认识序列化

最新推荐文章于 2022-06-29 09:30:01 发布
最新推荐文章于 2022-06-29 09:30:01 发布
阅读量178 收藏 1
点赞数
分类专栏: java复习 序列化 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_Rhui/article/details/125269222
版权

1.序列化的意义

什么是序列化?

我理解的序列化就是将数据按照某种规则转换一种方式存储,实现对数据的压缩和跨平台使用。应用到 Java 对象序列化就可以理解为:对象脱离JVM 的限制进行持久化传输和使用。

Java 平台允许我们在内存中创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比 JVM 生命周期更长。但在现实应用中,就可能要求在 JVM停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java 对象序列化就能够帮助我们实现该功能

简单来说

序列化是把对象的状态信息转化为可存储或传输的形式过程,也就是把对象转化为字节序列的过程称为对象的序列化;

反序列化是序列化的逆向过程,把字节数组反序列化为对象,把字节序列恢复为对象的过程成为对象的反序列化。

2.序列化算法的指标

序列化算法最重要的两个指标就是:数据的压缩性能、算法的速度和资源开销

序列化后的数据越小,网络传输效率越高;序列化操作的速度及系统资源开销(CPU、内存)越少对于系统整体性能的影响越小

3.Java 序列化机制

Java 语言本身提供了对象序列化机制,是Java 最重要的底层机制之一,Java 本身提供的序列化机制存在两个问题:

  1. 序列化后的压缩性能较低,序列化后的数据较大,传输效率低
  2. 不能跨语言,其他语言无法识别

Java 语言中,有一个序列化标识接口,java.io.Serializable。实现这个接口的类都可以被序列化和反序列化。

JDK 提供了一种通过对象输入流(java.io.ObjectInputStream)、对象输出流(
java.io.ObjectOutputStream)实现 Java 序列化的方式。

4. serialVersionUID 的作用

在实践中,可能多多少少都遇到过,提供给其他系统使用的 jar 包中某个类 Obj 添加了一个属性之后,应用 A 使用最新的 jar,应用 B 使用非最新的 jar,应用A序列化的类 Obj 在 应用 B 反序列化失败。

原因一般情况下都是,疏忽大意,jar 包里的类 Obj 虽然实现了java.io.Serializable接口,但是没有添加 serialVersionUID (不显示添加 serialVersionUID,则会生成隐式的 serialVersionUID——会随着Class文件变动而变动)。

Java 的序列化机制是通过判断类的 serialVersionUID 来验证版本一致性的。在进行反序列化时,JVM 会把传来的字节流中的 serialVersionUID与本地相应实体类的 serialVersionUID 进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是 InvalidCastException。

