试。

而pickle，它是Python特有的。它的目标是序列化几乎任何Python对象。不仅仅是基本的数据类型，它还能处理复杂的Python对象结构，比如自定义类的实例、函数、甚至模块引用。当你用pickle序列化一个自定义类的实例时，它会保存对象的状态以及必要的类信息，反序列化时能够完整地重建这个对象，包括它的方法和内部逻辑。但代价是，pickle生成的是二进制数据，不可读，而且只能在Python环境中使用。

那么，何时选择pickle呢？

我个人觉得，当你满足以下条件时，pickle会是你的最佳拍档：

1. 纯Python环境：你的数据不需要跨语言或跨系统交换，完全在Python生态系统内部流转。例如，你用Python训练了一个机器学习模型，想保存下来以后再加载使用；或者一个复杂的Python应用需要保存其运行状态。
2. 复杂对象结构：你需要序列化Python特有的复杂对象，比如自定义类的实例、包含函数或闭包的对象、或者其他Python特有的数据结构。JSON在这方面就显得力不从心，它无法直接表示这些。
3. 性能考量（在特定场景下）：对于复杂的Python对象，pickle在序列化和反序列化时的效率可能比先转换成JSON兼容格式再处理要高。
4. 数据完整性：你希望在序列化和反序列化后，对象的类型和内部结构能被完整无损地还原，pickle在这方面做得非常出色。

总而言之，如果你需要一个“Python专属”的、能够“深度克隆”Python对象的工具，那么pickle是你的不二之选。但如果你的目标是数据交换、跨平台兼容性或者人类可读性，那么请毫不犹豫地选择JSON。

使用Python Pickle模块时需要注意哪些安全风险？如何避免？

这是pickle模块一个非常非常重要的方面，甚至可以说，是它最大的“陷阱”之一。我必须强调：pickle模块存在严重的安全风险，尤其是在处理来自不可信源的数据时。

核心问题在于，pickle在反序列化时，会执行存储在字节流中的Python代码。这意味着，如果一个恶意用户能够篡改或提供一个恶意的pickle字节流，当你的程序对其进行pickle.load()或pickle.loads()操作时，恶意代码就会在你的系统上执行，这可能导致任意代码执行、数据泄露、系统破坏等灾难性后果。

你可以把它想象成一个精心包装的炸弹，你一旦尝试“解包”（反序列化），它就会爆炸。因为pickle的设计初衷是为了在受信任的环境中，高效地序列化和反序列化Python对象，它没有内置的安全沙箱机制来阻止恶意代码的执行。

那么，如何避免这些安全风险呢？

Rytr写作助手

Rytr 是一款ai内容生成和写作助手，可帮助您在短短几秒钟内以极低的成本创建高质量的内容！

68

查看详情

在我看来，最简单、最有效的规则就一条：

永远不要反序列化来自不可信源的数据。

这听起来可能有点绝对，但却是最根本的防护措施。如果你不能百分之百确定pickle数据的来源是安全的、未被篡改的，那么就不要去加载它。

具体来说，这意味着：

1. 内部系统使用：pickle最适合在你的内部、受控、完全信任的环境中使用。比如，你自己的程序保存配置、缓存数据、或在同一台机器的不同Python进程间通信。
2. 避免网络传输未经校验的pickle数据：如果你必须在网络上传输pickle数据，确保传输通道是加密的，并且在接收端对数据进行严格的来源验证和完整性校验（例如使用数字签名或哈希）。但这仍然不能解决恶意用户直接构造恶意pickle数据的问题，所以最好的做法是避免通过网络接收任何来自外部的pickle数据。
3. 考虑替代方案：如果你的应用场景确实需要处理来自外部的数据，并且这些数据可能包含复杂结构，但你又无法完全信任数据源，那么请优先考虑其他更安全的序列化格式。
   • JSON：对于基本数据类型，JSON是更安全的选择，因为它不会执行任何代码。
   • Protocol Buffers (Protobuf) 或 Apache Avro：这些是结构化的数据序列化框架，它们通过定义数据模式来确保数据的结构化和安全性，并且支持多种编程语言。它们虽然需要一些额外的学习成本，但提供了更强的类型安全和跨语言兼容性。
   • YAML：虽然YAML本身也存在一些安全风险，但通常通过禁用或限制其加载自定义类型的能力可以使其比pickle更安全。

虽然Python的pickletools模块可以用来检查pickle字节码，尝试理解其内容，但这对于普通开发者来说过于复杂且容易出错，并不能作为一种可靠的安全防护手段。与其花费精力去分析潜在的恶意字节码，不如从根源上杜绝加载不可信数据。

记住，安全第一。在pickle这个问题上，宁可保守一点，也绝不能掉以轻心。

Pickle在实际项目中有哪些典型应用场景？

尽管有安全风险，pickle在Python项目中仍然扮演着不可或缺的角色，尤其是在那些纯Python环境、对效率和对象完整性有较高要求的场景。在我日常的开发中，它主要出现在以下几个地方：

1. 机器学习模型的保存与加载：这是pickle最常见的应用场景之一。当你用像scikit-learn、XGBoost这样的库训练了一个复杂的模型后，你通常需要将这个训练好的模型保存到磁盘上，以便将来可以加载它来预测新数据，而不需要重新训练。这些模型对象往往包含复杂的内部结构（如权重、参数、决策树结构等），pickle能够完美地捕获并还原它们。

   # 示例：保存和加载一个简单的scikit-learn模型 from sklearn.linear_model import LogisticRegression import pickle import numpy as np  # 训练一个假的模型 X = np.array([[1, 2], [3, 4], [5, 6], [7, 8]]) y = np.array([0, 0, 1, 1]) model = LogisticRegression().fit(X, y)  # 保存模型 with open('model.pkl', 'wb') as f:     pickle.dump(model, f) print("模型已保存到 model.pkl")  # 加载模型并进行预测 with open('model.pkl', 'rb') as f:     loaded_model = pickle.load(f) print("模型已从 model.pkl 加载") print(f"加载模型预测结果: {loaded_model.predict([[2, 3]])}")

2. 缓存复杂计算结果：当你的程序中存在一些耗时但结果相对稳定的计算时，可以将计算结果序列化并缓存起来。下次需要时，直接从缓存中加载，避免重复计算，大大提高效率。这尤其适用于那些返回自定义对象或复杂数据结构（如大型DataFrame、图对象等）的函数。

3. Python对象状态的持久化：设想一个需要保存其运行状态的Python应用程序。例如，一个游戏的状态、一个任务调度器的当前队列、或者一个长期运行服务的内部配置对象。通过pickle，你可以将这些对象的当前状态保存到文件，当程序重启时，可以加载这些状态，从上次中断的地方继续运行。

4. 进程间通信（IPC）：在某些场景下，如果你需要在同一台机器上的不同Python进程之间传递复杂的Python对象，pickle可以作为一种简单有效的序列化机制。例如，使用multiprocessing模块时，它在底层就经常使用pickle来传递对象。

5. 分布式计算中的数据传输（Python内部）：在一些基于Python的分布式计算框架中（如某些早期的任务队列或数据处理系统），为了在不同的工作节点之间传递Python对象，pickle也常被用作默认的序列化器。当然，现代的、更通用的分布式系统会倾向于使用更通用的序列化格式。

这些场景共同的特点是，它们大多发生在受控的Python环境内部，对数据的来源有明确的信任，并且需要pickle能够完整还原Python对象的强大能力。