当前位置: 代码迷 >> 综合 >> [RMXP发布] [Ruby] 对象序列化 Marshal 格式 dump 规则
  详细解决方案

[RMXP发布] [Ruby] 对象序列化 Marshal 格式 dump 规则

热度:69   发布时间:2023-12-09 09:40:05.0


好像有不少人想知道 .rxdata 的结构,所以就写了一篇文章来介绍 Marshal.dump 的格式(.rxdata 格式是多次 Marshal.dump 对象后的数据文件)。XP 的 script.rxdata 在 dump 之后另有一层 DEFLATE 压缩算法,而其它的默认数据文件则是直接的对象序列化数据。由于我用 XP 比较多,所以发到 XP 区,其实和 VX 也应该通用,毕竟 Marshal 的版本是相同的,也就是数据文件的扩展名变了一下。

由于论坛版面的表格效果不太好,所以我直接弄成图片传上来了。如果需要文本格式的表格可以去这里:
http://szsu.spaces.live.com/blog/cns!D57D0E50BE1820CF!220.entry
Wordpress 博文: http://szsu.wordpress.com/2010/08/10/marshaldump

2010/07/27: 已发现表格中的部分错误,懒得重新截图了,请点击以上链接查看最新表格





一、前言

序列化就是把对象的数据转换成字节流。Ruby 的对象序列化和反序列化是通过 Marshal 这个模块进行的,这个过程有一个别称叫"marshalling",取其“编排成组,井然有序”之意(在计算机科学中“编组”和“序列化”另有微妙的区别,但在 Ruby 中似乎并不需要考虑)。Ruby 对所有的可序列化类型都赋予了默认的序列化编码格式,下文是基于 Marshal 4.8 版本的 marshal.c 源文件的序列化格式分析。
源文件参考: http://ruby-doc.org/doxygen/1.8.4/marshal_8c-source.html

二、整体格式:

最先写入的两个字节,分别标识了 Marshal 的 主要版本号次要版本号,标识着一个对象数据的数据头,可以是 \000 - \177 之间的的任何值。每调用 Marshal.dump 一次序列化一个对象,Ruby 都会将这两个字节写入流中。写入版本号的意义在于,如果 $VERBOSE 标记为 true,Marshal.load 只会在版本号匹配时才进行反序列化,防止了反序列化不兼容的对象数据导致的错误。

紧跟着版本号的是对象数据的开头。其存储格式随着对象类型的不同而不同,但无论如何都肯定包含一个 类型指示符,用来指定对象的类型。有的对象只需要一个类型指示符来存储,如 NilClass、 FalseClass、TrueClass 这些简单类型的对象;而其它类型的对象在类型指示符后还会有一个或多个的 长整数值。长整数这个名称取自 marshal.c 源文件中的 w_long 函数名,也就是 C 系语言中的长整型 long。w_long 函数就是用来写入一个长整数的。要注意的是,在序列化后,这些长整数并不是占用固定数量的字节(如 32 位),而是会以某种空间优化后的格式存储,其占用的字节数是不定的。在这些需要长整数值的类型中,不同的类型的长整数值也有不同的意义。有的直接保存了对象数据,如 Fixnum 类型;有的保存了对象需要的 额外数据所占的字节数,如 Bignum、Float 类型;有的则是保存了对象的附属对象(即子对象,成员变量、实例变量)的个数,如 Array、Hash 类型;有的则拥有更复杂的格式,如沿用了默认 Object 序列化格式的自定义类型,被了一个模块扩充了的对象,以及由 String 继承而来的类型等。

这些格式在下文还会详细讲解,但看到这里,你应该知道一个对象的数据中,可能包含的三种最基本的东西:类型指示符、长整数值和可能的额外数据。额外的数据可以是直接的数据值,也可能是一个以上的附属对象的“子数据”,而这些附属对象的数据格式可能是上述格式中的任何一种。不难看出这些数据的存储有着递归的特性。marshal.c 源文件中,有一个用来读取各种类型对象数据的泛用函数 r_object0,它会递归调用其本身来读取更深一层次的附属对象数据。

每次 Marshal.dump 都只会写入一个对象,包括这个对象内部所有的成员。如果多次调用 Marshal.dump 将对象数据写入到同一个字节流中,那么在该流中就会出现多个主版本号和副版本号数据头。

