Java面试题之序列化和反序列化

最新推荐文章于 2024-03-20 02:46:35 发布
最新推荐文章于 2024-03-20 02:46:35 发布
阅读量1k 收藏 19
点赞数 25
分类专栏: Java面试题 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Go_ahead_forever/article/details/135875183
版权

Java面试题之序列化和反序列化

文章目录

文章来自Java Guide 用于学习如有侵权,立即删除

序列化和反序列化

关于序列化和反序列化的详细解读,请看这篇文章 Java 序列化详解 ,里面涉及到的知识点和面试题更全面。

什么是序列化?什么是反序列化?

如果我们需要持久化 Java 对象比如将 Java 对象保存在文件中,或者在网络传输 Java 对象,这些场景都需要用到序列化。

简单来说:

  • 序列化:将数据结构或对象转换成二进制字节流的过程
  • 反序列化:将在序列化过程中所生成的二进制字节流转换成数据结构或者对象的过程

对于 Java 这种面向对象编程语言来说,我们序列化的都是对象(Object)也就是实例化后的类(Class),但是在 C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型,而 class 对应的是对象类型。

下面是序列化和反序列化常见应用场景:

  • 对象在进行网络传输(比如远程方法调用 RPC 的时候)之前需要先被序列化,接收到序列化的对象之后需要再进行反序列化;
  • 将对象存储到文件之前需要进行序列化,将对象从文件中读取出来需要进行反序列化;
  • 将对象存储到数据库(如 Redis)之前需要用到序列化,将对象从缓存数据库中读取出来需要反序列化;
  • 将对象存储到内存之前需要进行序列化,从内存中读取出来之后需要进行反序列化。

维基百科是如是介绍序列化的:

序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。对于许多对象,像是使用大量引用的复杂对象,这种序列化重建的过程并不容易。面向对象中的对象序列化,并不概括之前原始对象所关系的函数。这种过程也称为对象编组(marshalling)。从一系列字节提取数据结构的反向操作,是反序列化(也称为解编组、deserialization、unmarshalling)。

综上:序列化的主要目的是通过网络传输对象或者说是将对象存储到文件系统、数据库、内存中。

https://www.corejavaguru.com/java/serialization/interview-questions-1

序列化协议对应于 TCP/IP 4 层模型的哪一层?

我们知道网络通信的双方必须要采用和遵守相同的协议。TCP/IP 四层模型是下面这样的,序列化协议属于哪一层呢?

  1. 应用层
  2. 传输层
  3. 网络层
  4. 网络接口层

TCP/IP 四层模型

如上图所示,OSI 七层协议模型中,表示层做的事情主要就是对应用层的用户数据进行处理转换为二进制流。反过来的话,就是将二进制流转换成应用层的用户数据。这不就对应的是序列化和反序列化么?

因为,OSI 七层协议模型中的应用层、表示层和会话层对应的都是 TCP/IP 四层模型中的应用层,所以序列化协议属于 TCP/IP 协议应用层的一部分。

如果有些字段不想进行序列化怎么办?

对于不想进行序列化的变量,使用 transient 关键字修饰。

transient 关键字的作用是:阻止实例中那些用此关键字修饰的的变量序列化;当对象被反序列化时,被 transient 修饰的变量值不会被持久化和恢复。

关于 transient 还有几点注意:

  • transient 只能修饰变量,不能修饰类和方法。
  • transient 修饰的变量,在反序列化后变量值将会被置成类型的默认值。例如,如果是修饰 int 类型,那么反序列后结果就是 0
  • static 变量因为不属于任何对象(Object),所以无论有没有 transient 关键字修饰,均不会被序列化。

常见序列化协议有哪些?

JDK 自带的序列化方式一般不会用 ,因为序列化效率低并且存在安全问题。比较常用的序列化协议有 Hessian、Kryo、Protobuf、ProtoStuff,这些都是基于二进制的序列化协议。

像 JSON 和 XML 这种属于文本类序列化方式。虽然可读性比较好,但是性能较差,一般不会选择。

为什么不推荐使用 JDK 自带的序列化?

