java序列化与反序列化(5)------反序列化时对象的创建方式

最新推荐文章于 2023-07-11 10:09:15 发布
VIP文章 最新推荐文章于 2023-07-11 10:09:15 发布
阅读量4.8k 收藏 3
点赞数
分类专栏: 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011784767/article/details/78165908
版权

我在前四篇文章都讲了和序列化相关的东西,在第四篇文章中讲了通过实现Serializable,Cloneable这两个接口来实现深拷贝,但是一直有一个问题值得再讨论一下那就是:反序列化时对象是怎么创建的?

在第四篇文章中我们看到,不管通过实现Cloneable接口还是Serializable来进行深拷贝创建新对象时,都没有调用任何的构造函数进行创建对象,这看起来好像是jvm直接操作内存创建了对象

我们知道java中创建对象的方式有如下三种:

  • 通过new关键字创建对象,这个过程一定是需要调用构造函数的
  • 反射Class.forName(classFullPathName).newInstance()创建对象,一定要调用默认的无参构造函数
  • 通过反射Player.class.getConstructor(int.class,String.class).newInstance()创建对象,一定要调用相应的构造函数
可以运行如下的代码进行测试:
 
/**
 * 
 * @author yujie.wang
 *
 */
public class CreateObjectTest {
最低0.47元/天 解锁文章
英雄郑旺
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin) -t:对生成的payloads进行解码测试 -v:verbose mode, 展示生成的payloads gadget_type:指定使用的payload arguments - payload运行使用的参数 marshalsec.<marshaller>:指定exploits,根目录下的java文件名
Java创建对象方式——反序列化创建对象
weixin_36894490的博客
06-30 4094
目录Java创建对象的几种方式反序列化创建对象思路代码示例 Java创建对象的几种方式 Java创建对象方式共有4种。分别为: 1、通过new语句实例化一个对象。 2、通过反射机制创建对象。 3、通过clone()方法创建一个对象。 4、通过反序列化方式创建对象。 思考:反序列化是怎么创建对象的呢? 反序列化创建对象 思路 反序列化创建对象的过程,需要将流转换为对象。那么,可以通过序列化,将对象的状态写在流里面,根据需要把该流读取出来重新构造一个相同的对象。 代码示例 首先创建一个Car类实现Seria
序列化反序列化以及创建对象的几种方式
qq_41942241的博客
08-12 6649
    如何将对象中的信息永久保存           1.将来将对象信息存入数据库           2.java 中提供的序列化方式来永久保存数据 序列化流的概述            所谓的序列化:就是把对象通过流的方式存储到文件中.注意:此对象 要重写Serializable 接口才能被序列化 package org.westos.Demo; import java.io.*; ...
Java对象序列化反序列化原理
Devil丶LY
07-25 394
一、前言 本人java小白一枚,从零开始学习java有关的内容,本篇权当一个学习记录的过程,如果有什么不对的地方,欢迎各位留言。 二、什么是序列化反序列化 (1)序列化:把Java对象转换为字节序列的过程。 (2)反序列化:把字节序列恢复为Java对象的过程。 三、为什么要进行序列化反序列化 (1)持久化对象:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件夹中 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象
java安全(五)java反序列化
weixin_45694388的博客
04-09 6251
序列化 在调用RMI,发现接收发送数据都是反序列化数据. 例如JSON和XML等语言,在网络上传递信息,都会用到一些格式化数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的候直接传输一个对象,那么就不得不想办法扩展基础的JSON(XML)语法。比如,Jackson和Fastjson这类序列化库,在JSON(XML)的基础上进行改造,通过特定的语法来传递对象. RMI使用java等语言内置的序列化方法,将一个对象转化成一串二进制
ThinkPHP5 中的反序列化利用链详细分析
weixin_57543652的博客
01-17 431