三、长整数值的格式

长整数值的格式应该是 Ruby 对象序列化中需要讨论的最重要的概念了,这种手法在数据存储技术领域上是通用的。如果我直接告诉你存储方式,而你之前又从来没有分析过存档文件的结构,你可能会觉得这种方式有点匪夷所思,不知道为什么要如此大绕弯子。为了知其所以然,下面长篇大论都是一个关于数据偏移法的讲解,已经熟知的朋友完全可以跳过。

伟大的 bluecat 曾经讲过这么一个故事:从前有个人叫小明,他想存储很多整数到文件中,但又想节省空间,不用传统的固定 16/32/64 位保存一个整数的方法,而是根据整数的大小调整其所占的字节数,使得该整数尽可能占用更少的空间。于是小明在写入数据时,果然只用了最少的字节,比原来传统的方法节约了大概一半的空间。小明很高兴,放心地把数据搁在一旁,伸了个懒腰,开始忙别的事了。忽一日阳光明媚,同学们召开全校大会,谁说小明没准备,那是在没有搜索引擎的旧社会。小明早就把大会上需要的几个关键数字存储到了文件中,养兵千日,现在是用兵之时了。小明哈哈大笑,哼着小曲找到了数据文件,高高兴兴地打开 VB,写下了几行经典的 IO 初始化代码。正敲着键盘,蓦地一怔,意识到了一个严峻的问题:这些数字分别是占多少个字节来着?原来啊,小明当初在写入整数的时候,并没有考虑到之后读取数据时不知道一个整数占多少字节的问题。不知道一个整数占多少字节,又怎么能知道什么时候该停止读取一个整数的数据呢?小明自恃聪明,用了节省空间的存储方式,得意洋洋之际,哪料得到得到日后还有这许多麻烦。行成于思毁于随,做事一定要设想周全,考虑全面。小朋友们,你们明白了吗?

Ruby 冰雪聪明,也想效仿前人小明,尽量节省空间。因此 Marshal.dump 写入的数据,都是尽可能地使用了更少的字节。但 Ruby 比小明高明之处在于,她有一套方法能够在读取数据时获知一个数据所占的字节数。于是她定下了这样的规则:

当前字节 x 的范围
意义
-128 ≤ x ≤ -5
当前字节为直接数据 x+5
-4 ≤ x ≤ -1
接下来是有 |x| 个字节的 负整数
x = 0
当前字节为直接数据 0
1 ≤ x ≤ 4
接下来是有 |x| 个字节的 正整数
5 ≤ x ≤ 127
当前字节为直接数据 x-5

x 本身是一个有符号补码形式的字节。-123 至 122 都可以用一个字节来表示,超过这个范围的整数数据就通过一个值为 -4 至 -1 或 1 至 4 的字节来指定存储一个更大的整数需要用的字节数及其符号,之后就用这么多字节存储一个整数。 x 和这个整数数据一起就组成了第一节中所说的长整数值部分。由于 x 已经保存了整数的符号,紧接着 x 的实际数据就不需要符号位了(可以多表示一倍的数),但仍然需要将其当做补码来处理,这样可以直接一次位运算就把数据读取到一个整型变量中。如果按原码保存,还需要进行正负的转换,也就是按位取反后再加一,显然两者在效率上有那么一点差别。

当 x 指定了字节数量时,为了表示 -256 至 -124,123 至 255 之间的数需要一个字节,-65536 至 -257,256 至 65535 需要两个字节,-2^24 至 -65537,65536 至 2^24-1 需要三个字节,-2^30 至 -2^24-1,2^24 至 2^30-1 需要四个字节(在这些范围之外的整数就会被转换为 Bignum 类型)。

如此一来,既能节省空间,又能不丢失数据长度,确实是一个巧妙的法子。由于这个手法是通过将数据偏移了 5 来区分数据的意义,姑且就称之为数据偏移法。整数数据本身最多只需要四个字节来存储,x = ±5 则表示当前字节为直接数值 0,但这种情况似乎不会在序列化字节流中出现。

Marshal 4.8 使用的字节序是小端序,即最先读写最低有效字节,最后读取最高有效字节。

四、对象数据格式

以下是 Ruby 中的所有内建库可序列化类型的详细格式:



