深入了解java序列化

最新推荐文章于 2021-10-28 23:58:28 发布
最新推荐文章于 2021-10-28 23:58:28 发布
阅读量1.3k 收藏
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mazhen1991/article/details/75204801
版权

在日常开发中,前端与后端的交互,系统之间的远程调用都需要使用到序列化技术,在java中使用序列化非常简单,只需要将被序列化的对象的类实现Java.io.Serializable接口即可。
对于实现序列化接口的类,我们需要注意两点:

  1. 类中的静态变量我们是无法序列化的,因为序列化只是针对对象,而静态变量是类级别的。
  2. 当子类实现序列化接口,而父类没有实现序列化接口时,将子类进行序列化,再反序列化回来后,发现父类中的属性会被重新初始化,也就是说会调用父类的无参构造。如果没有无参构造,则会抛出异常。

下面是通过两个小案例来证明:

public class SeriaTest implements Serializable{

    private static final long serialVersionUID = 1L;

    private static Integer count = 10;

    public static void main(String[] args) {
        try(ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\test.obj"));
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:\\test.obj"))) {
            oos.writeObject(new SeriaTest());
            count = 20;
            SeriaTest seriaTest = (SeriaTest) ois.readObject();
            System.out.println(seriaTest.count);
        } catch (Exception e) {
            System.out.println("序列化反序列化时出现异常:"+e);
        }
    }
}

这段代码的运行结果为20,说明静态变量不会被序列化。

public class Fu {

    public String fu;
    public String getFu() {
        return fu;
    }
    public void setFu(String fu) {
        this.fu = fu;
    }
}

public class Zi extends Fu implements Serializable{

    private static final long serialVersionUID = 1L;
    public String zi;

    public Zi(){
        fu = "fu";
        zi = "zi";
    }
    public String getZi() {
        return zi;
    }
    public void setZi(String zi) {
        this.zi = zi;
    }
}

public class SeriaTest{

    public static void main(String[] args) {
        public static void main(String[] args) {
        try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\test.obj"));
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:\\test.obj"))){
            oos.writeObject(new Zi());
            Zi zi = (Zi) ois.readObject();
            System.out.println(zi.fu);
            System.out.println(zi.zi);
        } catch (Exception e) {
        }
    }
}

这段代码的运行结果为null,zi。验证了上面的第二点。

将对象序列化实际上调用的就是ObjectOutputStream的wirteObject方法,跟踪源代码可知能被序列化的对象除了是实现Serializable接口的对象,还可以是String,数组或者枚举对象:

if (paramObject instanceof String) {
        writeString((String) paramObject, paramBoolean);
} else if (((Class) localObject2).isArray()) {
        writeArray(paramObject, localObjectStreamClass, paramBoolean);
} else if (paramObject instanceof Enum) {
        writeEnum((Enum) paramObject, localObjectStreamClass,paramBoolean);
} else if (paramObject instanceof Serializable) {
        writeOrdinaryObject(paramObject, localObjectStreamClass,paramBoolean);
}

再继续跟进writeOrdinaryObject方法,我们会发现会有这么一段逻辑:

if ((paramObjectStreamClass.isExternalizable()) && (!(paramObjectStreamClass.isProxy())))
    writeExternalData((Externalizable) paramObject);
else
    writeSerialData(paramObject, paramObjectStreamClass);

先判断是不是实现了Externalizable接口(这个是Serializable的子接口,这里先不管,后面会解释),如果不是,则执行writeSerialData方法。跟进去:

if (localObjectStreamClass.hasWriteObjectMethod()) {
    ********省略*******       
    localObjectStreamClass.invokeWriteObject(paramObject, this);
    ********省略*******   
} else {
    defaultWriteFields(paramObject, localObjectStreamClass);
}

我们发现源代码先判断了一下这个需要被序列化的类中有没有writeObject这个方法,如果有,那么就执行,如果没有,那么就执行默认的序列化方法。对于这个writeObject方法,有以下几个要求:

  • 方法名必须叫writeObject
  • 必须是私有的方法

  • 返回值类型必须为void

    只有满足了以上三点,在序列化对象的时候,才会执行我们自定义的序列化方法。当然,我们除了可以重写writeObject方法,我们还可以重写readObject,readObjectNoData,writeReplace,readResolve等方法,这些方法之间有什么联系,有什么作用呢?我们通过一段代码来探索一下:

public class SeriaTest implements Serializable{

    private static final long serialVersionUID = 1L;

    public Integer count = 10;

    public SeriaTest(Integer count){
        this.count = count;
    }

    public static void main(String[] args) {
        try(ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\test.obj"));
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:\\test.obj"))) {
            oos.writeObject(new SeriaTest(20));
            SeriaTest seriaTest = (SeriaTest) ois.readObject();
            System.out.println(seriaTest.count);
        } catch (Exception e) {
            System.out.println("序列化反序列化时出现异常:"+e);
        }
    }

    private void writeObject(ObjectOutputStream oos) throws IOException{
        System.out.println("序列化前执行了自定义的writeObject方法");
        oos.defaultWriteObject();
        System.out.println("序列化后执行了自定义的writeObject方法");
    }

    private Object writeReplace() {
        System.out.println("序列化时执行了自定义的writeReplace方法");
        SeriaTest s = new SeriaTest(10);
        return s;
    }
}

执行结果如下:

序列化时执行了自定义的writeReplace方法
序列化前执行了自定义的writeObject方法
序列化后执行了自定义的writeObject方法
10

根据执行结果我们我们可以知道,在对象序列化的时候,会先去执行被序列化的类中的writeReplace方法,再执行writeObject方法,如果重写了writeReplace方法,那么被序列化的对象就是这个方法的返回值,而writeObject方法主要作用就是在序列化前后可以做处理操作。
对应的读操作的方法分别是readResolve方法和readObject方法,将上面的代码再完善一下:

public class SeriaTest implements Serializable{

    private static final long serialVersionUID = 1L;

    public Integer count = 10;

    public SeriaTest(Integer count){
        this.count = count;
    }

    public static void main(String[] args) {
        try(ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\test.obj"));
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:\\test.obj"))) {
            oos.writeObject(new SeriaTest(20));
            SeriaTest seriaTest = (SeriaTest) ois.readObject();
            System.out.println(seriaTest.count);
        } catch (Exception e) {
            System.out.println("序列化反序列化时出现异常:"+e);
        }
    }

    private void writeObject(ObjectOutputStream oos) throws IOException{
        System.out.println("序列化前执行了自定义的writeObject方法");
        oos.defaultWriteObject();
        System.out.println("序列化后执行了自定义的writeObject方法");
    }

    private Object writeReplace() {
        System.out.println("序列化时执行了自定义的writeReplace方法");
        SeriaTest s = new SeriaTest(10);
        return s;
    }

    private void readObject(ObjectInputStream ois) throws ClassNotFoundException, IOException{
        System.out.println("反序列化前执行了自定义的readObject方法");
        ois.defaultReadObject();
        System.out.println("反序列化后执行了自定义的readObject方法");
    }

    private Object readResolve(){
        System.out.println("反序列化前执行了自定义的readReslove方法");
        SeriaTest s = new SeriaTest(30);
        return s;
    }
}

执行结果符合我们的预期:

序列化时执行了自定义的writeReplace方法
序列化前执行了自定义的writeObject方法
序列化后执行了自定义的writeObject方法
反序列化前执行了自定义的readObject方法
反序列化后执行了自定义的readObject方法
反序列化前执行了自定义的readReslove方法
30

至于readObjectNoData方法,这个比较少见,这个方法的作用就是当一个对象被序列化后,反序列化时可以添加属性。(具体可参考:readObjectNoData方法作用