作为一个Web菜鸡,我之前和师傅们参加了红帽杯,奈何只有0输出,当只知道是thinkphp5.2的反序列化漏洞,但是感觉间不够了,也就没有继续做下去。只有赛后来查漏补缺了,也借着tp5.2这个反序列化pop链来学习下大佬们的构造思路,不得不说这个pop链真的是很强了,在分析的过程中,妈妈一直问我为什么跪着玩电脑~
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Java对象序列化反序列化详解
09-03
主要介绍了Java对象序列化反序列化,较为详细的分析了java对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
java对象序列化反序列化的默认格式和json格式使用示例
10-26
主要介绍了java对象序列化反序列化的默认格式和json格式使用示例,需要的朋友可以参考下
Java对象序列化反序列化Java开发Java经验技巧
11-22
Java对象序列化反序列化Java开发Java经验技巧共10页.pdf.zip
如何序列化反序列化一个java对象
木凡_Denius
03-29 1060
首先,什么是序列化序列化,目前已经得到大多数计算机语言的支持,Java也不例外,Java序列化功能是作为I/O功能的一个子项,它的使用也是比较方便的;序列化,又称为“串化”,可以形象的把它理解为把java对象内存中的数据采编成一串二进制的数据,然后把这些数据存放在可以持久的数据存储设备,如磁盘。当需要还原这些数据的候,再通过反序列化的过程,把对象又重新还原到内存中。
java原生序列化反序列化,是如何创建对象
dajiajia2015的博客
05-21 725
看一下源代码 生成对象的 private Object readOrdinaryObject(boolean unshared) throws IOException { ... obj = desc.isInstantiable() ? desc.newInstance() : null; ... ...
Java对象序列化(Serialization)和反序列化详解
热门推荐
OceanSky的专栏
02-13 11万+
1.序列化反序列化 序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程,一般将一个对象存储到一个储存媒介,例如档案或记忆体缓冲等,在网络传输过程中,可以是字节或者XML等格式;而字节或者XML格式的可以还原成完全相等的对象,这个相反的过程又称为反序列化; 2.Java对象序列化反序列化Java中,我们可以通过多种方式创建对象,并且只要对象...
Java反序列化对象创建
拿笔小星的博客
02-24 1873
Java反序列化创建对象,不会调用目标对象的构造方法。这是为什么?那么反序列化是如何创建对象的,让我们来看看他的底层机制吧。
对象序列化反序列化详解
小小默:进无止境
09-30 5646
Java对象序列化参与序列化的内容包含以下几个方面:1.属性,包括基本数据类型、数组以及其他对象的引用; 2.类名。不能被序列化的内容有以下几个方面:1.方法。 2.有static修饰的属性。 3.有transient修饰的属性。在序列化过程中不仅保留当前类对象的数据,而且递归保存对象引用的每个对象的数据。将整个对象层次写入字节流中,这也就是序列化对象的“深复制”,即复制对象本身及引用的对象
Java 基础篇】Java序列化反序列化详解
繁依Fanyi的博客
06-26 3634
本文详细介绍了Java序列化反序列化的原理、使用方法和常见应用场景。通过实现接口,可以实现对象序列化反序列化序列化反序列化是一种重要的机制,可以实现对象的持久化存储、网络传输和缓存等功能。希望本文对你理解和应用Java序列化反序列化有所帮助!
Java序列化反序列化(详解)
jcc4261的博客
02-11 1216
Serialization(序列化):将java对象以一连串的字节保存在磁盘文件中的过程,也可以说是保存java对象状态的过程。序列化可以将数据永久保存在磁盘上(通常保存在文件中)。deserialization(反序列化):将保存在磁盘文件中的java字节码重新转换成java对象称为反序列化
Java-序列化反序列化
最新发布
yueerba126的博客
07-11 636
序列化反序列化是开发过程中不可或缺的一步,简单来说,序列化是将对象转换成字节流的过程,而反序列化的是将字节流恢复成对象的过程。为了防止子类被序列化,我们需要实现writeObject()并readObject()在序列化反序列化期间由JVM执行的方法以及这些方法抛出NotSerializableException。我们还可以在这些方法中提供自定义逻辑,这些逻辑将在序列化/去角质素。int i = 10;int j =20;//实现writeObject方法,
黑马程序员24-2:序列化与反序列话
05-23
反序列化的过程通常是将字节流按照序列化的顺序依次还原成对象的属性值,并返回一个新的对象序列化反序列化在很多场景下都很有用,例如在分布式系统中可以将对象序列化后传输给另一个节点,或者在本地缓存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值