在上表中,“对象数据”不包括类型指示符。“字节流”下面的数据则是类型指示符 + 对象数据。n∈{ 长整数值 } 的形式表示 n 是一个长整数值。

先看一下最简单的三种类型:NilClass,TrueClass,FalseClass。在 Ruby 中有三个内建的单例对象,分别是以上三个类的唯一实例:nil, true, false。这三个单例都仅仅是一种标志,分别有着“空”、“真”、“伪”的意义,并没有其它变化,也不会出现它们的“克隆实例”,因此只需要一个字节来标识这个对象。于是 nil、true、false 分别被编码为 '0'、'T'、'F'。

再来就是稍微复杂一点的 Fixnum 类型。Ruby 的 Fixnum 可以表示 2^31 个不同的整数,所以肯定不能像上述三种简单类型一样存储。由于 Fixnum 最多只可能占 4 个字节,我们完全可以用一个长整数值来表示所有的 Fixnum 实例。于是 Fixnum 的格式是一个类型指示符 'i' 跟着一个长整数值。

用来表示大整数的 Bignum 类型又比 Fixnum 复杂一点。跟在类型指示符 'l' 后面的是一个符号字节,用来指定整数的正负性。接着是一个长整数值,指定了接下来的整数数据占据了多少个16 位字(两个字节),字节序仍然是小端序。

Float 的序列化格式花样比较多。在 Marshal 底层的 C 源码中,序列化浮点数使用的是 C 标准库里的格式化字符串函数,并使用了 %g 类型指示符。%g 是取 %e 和 %f 中长度较短的作为结果,也就是将浮点数分别用原始记数法和科学记数法表示,转换为字符串后,取长度更短的一个来序列化。比如 "3.5" 的长度小于 "3.5e1",就会取用前者,而 "3000.0" 的长度大于 "3e3",就会取用后者。转换为字符串后,串中的每一个字符都会被存在一个字节中。所以浮点数其中一种序列化格式就是在指定了数据字节数的长整数值后跟上这么多字节的浮点数字符串。由于双精度浮点数在不同的平台上可能会有所出入(如双精度却只有 32 位),而 Ruby 是想要让序列化数据可移植的,所以不能直接保存浮点数的二进制数据。浮点数的三个特殊值:"NaN"、"inf"、"-inf" 则是直接按照字符串的形式存储,其长整数值指定的长度分别是3、3、4。

String 的格式相对比较简单,长整数值指定字符串的长度,跟着这么长的字符串。

Symbol 基本和 String 相同,长整数值保存的是符号的长度,后面跟着这么长的字符串数据。

Regexp 的格式也基本和 String 相同,只是在表达式数据结束后还会有一个字节的数据,保存了正则表达式的选项。这个字节本身的值并不重要,重要的是其二进制数据中哪一位是 1,就像 Windows API 中的窗口样式参数一样。其格式大概是:第一位(最低有效位)指定表达式是否大小写不敏感(正则表达式后缀 i),第二位指定是否为扩展模式(后缀 x),第三位指定是否为多行模式(后缀 m)。

Class 和 Module 的格式则是类/模块名长度跟上这么长的类/模块名字符串。Ruby 并不会把类/模块的信息动态序列化到对象数据中,因为她认为你在反序列化的时候已经定义了这个类的完整结构了。匿名的类/模块是不能被序列化的(如 Class.new)。只为一个对象定义的单例类也是无法序列化的。"M" 是以前使用的模块类型指示符,现已作废。Marshal 4.8 可以读取 'M' 类型,但不会写入。

Array 的序列化格式是迄今为止所讨论的第一个有递归特性的格式。在类型指示符后的长整数值是数组的长度,后面则是数组元素。每个元素又是一个附属对象(成员),其格式可以是此表中的任何一种。

Hash 的格式类似 Array,只不过在原本是数组元素的地方存储的是散列表的键值对。如果 Hash 对象有一个默认值,那么这个值(也是一个附属对象)会被添加到散列表数据结尾。附带默认 Proc 的散列表是不可序列化的,如:Hash.new {}。