我们很少或者说几乎不会直接使用 JDK 自带的序列化方式,主要原因有下面这些原因:

  • 不支持跨语言调用 : 如果调用的是其他语言开发的服务的时候就不支持了。
  • 性能差:相比于其他序列化框架性能更低,主要原因是序列化之后的字节数组体积较大,导致传输成本加大。
  • 存在安全问题:序列化和反序列化本身并不存在问题。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。相关阅读:应用安全:JAVA 反序列化漏洞之殇

大家好,我是xwhking,一名技术爱好者,目前正在全力学习 Java,前端也会一点,如果你有任何疑问请你评论,或者可以加我QQ(2837468248)说明来意!希望能够与你共同进步

xwhking
关注
专栏目录
面试题Java序列化反序列化
JAVAQXQ的博客
07-29 477
Externalizable继承自Serializable接口需要我们重写writeExternal()与readExternal()方法,这是强制性的实现Externalizable接口的类必须要提供一个public的无参的构造器,因为反序列化的时候需要反射创建对象Externalizable接口实现序列化,性能稍微比继承自Serializable接口好一点首先我们定义一个对象类ExUser//注意,必须加上pulic无参构造器}}}}}}}}...
Java面试题(十三)----- 什么是对象的序列化反序列化
qq_48788523的博客
03-01 646
对象的序列化反序列化
java精选面试题---java 序列化
fakergoing的博客
04-03 970
什么是 java 序列化,如何实现 java 序列化序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读 写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。 序 列 化 的 实 现 : 将 需 要 被 序 列 化 的 类 实 现 Serializable 接 口 , 该...
开发8年的老Java才知道,java序列化反序列化面试题
2401_83704192的博客
03-20 1027
Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题
面试记录之Java序列化反序列化
qq_37761711的博客
04-21 135
Java面试序列化 1、你知道序列化反序列化吗?怎么实现的 2、为什么要用序列化
java序列化框架全集讲解
hello.reader
08-04 1万+
Java序列化框架是一种用于在Java应用程序中将对象转换为字节流或从字节流反序列化为对象的工具。序列化是将对象的状态转换为字节流的过程,以便可以将其存储在文件中、通过网络传输或在不同的系统之间共享。反序列化是将字节流转换回对象的过程。Java序列化框架的主要目的是简化对象的序列化反序列化过程,使开发人员可以更轻松地将对象保存到持久存储中,或者在分布式系统中传输对象。这些框架通常提供了高级功能,如版本控制、自定义序列化方式、压缩和加密等。
序列化的几种方式
Alaskan_Husky的博客
11-19 654
序列化是将对象转换为字节流或其他数据格式的过程,以便将其保存到文件、数据库或进行网络传输。
什么是Java序列化反序列化?如何实现对象的序列化反序列化?(java面试题附答案).txt
08-20
Java中,实现对象的序列化反序列化主要依赖于`Serializable`接口。这是一个标记接口,意味着它没有提供任何方法,仅仅是告诉JVM该对象支持序列化。具体实现方式如下: 1. **序列化**: - 实现`Serializable`...
Java面试-leetcode题解之第449题序列化反序列化二叉搜索树.zip
最新发布
07-24
java Java面试_leetcode题解之第449题序列化反序列化二叉搜索树
java笔试题输出结果-java-json-benchmark:JavaJSON库序列化反序列化的性能测试
06-20
java笔试题输出结果 Java JSON 库的基准测试 目的 该项目使用 . 它涵盖以下库: (来自Oracle) 如果可用,数据绑定和“流”(自定义打包和解包)实现都经过测试。 使用 1、10、100 和 1000 KB 大小的有效负载评估两...
面试题 - Java序列化反序列化
秋夫人
09-15 3829
Java 序列化的高级认识 引言 将 Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。然而在有些情况下,光知道这些还远远不够,文章列举了笔者遇到的一些真实情境,它们与 Java 序列化相关,通过分析情境出现的原因,使读者轻松牢记 Java 序列化中的一些高级认识。 文章
基础 | Java序列化反序列化的底层实现
Java名企面试吧
11-01 2534
在深拷贝与浅拷贝中,提到可以采用「序列化反序列化」的方式来实现深拷贝,今天主要来填一下序列化的坑。 其中,序列化是一种对象持久化的手段,普遍应用于网络传输和远程方法调用(RMI)等场景中,建议关注。 什么是Java序列化反序列化? 参考答案: 在Java中,序列化是指将Java对象转换为字节序列的过程,而反序列化是指将字节序列转换为Java对象的过程。其中,字节序列即是二进制数据,可以方便...
Java面试知识点(八)序列化反序列化
程序员世杰
05-07 2678
我们都知道一个对象只要实现了 Serilizable接口,这个对象就可以被序列化java的这种序列化模式为开发者提供了很多便利, 我们可以不必关系具体序列化的过程,只要这个类实现了 Serilizable 接口,这个类的所有属性和方法都会自动序列化。 这个类的有些属性需要序列化,而其他属性不需要被序列化; 对象的序列化: 目的:将一个具体的对象进行持久化,写入到硬盘上。 (注意:静态数据不能被序...
