JAVA对象流序列化时的readObject,writeObject,readResolve是怎么被调用的

最新推荐文章于 2023-05-04 14:29:48 发布
最新推荐文章于 2023-05-04 14:29:48 发布
阅读量494 收藏
点赞数
文章标签: java 单例模式 对象输出流

有时候,我们会在很多涉及到通过JAVA对象流进行序列化和反序列化时,会看到下面的方法:


private void writeObject(java.io.ObjectOutputStream s)throws java.io.IOException

private void readObject(java.io.ObjectInputStream s)throws java.io.IOException, ClassNotFoundException


以及我们在写我们的单例类时,如果使用的不是枚举的实现形式,为了保证反序列化出来后的对象,不会破坏单例的情况,我们还会经常看到下面的方法;

private Object readResolve()


大家是否会好奇,为什么这些方法都是private的,并且你会发现这些方法都在他们自身的类中,是没有使用的……那么这些方法到底有什么用呢?我们一起跟踪一下源码看看吧。

因为readObject方法与writeObject方法是大同小异的,我这里仅仅阐述一下readObject方法的大概流程,和几个相关的关键点。

首先,我们看一个很简单的程序代码:

[java]  view plain  copy
  1. public static void main(String[] args) throws Exception {  
  2.         Set<String> set = new HashSet<String>();  
  3.         set.add("11111");  
  4.         set.add("22222");  
  5.         System.out.println(set);  
  6.   
  7.         try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("C:\\Users\\lianghaohui\\Desktop\\set.obj"))) {  
  8.             oos.writeObject(set);  
  9.         }  
  10.         set.clear();  
  11.         System.out.println(set);  
  12.         try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("C:\\Users\\lianghaohui\\Desktop\\set.obj"))) {  
  13.             set = (Set<String>) ois.readObject();  
  14.         }  
  15.   
  16.         System.out.println(set);  
  17.     }  


执行结果,也是没什么悬念,将会打印出如下的内容:

[11111, 22222]
[]
[11111, 22222]

但是,如果我们阅读一下HashSet的源码,你将会发现



对的,整个用于保存信息的map(HashSet和LinkedHashSet底层就是用HashMap实现的,CopyOnWriteArraySet底层是用CopyOnWriteArrayList实现的,等等的各种set实现类源码有兴趣可以阅读一下源码)是被用transient关键字修饰了的。


但是,很明显我们的信息是有被序列化成功的,不然反序列化出来时,原本保存在set里面的信息就丢失了。真正的实现的秘密就在于上面提到的readObject方法与writeObject方法了。这里仅简单介绍一下readObject方法,writeObject方法与其类似,不做介绍了。


由于篇幅限制,这里不贴出readObject的源码并一一分析了,它主要做的事情,其实就是读取正常应该被序列化的字段信息后,再构造出一个map,再通过对象流,将原有通过对象流写进文件里面的map信息(容量,每个item信息等)全部读取出来,然后重新构造一个map,这样就使得我们保存在set里面的信息,在经历过对象流的序列化和反序列化后,都没有丢失。那么,这个是private 的 readObject方法是怎么被调用的呢?


简易调用流程图(具体信息,还是需要自己跟踪一下源码了):




看到这里,我们算是大概明白了,为什么诸如HashSet的类里面,要写private 的readObject方法了,因为对象流的读取过程中,它会通过反射的形式,调用private的readObject方法。当然,整个流程走到这里,还是没有走完的,下面还有很多步骤要做,但是因为不属于本篇的讨论范围,这里就不述说了。

但是,我们还有一个疑惑,那就是ObjectStreamClass是什么时候产生的呢?而readObjectMethod这个属性又是怎么得到的呢。

答案就是在ObjectInputStream类的readOrdinaryObject方法调用中:




最后,我们也知道源码里面,是在哪里获得了,我们单例时,所写的那个private 的 readResolve方法的引用了。那么又在整个流程中哪个步骤,通过那个引用,实际调用了我们的readResolve方法呢?答案就是在一开始很前面的ObjectInputStream类的readOrdinaryObject方法,在调用完readSerialData()方法后,就调用了 ObjectStreamClass类的Object invokeReadResolve(Object obj)方法,通过反射调用了我们自己写的readResolve方法,这里不再展开述说了。


本文到此也是要结束了,第一次写源码分析的文章,已经尽力在保持篇幅的情况下,尽量阐述清楚我想要阐述的内容了,也说明白了神奇的三个private 方法:readObject,writeObject,readResolve是在哪里被调用的。