大部分自定义的对象类型都会使用 'o' 的格式。这些类型要么是 Object 类型本身,要么就是没有定义 _dump 和 marshal_dump 方法的子类,但是不包括 String、Regexp、Array 和 Hash 的子类。其它还没有提到的大部分的格式都是在这个格式的基础上附加一些别的数据。对象数据中的 s 是一个符号对象格式,表示的是类名,接着的 c 则保存了所有成员的数据。我们从上表的通用注释中得知,c 的格式是一个长整数值,指定了成员的个数,跟着这么多个的成员变量名(符号对象格式)以及成员变量值(对象格式),它们相互配对。

Struct 类型的格式和 'o' 格式一模一样。由于 Struct::Tms 实例的数据很长,所以上表的 Struct 类型例子中并没有把全部数据写出。

'e' 是针对被某个模块扩展了的对象(通过 Object#extend 方法)。其数据格式是在 'o' 的格式前再加上一个符号对象格式,指定扩展了这个对象的模块名,而后面的数据和 'o' 格式相同。

'C' 是没有自定义成员的 String、Regexp、Array 或 Hash 的子类类型。s 依旧是类名,而 u 则是基类的对象数据格式(四种类型格式中的一种)。

'I' 是有自定义成员的 String、Regexp、Array 或 Hash 子类类型。'I' 的格式很特殊,在类型指示符 'I' 后面会继续跟着类型指示符 'C',然后是依次是类名、基类数据和子类数据。这是唯一一种类型同时出现两个类型指示符的。

'u' 是自定义了 _dump 方法的类型。_dump 是一个实例方法,返回一个字符串,保存了这个类型的对象需要序列化的所有数据,这样就能自己设定序列化的规则。Marshal.dump 会帮你计算出 _dump 返回的字符串长度,并在字符串数据写入之前写入到字节流中。

'U' 是自定义了 marshal_dump 的类型。marshal_dump 也是一个实例方法,但不同于 _dump 的是,marshal_dump 返回的应该是任何一种类型的 Ruby 对象,包含了 mashal_dump 需要序列化的所有数据。所以 'U' 的格式为类名后直接跟着 marshal_dump 返回的对象的数据格式。

最后是两种特殊的格式,'@' 和 ';'——为了链接对象而存在的格式。Ruby 的变量是引用,把一个引用赋予另一个引用的过程是引用的拷贝,所以两个引用最终会指向同一个对象。这在反序列化的时候也需要考虑——如果一个容器对象中的所有附属对象都用其类型指示符来表示,如何才能知道一个对象实际上是另一个对象的引用呢?我们需要链接这些对象,让 Marshal.load 知道这些对象都是同一个对象,这样在 Marshal.load 返回该容器对象的时候,才不会出现不应该有的对象拷贝。我们只需要考虑一次 Marshal.load 时可能存在的对象引用(这也是为什么只需要考虑容器类型),因为如果两个对象是通过两次 Marshal.load 获取的,那么如何处理对象的克隆就完全取决于调用者了,这和“保证一个容器对象中没有不应该有的克隆对象是被调用者的职责”是不一样的。从设计的角度来想,也不可能在一个对象的序列化字节流中把某个附属对象链接到另一个未知的字节流中任意位置处的可能还没有序列化的对象。

';' 类型指示符针对的是出现在了序列化字节流中的符号对象,指定了当前符号在本次 Marshal.dump 序列化的对象数据中已经被序列化过,所以需要链接到之前序列化的那个相同符号。这么做是因为符号对象是具有唯一性的,不能在内存中同时出现两个内容相同的符号对象。如果不使用符号链接,那么在反序列化的时候就会因为符号出现两次而生成克隆的符号对象。跟在 ';' 后面的是一个长整数值,指定了之前序列化的相同符号在序列化字节流中的一个基于 0 的索引值。Marshal.load 在反序列化对象的时候会建立一个临时的符号表(散列),以基于 0 的索引值为键,符号内容为值记录出现过的符号。索引的顺序是序列化字节流中符号的出现顺序,这个顺序取决于虚表项的散列码。反序列化的时候也会生成相同的一个符号表,在见到 ';' 的时候就知道要通过索引键去链接符号表中的符号对象。';' 可能出现在任何需要符号对象的地方,可以是一个容器中的某个附属符号对象本身,也可以是序列化字节流中的模块/类名、成员变量名。如果容器拥有很多层次,如容器的容器,那么符号的链接就可能会大量出现。

