JAVA(序列化)

原创 于 2025-05-22 17:45:37 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #笔记 #开发语言 #java

该文章已生成可运行项目,

一、序列化概述

序列化是指将对象的状态信息转换为可以存储或传输的形式的过程。在Java中,序列化机制允许将对象的字节序列持久化到文件中,或者通过网络发送到其他地方,以便在需要时可以恢复对象的状态。

二、序列化机制

1. 实现Serializable接口

Java中的序列化机制是通过实现`java.io.Serializable`接口来实现的。`Serializable`接口是一个标记接口,它没有任何方法,只是用来标识一个类的对象可以被序列化。

示例代码:

     import java.io.Serializable;



     public class Person implements Serializable {

         private static final long serialVersionUID = 1L; // 序列化版本号

         private String name;

         private int age;



         public Person(String name, int age) {

             this.name = name;

             this.age = age;

         }



         // Getter和Setter方法省略

     }

2. 序列化过程

使用`ObjectOutputStream`类来序列化对象。`ObjectOutputStream`是`java.io`包中的一个类,它提供了将对象写入到输出流的方法。

示例代码:

 import java.io.FileOutputStream;

     import java.io.IOException;

     import java.io.ObjectOutputStream;



     public class SerializeExample {

         public static void main(String[] args) {

             Person person = new Person("Alice", 25);



             try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.ser"))) {

                 oos.writeObject(person);

                 System.out.println("对象序列化成功!");

             } catch (IOException e) {

                 e.printStackTrace();

             }

         }

     }

3. 反序列化过程

使用`ObjectInputStream`类来反序列化对象。`ObjectInputStream`是`java.io`包中的一个类,它提供了从输入流中读取对象的方法。

示例代码:

 import java.io.FileInputStream;

     import java.io.IOException;

     import java.io.ObjectInputStream;



     public class DeserializeExample {

         public static void main(String[] args) {

             try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.ser"))) {

                 Person person = (Person) ois.readObject();

                 System.out.println("反序列化成功!姓名:" + person.getName() + ",年龄:" + person.getAge());

             } catch (IOException | ClassNotFoundException e) {

                 e.printStackTrace();

             }

         }

     }

三、序列化版本号(serialVersionUID)

1. 作用

`serialVersionUID`是一个序列化版本号,用于在反序列化时验证序列化对象的版本是否与当前类的版本一致。如果版本号不一致,会抛出`InvalidClassException`异常。

如果一个类实现了`Serializable`接口,但没有显式地定义`serialVersionUID`,Java会根据类的结构(如字段、方法等)自动生成一个版本号。但这种方式可能会导致版本号不稳定,因此建议显式定义`serialVersionUID`。

2. 示例

 private static final long serialVersionUID = 1L;

四、序列化特性

1. 静态字段不序列化

序列化时,静态字段不会被序列化。因为静态字段属于类,而不是对象。

示例代码:

public class Person implements Serializable {

         private static final long serialVersionUID = 1L;

         private static String staticField = "静态字段";

         private String name;

         private int age;



         // Getter和Setter方法省略

     }

在反序列化后,`staticField`的值不会被恢复,而是直接使用当前类的静态字段值。

2. transient关键字

使用`transient`关键字修饰的字段不会被序列化。`transient`字段通常用于表示一些临时状态或敏感信息,不需要被持久化。

 示例代码:

  public class Person implements Serializable {

         private static final long serialVersionUID = 1L;

         private String name;

         private int age;

         private transient String transientField = "临时字段";



         // Getter和Setter方法省略

     }

在序列化和反序列化过程中,`transientField`的值不会被保存和恢复。

3. 自定义序列化方法

可以通过在类中定义`writeObject`和`readObject`方法来自定义序列化和反序列化的过程。

示例代码:

import java.io.IOException;

     import java.io.ObjectInputStream;

     import java.io.ObjectOutputStream;

     import java.io.Serializable;



     public class Person implements Serializable {

         private static final long serialVersionUID = 1L;

         private String name;

         private int age;



         private void writeObject(ObjectOutputStream oos) throws IOException {

             oos.defaultWriteObject(); // 调用默认的序列化方法

             oos.writeUTF("自定义序列化内容");

         }



         private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {

             ois.defaultReadObject(); // 调用默认的反序列化方法

             String customContent = ois.readUTF();

             System.out.println("自定义反序列化内容:" + customContent);

         }

     }

五、序列化的应用场景

1. 对象持久化

将对象的状态保存到文件中,以便后续可以恢复对象的状态。

2. 网络传输

在分布式系统中,通过序列化将对象转换为字节序列,通过网络发送到其他节点,然后在接收端进行反序列化。

3. 缓存

将对象序列化后存储到缓存中,提高系统的性能。

六、注意事项

1. 安全性问题

序列化可能会导致安全问题,例如反序列化恶意构造的对象可能会导致代码执行漏洞。因此,在反序列化时需要谨慎处理,避免反序列化不可信的数据。

2. 性能问题

序列化和反序列化操作可能会消耗较多的资源,尤其是在处理大量对象或大对象时。因此,在实际应用中需要根据需求合理使用序列化机制。

3. 兼容性问题

如果类的结构发生变化(如添加或删除字段),可能会导致反序列化失败。因此,需要通过`serialVersionUID`来确保版本兼容性。

七、总结

Java序列化是一种强大的机制,可以将对象的状态转换为字节序列,以便进行持久化或网络传输。通过实现`Serializable`接口并使用`ObjectOutputStream`和`ObjectInputStream`类,可以轻松地实现序列化和反序列化操作。同时,需要注意序列化的安全性、性能和兼容性问题,合理使用序列化机制。

