Java的序列化与反序列化

最新推荐文章于 2023-07-17 11:08:40 发布
最新推荐文章于 2023-07-17 11:08:40 发布
阅读量273 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamsArchitects/article/details/111228055
版权

序列化是干啥用的?

  • 序列化:把Java对象转换为字节序列。
  • 反序列化::把字节序列恢复为原先的Java对象。
@Data
@Builder
public class Student implements Serializable {
    private String name;
    private Integer age;
    private Integer score;

}


package com.lsh.util;

import com.lsh.model.Student;

import java.io.*;

/**
 * @author :LiuShihao
 * @date :Created in 2020/12/15 5:55 下午
 * @desc :
 */
public class SerializableUtil {
    public static void main(String[] args) throws Exception {
        serializ();
        deserializ();
    }
    
    public static void serializ() throws IOException {
        // 创建Student对象  这里使用了 lombok 中的建造者模式构建对象
        Student student = Student.builder().name("LiuShihao").age(18).score(100).build();
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream(new File("student.txt")));
        objectOutputStream.writeObject(student);
        objectOutputStream.close();
        System.out.println("序列化成功! 已生成student.txt文件");
    }

    public static void deserializ() throws IOException, ClassNotFoundException {
        ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream(new File("student.txt")));
        Student student = (Student) objectInputStream.readObject();
        System.out.println("==================================");
        System.out.println("反序列化结果:");
        System.out.println(student);
    }

}

在这里插入图片描述

注意:
序列化的txt文件打开是为乱码:
在这里插入图片描述

因为乱码才是正常的,序列化和反序列话是基于二进制流的,这个二进制流不受制于任何字符编码格式
序列化是把Student对象的信息以二进制存储在文件obj.bat中,不是以特定的字符编码格式输出的
用文本编辑器打开自然是乱码。只有通过反序列话才能将存储的二进制读取出来,然后显示在控制台上。

实现Serializable接口

在这里插入图片描述
点进这个接口发现这是一个空接口。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

serialVersionUID号有什么用?

在这里插入图片描述

在这里插入图片描述

第一个问题:

序列化ID,可以看成是序列化和反序列化过程中的“暗号”,在反序列化时,JVM会把字节流中的序列号ID和被序列化类中的序列号ID做比对,只有两者一致,才能重新反序列化,否则就会报异常来终止反序列化的过程。

第二个问题:

如果在定义一个可序列化的类时,没有人为显式地给它定义一个serialVersionUID的话,则Java运行时环境会根据该类的各方面信息自动地为它生成一个默认的serialVersionUID,一旦更改了类的结构或者信息,则类的serialVersionUID也会跟着变化!
所以,为了serialVersionUID的确定性,写代码时还是建议,凡是implements Serializable的类,都最好人为显式地为它声明一个serialVersionUID明确值!
当然,如果不想手动赋值,你也可以借助IDE的自动添加功能。

使用IntelliJ IDEA自动生成serialVersionUID:

在这里插入图片描述
在这里插入图片描述

两种特殊情况

在这里插入图片描述
对于第一点,因为序列化保存的是对象的状态而非类的状态,所以会忽略static静态域也是理所应当的。
对于第二点,就需要了解一下transient修饰符的作用了。如果在序列化某个类的对象时,就是不希望某个字段被序列化(比如这个字段存放的是隐私值,如:密码等),那这时就可以用transient修饰符来修饰该字段。
比如在之前定义的Student类中,加入一个密码字段,但是不希望序列化到txt文本,则可以:
在这里插入图片描述

序列化的受控和加强

束性加持

从上面的过程可以看出,序列化和反序列化的过程其实是有漏洞的,因为从序列化到反序列化是有中间过程的,如果被别人拿到了中间字节流,然后加以伪造或者篡改,那反序列化出来的对象就会有一定风险了,毕竟反序列化也相当于一种“隐式的”对象构造,因此我们希望在反序列化时,进行受控的对象反序列化动作。那怎么个受控法呢?
笞案就是:自行编写 readobject()函数,用于对象的反序列化构造,从而提供约束性。既然自行编写 readobject()函数,那就可以做很多可控的事情:比如各种判断工作。还以上面的 Student:类为例,一般来说学生的成绩应该在0-100之间,我们为了防止学生的考试成绩在反序列化时被别人簒改成一个奇葩值,我们可以自行编写 readobject()函数用于反序列化的控制