'@' 则是除了符号以外的其它对象类型的链接,格式和 ';' 相同。之所以要把符号和其它对象区别开,是因为符号以外的对象是在另一个临时对象数据表(也是散列的)中维护的,两者用的是不同的表,但键值的格式差不多——对象数据表以索引值为键,对象本身为值。这个对象数据表记录的是一次 Marshal.dump 中出现的所有对象数据,包括附属对象。其索引顺序和符号一样,仍然是在字节流中的出现顺序,有点像树的先序遍历,先访问父对象,再按照先序的规则遍历子对象。注意一定要只包括实际存在于对象成员列表中的附属对象。跟在 '@' 后面的是一个长整数值,指定了当前对象在临时对象数据表中的索引键,这样在 Marshal.load 反序列化 '@' 对象的时候,就会直接引用到之前已经生成的对象,而不会产生对象的克隆。

关于符号和对象链接的例子,可以参考第五节的最后一个实例分析。

五、实例分析

1、
Marshal.dump(-32769)
# => 04 08 69 fe ff 7f

04 08 = 版本号(下同,故省略);
69 = 'i',表示接下来是一个 Fixnum 类型;
fe = -2,表示接下来的长整数值占 |-2| = 2 个字节;
ff 7f = 0xffff7fff = -32769。

2、
Marshal.dump({ false => "test", 3.14 => :sym })
# => 04 08 7b 07 46 22 09 74 65 73 74 66 1a 33 2e 31 34 30 30 30 30 30 30 30 30 30 30 30 30 30 31 00 85 1f 3a 08 73 79 6d

7b = '{',表示接下来是一个无默认值的 Hash 类型;
07 表示 Hash 一共有 0x7-0x2 = 5 对键值;
46 = ’F',表示第一个键是 false;
22 = '"',表示第一个值是 String 类型;
09 表示该字符串长度是 0x9-0x5 = 4;74 65 73 74 = "test";
66 = 'f',表示第二个键是 Float 类型;
1a 表示浮点数据占 0x1a-0x5 = 0x15 = 21 字节;
33 2e 31 34 30 30 ... 30 30 31 00 85 1f = "3.14000...1";
3a = ':',表示第二个值是符号类型;
08 表示符号长度为 0x08-0x05 = 3 字节;
73 79 6d = "sym"。

3、
Marshal.dump(0x19823764567438219)
# => 04 08 6c 2b 0a 19 82 43 67 45 76 23 98 01 00

6c = 'l',表示接下来是一个 Bignum 类型;
2b = '+',表示大整数是正数;
0a 19 82 43 67 45 76 23 98 01 00 = 0x00019823764567438219。

4、
class A; end;
o = A.new;
o.instance_eval { @a = /./im; @b = [Math, nil] }
Marshal.dump(o)
# => 04 08 6f 3a 06 41 07 3a 07 40 62 5b 07 6d 09 4d  61 74 68 30 3a 07 40 61 2f 06 2e 05

6f = 'o',表示接下来是一个 'o' 格式对象;
3a = ':',表示接下来是符号对象类型的类名;
06 表示接下来的符号长度为 0x6-0x5 = 1;
41 = "A",表示符号 :A;
07 表示成员变量个数为 0x7-0x5 = 2;
3a 接下来是符号对象的第一个成员变量名;
07 表示符号长度为 0x7-0x5 = 2 字节;
40 62 = "@b" = 第一个成员变量名;
5b = '[',表示成员变量 @b 的值是 Array 类型;
07 表示数组的长度为 0x7-0x5 = 2 字节;
6d = 'm',表示数组第一个元素为 Module 类型;
09 表示模块名的长度为 0x9-0x5 = 4 字节;
4d 61 74 68 = "Math" = 模块名;
30 = '0',表示数组第二个元素为 nil;
3a = ':',表示接下来是符号对象的第二个成员变量名;
07 表示符号长度为 0x7-0x5 = 2;
40 61 = "@a" = 第二个成员变量名;
2f = '/',表示成员变量 @a 的值是 Regexp 类型;
06 表示正则表达式的长度为 0x6-0x5 = 1;
2e = "." = 正则表达式;
05 = 正则表达式选项 = 0b00000101,第一位和第三位是 1,说明打开了 i 和 m 选项。

(注:对象的成员变量是由虚表管理的,自是毫无顺序可言,这里说的“第一”和“第二”成员变量是按照在字节流中出现的先后顺序来排列)