本文章已经生成可运行项目
大刘导师
关注
Java序列化的几种方式
学无止境
02-28 3788
Java序列化的几种方式】
什么是Java序列化?什么情况下需要使用序列化
最新发布
X13100387636的博客
11-06 722
Java序列化是将对象转换为字节序列的过程,用于持久化存储或网络传输,反序列化则是将字节序列恢复为对象。实现序列化需要类实现Serializable接口,并使用transient关键字标记不参与序列化的变量。显式声明serialVersionUID可避免类结构变更导致的序列化失败。序列化常用于对象持久化、网络传输、深拷贝等场景,但存在安全风险且性能较低,实践中常被JSON、Protobuf等替代方案取代。
揭开Java序列化的神秘面纱(上)Serializable使用详解
w风雨无阻w的专栏
05-22 1526
自定义序列化逻辑允许开发者控制对象序列化和反序列化的详细过程。在Java中,可以通过重写对象类的和readObject方法来实现自定义序列化。这对于优化性能、处理非可序列化对象、实现版本控制或添加额外的逻辑非常有用。第一步,重写方法这个方法是在对象序列化时被调用的。可以在这里添加自定义的序列化逻辑,比如只序列化对象的某些字段,或者在序列化之前进行某些计算或检查。第二步,重写readObject方法这个方法是在对象反序列化时被调用的。
什么是序列化Java如何实现序列化
06-04 869
序列化是将对象的状态信息转换为可以存储或传输的形式的过程。在Java中,序列化是将一个对象转换成一个字节序列,以便可以将其写入到磁盘、通过网络发送到另一个运行Java的虚拟机,或者将其永久地保存在数据库中。反序列化则是这个过程的逆过程,即将字节序列恢复为Java对象。类的对象就可以被序列化和反序列化了。如果需要自定义序列化和反序列化的过程,可以定义。这个接口是一个标记接口,没有定义任何方法。在Java中,要实现序列化,首先需要在类中实现。接口时,它就被标记为可序列化的。接口,并定义了一个序列化版本号。
JAVA序列化
热门推荐
m0_71563599的博客
06-04 1万+
Java序列化其实这个用的多不多,我觉得看公司的技术栈吧,如果用的是cloud那套,估计接触的会少点,但是也不是说没有,如果是dubbo那套的话,就多点,上次我们说Netty的编码解码的时候说到了谷歌的protoBuf,今天的话我们就来好好看看Java序列化,详细的聊聊从上面这张图我们可以看到,两个进程进行通信时候,想要发送数据,要先要把数据发送到TCP缓冲区,然后形成报文再发送出去,同样的道理,接收端也是一样。我们可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式
Java序列化的作用
abc20899的专栏
08-23 152
序列化是什么:   序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。   序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例   序列化的什么特点:   如果某...
Java序列化_Java序列化结构_
09-29
Java序列化Java平台中的一种持久化机制,它允许对象的状态被转换成字节流,以便存储、网络传输或在不同时间点恢复。这个过程被称为序列化,而反向操作称为反序列化序列化在许多场景下都非常有用,比如在分布式...
Protocol Buffer序列化对比Java序列化.
06-19
【Protocol Buffer序列化对比Java序列化】 Protocol Buffer(简称PB)是Google开发的一种高效的数据序列化协议,而Java序列化Java平台内置的一种序列化机制。两者的主要目标都是将对象转化为字节数组,便于在网络...
Java序列化与反序列化三种格式存取
12-22
 Java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个...
java 序列化与反序列化的实例详解
08-29
Java 序列化与反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是指将字节序列恢复为 Java 对象的...
java 序列化时排除指定属性
08-09
Java序列化Java平台提供的一种持久化机制,它允许我们将一个Java对象转换为字节流,以便存储到磁盘上,或者通过网络进行传输。这使得我们可以保存和恢复对象的状态。实现序列化的类需要实现`Serializable`接口,...
java 序列化
06-21
java 序列化java 序列化java 序列化java 序列化java 序列化java 序列化
Java中的序列化
angou6476的博客
06-03 114
以下内容引用自http://wiki.jikexueyuan.com/project/java/serialization.html: Java提供了一种机制,叫做对象序列化,这里对象被描述成一系列包括对象的数据以及有关对象的类型和在对象中存储的数据的类型的字节。 在一个序列化的对象被写进文件之后,它能在文件中被读出并被反序列化为类型信息和表示对象的字节,并且它的数据可以被用来重新创...
Java序列化
技术宇宙
01-30 474
目录序列化机制transient 关键字序列化对象反序列化对象 序列化机制 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象。 整个过程都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对
java序列化
qq_51363161的博客
05-25 2722
一、序列化和反序列化 序 列 化:即将对象转化为二进制,用于保存,或者网络传输 反序列化:与序列化相反,将二进制转化成对象。 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象。 整个过程都是 Java 虚拟机(JVM)独立的,也就是..
Java序列化的相关内容(二)
大雄号的博客
08-22 460
一.Java序列化的作用 有的时候我们想要把一个Java对象变成字节流的形式传出去,有的时候我们想要从一个字节流中恢复一个Java对象。例如,有的时候我们想要 把一个Java对象写入到硬盘或者传输到网路上面的其它计算机,这时我们就需要自己去通过java把相应的对象写成转换成字节流。对于这种通用 的操作,我们为什么不使用统一的格式呢?没错,这里就出现了java序列化的概念。在Java的...
Java 序列化
weixin_33860147的博客
06-04 310
