二进制序列化本质上不安全吗？

是否有二进制（非XML和非JSON）的BinaryFormatter替代品？

这个问题似乎会导致更多基于意见的答案。

我确定有很多库可以用，但也许最知名的替代品是Protocol Buffers（protobuf）。它是Google的一个库，所以得到了充分的开发和关注。然而，并不是每个人都认为使用protobuf进行通用二进制序列化是最好的选择。

如果您想了解更多信息，请在dotnet的github上关注有关BinaryFormatter的讨论，它讨论了BinaryFormatter的一般问题以及protobuf作为替代方案。

我能创建自己的安全二进制序列化系统吗？

可以。话虽如此，真正的问题应该是：“这样做值得我的时间吗？”

请参阅此链接以查看BinaryFormatter的逐步淘汰计划：https://github.com/dotnet/designs/pull/141/commits/bd0a0661f9d248ed31a354d27ad026efd6719690

在底部您将找到：

为什么不使BinaryFormatter适用于不受信任的有效载荷？

BinaryFormatter协议通过指定对象的原始实例字段的值来工作。 换句话说，BinaryFormatter的整个目的是绕过对象的典型构造函数， 并使用私有反射将实例字段设置为通过网络传输而来的内容。以这种方式绕过构造函数意味着对象无法执行任何验证或 保证其内部不变式得到满足。这样做的一个后果是， BinaryFormatter甚至对看似无害的类型如Exception、List<T>或Dictionary<TKey, TValue>（不管T， TKey或TValue的实际类型）同样不安全。限制反序列化的允许类型列表无法解决此问题。

安全问题不在于二进制序列化本身；问题在于BinaryFormatter的实现方式。

如果您希望如此，可以设计一个安全的二进制反序列化系统。如果您发送的消息很少，而且可以严密控制反序列化的类型，也许创造一个安全系统并不需要太多的努力。

然而，对于一个足够灵活，能够处理许多不同用例（例如可以反序列化的许多不同类型）的系统，您可能会发现需要花费大量精力来构建足够的安全检查。

值得一提的是，您很可能无法通过一个提供相同广泛实用性（使用案例）且保持安全的系统来达到BinaryFormatter的性能水平，因为BinaryFormatter的速度（部分原因在于）具有非常少的安全特性。您可以通过具有狭窄用例集合的针对性小型系统来接近这样的性能水平。