编写Java反序列化的函数

已于 2023-11-25 19:43:29 修改
阅读量41 收藏
点赞数
分类专栏: java反序列化 文章标签: java 开发语言
于 2023-11-22 21:09:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134561163
版权
本文详细解释了Java中的序列化和反序列化概念,涉及实现Serialized接口、Transient关键字的使用,以及ObjectInputStream和反序列化过程。通过示例展示了如何在Person类中实现序列化和反序列化功能。
摘要由CSDN通过智能技术生成

序列化和反序列化释义

序列化:Java的序列化是指将对象的状态转换为字节序列的过程,以便可以将这些字节序列存储到文件、数据库或通过网络传输。在序列化中,对象的属性和数据被转换为字节流的形式,这使得对象可以在不同的Java虚拟机之间或在不同的时间点进行传输和存储。

关键点:Java序列化的关键点包括: 1. **实现`Serialized`接口:**要使一个类可序列化,该类必须实现 `java.io.Serialized` 接口。这是一个标记接口,不包含任何方法,用来表明这个类的对象可以被序列化。如果一个类的某个成员变量是不可序列化的(比如线程或文件句柄),你需要使用 `transient` 关键字标记这个变量,以便在序列化时跳过。

反序列化:在Java中,反序列化是一个对象的字节表示还原成对象的过程。这个过程允许在将对象保存到文件、数据库或通过网络传输后,重新构建这个对象。

关键点:反序列化是序列化的逆向Java中的反序列化通常涉及到两个主要类:`ObjectInputStream` 和 `Serialized` 接口。 1. **ObjectInputStream:**这个类是用于从输入流中读取对象的。你可以使用`ObjectInputStream` 读取一个包含字节表示的输入流的对象,并将其转换为相应的对象。

序列化和反序列化

import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.Serializable;

public class Person implements Serializable {
    public int age;
    public String name;

    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
        Runtime.getRuntime().exec("calc");
        // 默认的反序列化操作
        in.defaultReadObject();
    }
}
import java.io.*;

public class Test {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        Person p=new Person();
        p.age=18;
        p.name="xiu";

        serialize(p,"cxh.bin");


        System.out.println("反序列化结果:" + deserialize("xiu.bin"));
    }

    public static void serialize(Object obj, String filePath) throws IOException {
        try (FileOutputStream fileOut = new FileOutputStream(filePath);
             ObjectOutputStream objectOut = new ObjectOutputStream(fileOut)) {
            objectOut.writeObject(obj);
        }
    }

    public static Object deserialize(String filePath) throws IOException, ClassNotFoundException {
        try (FileInputStream fileIn = new FileInputStream(filePath);
             ObjectInputStream objectIn = new ObjectInputStream(fileIn)) {
            return objectIn.readObject();
        }
    }
}

序列化 

反序列化

迷途小码匠
关注
专栏目录
Java反序列化 (之) RMI反序列化
Vicl1fe的博客
12-09 1104
前言 也是从接触fastjson的时候才接触RMI这个东西。也经常与JNDi搞混。这篇文章先分析RMI的底层,等研究过了再加上。 什么是RMI RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMI是java独立实现的一种机制。 RMI使用赖的通信协议为JRMP(Java Remote Message Protocol ,Java 远程消息交换协议),该协议为Java定制,要求服务端与客户端都为Java编写。 RMI分为三个主体部分:摘自https://xz.aliyun.c
编写Java反序列化函数实现序列化和反序列化
weixin_45815516的博客
11-24 478
执行Dyl.class,调出计算机,并生成一个dyl.bin文件。
Java反序列化
m0_46390077的博客
11-22 987
​ PHP的反序列化java反序列化是两种不同的类型,序列化和反序列化本身没有漏洞点,只是为了实现数据的完整高效的传输。​ PHP反序列漏洞是由于类里面的魔术方法调用了某个函数,该危险函数又调用了别的函数,最终执行到了危险函数的位置转存中…(img-6467S4OE-1700661213322)]
面试php反序列化java反序列化原理和常见函数
m0_52556798的博客
03-18 3284
关于反序列化,我更多的只是针对php和Java,把原理看懂了点,后面还会对反序列化进行详细总结 1.什么是序列化和反序列化? 序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象 也就是把数据转化为一种可逆的数据结构,再把这种可逆的数据结构转化回数据,这就是序列化与反序列化 用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。 php反序列化: 序列化的函数:string serialize ( mixed
JAVA反序列化基础
qq_44029310的博客
08-05 1099
本文包括:java序列化和反序列化的基础知识和案例演示,案例包括转化为文件字符输出流并保存成文件的方式和通过ByteArrayOutputStream保存为字节数组的方式进行序列化和反序列化,使用Binary工具查看序列化后的文件和数据含义解释。......
java安全(五)java反序列化
weixin_45694388的博客
04-09 6355
序列化 在调用RMI时,发现接收发送数据都是反序列化数据. 例如JSON和XML等语言,在网络上传递信息,都会用到一些格式化数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的时候直接传输一个对象,那么就不得不想办法扩展基础的JSON(XML)语法。比如,Jackson和Fastjson这类序列化库,在JSON(XML)的基础上进行改造,通过特定的语法来传递对象. RMI使用java语言内置的序列化方法,将一个对象转化成一串二进制
Java中对象序列化与反序列化详解
09-03
3. **完全自定义序列化**:如果类实现了`Externalizable`接口,那么需要手动编写`writeExternal()`和`readExternal()`方法,完全控制序列化和反序列化的过程。 **三、`Serializable`接口** `Serializable`接口是一...
java序列化和反序列化,面试必备
12-21
Java序列化和反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
Java序列化与反序列化
YYniannian的博客
07-29 591
序列化和反序列化的过程其实是有漏洞的,因为从序列化到反序列化是有中间过程的,如果被别人拿到了中间字节流,然后加以伪造或者篡改,反序列化出来的对象会有一定风险。可以重写readObject()方法,加以限制...
Java企业面试题3
最新发布
m0_74972727的博客
09-15 319
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
上传文件到钉盘流程详解
jspyth的博客
09-14 570
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1091
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 132
");
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 591
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 888
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 323
spirng security中的几大组件的差异和执行顺序
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1150
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 1044
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 714
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
Java对象序列化与反序列化详解
"Java对象的序列化与反序列化技术详解" Java对象的序列化与反序列化Java编程中的一项重要技术,它允许我们将Java对象...同时,理解自定义序列化和反序列化的方法以及处理版本兼容性问题,有助于编写更健壮的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值