Java基础系列19: Java序列化和反序列化

最新推荐文章于 2024-05-27 13:58:31 发布
最新推荐文章于 2024-05-27 13:58:31 发布
阅读量208 收藏
点赞数
分类专栏: Java基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HumphreyHao/article/details/106980712
版权

Java基础系列19: Java序列化和反序列化

本文是作者的读书笔记和心得整理,部分内容来源于网络,如有侵权,请联系作者。

什么是序列化

对象序列化在java中代表把一个对象转换成一个字节数组存储起来.

如何实现序列化

类通过实现 java.io.Serializable 接口以启用其序列化功能。
注意内部类是不能序列化的,因为依赖于外部类.
以及静态变量也不属于对象的状态,属于类的状态,所以也不保存.

总结部分:

1、如果一个类想被序列化,需要实现Serializable接口。否则将抛出NotSerializableException异常,这是因为,在序列化操作过程中会对类型进行检查,要求被序列化的类必须属于Enum、Array和Serializable类型其中的任何一种。

2、通过ObjectOutputStream和ObjectInputStream对对象进行序列化及反序列化

3、虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致(就是 private static final long serialVersionUID)

序列化 ID 在 Eclipse 下提供了两种生成策略,一个是固定的 1L,一个是随机生成一个不重复的 long 类型数据(实际上是使用 JDK 工具生成),在这里有一个建议,如果没有特殊需求,就是用默认的 1L 就可以,这样可以确保代码一致时反序列化成功。那么随机生成的序列化 ID 有什么作用呢,有些时候,通过改变序列化 ID 可以用来限制某些用户的使用。

4、序列化并不保存静态变量。

5、要想将父类对象也序列化,就需要让父类也实现Serializable 接口。

6、Transient 关键字的作用是控制变量的序列化,在变量声明前加上该关键字,可以阻止该变量被序列化到文件中,在被反序列化后,transient 变量的值被设为初始值,如 int 型的是 0,对象型的是 null。

