Java——序列化(一些注意点)

已于 2022-09-06 15:05:26 修改
阅读量348 收藏
点赞数
分类专栏: Java 序列化 反序列化 文章标签: java 开发语言
于 2022-09-06 15:03:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamrainn/article/details/126725166
版权
Java 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
序列化
1 篇文章 0 订阅
订阅专栏
反序列化
1 篇文章 0 订阅
订阅专栏

序列化

1、用处:当对象数据需要存储
2、序列化以及反序列化样例:

注意点:定义一个User类继承Serializable,其中serialVersionUID若不手动定义,系统将会默认根据类的属性哈希值计算出一个serialVersionUID值,所以这里有一个坑的地方是,当你后面再给类新加属性时,反序列化之前的数据,系统就会报错报两个serialVersionUID不一致问题(不兼容)。所以,对类进行序列化要随手定义初始化serialVersionUID。

public class User implements Serializable{
    private static final long serialVersionUID = 6138451404259248696L;

    private String name;
    private String sex;
    private int age;
    private Part part;

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", sex='" + sex + '\'' +
                ", age=" + age +
                ", part=" + part +
                '}';
    }
}

注意点:若Part无需序列化,也就是不实现Serializable接口,在User类中定义Part时,可以加上transient修饰符表明这个属性无需序列化,否则系统会报无法序列化异常

public class Part implements Serializable {
    private String name;
    private String sex;
}

注意点:序列化以及反序列化实例,将user对象保存到txt文件内,再通过反序列化进行解析到对象。

//序列化
public class Test {
    public static void main(String[] args){
        OutputStream out = null;
        ObjectOutputStream outputStream = null;
        try{
            out = new FileOutputStream("text.txt");
            outputStream = new ObjectOutputStream(out);
            User user = new User();
            user.setName("小红");
            user.setAge(14);
            user.setSex("女");
            Part part = new Part();
            part.setName("miao");
            part.setSex("女");
            user.setPart(part);
            outputStream.writeObject(user);
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            try{
                if (out != null){
                    out.close();
                }
                if(outputStream != null){
                    outputStream.close();
                }
            }catch (Exception e){
                e.printStackTrace();
            }

        }
    }

	//反序列化
    @org.junit.Test
    public void Test(){
        InputStream input = null;
        try {
            input = new FileInputStream("text.txt");
            ObjectInputStream out = new ObjectInputStream(input);
            Object o= out.readObject();
            System.out.println(o);
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            try{
                if(input != null){
                    input.close();
                }
            }catch (Exception e){
                e.printStackTrace();
            }
        }
    }
}

