Java 基础 —— 序列化

最新推荐文章于 2023-07-07 09:40:49 发布
最新推荐文章于 2023-07-07 09:40:49 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Java基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT__learning/article/details/121960911
版权

一、什么是序列化

Java 提供了一种对象序列化的机制,该机制中,一个对象可以被按字节进行持久化(被表示为一个字节序列),该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。

将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是说,对象的类型信息和对象的数据,还有对象中的数据类型可以用来在内存中新建对象。

序列化与反序列化都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对象

二、为什么要序列化

我们的 Java 对象不只是存储在内存中,它还需要在传输网络中进行传输,或者保存在文件中下次再加载出来,这时候就需要序列化技术。

数据是对象,而不是文本。 现在的问题是网络和硬盘可以理解位和字节但不能理解 Java 对象的硬件组件。 因此需要将 Java 对象的值/状态转换为字节,以便通过网络发送或保存在硬盘。反序列化是将字节码转换为相应的 Java 对象。

1)一般 Java 对象的生命周期比 Java 虚拟机短,而实际开发中如果需要 JVM 停止后能够继续持有对象,则需要用到序列化技术将对象持久化到磁盘或数据库。
2)在多个项目进行 RPC 调用时,需要在网络上传输 JavaBean 对象,而网络上只允许二进制形式的数据进行传输,这时则需要用到序列化技术。

Java 的序列化技术就是把对象转换成一串由二进制字节组成的数组,然后将这二进制数据保存在磁盘或传输网络。而后需要用到这对象时,磁盘或者网络接收者可以通过反序列化得到此对象,达到对象持久化的目的。

三、怎么序列化

类 ObjectInputStream 和 ObjectOutputStream 是高层次的数据流,它们包含反序列化和序列化对象的方法。

1)ObjectInputStream 类的 writeObject() 方法将传入的 obj 对象进行序列化,把得到的字节序列写入到目标输出流中进行输出。
2)ObjectOutputStream 类中的 readObject() 方法从输入流中读取字节序列,然后将字节序列反序列化为一个对象并返回。它的返回值为 Object,因此,你需要将它转换成合适的数据类型

1、序列化的要求

一个类的对象要想序列化成功,必须满足两个条件:

1)该类必须实现 java.io.Serializable 接口
2)该类的所有属性必须是可序列化的。如果有一个属性不是可序列化的,则该属性必须注明是短暂的

2、serialVersionUID

SerialVersionUID 用于对象的版本控制,确保在反序列化期间加载相同的对象(在序列化期间使用的对象)。如果序列化和反序列化的类版本不一致,则在反序列化的时候就会报错。

3、标注非序列化属性

(1)transient 关键字

1) 对象属性一旦被 transient 修饰,则不再是对象持久化的一部分了,而且变量内容在反序列化时也不能获得。在序列化时,如果我们不想序列化特定变量以满足安全约束,那么我们应该将该变量声明为 transient。执行序列化时,JVM 会忽略 transient 变量的原始值并将默认值保存到文件中。因此,transient意味着不要序列化。
2)transient 修饰符仅适用于变量,不适用于方法和类。而且本地变量是不能被 transient 修饰的。
3)如果对象属性是类变量,则需要该类变量也实现 Serializable 接口
4)final 变量将直接通过值参与序列化,所以将 final 变量声明为 transient 变量不会产生任何影响。

(2)static 关键字

静态变量不是对象状态的一部分,因此它不参与序列化。所以一个静态变量不管是否被 transient 修饰,都不会被序列化。

四、复杂情况下的序列化

1、序列化对象引用其他对象

如果一个序列化对象引用了其他对象,该序列化对象所引用的对象都会被序列化,因此被引用的对象类也必须实现 serialzable 接口

2、序列化中的继承

(1)如果超类(父类)是可序列化的

如果超类是可序列化的,则其所有子类都可以自动序列化。即父类实现了 Serializable,子类不需要实现 Serializable。

(2)如果超类不可序列化

如果父类未实现 Serializable 而子类实现了,则在序列化子类实例的时候,父类的属性会被跳过不保存
如何实现未实现 Serializable 接口的父类的属性也被序列化:

1)父类必须有一个无参的 constructor
2)父类还必须有一个有参的 constructor,而且在子类中显示调用父类的有参构造函数:super(args…)。

(3)如果超类可序列化但您不希望子类可序列化

如果您不希望子类可序列化,则需要实现 writeObject()和readObject()方法,并且需要从此方法中抛出 NotSerializableException。

四、示例

IT__learning
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中对象序列化与反序列化详解
09-03
主要介绍了Java中对象序列化与反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
java序列化NotSerializableException问题解决办法
08-29
主要介绍了java序列化NotSerializableException问题解决办法的相关资料,这里对序列化问题进行描述说明,并提供解决办法,希望能帮助到大家,需要的朋友可以参考下
java序列化有哪些方式
刘皇叔说Java的博客
07-07 938
由于XML具有优秀的跨平台、可读性好的特点,可用于构建基本的Web Services平台,不同于RPC框架,Web Services是基于HTTP协议的,通过SOAP协议,使运行在不同的操作系统并使用不同的技术和编程语言的应用程序可以互相进行通信。Spearal的主要目的是提供一个序列协议,这个协议即使是在端点间传输的复杂的数据结构中也可以简单工作:我们很快就能看到JSON的一些局限将会害了开发者, 这些局限是不会发生在一个好的通用的序列化格式中的。在Java中可以使用JAXB等工具实现XML序列化
Java序列化的几种方式
热门推荐
京北游戏官方
11-30 1万+
1、原生序列化方式 一、实现Serializable接口(隐式序列化) 这是最简单的序列化方式,会自动序列化所有非staic和transient关键字修饰的成员变量。 二、实现Externalizable接口(显式序列化) Externalizable接口继承于Serializable,我们在实现该接口时,必须实现writeExternal()和readExternal()方法,而且只能通过手动进行序列化,并且两个方法是自动调用的,因为,这个序列化过程是可控的,可以自己选择哪些部分序列化。 三、实现Seri
序列化
qq_44273739的博客
02-16 1704
序列化的目的:为了能够保存对象 序列化的实质: 1、创建出FIleOutputStream FileOutputStream fileStream = new FileOutputStream("MyGame.ser");//FileOutputStream有写字节的方法,可以写入文件 2、创建出ObjectOutputStream ObjectOutputStream os = new Obj...
java序列化
lucky
02-23 1397
一、序列化的含义是什么?              序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。            序列化分为两大部分:序列化和反序列化。 序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象
自定义序列化过程需要满足的条件
qq_43071209的博客
09-04 361
自定义必须实现Serializable接口 自定义内部的属性必须都是可序列化的(String与基本数据型都是可序列化的,如果内部包含自定义的的话,需要使这个自定义的实现Serializable接口) 需要声明一个序列版本号,例如: public static final long serialVersionUID=124545245L;这个版本号的值是随意写的。 ...
Java序列化
dmjxsy的博客
05-01 479
序列化:把Java对象转换为字节序列的过程反序列:把字节序列恢复为Java对象的过程可以的。我们都知道,对于序列化一个对象需调用 ObjectOutputStream.writeObject(saveThisObject), 并用 ObjectInputStream.readObject() 读取对象, 但 Java 虚拟机为你提供的还有一件事, 是定义这两个方法。如果在中定义这两种方法, 则 JVM 将调用这两种方法, 而不是应用默认序列化机制。
序列化的条件
weixin_45399775的博客
08-26 339
1、实现Serializable接口 2、对象所在的提供常量:序列版本号 3、要求对象的属性也必须是可序列号的(基本数据型,String; static等是不可序列化的)
Java对象序列化.pdf
07-01
——学习参考资料:仅用于个人学习使用! 本代码仅作学习交流,切勿用于商业用途,否则后果自负。若涉及侵权,请联系,会尽快处理! 未进行详尽测试,请自行调试!
Java XML文档操作——个人账本
03-28