Java 序列化 简介 定义 序列化序列化是将对象转换为字节流。 反序列化:反序列化是将字节流转换为对象。 用途 序列化的用途有: 序列化可以将对象的字节序列持久化——保存在内存、文件、数据库中。 在网络上传送对象的字节序列。 RMI(远程方法调用) 序列化和反序列化 Java 通过对象输入输出流来实现序列化和反序列化序列化java.io.ObjectOutputStream ...
java序列化的作用
weixin_30606461的博客
08-06 312
序列化是什么:序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例序列化的什么特点:如果某个类能够被序列化,其子类也可...
Java中实现序列化的两种方式 Serializable 接口和 Externalizable接口
weixin_33728708的博客
09-09 244
对象的序列化就是将对象写入输出流中。 反序列化就是从输入流中将对象读取出来。 用来实现序列化的类都在java.io包中,我们常用的类或接口有: ObjectOutputStream:提供序列化对象并把其写入流的方法 ObjectInputStream:读取流并反序列化对象 Serializable:一个对象想要被序列化,那么它的类就要实现 此接口,这个对象的所有属性(包括private属...
JAVA 序列化
09-10
### 序列化的含义 序列化指将堆内存中的 Java 对象数据,通过某种方式存储到磁盘文件中,或者传递给其他网络节点(网络传输),即将对象转化为二进制,用于保存或网络传输。反序列化则是从 IO 流中恢复对象[^1][^4]。 ### 序列化的意义 序列化机制允许将实现序列化Java 对象转换为字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在[^1]。 ### 序列化的使用场景 所有可在网络上传输的对象都必须是可序列化的,比如 RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保存到磁盘的 Java 对象都必须是可序列化的。通常建议程序创建的每个 JavaBean 类都实现 Serializable 接口[^1]。 ### 序列化实现的方式 #### Serializable 接口 - **普通序列化**:实现 Serializable 接口后,可使用 ObjectOutputStream 将对象写入流,使用 ObjectInputStream 从流中读取对象。 ```java import java.io.*; class Person implements Serializable { String name; int age; public Person(String name, int age) { this.name = name; this.age = age; } } public class SerializationExample { public static void main(String[] args) { Person person = new Person("John", 30); try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.ser"))) { oos.writeObject(person); } catch (IOException e) { e.printStackTrace(); } try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.ser"))) { Person deserializedPerson = (Person) ois.readObject(); System.out.println(deserializedPerson.name + " " + deserializedPerson.age); } catch (IOException | ClassNotFoundException e) { e.printStackTrace(); } } } ``` - **成员是引用的序列化**:若类的成员是引用类型,该引用类型也必须是可序列化的,否则当前类无法实现序列化。 - **同一对象序列化多次的机制**:Java 序列化算法会保证同一对象多次序列化时,不会重复序列化对象的内容,而是只记录对象的引用。 - **Java 序列化算法潜在的问题**:例如序列化版本号不匹配、性能问题等。 - **可选的自定义序列化**:可通过实现 `writeObject` 和 `readObject` 方法来自定义序列化和反序列化过程。 #### Externalizable 接口 Externalizable 接口强制自定义序列化,需要实现 `writeExternal` 和 `readExternal` 方法。 ```java import java.io.*; class Employee implements Externalizable { String name; int id; public Employee() {} public Employee(String name, int id) { this.name = name; this.id = id; } @Override public void writeExternal(ObjectOutput out) throws IOException { out.writeObject(name); out.writeInt(id); } @Override public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException { name = (String) in.readObject(); id = in.readInt(); } } ``` ### 序列化版本号 serialVersionUID serialVersionUID 用于确保序列化和反序列化时类的版本一致性。若没有显式定义 serialVersionUID,Java 会根据类的结构自动生成一个。当类的结构发生变化时,可能会导致 serialVersionUID 改变,从而在反序列化时抛出 `InvalidClassException`。建议显式定义 serialVersionUID。 ```java import java.io.Serializable; class MyClass implements Serializable { private static final long serialVersionUID = 1L; // 类的成员和方法 } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值