# `pickle`

O m√≥dulo `pickle` do Python permite **serializar** e **desserializar** objetos Python, ou seja, converter objetos em bytes para armazenamento ou transmiss√£o e restaur√°-los depois.  

## O que √© Serializa√ß√£o (Pickling) e Desserializa√ß√£o (Unpickling)?

- **Serializa√ß√£o** (Pickling) ‚Üí Converte um objeto Python em uma sequ√™ncia de bytes para ser armazenado ou transmitido.  
- **Desserializa√ß√£o** (Unpickling) ‚Üí Converte essa sequ√™ncia de bytes de volta no objeto original.  

Isso √© √∫til para armazenar estados de objetos, trocar dados entre programas e salvar sess√µes.  


In [8]:
import os
import pickle

file="dados.pkl"
dados = {"nome": "Alice", "idade": 30, "cidade": "S√£o Paulo"}

In [4]:
# Salvando em um arquivo
with open(file, "wb") as f:
    pickle.dump(dados, f)

print("Dados salvos com sucesso!")

# - `wb` ‚Üí Modo **write binary**, necess√°rio para arquivos `pickle`.  
# - `pickle.dump(objeto, arquivo)` ‚Üí Serializa e salva no arquivo.  

Dados salvos com sucesso!


In [5]:
# Lendo do arquivo
dados_carregados={}
if os.path.exists(file):
    with open(file, "rb") as f:
        dados_carregados=pickle.load(f)
print("Dados recuperados:", dados_carregados)

# - `rb` ‚Üí **Read binary**, para ler arquivos `pickle`.  
# - `pickle.load(arquivo)` ‚Üí Recupera o objeto original.  

Dados recuperados: {'nome': 'Alice', 'idade': 30, 'cidade': 'S√£o Paulo'}


In [9]:
# Serializa para bytes
dados_serializados = pickle.dumps(
    ["banana", "ma√ß√£", "uva"]
)

# Desserializa
print(pickle.loads(dados_serializados))

# - `pickle.dumps(objeto)` ‚Üí Retorna os dados serializados como `bytes`.
# - `pickle.loads(bytes_serializados)` ‚Üí Recupera os dados a partir dos bytes.

['banana', 'ma√ß√£', 'uva']


## O Que Pode e o Que N√£o Pode Ser Serializado?

‚úÖ **O que pode ser serializado?**:

- Tipos b√°sicos: `int`, `float`, `str`, `list`, `tuple`, `dict`, `set`.  
- Objetos de classes definidas pelo usu√°rio (com restri√ß√µes).  

‚ùå **O que n√£o pode ser serializado?**:

- **Arquivos abertos** (`open("arquivo.txt")`).  
- **Sockets, conex√µes de banco de dados** e outros objetos do sistema.  
- **Fun√ß√µes e classes** (salvo com m√≥dulos extras).  

In [10]:
f = open("meuarquivo.txt", "w")

with open("dados.pkl", "wb") as arq:
    pickle.dump(f, arq)  # Gera erro: TypeError: cannot pickle '_io.TextIOWrapper' object

TypeError: cannot pickle '_io.TextIOWrapper' object

## Serializando Objetos de Classes Pr√≥prias

Se voc√™ tiver uma classe personalizada, pode serializar/deserializar objetos dela:


In [13]:
class Pessoa:
    def __init__(self, nome, idade):
        self.nome = nome
        self.idade = idade

pessoa = Pessoa("Carlos", 25)

# Serializar objeto
with open("pessoa.pkl", "wb") as f:
    pickle.dump(pessoa, f)

# Desserializar objeto
with open("pessoa.pkl", "rb") as f:
    pessoa_carregada = pickle.load(f)

print(f"Nome: {pessoa_carregada.nome}, Idade: {pessoa_carregada.idade}")

# - üìå **Isso funciona porque `pickle` salva o estado do objeto e n√£o sua implementa√ß√£o**.  
# - ‚ö†Ô∏è **Se o c√≥digo da classe mudar depois de salvar, pode haver problemas ao recarregar**.  


Nome: Carlos, Idade: 25


## Evitando Ataques de Seguran√ßa

O `pickle` **N√ÉO √â SEGURO** para carregar arquivos de fontes desconhecidas. 

Um atacante pode injetar c√≥digo malicioso que ser√° executado ao desserializar.


In [None]:
class Ataque:
    def __reduce__(self):
        return (os.system, ("echo HACKED!",))  # Executa comando no sistema


# Criando um objeto malicioso
exploit = pickle.dumps(Ataque())

# Salvando o exploit
with open("exploit.pkl", "wb") as f:
    f.write(exploit)

# Carregando o exploit (simula um ataque)
with open("exploit.pkl", "rb") as f:
    hacker_carregada = pickle.load(f)  # Isso executa "echo HACKED!" no sistema
print(hacker_carregada)

0


### Como evitar?

Se precisar carregar `pickle` de fontes externas, use o **m√≥dulo `pickle.load()` com `restricting` (`safe_load`)** ou prefira `json` para dados simples.  


## Alternativas ao Pickle

| Alternativa | Quando Usar?                         | Pr√≥s                    | Contras                             |
| ----------- | ------------------------------------ | ----------------------- | ----------------------------------- |
| `json`      | Estruturas simples (`dict`, `list`)  | Leve e seguro           | N√£o salva classes/objetos complexos |
| `shelve`    | Armazenar m√∫ltiplos objetos em disco | Simples e pr√°tico       | Baseado em `pickle`, n√£o seguro     |
| `msgpack`   | Alternativa bin√°ria ao `json`        | Mais eficiente que JSON | Menos compat√≠vel                    |

## Resumo

- ‚úî **`pickle` √© √∫til para armazenar objetos Python complexos**.  
- ‚úî **Usado para salvar estados, cache e comunica√ß√£o entre processos**.  
- ‚ùå **N√£o deve ser usado para carregar dados de fontes n√£o confi√°veis**.  
- üí° **Para dados simples, `json` pode ser uma alternativa melhor**.  
