浅拷贝用MemberwiseClone()仅复制第一层引用，新旧对象共享引用类型子对象；深拷贝推荐System.Text.Json序列化反序列化，安全高效；Newtonsoft.Json更灵活但需引入第三方包；禁用BinaryFormatter。

浅拷贝用 MemberwiseClone()，但只复制第一层引用

在 C# 中，MemberwiseClone() 是最直接的浅拷贝方式，它会创建新对象，并把原对象所有字段值（包括引用）逐字节复制过去。对值类型字段是真正复制，对引用类型字段只是复制“引用地址”，所以新旧对象仍共享同一堆内存中的子对象。

常见错误现象：修改拷贝后对象里的 List 或自定义类实例，原对象也跟着变——这就是浅拷贝的典型副作用。

使用场景有限：仅适用于字段全是值类型、或你明确知道引用字段不需要独立副本的情况（比如只读缓存对象）。

• 必须是 class，且不能是 sealed 以外的限制（但 MemberwiseClone() 本身是 protected，需在类内部调用）
• 不支持跨程序集深拷贝，也不处理循环引用
• 性能高，但语义风险大，生产环境慎用

深拷贝推荐用 System.Text.Json 序列化反序列化

对大多数 POCO 类型，用 System.Text.Json 是目前最轻量、安全、无需额外依赖的深拷贝方案。它把对象转成 JSON 字符串再解析回来，天然切断所有引用关系。

示例：

var original = new Person { Name = "Alice", Address = new Address { City = "Beijing" } };
var clone = JsonSerializer.Deserialize(
    JsonSerializer.Serialize(original));

注意点：

• 目标类型必须有无参构造函数（System.Text.Json 默认需要）
• 不支持 DateTimeOffset 等部分类型默认序列化（需配置 JsonSerializerOptions）
• 忽略 [JsonIgnore] 或 [XmlIgnore] 属性，但不会跳过 private 字段（默认行为）
• 性能比 BinaryFormatter 好，且无反序列化远程代码执行风险

需要保留类型/字段访问控制时用 Newtonsoft.Json

当你的类有 private set、readonly 字段，或继承结构复杂（如抽象基类 + 多个派生类），System.Text.Json 可能无法还原原始字段状态，这时 Newtonsoft.Json 更灵活。

它支持 JsonPropertyAttribute 控制序列化粒度，也能通过 PreserveReferencesHandling.Objects 处理循环引用（虽然深拷贝一般不希望保留引用）。

关键配置示例：

var settings = new JsonSerializerSettings
{
    ConstructorHandling = ConstructorHandling.AllowNonPublicDefaultConstructor,
    ReferenceLoopHandling = ReferenceLoopHandling.Ignore
};
var clone = JsonConvert.DeserializeObject(
    JsonConvert.SerializeObject(original, settings), settings);

缺点也很明显：

• 引入第三方 NuGet 包（Newtonsoft.Json）
• 序列化性能略低于 System.Text.Json
• 若未设 ReferenceLoopHandling，遇到循环引用直接抛 JsonSerializationException

避免踩坑：别用 BinaryFormatter 做深拷贝

BinaryFormatter 曾是 .NET Framework 时代常用的深拷贝手段，但它在 .NET 5+ 已被标记为 不安全且废弃，官方明确不建议用于任何新代码。

原因很实在：

• 反序列化过程可能执行任意代码（CVE-2017-0199 类风险）
• 不支持跨版本兼容（.NET Core 和 .NET Framework 的二进制格式不一致）
• 要求所有类型都标注 [Serializable]，且字段不能含不可序列化的资源（如文件句柄、数据库连接）

如果你在老项目里看到 BinaryFormatter.Deserialize() 做拷贝，优先替换为 System.Text.Json 方案，哪怕要补几个 [JsonInclude] 或调整构造函数。

真正难的不是选哪种方式，而是判断“这个对象到底需不需要深拷贝”——比如一个只读的 DTO 传参，根本不需要拷贝；而一个正在被多线程修改的配置对象，浅拷贝可能引发竞态。动手前先想清楚数据生命周期和所有权。