序列化进阶1-Java序列化注意事项

最新推荐文章于 2022-09-06 15:03:50 发布
最新推荐文章于 2022-09-06 15:03:50 发布
阅读量358 收藏
点赞数
分类专栏: 序列化 java复习 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_Rhui/article/details/125309634
版权

上一篇小作文,我们介绍了什么是序列化 认识序列化。下面我们谈一谈,Java 序列化的注意事项。

1.静态变量

静态变量不能被序列化。序列化保存的是对象状态,静态变量保存的是类状态,因此序列化并不保存静态变量。

2.Transient 关键字

transient 关键字的作用是阻止变量的序列化,变量声明时加上该关键字,变量将不再是对象持久化的一部分,该变量内容在序列化后无法被访问,即反序列化后,transient变量的值被设为初始值,如 int 类型的是 0,对象类型的是 null

transient关键字只能修饰变量,而不能修饰方法和类。本地变量是不能被transient关键字修饰的。

3.父类序列化

1. 当一个父类没有实现序列化时,子类继承该父类并且实现了序列化。在反序列化该子类后,无法获取到父类的属性值

2. 当一个父类实现序列化,子类自动实现序列化,不需要再显示实现Serializable 接口

3. 当一个对象的实例变量引用了其他对象,序列化该对象时也会把引用对象进行序列化,前提是该引用对象必须实现序列化接口

如果想要写 序列化的 测试用例的话,可以通过 ObjectOutputStream、ObjectInputStream来实现。

import org.junit.Test;

import java.io.*;

/**
 * @author hui
 * @descption
 * @date 2022/6/16 7:24
 */
public class SerializerUtil {

    private SerializerUtil() {
    }

    /**
     * 序列号
     * @param obj
     * @param <T>
     * @return
     */
    public static <T> byte[] serialize(T obj) {
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();

        try (ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteArrayOutputStream)){
            objectOutputStream.writeObject(obj);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return byteArrayOutputStream.toByteArray();
    }

    /**
     * 反序列号
     * @param data
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> T deserialize(byte[] data, Class<T> clazz) {
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(data);

        try (ObjectInputStream objectInputStream = new ObjectInputStream(byteArrayInputStream)){
            return (T) objectInputStream.readObject();
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }

}

import org.junit.Test;

import java.io.Serializable;

/**
 * @author hui
 * @descption
 * @date 2022/6/16 7:38
 */
public class SerializerUtilTest {

    @Test
    public void serialize() {
        Customer customer = new Customer("张三", 10, "zhangsan", "123456");
        byte[] bytes = SerializerUtil.serialize(customer);

        Customer.num = 20;

        SerializerUtil.deserialize(bytes, Customer.class);
    }
}


class Customer implements Serializable {

    private static final long serialVersionUID = 1L;

    private String name;
    private int age;
    private String loginId;
    private transient String password;
    public static int num = 5;

    public Customer(String name, int age, String loginId, String password) {
        this.name = name;
        this.age = age;
        this.loginId = loginId;
        this.password = password;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getLoginId() {
        return loginId;
    }

