为什么一个对象需要Serializable属性才能被序列化

据我理解，SerializableAttribute 的想法是创建一个二进制序列化的选择加入系统。

需要注意的是，与使用公共属性的 XML 序列化不同，二进制序列化默认情况下获取所有私有字段。

这不仅可能包括操作系统结构和不应该暴露的私有数据，而且对其进行反序列化可能会导致崩溃应用程序的损坏状态（荒唐的例子：句柄指向在另一台计算机上打开的文件）。

这仅适用于BinaryFormatter (以及SOAP的等效方式，但没有人使用它)。迪亚哥是正确的; 就其所做的事情而言，有很好的理由，但它离是唯一的选择还有很大的差距 - 实际上，我个人仅推荐在AppDomains之间通信时使用BinaryFormatter - 它不是（依我之见）将数据持久化（到磁盘、缓存、数据库BLOB等）的好方法。

如果这种行为给你带来了麻烦，请考虑使用以下任何一种替代方案：

• XmlSerializer，它可以处理公共成员（不仅仅是字段），但需要一个公共无参构造函数和公共类型
• DataContractSerializer，它可以完全自定义（使用[DataContract]/[DataMember]），但也可以（在3.5及以上版本中）根据字段进行工作

另外 - 对于第三方选项（我是第三方）; protobuf-net 可能在这里有选项; "v2"（尚未完全发布，但可作为源代码提供）允许独立描述模型（序列化哪些成员等），因此可以应用于您不控制的类型。而且，与BinaryFormatter不同，输出是版本容忍的、已知的公共格式等。