序列化---Day34

最新推荐文章于 2024-07-10 16:14:46 发布
最新推荐文章于 2024-07-10 16:14:46 发布
阅读量146 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CeliaTodd/article/details/103883944
版权

概述:

Java 提供了一种对象序列化的机制。用一个字节序列可以表示一个对象,该字节序列包含该 对象的数据 、 对象的 类型 和 对象中存储的属性 等信息。字节序列写出到文件之后,相当于文件中持久保存了一个对象的信息。反之,该字节序列还可以从文件中读取回来,重构对象,对它进行反序列化。 对象的数据 、 对象的类型和对象中 存储的数据 信息,都可以用来在内存中创建对象

ObjectOutputStream类

java.io.ObjectOutputStream 类,将Java对象的原始数据类型写出到文件,实现对象的持久存储

构造方法:

public ObjectOutputStream(OutputStream out) : 创建一个指定OutputStream的ObjectOutputStream

序列化操作

1. 一个对象要想序列化,必须满足两个条件:

1.1 该类必须实现 java.io.Serializable 接口,Serializable 是一个标记接口,不实现此接口的类将不会使任 何状态序列化或反序列化,会抛出 NotSerializableException 。

1.2 该类的所有属性必须是可序列化的。如果有一个属性不需要可序列化的,则该属性必须注明是瞬态的,使用 transient 关键字修饰

2.写出对象方法

public final void writeObject (Object obj) : 将指定的对象写出

ObjectInputStream类

ObjectInputStream反序列化流,将之前使用ObjectOutputStream序列化的原始数据恢复为对象。

构造方法

public ObjectInputStream(InputStream in) : 创建一个指定InputStream的ObjectInputStream

反序列化操作1

如果能找到一个对象的class文件,我们可以进行反序列化操作,调用 ObjectInputStream 读取对象的方法:

public final Object readObject () : 读取一个对象。

注意:对于JVM可以反序列化对象,它必须是能够找到class文件的类。如果找不到该类的class文件,则抛出一个 ClassNotFoundException 异常。

反序列化操作2

另外,当JVM反序列化对象时,能找到class文件,但是class文件在序列化对象之后发生了修改,那么反序列化操 作也会失败,抛出一个 InvalidClassException 异常

原因:

该类的序列版本号与从流中读取的类描述符的版本号不匹配

该类包含未知数据类型

该类没有可访问的无参数构造方法

Serializable 接口给需要序列化的类,提供了一个序列版本号。 serialVersionUID 该版本号的目的在于验证序 列化的对象和对应类是否版本匹配

