序列化和反序列化

原创 2016年06月01日 21:51:35
                                                                                        序列化

1、序列化是干什么的?
       简单说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。

2、什么情况下需要序列化  
     a)当你想把的内存中的对象状态保存到一个文件中或者数据库中时候;
     b)当你想用套接字在网络上传送对象的时候;
     c)当你想通过RMI传输对象的时候;

3、当对一个对象实现序列化时,究竟发生了什么?
     在没有序列化前,每个保存在堆(Heap)中的对象都有相应的状态(state),即实例变量(instance ariable)比如:
  

4、使用序列化保存对象信息
步骤:1.创建一个类(如Student),并且让这个类实现java.io.Serializable这个接口
 2.引入相关类
 3.使用ObjectOutputStream创建一个流对象
 4.创建类的对象(stu)
 5.使用writeObject将对象写入到文件中
 6.关闭文件流
如果是多个对象信息就需要使用集合ArrayList
在第四步后使用4.ArrayList<Student> list=new ArrayList<Student>();创建一个集合
  5.使用writeObject将这个集合写入到文件中
  6.关闭文件流

例如:
 ObjectOutputStream oos = null;
 try {
   oos = new ObjectOutputStream(new FileOutputStream("D:\\myFile\\stu.txt"));
   Student stu =new Student("张三",18,"男");
   Student stu1 =new Student("李四",25,"男");
   ArrayList<Student> list=new ArrayList<Student>();
   list.add(stu);
   list.add(stu1);
   oos.writeObject(list);
   System.out.println("写入成功!");
  } catch (IOException e) {
   e.printStackTrace();
  }finally{
   if(oos!=null){
    try {
     oos.close();
    } catch (IOException e) {
     // TODO 自动生成的 catch 块
     e.printStackTrace();
    }
   }
   
  }

5.使用反序列获取对象信息
步骤:1.创建一个类(如Student),并且让这个类实现java.io.Serializable这个接口
 2.引入相关类
 3.使用ObjectInputStream创建一个输入流对象
 4.使用readerObject获取对象信息,并让一个 Student stu对象接收
 5.关闭文件流
如果是多个对象信息就需要使用集合ArrayList
在第四步后使用4.ArrayList<Student> list= ArrayList<Student>ois.readerObject();创建一个集合
  5.输出文件信息
  6.关闭文件流
例如:
 ObjectInputStream ois =null;
  
  try {
   ois =new ObjectInputStream(new FileInputStream("D:\\myFile\\stu.txt"));
   
   //stu = (Student)ois.readObject();
    ArrayList<Student>list = (ArrayList<Student>)ois.readObject();
    for(Student stu:list){
    System.out.println("姓名是"+stu.getName());
    System.out.println("年龄是"+stu.getAge());
    System.out.println("性别是"+stu.getSex());
    }
   
   
  } catch (ClassNotFoundException e) {
   // TODO 自动生成的 catch 块
   e.printStackTrace();
  } catch (IOException e) {
   // TODO 自动生成的 catch 块
   e.printStackTrace();
  }finally{
   try {
    ois.close();
   } catch (IOException e) {
    // TODO 自动生成的 catch 块
    e.printStackTrace();
   }
  }

6.相关注意事项
    a)序列化时,只对对象的状态进行保存,而不管对象的方法;
     b)当一个父类实现序列化,子类自动实现序列化,不需要显式实现Serializable接口;
     c)当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化;
     d)并非所有的对象都可以序列化,,至于为什么不可以,有很多原因了,比如:
         1.安全方面的原因,比如一个对象拥有private,public等field,对于一个要传输的对象,比如写到文件,或者进行rmi传输  等等,在序列化进行传输的过程中,这个对象的private等域是不受保护的。
        2. 资源分配方面的原因,比如socket,thread类,如果可以序列化,进行传输或者保存,也无法对他们进行重新的资源分  配,而且,也是没有必要这样实现。

序列化和反序列化的简单理解

一、序列化和反序列化的概念   把对象转换为字节序列的过程称为对象的序列化。   把字节序列恢复为对象的过程称为对象的反序列化。   对象的序列化主要有两种用途:   1) 把对象的字节序列永久地保...
  • abc6368765
  • abc6368765
  • 2016年05月10日 19:24
  • 31265

序列化反序列化的几种方式

一、Binary方法进行序列化 1、首先。你被序列化的类需要用[Serializable]特性修饰,例如:  [Serializable] public class AA {     pub...
  • kuyuyingzi
  • kuyuyingzi
  • 2013年11月22日 00:03
  • 4737

序列化、反序列化到底是什么?

一、序列化、反序列化到底是什么? (1) 名词解释 对象的序列化 : 把Java对象转换为字节序列并存储至一个储存媒介的过程。 对象的反序列化:把字节序列恢复为Java对象的过程。 (2)...
  • Nicholas_Nick
  • Nicholas_Nick
  • 2016年03月30日 10:12
  • 3830

二叉树的序列化和反序列化实现(C++)

题目: 实现二叉树的序列化和反序列化的函数。 思路:         二叉树的序列化 即给定二叉树的头指针,按照某种遍历方式将所有结点链接为一个数组或字符串(/指针)。        ...
  • u013575812
  • u013575812
  • 2015年12月05日 14:39
  • 1196

Json序列化及反序列化(备忘)

1.      DataContractJsonSerializer DataContractJsonSerializer在System.Runtime.Serialization.Json命名空间下...
  • u011964267
  • u011964267
  • 2016年09月17日 16:52
  • 2787

对序列化和反序列化的理解

楼主的问题很有意思,不过你对序列化和反序列的应用场景搞错了,我们说的序列化和反序列化是对JAVA而言(其他面向对象语言可能也有)的,序列化的实体是个对象,结果也是个对象,并非是格式化文本,你在记事本里...
  • l354002675
  • l354002675
  • 2017年03月17日 14:35
  • 1272

什么是序列化和反序列化

详见原博客用来处理对象流简单来说序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化,流的概念这里不用多说(就是I/O),我们可以对流化后的对象进行读写操作,也可将流化后的对象传输...
  • guanhang89
  • guanhang89
  • 2016年06月07日 23:14
  • 2730

序列化和反序列化漏洞的简单理解

1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、We...
  • jameson_
  • jameson_
  • 2017年06月28日 09:51
  • 2261

java反序列化安全实例解析

什么是序列化 序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列...
  • qq_35904259
  • qq_35904259
  • 2017年03月11日 15:01
  • 623

java 的序列化和反序列化的概念及简单使用

何为序列化
  • sinat_32955803
  • sinat_32955803
  • 2016年05月05日 13:51
  • 5445
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:序列化和反序列化
举报原因:
原因补充:

(最多只允许输入30个字)