下面我们再来解析一下上面提到的Externalizable接口,这个接口是Serializable接口的子接口,这个接口有两个抽象方法:writeExternal和readExternal,这个两个方法分别对应于writeObject和readObject,不同点在于writeObject和readObject都是私有方法,所以其子类不能复用并且不能复写,而writeExternal和readExternal是共有方法,其子类可以复用并且复写。

public class SeriaTest implements Externalizable{

    private String name;
    private Integer age;

    public static void main(String[] args) {
        try(ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\test.obj"));
            ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:\\test.obj"))
            ) {
            oos.writeObject(new SeriaTest());
            SeriaTest seriaTest = (SeriaTest) ois.readObject();
            System.out.println(seriaTest.name);
            System.out.println(seriaTest.age);
        } catch (Exception e) {
            System.out.println("序列化反序列化时出现异常:"+e);
        }
    }

    @Override
    public void writeExternal(ObjectOutput paramObjectOutput)
            throws IOException {
        System.out.println("writeExternal.....");
        paramObjectOutput.writeInt(18);
        paramObjectOutput.write("zhangsan".getBytes(Charset.forName("UTF-8")));
    }

    @Override
    public void readExternal(ObjectInput paramObjectInput) throws IOException,
            ClassNotFoundException {
        System.out.println("readExternal.....");
        age = paramObjectInput.readInt();
        name = paramObjectInput.readLine();
    }

}

执行结果如下:

