Python - 模块 pickle

最新推荐文章于 2022-09-21 14:48:54 发布
最新推荐文章于 2022-09-21 14:48:54 发布
阅读量229 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Python 文章标签: python 模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freetureAI/article/details/82875959

pickle

  1. pickle 模块可以用来(解)序列化 python 对象
  2. pickle 功能可以将程序运行中的对象保存为文件。如果加载保存过的 pickle 文件,可以立刻复原之前程序运行中的对象。
  3. 官方文档地址
  4. pickle.dump(obj, file, protocol=None, *, fix_imports=True)
    1. 将对象(obj)的pickle表示写入打开的文件对象(file)中。
  5. pickle.load(file, *, fix_imports=True, encoding="ASCII", errors="strict")
    1. Read a pickled object representation from the open file object file and return the reconstituted object hierarchy specified therein.

Python object serialization

  1. The pickle module implements binary protocols for serializing and de-serializing a Python object structure.
  2. The data format used by pickle is Python-specific. This has the advantage that there are no restrictions imposed by external standards such as JSON or XDR (which can’t represent pointer sharing); however it means that non-Python programs may not be able to reconstruct pickled Python objects.

By default, the pickle data format uses a relatively compact binary representation. If you need optimal size characteristics, you can efficiently compress pickled data.

The module pickletools contains tools for analyzing data streams generated by pickle. pickletools source code has extensive comments about opcodes used by pickle protocols.

There are currently 5 different protocols which can be used for pickling. The higher the protocol used, the more recent the version of Python needed to read the pickle produced.

  1. The pickle module can transform a complex object into a byte stream and it can transform the byte stream into an object with the same internal structure. Perhaps the most obvious thing to do with these byte streams is to write them onto a file, but it is also conceivable to send them across a network or store them in a database. The shelve module provides a simple interface to pickle and unpickle objects on DBM-style database files.

pkl文件是python里面保存文件的一种格式,如果直接打开会显示一堆序列化的东西。
3. pkl文件是什么样的?
4. 为什么要使用pkl文件
5. 怎样使用pkl文件