记账需要使用集合的序列化和反序列化 三、 主要功能界面要求参考如下: 1. 用户登录 2. 查看流水 3. 本周收支 4. 本月分析 四、 选择1时:用户登录 注意:2、3、4功能必须先登录,不然无法操作,登录成功失败均...
八股文知识点汇总——Java面试题指南
01-05
Java序列化面试题 Java注解面试题 多线程&并发面试题 JVM面试题 Mysql面试题 Redis面试题 Memcached面试题 MongoDB面试题 Spring面试题 Spring Boot面试题 Spring Cloud面试题 RabbitMQ面试题 Dubbo 面试题 MyBatis ...
Java 常量池
IT__learning的博客
12-11 7142
常量池分为 Class 常量池常量池、运行时常量池、字符串常量池。 1、 Class 常量池常量池(静态常量池) Java 文件被编译成 Class 文件,Class 文件中除了包含的版本、字段、方法、接口等描述信息外,还有一项就是 Class 常量池,Class 常量池是当 Class 文件被 Java 虚拟机加载进来后存放各种字面量 (Literal)和符号引用 。 字面量相当于 Java 语言层面常量的概念,如文本字符串、基础数据、声明为 final 的常量等;符号引用则属于编译原理方面的概念,
Java 调用 Python 脚本
IT__learning的博客
08-11 6626
实际工程项目中可能会用到 Java 和 python 两种语言结合进行,这样就会涉及到一个问题,就是怎么用 Java 程序来调用已经写好的 python 脚本呢,一共有四种方法可以实现: 1、在 java 中直接执行 python 语句 此方法需要引用 org.python包,需要下载Jpython。 Jython 是一种完整的语言,而不是一个Java翻译器或仅仅是一个Python编译器,它是一个 Python 语言在 Java 中的完全实现。Jython 是在 JVM 上实现的 Python,由 J
Java 的数据
IT__learning的博客
05-11 6590
一、数据型 1、分 Java中的数据型分两大分别是基本型和引用数据型。 注意:字符串不属于基本数据型,属于引用数据型;字符属于基本数据型。 2、基本数据型的字节数及表示范围 3、基本数据型对应的包装 (1)基本型与包装的区别 ①存储位置不同: 基本数据型直接将值放在栈中; 包装型是把对象放在堆中,然后通过对象的引用来调用他们 ; ②初始值不同: int的初始值为 0 、 boolean的初始值为false ; 包装型的初始值为null ; ③使用方式不同:
Java 常用工具
IT__learning的博客
05-13 4789
一、时间 Date 1、java.util.Calendar(日历) Calendar是一个抽象基,主要用于日期之间的各种计算 2、java.util.Date java.util.Date日期格式为:年月日时分秒 java.sql.Date日期格式为:年月日 java.sql.Time日期格式为:时分秒 java.sql.Timestamp日期格式为:年月日时分秒纳秒(毫微秒) 构造函数 (1)public Date() 分配 Date 对象并初始化此对象,以表示分配它系统的时间(精确到毫
Java 基础 —— HashMap
IT__learning的博客
11-16 3455
一、ArrayList 二、哈希表 三、HashMap HashMap 是用于存储 Key-Value 键值对的集合。 (1)HashMap 根据键的 hashCode 值存储数据,大多数情况下可以直接定位到它的值,所以具有很快的访问速度,但遍历顺序不确定。 (2) HashMap 中键 key 为 null 的记录至多只允许一条,值 value 为 null 的记录可以有多条。 (3) HashMap 非线程安全,即任一时刻允许多个线程同时写 HashMap,可能会导致数据的不一致。 hashmap
fastjson反序列化 html
最新发布
08-16
Fastjson是一个开源的JSON解析库,可以将JSON字符串转换成Java对象。反序列化是将JSON字符串还原成对象的过程。Fastjson的反序列化过程中,会自动调用属性的setter/getter方法,将JSON字符串还原成对象。然而,Fastjson的autotype功能存在漏洞,可以被利用来执行任意代码,包括执行HTML代码。因此,在使用Fastjson进行反序列化时,需要注意对输入数据进行严格的验证和过滤,以防止安全漏洞的利用。要防止反序列化HTML代码的执行,可以对反序列化结果进行进一步的处理,例如对字符串进行转义或者过滤,以确保只解析出需要的数据,而不执行HTML代码。在Fastjson中,可以使用JSON.parse()、JSON.parseObject()等方法进行反序列化操作,需要根据具体的情况选择合适的方法和参数进行使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Javaweb安全——Fastjson反序列化利用](https://blog.csdn.net/weixin_43610673/article/details/127293527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值