五种常见序列化算法:JDK、JSON、Hession、Kryo、ProtoStuff

于 2024-07-30 19:07:30 发布
阅读量646 收藏 20
点赞数 21
文章标签: java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77266365/article/details/140804202
版权

反序列化:将二进制字节流转换成对象的过程。

Java中对象都是存储在内存中,准确地说是JVM的堆或栈内存中,可以各个线程之间进行对象传输,但是无法在进程之间进行传输。如果涉及到跨内存的数据传输(比如两台机器的传输),直接把对象作为参数传递就不可取了,这时就需要通过“网络”将数据传输。

JDK

JDK的序列化方法使用简单,只需要实现Serializable接口即可,这个接口的作用只是表明这个类是可以被序列化的。

每个序列化类都有一个serialVersionID,如果不手动指定编译器也会动态生成。反序列化时JVM会根据serialVersionID找指定版本的class文件进行反序列化。

优缺点:

JDK序列化会把对象类的描述和所有属性的元数据都序列化为字节流,另外继承的元数据也会序列化,所以导致序列化的元素较多且字节流很大,但是由于序列化了所有信息所以相对而言更可靠。

优点:

  • 使用简单,只需要在要序列化的类中实现Serializable接口即可。
  • 可靠,jdk序列化会把对象类的描述和所有属性的元数据也序列化成字节流,所以信息可靠。

缺点:

  • 不支持跨语言,因为是jdk自带的。
  • 性能差,要序列化的信息太多导致序列化后的二进制流太大,传输成本大。
  • 存在安全问题,序列化后的结果存在类的信息,如果攻击者构造一些恶意信息,会让反序列化产生一些非预期的对象。
public class JdkSerialization implements Serialization {
    @Override
    public <T> byte[] serialize(T object) {
        try {
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            ObjectOutputStream oos = new ObjectOutputStream(baos);
            oos.writeObject(object);
            return baos.toByteArray();
        } catch (IOException e) {
            throw new SerializeException("Jdk serialize failed.", e);
        }
    }

    @Override
    public <T> T deserialize(Class<T> clazz, byte[] bytes) {
        try {
            ByteArrayInputStream bais = new ByteArrayInputStream(bytes);
            ObjectInputStream ois = new ObjectInputStream(bais);
            return (T) ois.readObject();
        } catch (IOException | ClassNotFoundException e) {
            throw new SerializeException("Jdk deserialize failed.", e);
        }
    }
}

JSON

JSON使用的是Gson实现,此外还可以使用FastJson、Jackson等实现JSON序列化。

优点:

  • 可读性好:JSON使用文本格式,以键值对的形式表示对象和数据,易于阅读和调试。
  • 广泛支持:几乎所有编程语言都有JSON的解析和生成库,方便各种应用之间的数据交换。

缺点:

  • 性能较低:相对于二进制格式的序列化算法,JSON的序列化和反序列化速度较慢。
  • 存储空间相对较大:相比其他算法,JSON产生的序列化数据通常比较冗余,占用较大的存储空间。
public class JsonSerialization implements Serialization {

    /**
     * 自定义 JavClass 对象序列化,解决 Gson 无法序列化 Class 信息
     */
    static class ClassCodec implements JsonSerializer<Class<?>>, JsonDeserializer<Class<?>> {
        @SneakyThrows
        @Override
        public Class<?> deserialize(JsonElement json, Type typeOfT, JsonDeserializationContext context) throws JsonParseException {
            String name = json.getAsString();
            return Class.forName(name);
        }

        @Override
        public JsonElement serialize(Class<?> src, Type typeOfSrc, JsonSerializationContext context) {
            // class -> json
            return new JsonPrimitive(src.getName());
        }
    }

    @Override
    public <T> byte[] serialize(T object) {
        try {
            Gson gson = new GsonBuilder().registerTypeAdapter(Class.class, new ClassCodec()).create();
            String json = gson.toJson(object);
            return json.getBytes(StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new SerializeException("Json serialize failed.", e);
        }
    }

    @Override
    public <T> T deserialize(Class<T> clazz, byte[] bytes) {
        try {
            Gson gson = new GsonBuilder().registerTypeAdapter(Class.class, new ClassCodec()).create();
            String json = new String(bytes, StandardCharsets.UTF_8);
            return gson.fromJson(json, clazz);
        } catch (JsonSyntaxException e) {
            throw new SerializeException("Json deserialize failed.", e);
        }
    }
}

