深入分析Java的序列化与反序列化

最新推荐文章于 2023-02-20 19:50:42 发布
最新推荐文章于 2023-02-20 19:50:42 发布
阅读量70 收藏
点赞数
文章标签: java jvm 算法 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangjiazhen711/article/details/127860764
版权
本文深入探讨了Java对象的序列化,包括ArrayList的序列化过程。通过分析,揭示了序列化的重要性,如在网络传输和RMI中的应用。文章指出,实现Serializable接口的类才能被序列化,transient关键字用于控制变量不参与序列化,同时介绍了自定义序列化策略的writeObject和readObject方法的调用机制。
摘要由CSDN通过智能技术生成

序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:

怎么实现Java的序列化

为什么实现了java.io.Serializable接口才能被序列化

transient的作用是什么

怎么自定义序列化策略

自定义的序列化策略是如何被调用的

ArrayList对序列化的实现有什么好处

Java对象的序列化

Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中,就可能要求在JVM停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java对象序列化就能够帮助我们实现该功能。

使用Java对象序列化,在保存对象时,会把其状态保存为一组字节,在未来,再将这些字节组装成对象。必须注意地是,对象序列化保存的是对象的”状态”,即它的成员变量。由此可知,对象序列化不会关注类中的静态变量

除了在持久化对象时会用到对象序列化之外,当使用RMI(远程方法调用),或在网络中传递对象时,都会用到对象序列化。Java序列化API为处理对象序列化提供了一个标准机制,该API简单易用。

如何对Java对象进行序列化与反序列化

在Java中,只要一个类实现了java.io.Serializable接口,那么它就可以被序列化。这里先来一段代码:

code 1 创建一个User类,用于序列化及反序列化

package com.hollis;
import java.io.Serializable;
import java.util.Date;

/**
 * Created by hollis on 16/2/2.
 */
public class User implements Serializable{
    private String name;
    private int age;
    private Date birthday;
    private transient String gender;
    private static final long serialVersionUID = -6849794470754667710L;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public Date getBirthday() {
        return birthday;
    }

    public void setBirthday(Date birthday) {
        this.birthday = birthday;
    }

    public String getGender() {
        return gender;
    }

    public void setGender(String gender) {
        this.gender = gender;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + ''' +
                ", age=" + age +
                ", gender=" + gender +
                ", birthday=" + birthday +
                '}';
    }
}
复制代码

code 2 对User进行序列化及反序列化的Demo

package com.hollis;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.IOUtils;
import java.io.*;
import java.util.Date;