Hubert-hui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java序列化工作机制
seaboat——a free boat on the sea.(公众号:远洋号)
09-09 453
跟着作者的65节课彻底搞懂Java并发原理专栏,一步步彻底搞懂Java并发原理。 作者简介:笔名seaboat,擅长工程算法、人工智能算法、自然语言处理、计算机视觉、架构、分布式、高并发、大数据和搜索引擎等方面的技术,大多数编程语言都会使用,但更擅长Java、Python和C++。平时喜欢看书写作、运动、画画。崇尚技术自由,崇尚思想自由。出版书籍:《Tomcat内核设计剖析》、《图解数据结构与算法》、《图解Java并发原理》、《人工智能原理科普》。 关于序列化 JDK内置同步器的实现类经常会看到ja.
J2SE中的序列化认识
01-08
java中处处体现着简单的程序设计风格,序列化作为最常用的功能之一,在java中的设计尤为“简单”。在ObjectInputStream 和ObjectOutputStream的帮助下,我们可以轻松的实现序列化。 只要我们的class 实现了java.io....
浅谈序列化中的字节序操作
小平果的欢乐谷
01-19 710
业务处理上,有时会直接对字节进行操作。例如: 实现私有协议, 对校验位进行检测, 敏感数据加密 基础概念 首先,我们需要理解几个基础概念。一般来说,字节是我们可以用语言处理的最小对象,无论是C/C++还是Java都没有直接提供bit类型。1 byte = 8 bit,除去最左侧的符号位1byte可以描述的范围是:-128 ~ 127。但是在大多数的业务处理中,我们通常会采用无符号位,即用1by...
SpringBoot的序列化和反序列化
热门推荐
qq_42617455的博客
11-11 1万+
序列化与反序列化 1、认识序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程,而Java序列化是指把字节序列恢复为Java对象的过程。 2、为什么要实现对象的序列化和反序列化? (1)我们创建的Java对象被存储在Java堆中,当程序运行结束后,这些对象会被JVM回收。但在现实的应用中,可能会要求在程序运行结束之后还能读取这些对象,并在以后检索数据,这时就需要用到序列化。 (2)当Java对象通过网络进行传输的时候。因为数据只能够以二进制的形式在网络中进行传输,因此当把对象通过网络发送
序列化简单认识
Rose
12-15 484
1.序列化:把对象从内存存储到文件中。 2.反序列化:把对象从文件中加载到内存中。 3.一个类要想被序列化,则需要实现java.io.serializable接口,该接口中没有定义任何方法,是一个标识性接口(Marker interface);当一个类实现了该接口,就表示这个类的对象是可以序列化的。 4.如果一个被序列化的对象a引用了其他对象b,那么b也是可以在a被序
JAVA序列化
m0_71563599的博客
06-04 1万+
Java序列化其实这个用的多不多,我觉得看公司的技术栈吧,如果用的是cloud那套,估计接触的会少点,但是也不是说没有,如果是dubbo那套的话,就多点,上次我们说Netty的编码解码的时候说到了谷歌的protoBuf,今天的话我们就来好好看看Java序列化,详细的聊聊从上面这张图我们可以看到,两个进程进行通信时候,想要发送数据,要先要把数据发送到TCP缓冲区,然后形成报文再发送出去,同样的道理,接收端也是一样。我们可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式
Java_序列化的高级认识
02-27
Java_序列化的高级认识,很经典的资料,大家做参考
Java 序列化的高级认识1
08-08
Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为
2022年J2SE中的序列化认识Java教程.docx
07-12
2022年J2SE中的序列化认识Java教程.docx
json和pickle序列化文件的区别.docx
04-07
适用于python小白更好的认识什么是json和pickle,更好地了解序列化,也更好地去了解他们之间的区别,希望大家喜欢
分布式系统中的CAP理论
H_Rhui的博客
05-22 1305
CAP理论指的是一个分布式系统最多只能同时满足一致性(Consistency)、可用性(Availability)和分区容错性(Partition tolerance)这三项中的两项。 先说结论: 一般是 CP、AP 两种情况。P 可以算是分布式的基础。当然也可以选择 CA,即不允许分区。 分析: 通过一个案例来分析一下 现在网络中某个服务两个节点S1和S2,他们之间网络可以连通,S1中有一个应用程序APP1,和一个数据库DB1,S2也有一个应用程序APP2和一个数据库DB2。现在,APP1和APP2是分
Lombok的@Builder注解使用注意
H_Rhui的博客
12-15 1195
背景: 业务运行过程中,发现使用Lombok的@Builder以及@Data 共同标注的类,使用反射的时候报错。找不到无参构造方法。 @Data和@Builder 共同使用导致无参构造丢失 单独使用@Data注解,会生成无参数构造方法。 单独使用@Builder注解,生成全属性的构造方法,无无参构造方法。 @Data和@Builder一起用:没有了默认的构造方法。手动添加无参数构造方法或者用@NoArgsConstructor注解会报错 于是看了一下Lombok...
Spring boot 项目使用 redisson 延迟队列
H_Rhui的博客
11-17 997
背景: 有些场景下,需要延迟触发一些任务。比如:延迟几秒钟发送短信或者邮件;某些业务系统回调,需要延时几秒钟后回调。 当然,实现延时触发的方式有很多。博主这里采用 redisson 的RDelayedQueue,一是因为接入简单,二是没有分布式的问题。毕竟现在微服务大行其道 接下来,进入正题。 使用步骤: 使用 延迟队列呢,一般就几个步骤: 添加消息进入延迟队列 从延迟队列中取出消息消费 下面贴一下代码: 1.首先定义一个消息的承载实体: import lombok.Data; /*.
sql count(*) count(列名) count(1)
H_Rhui的博客
10-19 417
有点好奇 count(*) 、count(1) 以及 count(列名) 有什么区别。便尝试查询了一下。结果如下: 准备工作: 准备一张表,我这边使用的 表 order. 大概有二十个字段,数据总量 43044 条。 存储引擎:InnoDB 数据库: Mysql 查询操作: select COUNT(*) from app_order; 耗时: 21 ms 结果: 43044 select COUNT(1) from app_order; 耗时: 21 ms 结果: 43044 id 为主
序列化进阶1-Java序列化注意事项
H_Rhui的博客
06-16 332
上一篇小作文,我们介绍了什么是序列化 认识序列化。下面我们谈一谈,Java 序列化的注意事项。静态变量不能被序列化序列化保存的是对象状态,静态变量保存的是类状态,因此序列化并不保存静态变量。transient 关键字的作用是阻止变量的序列化,变量声明时加上该关键字,变量将不再是对象持久化的一部分,该变量内容在序列化后无法被访问,即反序列化后,transient变量的值被设为初始值,如 int 类型的是 0,对象类型的是 nulltransient关键字只能修饰变量,而不能修饰方法和类。本地变量是不能被tr
序列化进阶2-常见序列化框架
H_Rhui的博客
06-29 316
上一篇 序列化进阶1-Java序列化注意事项。Java 序列化还可以实现 深克隆哦。在 Java 中存在一个 Cloneable 接口,通过实现这个接口的类都会具备clone 的能力,同时 clone 是在内存中进行,在性能方面会比我们直接通过 new 生成对象要高一些,特别是一些大的对象的生成,性能提升相对比较明显。深克隆和浅克隆在这就不谈了。Java 序列化实现深克隆的原理是把对象序列化输出到一个流中,然后再把对象从序列化流中读取出来,这个对象就不是原来的对象了。序列化框架开源工具优势劣势JavaJAV
java复习-JVM
H_Rhui的博客
08-21 312
JVM基础
String 类为何要保证不可变
H_Rhui的博客
09-29 302
为了安全性和效率。 打开 String 的源码,你会看到 String 是 final 修饰的。主要的 字段也是 final 修饰的,为了保证 String 的不可变。 public final class String implements java.io.Serializable, Comparable<String>, CharSequence { /** The value is used for character storage. */ private
JAVA基础回顾
H_Rhui的博客
02-06 232
金蝶云星空反序列化rce
最新发布
12-07
金蝶云星空是金蝶软件旗下的一款云服务,用于企业的财务...总之,为了防范金蝶云星空的反序列化RCE漏洞,软件厂商、开发者和用户都应共同努力,加强系统的安全性建设,及时修复漏洞,提高对安全问题的认识和防范能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值