Python - 常用模块 - pickle
学无止境
06-25 205
【代码】Python - 常用模块 - pickle
使用Flask进行机器学习模型部署
weixin_26752765的博客
09-13 2362
In this article, we are going to discuss majorly machine learning model deployment using flask API but the code for model building and deployment using flask API will be available in my GitHub reposit...
python pickle反序列化漏洞_Python反序列化安全问题
weixin_39997194的博客
12-08 537
Python 反序列化安全问题(一)这一段时间使用flask做web开发,使用了redis存储session,阅读了flask_session源码,发现在存储session到redis过程中,利用了cPickle模块进行序列化以及反序列化;正好根据该样例学习一波Python反序列化相关的安全问题,不足之处请各位表哥指出。一、基础知识讲解1.1 cPickle模块Python中主要是用cPickle...
使用Flask部署机器学习模型
归去来兮的博客
04-08 7026
一、部署结构 Flask是一个轻量级的Python Web开发框架,它自带了一个轻型服务器,可以部署Python 应用。对于python训练的机器学习模型,通过序列化和反序列化操作可以在Flask中进行部署。它的基本过程是,线下训练、保存模型,线上加载模型、部署应用。 二、部署实现 1.序列化和反序列化 序列化:指将一个对象转换为字节流,能够存储在文件或网络上,在python中使用pickle模块来实现。也就是把训练的模型保存为一个.pkl文件。 反序列化:指从字节流提取出对象。也就是加载.p
[译] 使用 Python Flask 框架发布机器学习 API
weixin_34032779的博客
05-12 577
原文地址:Publishing Machine Learning API with Python Flask 原文作者:Andrejus Baranovskis 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:sisibeloved 校对者:alictopo,zhmhhu 本文描述了如何通过 Python Flask REST API 向外界暴...
机器学习系列8 基于Python构建Web应用以使用机器学习模型
极限突破者的博客
05-08 7971
👽👽👽在本文中,我将带你使用PythonFlask框架与Pickle模块构建了Web应用程序,在UFO目击数据集上构建了逻辑回归多分类模型,并将其集成在Web程序中。🏆🏆🏆
flask 之 常见面试
小明同学的博客
03-16 805
1.解释什么是Flask以及好处? Flask是一个使用 Python 编写的轻量级 Web 应用框架。其WSGI工具箱采用Werkzeug ,模板引擎则使用Jinja2。Flask使用 BSD 授权。 Flask也被称为 “microframework” ,因为它使用简单的核心,用 extension 增加其他功能。Flask没有默认使用的数据库、窗体验证工具。 Flask是一个非常轻量级的框架...
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
python-turtle模块-pickle模块-密码程序-可更改或设置密码
02-08
原创python密码程序 知识领域: turtle模块-输入框 pickle模块-保存数据至txt文本文档 密码程序 可从Set_password.py更改密码 从Password.py运行 如有雷同纯属巧合
The-windows-pickle-login-tkinter-python-project
08-11
The-windows-pickle-login-tkinter-python-project Python的标准TK GUI工具包的接口Tkinter模块(“TK界面”)是Python的标准TK GUI工具包的接口。 TK和Tkinter可以用于大多数UNIX平台,也可以应用于windows和麦金塔...
python-javaobj:python-javaobj是一个python库,提供了读取Java对象序列化ObjectOutputStream的函数
06-17
javaobj 模块公开了标准库 marshal、pickle 和 json 模块的用户熟悉的 API。 特征 Java 对象实例解组 Java 类解组 原始值解组 自动将 Java 集合转换为 python 集合( HashMap => dict、 ArrayList => list 等) ...
Python库:序列化和反序列化模块pickle介绍
weixin_30733003的博客
07-05 180
1 前言 在“通过简单示例来理解什么是机器学习”这篇文章里提到了pickle库的使用,本文来做进一步的阐述。 通过简单示例来理解什么是机器学习 picklepython语言的一个标准模块,安装python后已包含pickle库,不需要单独再安装。pickle模块实现了基本的数据序列化和反序列化。通过pickle模块的序列化操作我们能够将程序中运行的对象信息保存到文件中去,永久存...
关于Flask的默认session
草根上的须子
03-23 2698
Flask的默认session利用了Werkzeug的SecureCookie,把信息做序列化(pickle)后编码(base64),放到cookie里了。 过期时间是通过cookie的过期时间实现的。 为了防止cookie内容被篡改,session会自动打上一个叫session的hash串,这个串是经过session内容、SECRET_KEY计算出来的,看得出,这种设计虽然不能保证sessi
python flask model 序列化
程序猿的专栏
06-17 5196
class DictSerializable(object):     def as_dict(self,*args):         result = OrderedDict()         keys=args or self.__mapper__.c.keys()         for key in keys:             if hasattr(self,key)
python3 pickle(序列化)
酱油拌面
01-02 2910
pickle是将一个python对象转换成字节流,同时还能将对应的字节流逆操作,得到原来的对象 import pickle # 需要pickle的对象 dict = { 'jack ma': 'male', 'ma hua teng': 'male', 'lei jun': 'male', 'dong ming zhu': 'female' }
Python 小甲鱼教程 课后练习31 pickle模块
bestallen的博客
07-17 993
Pickle模块是用来处理2进制内容的 然后练习要求是:把record.txt内的内容,用pickle模块,将已分割好的内容分别放入6个文件内 要求如下 代码如下: import pickle def save_file(boy,girl,count):     file_name_boy='boy_'+str(count)+'.txt'
Python语言学习:Python常用自带库(imageio、pickle)简介、使用方法之详细攻略
热门推荐
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
05-16 2万+
Python语言学习:Python常用自带库(imageio、pickle)简介、使用方法之详细攻略 目录 imageio简介及其常见使用方法 pickle简介及其常见使用方法 简介 使用方法 简介及其常见使用方法 简介 使用方法 imageio简介及其常见使用方法 IMAIO是一个Python库,它提供了一个简单的接口来...
Python pickle 模型导入导出
Damien_J_Scott的博客
09-21 825
pickle
python数据预处理并使用pickle模块保存
两个轮子的博客
01-21 5670
机器学习中,通常拿到的数据并不能直接使用,需要进行预处理,比如剔除部分特征、去除脏数据、数据归一化、独热编码等,也就是特征工程。我们不希望每次加载程序的时候都需要进行前面的预处理,因此可以把预处理之后的数据保存起来,这里可以用pickle模块。这有点类似电脑游戏中的进度保存。 下面以 notMNIST 数据集为例,介绍如何进行数据的预处理。 1. 导入需要的模块 第一步,先把需要的模块
python-pickle 命令执行
最新发布
03-26
### Python Pickle 模块的命令执行漏洞及其使用 `pickle` 是 Python 提供的一个用于对象序列化和反序列化的模块。它允许开发者将复杂的 Python 对象保存到文件或者网络传输中,并能够重新加载这些对象以便继续使用[^1]。然而,由于 `pickle` 使用的是二进制协议来存储数据,在反序列化过程中可能会触发恶意代码的执行。 #### 脆弱性分析 当程序接受来自不可信源的数据并尝试对其进行 unpickle 处理时,攻击者可以构造特制的 pickle 数据流,从而实现远程代码执行 (RCE)[^2]。这是因为 `pickle` 不仅恢复原始数据结构,还会调用类方法或函数完成重建过程中的某些逻辑运算。如果被反序列化的对象定义了特殊的方法(如 `__reduce__()` 或 `__setstate__()`) 并且该方法包含了危险的操作,则可能造成安全风险。 以下是利用此漏洞的一般原理说明: - 攻击者创建一个自定义类实例,其中包含恶意行为; - 将此类实例通过标准库中的 `pickle.dumps()` 方法转换成字符串形式; - 把这个经过编码后的 payload 发送给目标应用; - 当受害者运行 `pickle.loads(payload)` 时即会激活隐藏于内部的功能。 #### 实际案例演示 下面给出一段简单的例子展示如何滥用上述机制达到任意 shell 命令的目的: ```python import os import subprocess import _pickle as cPickle class RunBinSh(object): def __reduce__(self): return (subprocess.Popen, (['/bin/sh'],)) evil = RunBinSh() serialized = cPickle.dumps(evil) # 这里模拟接收外部输入的情况下的不安全性 deserialized = cPickle.loads(serialized) ``` 在这个脚本里面我们定义了一个名为 `RunBinSh` 的新类型,它的唯一目的是返回一对元组给内置函数 `__reduce__`, 此处指定要执行的动作就是启动一个新的交互式终端窗口(`/bin/sh`). 如果有人把这个序列化之后的内容传回来再解码出来的话就会打开shell. #### 防护措施建议 为了防止这类问题的发生,应该采取如下策略之一或多组合起来加以防范: - **避免直接处理不受信任方提交过来的对象**: 只有确知其来源可靠才可放心地运用pickling/un-pickling技术. - **采用更安全替代方案**, 如 JSON/XML/YAML 等纯文本格式来进行跨平台间通信; 它们虽然功能有限但相对稳定得多. - **验证接收到的信息合法性之前绝不应先做任何解析动作**.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值