最后,有什么不足之处,望能指出,谢谢。

梦梦王爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java序列化readResolve()方法的实例详解
08-29
主要介绍了java序列化readResolve()方法的实例详解的相关资料,这里提供实例帮助大家理解这部分知识,需要的朋友可以参考下
java序列化writeObjectreadObject
深海微澜
06-05 7760
什么是序列化和反序列化序列化:将对象转化为字节的过程称为序列化过程。 反序列化:将字节转化为对象的过程称为反序列化序列化主要应用于网络传输和数据存储的场景。在java中,只有类实现了java.io.serializable接口,该类才能被序列化。 示例Demo1.java: package com.example.demo; import java.io.*; public class Demo1 { public static class Person implements S
深入了解序列化writeObjectreadObjectreadResolve
qq_43985303的博客
05-04 1457
最后再总结一下java序列化- 必须实现Serializable接口或Externalizable接口的类才能进行序列化- transient和static修饰符修饰的成员变量不会参与序列化和反序列化- 反序列化对象序列化前的对象的全类名和serialVersionUID必须一致- 在目标类中添加私有的writeObjectreadObject方法可以覆盖默认的序列化和反序列化方法。
java readobject_Object readObject()
weixin_32059869的博客
02-21 1185
Object readObject()描述 (Description)java.io.ObjectInputStream.readObject()方法从ObjectInputStream中读取一个对象。 读取对象的类,类的签名,以及类的非瞬态和非静态字段及其所有超类型的值。 可以使用writeObjectreadObject方法覆盖类的默认反序列化。 这个对象引用的对象是可传递的,因此re...
Java对象序列化框架Kryo.zip
07-17
该项目用来序列化对象到文件、数据库或者网络。示例代码:Kryo kryo = new Kryo(); // ... Output output = new Output(new FileOutputStream("file.bin")); SomeClass someObject = ... kryo....
Java安全漫谈 - 07.反序列化篇(1)1
08-03
但首先要理解的是,“反序列化漏洞”是对一类漏洞的泛指,而不是专指某种反序列化方法导致的漏洞,比如Jackson反序列化漏洞和Java readObject造成的
Java自带的序列化方法1
08-08
相对应的还有解码器和readObject()方法。
简易之手写序列化和反序列化框架
12-21
java 和file 、javaXML 都可以通过重写私有readObjectwriteObject进行破坏translate修饰 其他框架默认不会,例如XStram、FastJson、Protobuf等默认不会序列化translate修饰的 4、手写serialize框架 a、设计...
浅谈java基础
qq_37163925的博客
11-10 568
Java基础篇 1、 创建对象有几种方式? 有4种显式地创建对bai象的方式: 1.用new语句创建对象,这是zhi最常用的创建对象的方式。 2.运用反射手段,调用Java.lang.Class或者java.lang.reflect.Constructor类的newInstance()实例方法。 3.调用对象的clone()方法。 4.运用反序列化手段,调用java.io.ObjectInputStream对象readObject()方法。 2、 OOM的几种情况? 1、 堆内存溢出,报(Java hea
Java readObject方法分析
01-29 2469
Java readObject方法分析 WebLogic 反序列化漏洞用到了有关 readObject 相关的知识,那么这里来分析一下 ObjectInputStream#readObject 方法,为后续 WebLogic 的反序列化漏洞分析打下基础。 编写调试类 User 类 public class User implements Serializable { private String name; private int age; protected User() thr
初识Java序列化漏洞
weixin_43610673的博客
12-18 3069
Java序列化漏洞 漏洞成因是自定义实现Serializable的方法中的readObject()方法内代码逻辑存在缺陷。 Java序列化readObject()方法的作用相当于PHP反序列化中的魔术函数,使反序列化过程部分可控,通过去寻找可利用的类并构造反射链来进行任意代码执行。 Java序列化 序列化的基本概念 • 序列化:将对象转换为字节序列 • 反序列化:由字节序列恢复为对象 • 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达
Java序列化与反序列化(一)
weixin_45734473的博客
09-14 253
Java序列化与反序列化
Java基础篇
qq_23986927的博客
02-21 121
Java基础前言一、Java异常1.1. 概念1.2. 异常分类1.3. 异常的处理方式1.4. Throw和Throws的区别二、Java反射2.1. 动态语言2.2. 反射机制概念2.3. 反射的应用场合2.4. Java反射API2.5. 反射使用步骤2.6. 获取class对象常用方法2.7. 创建对象的常用方法三、Java注解3.1. 概念3.2. 元注解3.3. 注解处理器四、Java内部类4.1. 静态内部类4.2. 成员内部类4.3. 局部内部类4.4. 匿名内部类五、Java泛型5.1.
深入学习java源码之Object.writeObject()与Object.readObject()
悦分享
02-17 4657
深入学习java源码之Object.writeObject()与Object.readObject() 对象输出: ObjectOutputStream对象的输入:  ObjectInputStream java.io.ObjectOutputStream是实现序列化的关键类,它可以将一个对象转换成二进制,然后可以通过ObjectInputStream将二进制还原成对象。 主要的作...
JDK17:java.lang.reflect.InaccessibleObjectException
m0_50418887的博客
01-31 1603
java.lang.reflect.InaccessibleObjectException: Unable to make private java.time.LocalDateTime(java.time.LocalDate,java.time.LocalTime) accessible: module java.base does not "opens java.time" to unnamed module
Unable to make field private final java.lang.String java.io.File.path accessible: module java.base d
热门推荐
yangyulong0622的博客
12-27 1万+
问题: Unable to make field private final java.lang.String java.io.File.path accessible: module java.base does not “opens java.io” to unnamed module @4f3bc4f 原因: JDK版本过高导致的。修改为正常的1.8即可 解决方案:
idea 运行Spark-Scala发生错误:Caused by: java.lang.reflect.InaccessibleObjectException解决方式
piaow_的博客
10-15 2859
完整错误:Caused by: java.lang.reflect.InaccessibleObjectException: Unable to make private java.nio.DirectByteBuffer(long,int) accessible: module java.base does not "opens java.nio" to unnamed module @4ddced80
java通过socket传输对象序列化与反序列化
最新发布
05-05
Java中可以通过Socket传输对象,其中涉及到对象序列化和反序列化。下面是示例代码: 服务端: ```java public class Server { public static void main(String[] args) throws IOException, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值