5、
class A < Array
  def initialize
    @a = Object.new
    @b = :b
    @c = :b
    @d = @a
    @e = @c
    @f = Object.new
  end
end
Marshal.dump(A.new)
# => 04 08 49 43 3a 06 41 5b 00 0b 3a 07 40 63 3a 06 62 3a 07 40 66 6f 3a 0b 4f 62 6a 65 63 74 00 3a 07 40 65 3b 07 3a 07 40 62 3b 07 3a 07 40 64 6f 3b 09 00 3a 07 40 61 40 07

49 43 = "IC",表示对象继承自 Hash、Array、String 或 Regexp,且有自定义成员变量;
3a = ':',表示接下来是一个符号对象的类名;
06 表示一个长度为 0x6-0x5 = 1 字节的符号对象,41 = 'A' = 符号 :A(下类似,故省略细节);
5b = '[',表示继承自 Array 类型;
00 = 0,表示数组(继承自 Array 基类的数据)有 0 个元素;
0b 表示有 0x0b-0x5 = 6 个自定义成员变量;
3a 07 40 63 表示第一个成员变量名是符号对象 :@a;
3a 06 62 表示成员变量 @a 的值为符号对象 :b;
3a 07 40 66 表示第二个成员变量名是符号对象 :@f;
6f = 'o',表示接下来是 'o' 格式对象数据;
3a 0b 4f 62 6a 65 63 64 表示类名为符号对象 :Object;
00 表示成员变量 @f 引用的 Object 对象没有成员;
3a 07 40 65 表示第三个成员变量名是符号对象 :@e;
3b = ';',表示成员变量 @e 的值是一个符号类型,且链接到另一个已序列化的符号;
07 表示链接到符号表中索引键为 0x7-0x5 = 2 的符号,也就是在字节流中第 2+1 = 3 个出现的符号——第一个出现的符号是 :A,第二个是 :@c,第三个是 :b,于是成员变量 @e 就引用到了符号 :b;
3a 07 40 62 表示第四个成员变量名是符号对象 :@b;
3b 07 表示成员变量 @b 的值是一个符号类型,且也是链接到索引键位 2 的符号 :b;
3a 07 40 64 表示第五个成员变量名是符号对象 :@d;
6f = 'o' 表示接下来是 'o' 格式对象数据;
3b = ';',表示这是个 'o' 格式对象的类型(类名)是之前已序列化的符号对象;
09 表示链接到符号表中索引键为 0x9-0x5 = 4 的对象数据,也就是在字节流中第 4+1 = 5 个出现的符号——第四个出现的符号是 :@f,第五个是 :Object,于是成员变量 @d 的类型就是符号对象 :Object;
00 表示这个 'o' 格式对象没有成员;
3a 07 40 61 表示第六个成员变量名是符号对象 :@a;
40 = '@',表示这个对象需要链接到另一个已序列化的非符号对象;
最后 07 表示链接到对象数据表中索引键为 0x7-0x5 = 2 的对象数据,也就是在字节流中第 2+1 = 3 个出现的非符号对象——第一个出现的非符号对象是 "IC" 格式的对象本身,第二个是成员变量 @f 引用的 'o' 格式的 Object 对象,第三个是成员变量 @d 引用的 'o' 格式的 Object 对象,于是成员变量 @a 就链接到了这个被 @d 引用的 Object 对象。

不难看出,在 Ruby 脚本中写下的非引用赋值语句不一定就对应序列化格式中的非对象链接格式。在这个例子中,@a 是直接被赋予了 Object.new,然而在序列化字节流中,@a 却是链接到了 @d。这在反序列化的时候无伤大雅,因为自始至终这两个引用都指向同一个对象。

六、总结

1、Ruby 的对象序列化和反序列化分别通过 Marshal.dump 和 Marshal.load 进行;
2、整数的表示法有了空间上的优化;
3、层层嵌套,有递归特性;
3、一切模块/类名、成员变量名都是由符号对象来表示;
4、对象的引用、符号的唯一性得到了保证;
5、用户可以通过定义 _dump 或 marshal_dump 自定义序列化规则;
6、不同版本 Marshal 间的兼容性不高;
7、……?

转自:http://bbs.66rpg.com/thread-139590-1-1.html