7、服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。

8、在类中增加writeObject 和 readObject 方法可以实现自定义序列化策略

HumphreyHao
关注
专栏目录
Java Serializable、Externalizable实现序列化反序列化-实例-static、transient修饰的变量不会被序列化
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
06-03 1524
JAVA中,对象的序列化反序列化被广泛的应用到RMI(远程方法调用)及网络传输中。 实现Serializable接口和实现Externalizable接口实现序列化反序列化的区别: 1 类实现Serializable接口不用实现方法;类实现Externalizable接口需要实现writeExternal,readExternal方法,不然反序列后的对象不含有属性值,都是默认的初始值 ...
java内置序列化和json_[Java教程]JSON的解析和序列化
weixin_39886238的博客
02-25 303
[Java教程]JSON的解析和序列化0 2015-09-22 13:00:06背景:一.JSON为JavaScript子集,可以使用eval解析JSON字符串,并返回JS对象/JS数组var data = [ {name: "小明", sex:1, age: 30}, {name: "李雷", sex:0, age: 20}, {name: "熊二", sex:1, age:...
abap java_ABAP,JavaJavaScript的序列化反序列化
weixin_42433529的博客
02-20 137
ABAP1. ABAP提供了一个工具类cl_proxy_xml_transform,通过它的两个方法abap_to_xml_xstring和xml_xstring_to_abap实现两种格式的互换。REPORT zxm.DATA: ls_abap TYPE zzcrmost__pro001dotproduct1.DATA: ls_line LIKE LINE OF ls_abap-item.ls_...
Javaweb安全——RMI反序列化
weixin_43610673的博客
04-13 1301
RMI RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,类似于RPC(Remote Procedure Call Protocol)远程过程调用协议,RMI实现了Java程序之间跨JVM的远程通信,使得一个JMV上的对象可以调用另一个JMV上的方法(方法在远程JVM上执行,只是返回运行结果)。这两个JVM可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中。 RMI架构: RMI分为三个主体部分:Client,Server
java序列化反序列化基础学习
dayouzi的博客
04-30 994
(1)Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程;(2)**序列化:**对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的核心作用就是对象状态的保存与重建。
Java序列化反序列化
白帽子佳奇的博客
05-27 935
也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象。这个恶意数据exp_1在接下来的处理流程(可能是在自主重写的readobject中、也可能是在外面的逻辑中),会执行一个exp_1这个恶意数据类的一个方法,在方法中会根据exp_1的内容进行函处理,从而一层层地剥去(或者说变形、解析)我们exp_1变成exp_2、exp_3......整个过程都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对象。
Java对象的序列化反序列化
flytalei的博客
03-13 920
参与序列化反序列化的对象,必须实现Serializable接口,没有实现该接口时,报错“NotSerializableException”但该接口中什么代码也没有,它只是一个标识,标识给JVM看的。一次序列化多个对象时,参与序列化的ArrayList集合以及集合中的对象User都需要实现“java.io.Serializable”ArrayList源码中已经实现了Serializable接口。如果不指定版本号,当代码后期有修改,修改之后再重新编译就会由如下报错,提示序列化版本不一致。
Java安全漫谈 - 07.反序列化篇(1)1
08-03
这使得Java反序列化更加灵活,但也带来了安全风险,因为恶意用户可以通过构造特殊的序列化数据来触发意想不到的行为,比如执行任意代码。 PHP的序列化反序列化则相对封闭,开发者无法直接修改序列化数据流,...
Java对象序列化反序列化工具Xson.zip
07-19
Xson是一个Java对象序列化反序列化程序。支持Java对象到字节数组的序列化,和从字节数组到Java对象的反序列化。 Maven:  <groupId>com.github.xsonorg</groupId>  <artifactId>xson-core  <version>1.0.1 ...
深入剖析Java序列化:挑战复杂的面试题与详细解析
06-14
它是Java核心概念的重要组成部分,特别是在面试中,深入理解和熟练掌握Java序列化能够展示出程序员的高级技能。 1. **Java序列化的作用与原理**: - 作用:实现对象的持久化(保存到文件、数据库),以及在网络间...
Java:对一个对象序列化反序列化的简单实现
mxy2404830的博客
01-05 450
名词解释 序列化:将Java对象转化成字节的过程 反序列化:将字节转化Java对象的过程 字节:1字节(byte)= 8bit,bit就是计算机认识的二进制 序列化的作用 Java对象是在Java虚拟机中使用的,一旦Java进程结束,对象就会消失,要将只有虚拟机才认识的对象,保存在磁盘中,必须将对象转化成字节。 在RPC中的用处:序列化将对象转换为字节流,然后通过网络传输进行发送 保存对象的状态:当Java进程需要重启时,可以将对象序列化后保存在文件中,对象的状态不会因为进程的关闭而丢失 如
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1025
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
警告:JSF1063:警告! 将不可序列化的属性值设置为HttpSession
一名可爱的技术搬运工
05-20 268
问题 在JSF 2.0 Web应用程序中,服务器初始化期间,它会显示以下警告消息 警告:JSF1063:警告! 将不可序列化的属性值设置为HttpSession (键:用户,值类:com.mkyong.UserBean)。 UserBean.java package com.mkyong; @ManagedBean(name="user") @SessionScoped pu...
京东JSF序列化问题
09-21 583
早上来上班,突然值班群里有人报问题,说店铺属性在JD App前端显示错乱了。打开App,点开一个店铺查看,问题复现。打开内部店铺信息查询系统,发现查出来的属性确实有一部分错乱了。OMG~线上bug来了。查看JONE系统,发现昨晚有人加班上线了新功能,甭问,肯定是这次上线造成的问题。尝试回滚一台线上机器,问题解决。来吧,全量回滚吧!悲催的绩效啊~
multidict-6.0.2-cp39-cp39-win_amd64.whl
最新发布
10-13
multidict-6.0.2-cp39-cp39-win_amd64.whl
【图像融合】基于matlab小波变换灰色图像融合(含相关性、信噪比)【含Matlab源码 1841期】.md
10-13
【图像融合】基于matlab小波变换灰色图像融合(含相关性、信噪比)【含Matlab源码 1841期】.md
VOS3000: 高效视频监控系统介绍及其部署指南
10-13
内容概要:本文对视频监控系统 VOS3000 进行了详细的介绍,涵盖了它的系统架构(客户端/服务器)、主要功能特性(例如,视频录制存储、实时监控、录播、报警机制以及用户权限分配等),并提供了必要的软硬件规格和技术细节,帮助用户理解系统如何安装配置并在不同场景下运用。 适用人群:安防公司IT技术人员、工程监理团队,以及需要实施高效监控系统的设施管理者和相关人员。 使用场景及目标:适于商场、学校及其他公共场所的安全监测;亦可用于交通管控和居民住宅区防范;还能为工业环境中的流水线操作提供监视手段,保障生产效率与安全管理。 其他说明:本系统采用模块化设计思路,在实际布置前应充分考虑具体环境的要求进行合理的规模定制和技术选型匹配;此外,由于功能涵盖较广,请针对自身所需关注的重点区域出选择性的深入理解和操作。
【医学图像分割】基于matlab磁共振成像 (MRI) 数值模拟平台【含Matlab源码 826期】.md
10-13
【医学图像分割】基于matlab磁共振成像 (MRI) 数值模拟平台【含Matlab源码 826期】.md
Java对象序列化与文件输入/输出详解
"Head First Java中文版PDF包含了14章节的内容,主要讲解了Java编程的基础知识,特别是关于对象的序列化和文件输入/输出的深入理解。书籍由于大小限制被分解为19个文件,包括18章正文和1个附录。" 在《Head First ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值