    public void setLoginId(String loginId) {
        this.loginId = loginId;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "Customer{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", loginId='" + loginId + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}
Hubert-hui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java序列化的安全问题
qq_29827369的博客
03-27 1497
如果一个函数或者对象,不管它位于多么遥远的地方,都可以在本地直接被调用,那该有多好 呀!这是一个非常朴素、美好的想法。基于这个设想,诞生了很多伟大的技术和协议,比如远程 过程调用(RPC)、远程方法调用(RMI)、分布式对象(Distributed Object)、组件对象模 型(COM)、公共对象请求代理(CORBA)和简单对象访问协议(SOAP)等……这个列表还可 以很长很长。...
Java序列化注意事项
踏雁寻花
02-28 7452
序列化保存的是对象的状态,而静态变量是类的状态。 1、基本类型的数据可以直接序列化 2、对象要被序列化,它的类必须要实现Serializable接口;如果一个类中有引用类型的实例变量,这个引用类型也要实现Serializable接口。 3、可以用这个代码:ObjectOutputStream out  = new ObjectOutputStream(new FileOu
Java——序列化(一些注意
Dreamrainn的博客
09-06 361
定义一个User类继承Serializable,其中serialVersionUID若不手动定义,系统将会默认根据类的属性哈希值计算出一个serialVersionUID值,所以这里有一个坑的地方是,当你后面再给类新加属性时,反序列化之前的数据,系统就会报错报两个serialVersionUID不一致问题(不兼容)。若Part无需序列化,也就是不实现Serializable接口,在User类中定义Part时,可以加上transient修饰符表明这个属性无需序列化,否则系统会报无法序列化异常。
Java序列化注意事项
weixin_33778544的博客
09-15 209
为什么80%的码农都做不了架构师?>>> ...
java语言注意事项_JAVA语言序列化注意事项
weixin_33212799的博客
02-17 102
本文主要向大家介绍了JAVA语言序列化注意事项,通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助。java序列化能够保证对象状态的持久保存,但一些复杂情况还是比较难处理:1.当父类继承了Serializable接口是,所有子类都可以被序列化2.子类实现了Serializable接口,父类没有,父类中的属性不能序列化(不报错,数据会丢失),但是在子类中属性仍能正确序列化3.如果序列化的属...
浅析若干Java序列化工具编程开发技术共13页.pdf.z
最新发布
12-03
它可能包括了多种序列化库的比较(如默认Java序列化、protobuf、JSON、XML等)、安全性注意事项、实战案例以及可能的商业模式探索。通过学习这份资料,开发者不仅可以提升技术水平,还可能了解到如何将技术应用于...
java代码-java 插排 temp存储 直接移动
07-15
- 注意事项:可能包含代码的限制,如只适用于整型数组,以及对输入数据的预期格式。 - 进阶话题:可能会讨论插入排序的时间复杂度、优化方法,或者其他相关排序算法的比较。 总结起来,这个Java程序实现了插入...
java1-6章测试题目.pdf
11-26
1. **JAVA 实现跨平台的原理**:Java的跨平台能力源于“一次编写,到处运行”的理念。这主要归功于Java虚拟机(JVM)。编译好的Java程序(.class文件)可以在任何安装了对应JVM的操作系统上运行,因为JVM将这些字节...
java代码-08 陈永鸿
07-15
通常,这样的序列化编码练习会逐步介绍Java的基础到进阶概念,帮助学习者深化理解。 【标签】"代码"表明这个压缩包主要包含的是源代码文件,意味着我们可以期待看到实际的Java程序示例,用于学习和实践编程技能。 ...
JAVA培训笔记.doc
06-26
- **注意事项**: - 内部类可以直接访问外部类的成员。 - 内部类很少被定义为静态。 - 内部类可以实现任何接口或继承任何类。 #### 四、异常处理 - **异常与错误的区别**:异常表示程序运行过程中发生的特殊...
java 序列化注意事项
qq_28312849的博客
10-10 133
匿名类、内部类即使实现了Serializable接口,也实现不了序列化
java序列化注意
yunxizixuan的专栏
05-19 419
1.显示申明serialVersionUID可以避免对象不一致。因为在jvm反序列化时,会比较数据流中的serialVersionUID与类的serialVersionUID是否相同,若相同则认为类没有发生变化,可以把数据流load为实例对象;若不同,则抛异常InnalidClassException.  2.避免用序列化类在构造函数中为final变量赋值。反序列化时final变量在以下情况不会
Hadoop序列化Java序列化
diaomu5377的博客
09-10 205
序列化就是把内存中的对象的状态信息转换成字节序列,以便于存储(持久化)和网络传输 反序列化就是就将收到的字节序列或者是硬盘的持久化数据,转换成内存中的对象。 1.JDK的序列化   只要实现了serializable接口就能实现序列化与反序列化,一定要加上序列化版本ID serialVersionUID,这个是用来识别序列化的之前的类到底是哪一个。比如希望类的不同版本对序列化兼容,...
Java中的序列化和反序列化笔记及小注意事项
PAcee1的博客
03-21 662
序列化流 ObjectInputStream,ObjectOutputStream1.概念:  序列化(ObjectOutputStream):可以把对象按照刘一样的方式写入文本文件或者在网络中传输  反序列化(ObjectInputStream):把文本文件中或网络中的流对象数据还原成对象 2.如何实现序列化呢?    让被序列化的对象所属类实现序列化接口Serializable。    该接...
Java序列化的几注意
火星日立的博客
03-22 390
Java1.1开始就支持序列化的操作,序列化就是将对象转换为字节流,用来存储或者进行传输。这样对象就可以被持久化。Java序列化一个类非常简单,该类实现一个 Serializable接口或者Externalizable接口。Externalizable是Serializable的子类。Serializable接口没有任何方法,它只是一个标志。  1.单例模式下序列化要加上readR
关于Java序列化技术的思考
qq_47234534的博客
03-01 277
序列化 前记: 在开发中经常见过某个类实现了“Serializable"接口,这样就可以将对象变成字节流的形式传输了,觉得非常地神奇 参考了《Java核心技术》卷II,对其中原理进行理解,并写了一些小例子 序列化内幕 序列化名称由来:每个对象都是用一个序列号(来代替其内存中的地址)保存的,所以称为对象的序列化 序列化算法: 如果是第一次遇到,保存其对象数据 如果对象之前被保存过,则只要打上相同的序列号 反序列化算法: 如果是第一次遇到其序列号,则构建类 如果是对象之前已经被构建过,则获
java序列化的使用
思考、总结、专注
11-23 252
package test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.Serializab
Java对象序列化:秘密与安全
"Java对象序列化的秘密.pdf" Java对象序列化Java编程语言中的一个重要特性,允许将对象的状态转换为字节序列,以便可以存储在磁盘上或在网络上传输。这一过程对于处理持久化数据、跨进程通信、网络传输以及远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值