/**
 * Created by hollis on 16/2/2.
 */
public class SerializableDemo {

    public static void main(String[] args) {
        //Initializes The Object
        User user = new User();
        user.setName("hollis");
        user.setGender("male")
最低0.47元/天 解锁文章
小二上酒8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化 (之) RMI反序列化
Vicl1fe的博客
12-09 1100
前言 也是从接触fastjson的时候才接触RMI这个东西。也经常与JNDi搞混。这篇文章先分析RMI的底层,等研究过了再加上。 什么是RMI RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMI是java独立实现的一种机制。 RMI使用赖的通信协议为JRMP(Java Remote Message Protocol ,Java 远程消息交换协议),该协议为Java定制,要求服务端与客户端都为Java编写。 RMI分为三个主体部分:摘自https://xz.aliyun.c
java list序列化
云计算?
04-21 183
编图书馆的时候用了很多ArrayList,发现了反序列化后出现了如下问题:序列化前两个ArrayList中的某一元素指向同一对象,经过序列化反序列化过程后,他们居然指向了不同对象,出现了不同步的问题,那是为什么呢? 查看一下Java.util里面的ArrayList源代码,发现ArrayList 重写了writeObject方法和readObject方法: /** * ...
ArrayList序列化
banglvfei0870的博客
03-28 80
定义一个ArrayList,存放Int,String等基本类型可以被序列化。 自定义一个类,也可以被序列化。 但是把类添加到ArrayList,序列化有点问题,后来发现需要制定ExtraType[]参数。 [WebMethod] public string SerializeQuestionsByDatetime() { ArrayLis...
Java序列化机制与原理的深入分析
09-05
Java序列化Java平台提供的一种持久化对象的机制,它允许将对象的状态转换为字节流,以便存储、传输或在网络之间进行通信。这在分布式应用程序中尤其有用,因为它们可以将对象转换为字节流,然后在不同的系统之间...
Java反序列化实战.pdf
08-08
通过深入分析Fastjson和Weblogic的经典案例,我们可以看到,虽然反序列化技术在实际应用中带来了便利性和灵活性,但也伴随着一定的安全风险。因此,在设计和实现系统时,需要充分考虑安全性,采取有效的防御措施,...
通过实例深入了解java序列化
08-25
本文将通过实例深入了解 Java 序列化,分析一些真实情境,帮助读者轻松牢记 Java 序列化中的一些高级认识。 序列化 ID 问题 ---------------- 在 Java 序列化中,序列化 ID 是一个非常重要的一点。它决定了两个类...
java反序列化利用程序UI版Beta1.1.rar
07-20
1. **Java序列化机制**:Java对象序列化是通过实现`Serializable`接口来标记一个类可被序列化。`ObjectOutputStream`用于将对象写入流,`ObjectInputStream`用于从流中读取并反序列化对象。 2. **易受攻击的库**:...
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
Java RMI 反序列化代码执行
xmas
05-10 1075
#-*- encoding:utf-8 -*- import socket import binascii import time def check(ip,port,timeout): try: address=(ip,port) socket.setdefaulttimeout(timeout) sock=socket.socket(socket.AF_IN
Java List序列化的实现
热门推荐
M家杰的博客
12-16 3万+
java中的序列化反序列化都要求对象实现`Serializable`接口(其实就是声明一下),而对于List这种动态改变的集合默认是不实现这个接口的,也就是不能直接序列化。但是数组是可以序列化的,所以我们只需要将List集合与数组进行转换就可以实现序列化反序列化了。
Java RMI Registry 反序列化漏洞复现(<jdk8u232_b09)
最新发布
0xSec
02-20 1109
Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)。
Java代码审计基础——RMI原理和反序列化利用链
m0_61506558的博客
11-26 811
(一)何为RMIRMI(Remote Method Invocation)即远程方法调用,是中的一个基本思想。实现远程方法调用的技术有很多,比如CORBA、WebService,这两种都是独立于各个编程语言的。而Java RMI是专为Java环境设计的远程方法调用机制,是一种用于实现远程调用(RPC,Remote Procedure Call)的Java API,能直接传输序列化后的Java对象和分布式垃圾收集。它的实现依赖于JVM,因此它支持从一个JVM到另一个JVM的调用。
ArrayList序列化
Loquat 的学习日志
09-28 97
List<Date> list=new ArrayList<Date>();  Date now=new Date();  list.add(now);  list.add(new Date(now.getTime()+8888888));  ByteArrayOutputStream byteStream=new ByteArrayOutputStream();  Obj...
ArrayList序列化
liujunzxcv的专栏
05-20 867
序列化一个对象A,对象成员有一个list B,当A new A时,如果把B newarrayList,则会报B必须序列化的错误,这是因为arrayList的elementData 已经用transient 注解为不序列化了,解决方法是不用new arrayList填充B,比如用convert工具类转换,(用的是Spring工具类beanutils的convert方法),或者把B实现序列化接口s...
Java内存区域详解:序列化反序列化原理与实践
理解Java序列化反序列化Java开发中不可或缺的一部分,尤其是在构建分布式系统、持久化存储和跨平台通信的应用中。通过掌握这些核心概念,开发者能够更好地管理和维护对象数据,提高程序的稳定性和兼容性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值