writeExternal.....
readExternal.....
zhangsan
18
mazhen1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过实例深入了解java序列化
08-25
主要介绍了通过实例深入了解java序列化
优化java枚举类在数据库持久化、前后端交互时的序列化使用方式
csdnklsdm的博客
12-19 878
优化java枚举类在数据库持久化、前后端交互时的序列化使用方式
Java实现序列化的方式
yuekangwei的博客
10-28 989
1.为什么要实现序列化? 知识背景: 在计算机中,网络传输有两种方式,第一种是字节流,第二种是字符流。字符或中文都是以二进制的形式进行网络传输或者保存在计算机的磁盘中,在很多地方都需要使用网络传输,比如将用户信息保存在本地磁盘中,比如两个服务之间通过RPC调用传输信息,如果不进行序列化方式,直接进行网络传输或者保存在磁盘中,会导致乱码。转化为序列化的方式进行传输后,中文或者符号就可以转变为字节流或者字符流的形式在计算机网络中进行传输,这样就不会形成乱码问题。 2.序列化的方式 方式一:实现Serializa
深入了解序列化writeObject、readObject、readResolve
lebronchen的博客
08-08 8998
说到Java序列化,大多数人都知道使用ObjectOutputStream将对象写成二进制流,再使用ObjectInputStream将二进制流写成文件实现序列化和反序列化。今天这篇文章将深入分析一下序列化。 1.Serializable 通常我们序列化一个对象的目的是为了可以再序列化回来,使用场景有很多,比如说: - 把对象保存到文件中,然后可以再恢复 - 使用网络IO传递一个对象 ...
Springboot前后端数据传递的序列化数据格式:json字符串
xishi66的专栏
03-13 9811
Springboot进行前后端数据传递格式json字符串的简单理解 1、对象的序列化和反序列化都什么时候用? 当你想把内存中的对象保存到磁盘上的文件或者数据库中时,当你想用套接字在网络上传送对象时,当你想通过RMI传输对象时就牵扯到对象的序列化和反序列化了。 2、什么是序列化和反序列化 对象的序列化就是把对象转化成字节序列进行发送、存储,反序列化在接收和读取的时候把字节序列转化成对象...
深入理解Java对象的序列化与反序列化的应用
09-05
本篇文章是对Java中对象的序列化与反序列化进行了详细的分析介绍,需要的朋友参考下
深入理解Java原生的序列化机制
08-25
Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。下面小编和大家来一起学习一下吧
深入剖析Java序列化:挑战复杂的面试题与详细解析
06-14
本文精选了20道复杂的Java序列化面试题,并提供了详细的解析,旨在帮助你更好地理解Java序列化的原理、应用和相关问题。通过学习这些题目和解析,你将能够在面试中更自信地回答与Java序列化相关的问题,展现出你的...
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字)
最新发布
06-21
深入理解Java虚拟机-Java内存区域透彻分析(序列化、反序列化概念及其使用场景+实现序列化的方式+transient关键字)
java 后台获取form序列化_后台获取前台表单数据
weixin_42400621的博客
02-24 942
前台传数据到后台需将form表单进行序列化采用jQuery内置的系列化方式 serialize$("form").eq(0).serialize();但所得到的结果并不是我们所想要的样子,可自行再试遍。后来采用了其插件 serializeObject$.fn.serializeObject = function () {var obj = {};var count = 0;$.each(this...
前后端交互之序列化、反序列化
mango
09-14 2279
一、反序列化—注解方式 1、localDateTime 若前端传参(Json格式)给后台,其中有一个参数是要用localDateTime接收,即需要反序列化为localDateTime类型。可使用注解的方式完成该过程。 后台创建一个query类来接收前端传过来的参数,在对应反序列化的字段上添加 @JsonDeserialize(using = LocalDateTimeDeserializer.class) @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss") pr
异常:getReader() has already been called for this request
热门推荐
mazhen1991的博客
06-14 1万+
一个流不能读两次异常,这种异常一般出现在框架或者拦截器中读取了request中的流的数据,我们在业务代码中再次读取(如@requestBody),由于流中的数据已经没了,所以第二次读取的时候就会抛出异常。 解决方案:定义一个过滤器将流中的数据读取到一个数组中,并重写getInputStream()和getRead()方法,后续获取流中的数据的时候,直接去数组中读取,代码实现如下: clas...
如何将excel中的日期和数字转换成文本
mazhen1991的博客
09-21 2942
当我们使用程序读取excel文件的时候,如果读取日期或者数字数据的时候,总是会遇到将日期转换成一个5位数字,将数字添加.0等情况,遇到这类情况我们就需要在程序中做特殊处理了,下面我们使用通过操作excel将其数据转换成text,无需修改程序的方法。 1. 将需要处理的数据选中 2. 设置单元格格式,选择我们要的显示类型,例如我们需要日期格式,我们就在自定义中选择我们想要的格式 3. 选中数据复制 ...
Random生成随机数
mazhen1991的博客
10-26 2758
构造函数的使用Random有两个常用的构造函数,一个是无参的,一个是有参的,先来看一段代码及运行结果:public class RandomTest { public static void main(String[] args) { for (int i = 0; i < 3; i++) { Random random = new Random();
java随机流
mazhen1991的博客
03-11 2603
当我们需要在指定位置读取文件,或者写入文件时,使用普通的流读写实现是比较麻烦的,jdk为我们提供了随机流api,可以让我们在任意位置读取或写入文件内容。 public class RandomStreamTest { public static void main(String[] args) throws Exception { randomWrite(); ...
jvm两种方式获取对象所占用的内存
mazhen1991的博客
03-11 2574
在开发过程中,我们有时需要来获取某个对象的大小,以方便我们参考,来决定开发的技术方案。jvm中提供了两种方式来获取一个对象的大小。 通过Instrumentation来计算对象的大小 编写计算代码: package com.java.basic; import java.lang.instrument.Instrumentation; import java.lang.reflec...
相对有序排序算法
mazhen1991的博客
11-08 2347
使用场景: 当需要对一批数据进行逐个筛选,并将筛选后的数据存入一个容器中,当取出来进行第二次操作时,需要取出的数据是按一定的规则排序的时候。public class RelativeOrderAlgorithm { private static Integer[] elements = new Integer[11]; private static int size = elemen
Idea破解--将IntelliJ IDEA license server服务器安装至linux
mazhen1991的博客
06-25 2223
下载IntelliJ IDEA license server 编写启动脚本 vi /etc/systemd/system/intellij-license.service [Unit] Description=Intellij license server [Service] ExecStart=/var/local/software/IntelliJIDEALicenseS...
shiro反序列化工具
05-23
Shiro反序列化漏洞利用工具有很多,比如ysoserial、Java序列化工具、ShiroSploit等。其中ysoserial是最常用的,它是一个Java序列化工具,可以生成各种类型的Java序列化payload,包括针对Shiro的payload。使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值