注意点:自己可以代码复制下来,测试序列化test,再去掉自定义serialVersionUID,测试反序列化test

在这里插入图片描述

Dreamrainn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
八股文知识汇总——Java面试题指南
01-05
Java序列化面试题 Java注解面试题 多线程&并发面试题 JVM面试题 Mysql面试题 Redis面试题 Memcached面试题 MongoDB面试题 Spring面试题 Spring Boot面试题 Spring Cloud面试题 RabbitMQ面试题 Dubbo 面试题 MyBatis ...
谨慎地实现Serializable接口
最新发布
wcg_jishuo的专栏
12-17 374
方法,我们可以手动控制对象的序列化和反序列化过程。这允许我们只序列化需要的字段,同时在反序列化时设置敏感字段的默认值。接口是一种最佳实践,特别是当对象包含敏感信息时。这样可以确保对象的序列化过程不会泄漏敏感信息,同时提供更多的控制。接口是很重要的,因为它可能引入一些安全风险,增加对象的复杂性,并且可能影响性能。以下是一个例子,演示了在实现。类,该类包含一些敏感信息,如用户名和密码。在这个例子中,我们将演示如何谨慎地实现。字段,表示该字段不参与默认的序列化过程。
实现了Serializable就一定需要写serialVersionUID
Better Than You的博客
07-06 1622
1.代码刚更新就有同事找我报错了 com.voc4cloud.voc.admin.api.dto.UserInfo; local class incompatible: stream classdesc serialVersionUID = -6423749437980912546, local class serialVersionUID = 8189966274600548814` 2.发现: 通过查看日志发现是序列化报错了 3.原因: 因为新增了一个字段 , 而这个类没有写serialVersio
Java为何实现了Serializable还要指定UID值
wuqihawubito的博客
05-23 1226
在学习redis的时候,我对某个类实现了Serializable 这个接口,是能够存到redis里去了,但是当我取出的时候会报错。后来发现是没有指定serialVersionUID值,那么为什么还需要指定这个UID值呢? 如果一个实体类有内存和硬盘的数据交互,或者内存与网络数据的交互,就需要序列化和反序列化。我们实现Serializable接口就是为了能够序列化与反序列化序列化: 将对象转换成字节序列 反序列化:将字节序列恢复成对象 我们可以先看看如果不指定UID 的值: 然后将这个对象存入re
为什么要实现Serializable接口?serialVersionUID 写与不写
进击30K的专栏
09-15 2696
一个对象序列化接口,一个类只有实现了Serializable接口,它的对象才是可序列化的。 因此如果要序列化某些类的对象,这些类就必须实现Serializable接口。 而实际上,Serializable是一个空接口,没有什么具体内容,它的目的只是简单的标识一个类的对象可以被序列化。 什么情况下需要序列化? a)当你想把的内存中的对象写入到硬盘的时候; b)当你想用套接字在网络上传送对象的时候; c)当你想通过RMI传输对象的时候; 再稍微解释一下: a)比如说你的内存不够用了,那计算机就
JAVA的编码安全注意事项及一些安全问题规避措施
u013159360的博客
07-04 1901
编码安全问题规避 1.参数要做校验: 验证所有的从不信任的数据源来的输入,默认其为不安全的数据,不仅要验证类型,也要验证参数长度值范围 尽量使用白名单不使用黑名单 所有客户端验过得参数,在服务器端要在验一遍 2.禁止日志及异常中打印敏感信息 要注意日志信息info、wran、error级别的控制,禁止打印明文密码、身份证号等证件号码、系统敏感信息、姓名、电话号码等 3.用完的临时文件要及...
Java序列化编程注意事项
行走在草原上的狼的专栏
11-06 403
1. 序列化和反序列化的ID必须保持一致 2. 静态变量不会被序列化 3. 检查使用的JVM是否支持序列化 4. 如何控制字段反序列化,需要使用关键字transient 5. 子类序列化,需要注意父类是否支持序列化
Java对象序列化.pdf
07-01
——学习参考资料:仅用于个人学习使用! 本代码仅作学习交流,切勿用于商业用途,否则后果自负。若涉及侵权,请联系,会尽快处理! 未进行详尽测试,请自行调试!
Java XML文档操作——个人账本
03-28
记账需要使用集合的序列化和反序列化 三、 主要功能界面要求参考如下: 1. 用户登录 2. 查看流水 3. 本周收支 4. 本月分析 四、 选择1时:用户登录 注意:2、3、4功能必须先登录,不然无法操作,登录成功失败均...
【原创】序列化类添加UID,@java.io.Serial标红之解决方案
RubyXun's-Blog
11-18 7643
@java.io.Serial标红怎么破?进来学姿势~ IDEA默认jkd16,而当前使用的并非jkd16不支持注解这个特性所以爆红! 两个选项调为一致即可 完美解决 RubyXun 推荐起始页 adomain.gq 推荐小程序
Java序列化的10个问题
aaa13268的博客
08-27 1097