面试基础之序列化反序列化的总结
Mr Mirror的博客
09-06 2609
一、什么是序列化反序列化序列化(Serialization)是一种将对象转化为字节序列的过程; 反序列化(Deserialization)是一种将字节序列重建成一个对象的过程。二、对象的序列化主要有两种用途  1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件或数据库中; 比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Sess
Android中两种序列化方式的比较Serializable和Parcelable
热门推荐
wcl_android@163.com
05-08 2万+
Serializable和Parcelable接口可以完成对象的序列化过程,当我们需要通过Intent和Binder传输数据时就需要使用者两种序列化方式。还有,我们需要对象持久化到存储设备或者通过网络传输给其他客户端,这个使用也需要使用Serializale来完成对象的序列化。在Android应用开发中,这两种方式都很常见,但两者方式并不相同。1.Serializable接口Serializable
java序列化反序列化面试必备
weixin_41427129的博客
04-26 7575
一、序列化反序列化、使用场景、意义。 序列化:将对象写入IO流中; 反序列化:从IO流中恢复对象; 意义:序列化机制允许将实现序列化Java对象转换为字节序列,并将字节序列保存在磁盘中,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使地对象可以脱离程序的运行而独立存在。 使用场景:所有在网络上传输的对象都必须是可序列化的。如:RMI (远程方法调用),传入的参数或返回的对象都是可序列化...
java序列化反序列化系列问题
马万明的专栏
07-20 6191
很多商业项目用到数据库、内存映射文件和普通文件来完成项目中的序列化处理的需求,但是这些方法很少会依靠于Java序列化。本文也不是用来解释序列化的,而是一起来看看面试中有关序列化的问题,这些问题你很有可能不了解。“Java序列化指的是将对象转换程字节格式并将对象状态保存在文件中,通常是.ser扩展名的文件。然后可以通过.ser文件重新创建Java对象,这个过程为返序列化Java序列化的API中
java面试序列化反序列化
喜羊羊love红太狼
05-16 560
目录 场景: 定义: 作用: 应用场景 serialVersionUID 总结: 场景: 面试问到序列化反序列化问题,感觉了解的不是很清楚 主要问题 定义:什么是序列化反序列化? 作用:序列化反序列化的作用是什么? 应用场景:什么场景要进行序列化反序列化? serialVersionUID 这个的值到底是在怎么设置的,有什么用? 定义: 序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反...
浅谈JAVA序列化反序列化
jeffry_ding的博客
05-15 494
任何序列化该类的尝试都会因NotSerializableException而失败,但这可以通过在 Java中 为 static 设置瞬态(transient)变量来轻松解决。 Java 序列化相关的常见问题 Java 序列化是一个重要概念, 但它很少用作持久性解决方案, 开发人员大多忽略了 Java 序列化 API。 根据我的经验, Java 序列化在任何 Java核心内容面试中都是一个相当重要的话题, 在几乎所有的网面试中, 我都遇到过一两个 Java 序列化问题, ...
java序列化反序列化面试题
10-05
通过实现Serializable接口,Java对象可以进行序列化反序列化序列化将对象转换为字节流,以便于存储或传输,而反序列化则将字节流重新转换为原始对象。需要注意的是,序列化反序列化的类必须具有相同的.class文件,否则会抛出ClassNotFoundException异常。 在进行对象反序列化时,需要提供Java对象所属类的.class文件。下面是一个示例代码: ```java package test05; import java.io.*; public class Main01 { public static void main(String[] args) throws IOException { // 创建ObjectInputStream对象、两个Student对象s1 s2 ObjectInputStream objectInputStream = null; Student student1 = null; Student student2 = null; try { objectInputStream = new ObjectInputStream(new FileInputStream("D:/新建文本文档.txt")); student1 = (Student) objectInputStream.readObject(); student2 = (Student) objectInputStream.readObject(); System.out.println(student1); System.out.println(student2); } catch (ClassNotFoundException e) { e.printStackTrace(); } finally { if (objectInputStream != null) { objectInputStream.close(); } } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xwhking

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值