Hession

Hession和JDK自带的序列化方式类似,Hessian采用的也是二进制协议,只不过Hessian序列化之后,字节数更小,性能更优。

优点:

  • 跨语言支持:Hessian可以在多种编程语言之间进行序列化和反序列化,方便实现跨平台的通信。
  • 性能比jdk好,因为序列化的内容更少,例如如果该对象出现过就不会重新序列化,而是表示它的引用位置。并且序列化的格式更简洁。还有不会序列化属性的元数据等信息。

缺点:

  • 性能相对较低:与Kryo和Protostuff相比,Hessian的性能稍差一些,尤其是在处理复杂对象和大数据量时。
public class HessianSerialization implements Serialization {
    @Override
    public <T> byte[] serialize(T object) {
        try {
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            HessianSerializerOutput hso = new HessianSerializerOutput(baos);
            hso.writeObject(object);
            hso.flush();
            return baos.toByteArray();
        } catch (IOException e) {
            throw new SerializeException("Hessian serialize failed.", e);
        }
    }

    @Override
    public <T> T deserialize(Class<T> clazz, byte[] bytes) {
        try {
            ByteArrayInputStream bis = new ByteArrayInputStream(bytes);
            HessianSerializerInput hsi = new HessianSerializerInput(bis);
            return (T) hsi.readObject();
        } catch (IOException e) {
            throw new SerializeException("Hessian deserialize failed.", e);
        }
    }

}

Kroy

号称Java 中最快的序列化框架。

Kryo 为了提供性能和减小序列化结果体积,提供注册的序列化对象类的方式。在注册时,会为该序列化类生成 int ID,后续在序列化时使用 int ID 唯一标识该类型。

Kryo 不是线程安全的。每个线程都应该有自己的 Kryo 对象、输入和输出实例。因此在多线程环境中,可以考虑使用 ThreadLocal 或者对象池来保证线程安全性。

优点:

  • 高性能:Kryo在序列化和反序列化过程中具有很高的性能,尤其在处理复杂对象和大数据量时表现 出色。
  • 体积小:Kryo生成的序列化数据通常比其他算法更紧凑,占用较小的存储空间。
  • 兼容性:Kryo可以处理添加、删除或修改类定义的情况,并能与旧版本的数据进行兼容。

缺点:

  • 不跨语言:Kryo是一种Java特定的序列化框架,不支持跨语言序列化。
  • 可读性差:Kryo使用二进制格式,无法以人类可读的形式展示序列化数据。
public class KryoSerialization implements Serialization {

    // kryo 线程不安全,所以使用 ThreadLocal 保存 kryo 对象
    private final ThreadLocal<Kryo> kryoThreadLocal = ThreadLocal.withInitial(() -> {
        Kryo kryo = new Kryo();
        kryo.register(RpcRequest.class);
        kryo.register(RpcResponse.class);
        return kryo;
    });

    @Override
    public <T> byte[] serialize(T object) {
        try {
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            Output output = new Output(baos);
            Kryo kryo = kryoThreadLocal.get();
            // 将对象序列化为 byte 数组
            kryo.writeObject(output, object);
            kryoThreadLocal.remove();
            return output.toBytes();
        } catch (Exception e) {
            throw new SerializeException("Kryo serialize failed.", e);
        }
    }

    @Override
    public <T> T deserialize(Class<T> clazz, byte[] bytes) {
        try {
            ByteArrayInputStream bais = new ByteArrayInputStream(bytes);
            Input input = new Input(bais);
            Kryo kryo = kryoThreadLocal.get();
            // 将 byte 数组反序列化为 T 对象
            T object = kryo.readObject(input, clazz);
            kryoThreadLocal.remove();
            return object;
        } catch (Exception e) {
            throw new SerializeException("Kryo deserialize failed.", e);
        }
    }
}

ProtoStuff

Protostuff使用schema来描述java对象的结构信息,包括字段名称、类型等。schema可以通过编译.proto文件生成,可以通过运行时动态生成。

在序列化时,根据schema将对象转换成二进制格式。

在反序列化时,根据schema将二进制转换成对象。读取二进制字节流的信息,根据schema完成解析和赋值。

优点:

  • 高性能:protoStuff使用紧凑的二进制编码,序列化后的字节数量更少。
  • 跨语言支持:Protostuff支持多种编程语言,并且在不同语言之间的序列化和反序列化效果相同。

缺点:

  • 依赖schema:Protostuff需要通过schema来描述对象的结构信息,如果schema不正确则不能序列化成功。
  • 如果java对象的字段发生变化时,会导致旧版本的字节流无法正常反序列化。
public class ProtostuffSerialization implements Serialization {

    /**
     * 提前分配好 Buffer,避免每次进行序列化都需要重新分配 buffer 内存空间
     */
    private final LinkedBuffer BUFFER = LinkedBuffer.allocate(LinkedBuffer.DEFAULT_BUFFER_SIZE);

    @SuppressWarnings({"unchecked", "rawtypes"})
    @Override
    public <T> byte[] serialize(T object) {
        try {
            Schema schema = RuntimeSchema.getSchema(object.getClass());
            return ProtostuffIOUtil.toByteArray(object, schema, BUFFER);
        } catch (Exception e) {
            throw new SerializeException("Protostuff serialize failed.", e);
        } finally {
            // 重置 buffer
            BUFFER.clear();
        }
    }

    @Override
    public <T> T deserialize(Class<T> clazz, byte[] bytes) {
        try {
            Schema<T> schema = RuntimeSchema.getSchema(clazz);
            T object = schema.newMessage();
            ProtostuffIOUtil.mergeFrom(bytes, object, schema);
            return object;
        } catch (Exception e) {
            throw new SerializeException("Protostuff deserialize failed.", e);
        }
    }
}

