使用 Pickle 在 Python 中传输对象

Question

我有以下类，一个 Point 对象

class Point:
    def __init__(self):
        pass

    def __init__(self, x, y):
        self.x = x
        self.y = y

我有一个服务器（使用 UDP）

# Server side
import socket
import pickle

host = "localhost"
port = 10000

s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s.bind((host, port))

data = s.recvfrom(1024)
print(data)

我的客户端是：

import socket
import pickle
from Point import *

host = "localhost"
port = 10000
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

p = Point(10, 20)
a = pickle.dumps(p)

s.sendto(a, (host, port))

在服务器端，每当我得到p 并打印它时，我都会得到以下(b'\x80\x03cPoint\nPoint\nq\x00)\x81q\x01}q\x02(X\x01\x00\x00\x00xq\x03K\nX\x01\x00\x00\x00yq\x04K\x14ub.', ('127.0.0.1', 55511))

我怎样才能得到对象，而不是这个？

Answer 1

首先，请注意。 Pickles 允许任意代码执行。不要不要使用它来接受任意连接，最好使用加密技术来确保您只交换受信任的数据。即便如此，请考虑使用更安全的交换格式。

接下来，考虑到 UDP 数据包的大小是有限的。您需要确保您的 pickle 数据足够小以适合 UDP 数据包（最大有效负载大小为 65507 字节）。至少当您收到数据包时，您会知道您拥有所有数据。使用 65535 作为缓冲区大小，以确保可以完全接收大数据包。

发送时，请确保您没有超出大小限制：

MAX_UDP_SIZE = 65507  # https://en.wikipedia.org/wiki/User_Datagram_Protocol

a = pickle.dumps(p)
if len(a) > MAX_UDP_SIZE:
    raise ValueError('Message too large')
s.sendto(a, (host, port))

另一方面，使用pickle.loads() 将pickle 数据流转回对象：

UDP_MAX = 2 ** 16 - 1

data, addr = s.recvfrom(UDP_MAX)
object = pickle.loads(data)

我强烈敦促您至少验证 addr 是否受信任，否则您可以任由自己执行任意代码。 65507 字节是足够的空间来发送一个控制你的进程的泡菜。

如果您需要发送更多数据，则需要使用 TCP 而不是 UDP，因为您必须以特定顺序跨数据发送、分布在多个数据包中，并且需要所有数据包到达接收端； TCP 提供了这一层可靠性。那时你必须在你的泡菜前面加上固定数量的字节来编码泡菜的大小，这样你就可以确保你在另一边再次读取相同数量的数据。

Answer 2

Pickle 不适合此用途。考虑this warning：

警告 pickle 模块不能防止错误或 恶意构造的数据。永远不要解开从 不受信任或未经身份验证的来源。

您的协议缺乏任何类型的访问控制，因此您的进程容易受到任意远程代码执行攻击。

请考虑使用真实的网络协议。有很多可供选择。例如，Cap' Proto。

Answer 3

解决方案是在服务器端使用pickle.loads，如下所示

d = s.recvfrom(1024)
p1 = Point(1,1)
p1 = pickle.loads(d[0])
print(str(p1.x))

但是，正如许多人所建议的那样，pickle 可能不是此类情况的最佳解决方案。