关于Java序列化的10个面试问题 大多数商业项目使用数据库或内存映射文件或只是普通文件, 来满足持久性要求, 只有很少的项目依赖于 Java 中的序列化过程。无论如何,这篇文章不是 Java 序列化教程或如何序列化Java 的对象, 但有关序列化机制和序列化 API 的面试问题, 这是值得去任何 Java 面试前先看看以免让一些未知的内容惊到自己。 对于那些不熟悉 Java 序...
Java序列化类在写出到本地时由于存在Thread对象而报错的原因分析的解决方法
qq_41710502的博客
04-02 420
本文简单分析了Java序列化类在写出到本地时由于存在Thread对象而报错的原因,并提供了两种简单的方法来避免这一问题,第一个方法具有较大的局限性,除非线程会自动结束且不会对程序后续运行造成重大影响,否则不推荐使用。第二个方法在第一个方法的基础上进行了简单改进,使其可以继续拥有对线程的控制权。不过这两个方法都只是本人在练习时遇到问题简单做的处理方法,仅代表本人想法,不是解决这类问题的根本方法。
序列化进阶1-Java序列化注意事项
H_Rhui的博客
06-16 337
上一篇小作文,我们介绍了什么是序列化 认识序列化。下面我们谈一谈,Java 序列化注意事项。静态变量不能被序列化序列化保存的是对象状态,静态变量保存的是类状态,因此序列化并不保存静态变量。transient 关键字的作用是阻止变量的序列化,变量声明时加上该关键字,变量将不再是对象持久化的一部分,该变量内容在序列化后无法被访问,即反序列化后,transient变量的值被设为初始值,如 int 类型的是 0,对象类型的是 nulltransient关键字只能修饰变量,而不能修饰方法和类。本地变量是不能被tr
Java 如何串口通信以及常见报错解决
weixin_44276313的博客
09-09 5430
Java 如何进行串口通信 Java 报错 A fatal error has been detected by the Java Runtime Environment: EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000001800 Exception in thread "main" java.lang.UnsatisfiedLinkError: no rxtxSerial in java.library.path。
警告@SuppressWarnings("serial")与对象序列化Java IO)
Jeffrey‘s workspace
10-21 647
警告@SuppressWarnings("serial") 比如有个类实现了java.io.Serialize接口: package com.onede4.test; public class TestSerial implements java.io.Serializable { } 如果代码仅仅写上这样,放在eclipse里会给你提示一个黄色的警告,为啥呢,就是因为,你实现了Seri
Java笔记-序列化注意
不积跬步,无以至千里
06-28 730
1、使用serialVersionUID 在Eclipse中,如果一个类实现了Serializable接口,且没有给这个类设置一个serialVersionUID,就会有一个警告标志: The serializable class BaseEntity does not declare a static final serialVersionUID field of type long ...
为什么implement Serializable 以及如何使用idea自动生成serialVersionUID
weixin_41147129的博客
07-08 3972
为什么要implement Serializable 一个对象序列化接口,一个类只有实现了Serializable接口,它的对象才是可序列化的。因此如果要序列化某些类的对象,这些类就必须实现Serializable接口。而实际上,Serializable是一个空接口,没有什么具体内容,它的目的只是简单的标识一个类的对象可以被序列化。 什么情况下需要序列化: 当你想把的内存中的对象写入到硬盘的时候。 当你想用套接字在网络上传送对象的时候。 当你想通过RMI传输对象的时候。 再稍微解释一
fastjson反序列化 html
08-16
Fastjson是一个开源的JSON解析库,可以将JSON字符串转换成Java对象。反序列化是将JSON字符串还原成对象的过程。Fastjson的反序列化过程中,会自动调用类属性的setter/getter方法,将JSON字符串还原成对象。然而,Fastjson的autotype功能存在漏洞,可以被利用来执行任意代码,包括执行HTML代码。因此,在使用Fastjson进行反序列化时,需要注意对输入数据进行严格的验证和过滤,以防止安全漏洞的利用。要防止反序列化HTML代码的执行,可以对反序列化结果进行进一步的处理,例如对字符串进行转义或者过滤,以确保只解析出需要的数据,而不执行HTML代码。在Fastjson中,可以使用JSON.parse()、JSON.parseObject()等方法进行反序列化操作,需要根据具体的情况选择合适的方法和参数进行使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Javaweb安全——Fastjson反序列化利用](https://blog.csdn.net/weixin_43610673/article/details/127293527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值