单例模式增强

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Liu_Shihao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
序列化/反序列化,我忍你很久了,淦!
weixin_47083537的博客
05-31 475
工具人 上次不知道是哪个小伙伴留言说,关于对象 「序列化反序列化」 这一块有点糊,能不能像之前梳理《枚举部分知识》一样整理一波。 巧了,我也正有此意。 收到了这个需求之后,我抽时间再次重新捧起了尘封已久的《Java编程思想》,把「序列化反序列化」这块的知识点又重新审视了一遍。 曾几何时,我对于Java序列化的认知一直停留在:「实现个Serializbale接口」不就好了的状态,直到… 序列化是干啥用的? 序列化的原本意图是希望对一个Java对象作一下“变换”,变成字节序列,这样一
mybatis-plus内部(Serializable id)作为参数的原因
weixin_55229531的博客
05-13 1万+
mybatis-plus内部(Serializable id)作为参数的原因
Serializable中的序列化ID(UID)
在人间负债^
03-17 1615
序列化是将对象转化成字节流的过程,因此可以在磁盘上存储和在网络上传输反序列化是相反的,是想字节流转化成内存中的对象。
serializable类型的id
zalan01408980的博客
01-25 5647
不是说特定或好处,是有作用的 比如你定义了一个Student类,里面定义了一个SerializableID=5,序列化后传给我,我将其存到数据库以后再使用 若干天后,系统升级,你在Student类加了一个字段String address,如果Student里没有定义SerializableID或者SerializableID不一样了,我存在数据库里的Student对象就反序列化不回来了
IDEA使用技巧之Serializable序列化id
GG.com
07-27 4566
IDEA使用技巧之Serializable序列化id 在使用IDEA实体类序列化的时候,发现不能生成序列化id 那么就得通过下面的设置来让IDEA生成序列化id 1.打开File菜单,选择Settings选项 2.打开Editor->Inspections 3.在右边的搜索框中输入serialVersionUID关键字,出现以下选项,勾选"Serializable class without serialVersionUID",然后别忘了保存 4.下面把光标放在类名上,按Alt+Enter键,这个
Java 序列化反序列化
meiyongdesan的博客
07-23 579
概述 在日常开发过程中,有些场景下可能需要将系统应用中的对象信息保存在文件中,此时就需要将对象转换为流文件进行保存。Java 本身也是支持序列化的,本篇博客我就来简单介绍下 Java 序列化相关的知识。 Java 序列化反序列化 首先我们来了解下序列化反序列化的概念: 序列化:内存中保存的数据都是暂时的,如果某个对象需要长期保存,这时就需要将对象转化为流文件写入存储媒介中,这个转化的过程就是序列化 反序列化:仅仅写入存储媒介肯定是不够的,当后面我们需要使用时还需要读取流文件并转化为对象,这个反
java 序列化反序列化的实例详解
08-29
java 序列化反序列化的实例详解 Java 序列化反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
Java序列化反序列化三种格式存取
12-22
 Java中的序列化(serialization)机制能够将一个实例对象的状态信息写入到一个字节流中,使其可以通过socket进行传输、或者持久化存储到数据库或文件系统中;然后在需要的时候,可以根据字节流中的信息来重构一个...
java序列化反序列化操作实例分析
09-01
以下是一些关键的Java序列化反序列化的API及它们的作用: 1. `ObjectOutputStream`: 这个类用于将Java对象写入输出流。在这个例子中,`new ObjectOutputStream(new FileOutputStream("D:/objectFile.obj"))`创建...
详解Java 序列化反序列化(Serialization)
08-26
Java 序列化反序列化(Serialization)知识点总结 Java 序列化反序列化Java 语言中的一种机制,用于将对象的状态信息转化为可以存储或者传输的形式的过程。序列化(Serialization)是将对象的状态信息转化为...
【idea】的一些使用指南
最新发布
m0_46459413的博客
07-17 7431
1.打开File菜单,选择Settings选项2.打开Editor->Inspections3.在右边的搜索框中输入serialVersionUID关键字,出现以下选项,勾选"Serializable class without serialVersionUID",然后别忘了保存4.下面把光标放在类名上,按Alt+Enter键,这个时候可以看到"Add serialVersionUID field"提示信息点击可以自动生成serialVersionUID。
SerializableID的作用
m0_58803607的博客
09-14 1113
原文:https://blog.csdn.net/zalan01408980/article/details/79158688 博主:码农大圣
java类中serialVersionUID的作用
热门推荐
u014750606的博客
04-22 21万+
原文出处:https://www.cnblogs.com/duanxz/p/3511695.html实现Serializable接口的目的是为类可持久化,比如在网络传输或本地存储,为系统的分布和异构部署提供先决条件。若没有序列化,现在我们所熟悉的远程调用,对象数据库都不可能存在,serialVersionUID适用于java序列化机制。简单来说,JAVA序列化的机制是通过判断类的serialVer...
Java序列化连环炮:是什么?为什么需要?如何实现?
田维常
03-28 552
点击上方“Java后端技术栈“关注持续推送技术干货遇到这个 Java Serializable 序列化这个接口,我们可能会有如下的问题什么叫序列化和反序...
Serializable通俗易懂的解释
qq_19299071的博客
04-06 504
遇到这个 Java Serializable 序列化这个接口,我们可能会有如下的问题: 1、什么叫序列化反序列化 2、作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 3、serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。在处...
解决引入Mybatis-plus 调用方法selectById、selectList时 报错问题BindingException:Invalid bound statement (not found)
HO1_K的博客
04-26 1万+
解决引入mybatis plus 产生的org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)问题
java序列化反序列化
05-14
以下是一个Java序列化反序列化的示例代码: ``` import java.io.*; public class SerializationDemo { public static void main(String[] args) { // 序列化对象 try { // 创建一个Student对象 Student s =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liu_Shihao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值