总结

序列化算法

优点

缺点

JDK

使用简单,可靠

性能极差,占空间,不跨语言

JSON

格式简洁、可读性强

性能较差,占空间

Hession

跨平台方便

性能较差

Kryo

性能高,占空间小

不跨语言

ProtoStuff

高性能

依赖schema

性能对比:Kryo > ProtoStuff > JSON > Hession > JDK

空间开销:JKD > Hession > JSON > ProtoStuff > Kroy

以上数据来自https://code.google.com/p/thrift-protobuf-compare/wiki/Benchmarking

关注
  • 21
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java kryo/protobuf/protostuff序列化 or Json 性能对比
蓝色空间
03-02 1万+
文章搬家至https://lcy362.github.io/posts/57802/ 对于一个java object的序列化,想测一下使用json和使用一般序列化工具,在时间性能、空间性能上的区别。 json选择用fastjson. 序列化工具使用了protostuff和kyro. 为什么不用protobuf呢?因为感觉对于一个已有的上百个属性的java class来说,再去新建一个匹配的p...
JedisSerialization:实现利用Jedis向Redis中写入和得到Java对象的几种序列化工具:JDK、XML、JSONProtostuff
05-15
本文主要探讨四种常见序列化工具——JDK自带的序列化、XML序列化JSON序列化以及Protostuff,以及如何结合Jedis库来实现这些操作。 1. JDK序列化 JDK提供了一种内置的序列化机制,通过实现`Serializable`接口使...
Java序列化案例demo(包含KryoJDK原生、Protobuf、ProtoStuff以及hessian)
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
06-15 909
本节配套案例代码:Java-Learn—Github地址所有博客文件目录索引:博客目录索引(持续更新)kryo-Gihub仓库地址Kryo 是一个高性能的序列化/反序列化工具,由于其变长存储特性并使用了字节码生成机制,拥有较高的运行速度和较小的字节码体积,并且Kryo 已经是一种非常成熟的序列化实现了,已经在 Twitter、Groupon、Yahoo 以及多个著名开源项目(如 Hive、Storm)中广泛的使用。基于Java的快速高效的对象序列化框架,旨在提供快速、高效和易用的API。无论文件、数据库或网
序列化技术初窥之Kryo、Hessian、Json
清茶的博客
01-02 2721
目录 何为序列化 JDK序列化 Kryo序列化 依赖 快速入门 三种读写方式 类注册 线程安全 循环引用 JDK序列化Kryo序列化性能对比 整合RedisTemplate测试 Hessian序列化 依赖 快速入门 Fastjson序列化 依赖 快速入门 何为序列化 简而言之,序列化就是一种处理对象流的机制,即将对象的内容流化,将数据转化成字节流,以便存储在...
常见序列化协议以及高性能Kryo实战
qq_59622162的博客
11-23 1089
常见序列化协议以及Kryo自制序列化
序列化方式介绍和性能比较 (kryo fastjson hessian jdk)
trigger的博客
07-30 1495
JDK自带的序列化框架使用_trigger333的博客-CSDN博客深入理解Java序列化机制ObjectOutputStream源码简要分析_A__Plus的博客-CSDN博客_objectoutputstream。
瞧瞧,这就是JDK序列化
linchonghui888的博客
01-21 977
今天来聊聊JDK自带的序列化,企业级软件开发过程中一定会涉及到数据落盘或者网络传输数据,由于Linux操作系统要数据落盘或者传输数据前需要将数据转为二进制数据流,因此我们需要一套规则来将Java世界中的对象(数据)转化为二进制数据流,而JDK提供的序列化就是这套转换规则。以上就是使用JDK序列化/反序列化的流程,可能工作中我们不会频繁的写序列化代码,但是通信/存储相关的组件里一般都会高频的进行序列化/反序列化操作,因此如果之后我们要自己设计通信/存储的话,掌握序列化是非常有必要的。
干翻Dubbo系列第九篇:Dubbo体系中KRYO、FST、FASTJSON2序列化详解
热门推荐
七叔的博客
08-10 2万+
本文是干翻Dubbo系列文章中第九篇,详细介绍了Dubbo体系中KRYO、FST、FASTJSON2序列化手段,让大家使用Dubbo作为Rpc手段的时候,多几种序列化选择!
几种序列化协议(protobuf,xstream,jackjson,jdk,hessian)相关数据对比
每天积累一点,一年后你会发现,自己变化很大
11-02 391
最近研究了下google protobuf协议,顺便对比了一下json,xml,java序列化相关的数据对比,从几个纬度进行对比。   别人的相关测试数据: http://code.google.com/p/thrift-protobuf-compare/wiki/Benchmarking   测试纬度 序列化时间反序列化时间bytes大小 测试代码 准备
对象序列化——java原生序列化Kryo序列化性能比较和Hessian序列化
一介布衣的博客
07-25 497
什么是序列化 以特定的方式对类实例的瞬时状态进行编码保存的一种操作,叫做对象序列化。就是将对象的这个时刻的各种属性各种值按照一定的规则变成二进制流,然后如果传输到别的jvm中,jvm可以按照规则在将二进制流反序列化成对应的对象,并且对象里面还有当时的数据和各种属性。 序列化的作用 主要作用就是将序列化后的对象进行网络传输,由此可以实现对象调用,分布式对象,等各种功能。 序列化的...
JDK序列化时修改类的全限定性名解析
08-28
Java开发中,序列化和反序列化常见的数据处理技术,用于将对象的状态转换为字节流,以便存储或在网络上传输。JDK提供了内置的序列化支持,但有时在特定场景下,如文中提到的SpringSecurityOAuth2的实现,可能会...
快速序列化:FST:快速Java序列化替换
02-03
100%兼容JDK序列化的嵌入式替代程序快10倍(好吧,可能是99%..)。 例如:1.8随附的Lambda序列化立即起作用。 从版本> = 2.17开始与Android兼容FSTConfiguration.createAndroidDefaultConfiguration()在服务器和...
json格式化工具 HiJson 2.1.2_jdk64
04-11
JSONJavaScript Object Notation)是一种轻量级的数据交换格式,被广泛用于Web应用程序之间传输数据。它基于JavaScript的一个子集,设计简洁、易读、易写,同时也易于机器解析和生成。在处理JSON数据时,有时我们...
序列化版本号serialVersionUID的作用_动力节点Java学院整理
08-30
java序列化算法中,序列化版本号serialVersionUID的作用是非常重要的。它可以确保在不同版本的Java应用程序中,对象的序列化和反序列化都是正确的。同时,显式地定义serialVersionUID也可以确保类的不同版本对序列化...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 270
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1063
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 117
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 582
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值