PrepBro
← Назад к вопросам

Что такое сериализация?

1.3 Junior🔥 191 комментариев
#Теория тестирования

Комментарии (1)

🐱
deepseek-v3.2PrepBro AI7 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Что такое сериализация?

Сериализация — это процесс преобразования объекта или структуры данных в формат, который можно легко сохранить (например, в файл или базу данных) или передать по сети (например, через HTTP, message queue), а затем восстановить обратно в исходное состояние. Восстановление объекта из сериализованного формата называется десериализацией. Это фундаментальная концепция в программировании, особенно важная в распределённых системах, микросервисных архитектурах и для работы с постоянным хранением данных.

Основные цели и использование

  • Сохранение состояния объекта: Например, сохранение настроек приложения, сессии пользователя или прогресса в игре.
  • Передача данных между системами: Ключевой аспект в API (REST, gRPC), обмене сообщениями между микросервисами (используя форматы вроде JSON, Avro) или в RPC (Remote Procedure Call).
  • Кэширование: Сериализованные объекты могут храниться в кэшах, таких как Redis или Memcached, для быстрого доступа.
  • Глубокое копирование объектов: В некоторых языках сериализация и последующая десериализация — это способ создать полную независимую копию сложного объекта.

Распространённые форматы сериализации

Форматы можно разделить на текстовые (человекочитаемые) и бинарные (компактные и быстрые).

Текстовые форматы

  • JSON (JavaScript Object Notation): Самый популярный формат для веб-API. Легко читаем и поддерживается практически всеми языками. 
    import json
data = {"name": "Alice", "age": 30, "skills": ["Java", "Python"]}
serialized = json.dumps(data)  # Сериализация
# '{"name": "Alice", "age": 30, "skills": ["Java", "Python"]}'
deserialized = json.loads(serialized)  # Десериализация
  • XML (eXtensible Markup Language): Более старый, структурированный формат, широко использовался в SOAP-сервисах.
  • YAML (YAML Ain't Markup Language): Часто используется для конфигурационных файлов (например, в Docker Compose, Kubernetes).

Бинарные форматы

  • Protocol Buffers (protobuf) от Google: Эффективный, быстрый и компактный формат с обязательной схемой данных (*.proto файл). Широко используется в gRPC. 
    // Определение схемы message.proto
message Person {
  string name = 1;
  int32 age = 2;
  repeated string skills = 3;
}
  • Apache Avro: Также использует схему (в JSON), которая передаётся вместе с данными, что делает его очень гибким для эволюции схем.
  • Pickle (Python): Специфичный для Python формат для сериализации любых объектов. Внимание: Небезопасно десериализовывать данные из ненадёжных источников. 
    import pickle
obj = {"key": "value"}
serialized = pickle.dumps(obj)
deserialized = pickle.loads(serialized)

Важные аспекты с точки зрения QA Automation

  1. Контракт на данные (Data Schema): При работе с форматами, требующими схемы (protobuf, Avro), важно проверять совместимость версий схем при обновлении сервисов. Автотесты должны проверять, что старые клиенты могут работать с новыми версиями API (обратная совместимость) и наоборот (при необходимости).
  2. Валидация данных: После десериализации полученных извне данных (например, от API) необходимо всегда проводить валидацию структуры и типов данных, чтобы избежать ошибок выполнения.
  3. Производительность: Выбор формата может значительно влиять на время передачи и размер полезной нагрузки. В высоконагруженных системах бинарные форматы (protobuf) часто предпочтительнее JSON.
  4. Безопасность: Десериализация данных из ненадёжных источников — критическая уязвимость (например, десериализация в Java или с использованием pickle в Python). Тесты безопасности должны включать проверки на попытки внедрения вредоносных объектов.
  5. Кросс-языковая совместимость: В микросервисной архитектуре, где сервисы написаны на разных языках, необходимо выбирать форматы, поддерживаемые всеми участниками (JSON, protobuf, Avro).

Пример в контексте тестирования API

Автотест для проверки сериализации/десериализации в REST API часто выглядит так:

// Пример на Java с использованием Jackson для JSON
@Test
public void testUserSerializationDeserialization() throws JsonProcessingException {
    ObjectMapper mapper = new ObjectMapper();
    User originalUser = new User("Ivan", "ivan@test.com");

    // Сериализация объекта Java в JSON строку
    String jsonString = mapper.writeValueAsString(originalUser);
    assertThat(jsonString).contains("Ivan").contains("ivan@test.com");

    // Десериализация JSON строки обратно в объект Java
    User deserializedUser = mapper.readValue(jsonString, User.class);

    // Проверка целостности данных
    assertThat(deserializedUser.getName()).isEqualTo(originalUser.getName());
    assertThat(deserializedUser.getEmail()).isEqualTo(originalUser.getEmail());
}

Таким образом, понимание сериализации для QA Automation инженера — это не просто знание термина, а важный аспект построения надежных тестов для проверки интеграций, работы с API и обеспечения целостности данных в распределённых системах.

Что такое сериализация? | PrepBro