Todd Z.C
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全基础:0-day漏洞
知行合一 止于至善
06-09 5785
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
时间序列模型-ARIMA
热门推荐
qq_36171491的博客
06-18 2万+
主要介绍了ARIMA模型的基本概念和建模流程。
序列化--对象的创建
feiyan的博客
08-11 4623
1.Serializable接口 implements Serializable*只是为了标注该对象是可被序列化的。 序列化是将对象的状态信息(也就是实例变量) → 可以存储或传输的格式 的过程。 反序列化是通过从存储或者网络读取对象的状态 → 重新创建该对象。 当创建一个类并实现Serializable之后,在你的类名上:Alt+Enter,intellij IDEA就会提示自...
Day639.序列化和反序列化问题 -Java业务开发常见错误
阿昌爱Java
06-06 1684
Hi,来也,今天记录分享学习内容是序列化是把对象转换为字节流的过程,以方便传输或存储。反序列化,则是反过来把字节流转换为对象的过程。在文件 IO问题 的时候,提到字符编码是把字符转换为二进制的过程,至于怎么转换需要由字符集制定规则。同样地,对象的和,也需要由序列化算法制定规则。关于序列化算法,几年前常用的有 、等,但前者不能跨语言,后者性能较差(时间空间开销大);现在 RESTful 应用最常用的是 ,追求性能的 RPC 框架(比如 gRPC)使用 序列化,这 2 种方法都是跨语言的,而且性能不错,应用广
0day 未公开用友-nc-cloud-blobRefClassSea反序列化
最新发布
weixin_43167326的博客
07-10 1338
用友NCCloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友NCCloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
从零开始学前端:json对象,对象的序列化和反序列化 --- 今天你学习了吗?(JS:Day15)
每一次跌倒都是为了华丽的站起来。
11-16 1516
从零开始学前端:json对象,对象的序列化和反序列化 --- 今天你学习了吗?(JS:Day15)
Java序列化 - 二进制格式详解
夫礼者的专栏
03-11 7289
本文主要关注的是二进制序列化后的二进制内容解读。通过解读这些看似枯燥的内容,可以让我们做到心有底——为什么一端序列化出来的二进制流能在另外一端完整地复原? 1. 样例代码 代码如下, 省略不关心的部分 package objectStream; public class Employee implements Serializable { private Stri...
致远M3-server反序列化RCE-未公开Day漏洞复现
weixin_43167326的博客
01-22 796
致远M3 server mobile_portal接口处存在fastjson反序列化漏洞,漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
大衍物联--报文序列化
qq_30776389的博客
07-25 2052
使用注解编码二进制,无侵入的加入到数据模型。且改变数据模型的字段变量名,不影响解析结果!
LocalDateTime的全局自定义序列化
lmj3732018的博客
12-22 1300
*** @description: LocalDateTime自定义序列化*/@Override} else {} else {} else {} else {@Override} else {try {} else {} else {// yyyy-MM} else {
Java基础知识-day10【缓冲流、转换流、序列化流、Files】.pdf
10-26
Java基础知识-day10缓冲流、转换流、序列化流、Files 缓冲流是一种高效的IO流,它可以大幅度提高读写效率。缓冲流的基本原理是,在创建流对象时,会创建一个内置的默认大小的缓冲区数组,通过缓冲区读写,减少系统...
Day16-30_Day16-30_python_
10-03
- 对象实例化:创建类的实例。 - 属性和方法:类数据成员和函数成员。 - 继承:子类继承父类的属性和方法。 - 多态:不同类的对象可以响应相同的消息(方法调用)。 8. **函数式编程**: - 高阶函数:接受...
算法学习笔记—-Day31(pandas时间序列、数据可视化)
12-22
文件读取日期序列第二部分:pandas数据可视化一.线形图二.柱状图(bar)三.直方图(histogram)四.密度图(kde)五.散布图(scatter)六.散饼图(pie) 第一部分:pandas时间序列 一.python的时间日期 datetime模块和...
数据可视化-day02.zip
04-29
在“数据可视化-day02”这个压缩包,我们可以期待找到与数据可视化相关的第二课的学习资料,包括可能的讲义、示例代码、练习文件等。 在数据可视化的学习,有几个关键知识点是非常重要的: 1. **图表类型**:...
python-day15-day19
03-18
Python编程语言的学习过程,"python-day15-day19"这部分内容涵盖了从第15天到第19天的学习笔记。尽管没有提供具体的笔记内容,但我们可以根据通常的Python学习路径来推测涵盖的一些关键知识点。 1. **面向对象...
spring boot整合redis错误记录
CeliaTodd的博客
03-19 295
spring boot整合redis的过程,遇到Unable to connect to localhost:6379的异常问题.(redis是在Linux启动的) 注解:IP地址最开始用的是Linux的IP地址,这里显示是localhost是为了截图 问题分析: 1.ip地址错误 2.端口号错误 3.密码不正确 4.redis服务未启动 问题解决过程: 第一个ip问题:我最开始用的是ip地...
今天搞Jedis案例出现问题,百度了一晚上没解决,有大佬点进来帮我看看吗?小弟先感谢大佬们的点进来看---Day31
CeliaTodd的博客
12-08 215
今天学了Jedis的相关内容,然后做了一个案例,但是出现了错误,然后我百度了一晚上没有解决,想到看看发个博客能不能有大佬帮我看一下问题出现在哪里,百度了一晚上有点懵逼。求大佬帮我解决,在这小弟我先万分感谢大佬们点进来帮我看,感谢大佬们~ 下面是案例需求:   案例需求:     1. 提供index.html页面,页面有一个省份 下拉列表     2. 当 页面加载完成后 发送ajax请求,加载...
异常---Day21(写得有错请指出,感谢)
CeliaTodd的博客
11-13 208
异常的概念   异常,就是不正常的意思。在生活:医生说,你的身体某个部位有异常,该部位和正常相比有点不同,该部位的功能将受影响.在程序的意思就是:指的是程序在执行过程,出现的非正常的情况,终会导致JVM的非正常停止   注意:在Java等面向对象的编程语言,异常本身是一个类,产生异常就是创建异常对象并抛出了一个异常对象。Java处理异常的方式是断处理、异常指的并不是语法错误,语法错了,编...
Lambda表达式---Day27
CeliaTodd的博客
12-03 203
函数式编程思想概述   在数学,函数就是有输入量、输出量的一套计算方案,也就是“拿什么东西做什么事情”。相对而言,面向对象过 分强调“必须通过对象的形式来做事情”,而函数式思想则尽量忽略面向对象的复杂语法——强调做什么,而不是以 什么形式做。   面向对象的思想: 做一件事情,找一个能解决这个事情的对象,调用对象的方法,完成事情.   函数式编程思想: 只要能获取到结果,谁去做的,怎么做的都不重...
E-Prime软件教程:设计与执行心理学实验
- **E-Studio**:这是用于创建实验程序的主要工具,提供了一个图形化的界面,让用户可以通过拖放的方式设计实验流程。 - **E-Run**:执行实验程序,按照E-Studio设定的流程运行实验。 - **E-DataAid**:用于整理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值