转载:精:全面介绍序列化

最新推荐文章于 2022-06-13 18:31:07 发布
最新推荐文章于 2022-06-13 18:31:07 发布
阅读量187 收藏
点赞数
分类专栏: Spring 文章标签: 序列化
原文链接:https://www.cnblogs.com/kubixuesheng/p/10350523.html#_label3
版权

 https://www.cnblogs.com/kubixuesheng/p/10350523.html#_label2

dashuai的博客

个人总结:

1.序列化是将对象转化为流的操作,以便于对象在网络间的传输。

2.没有实现序列化接口就不能被序列化。

3.使用暂态关键词transient修饰的将不被序列化。

4.实现序列化接口会被自动序列化,也可实现Externalizable进行手动实现序列化和反序列化方法。

5.序列化对象时,对象中的所有对象及对象的引用都会无限的序列化下去,如果有某些容器类型的对象可能会导致流内容过大。

6.序列化的安全性,通过抓包、解析可以看到类的详细信息,如果不加密就直接可以反序列化出原来的类,所以不加密会有安全隐患。对于用户隐私信息、密码等在序列化时更需加密,应结合加密算法手动序列化,在反序列化时相应解密。

7.对象中含有目标机器无法创建的状态时,对象也不能被序列化,如HttpServletRequest、Connection等??具体哪些内容不能序列化?

8.springmvc控制层数据传输时,会使用jackson/fastjson??将对象序列化成字符串,所以我们定义的接口返回值不实现序列化也能被解析,当返回值不能被序列化时会抛出异常。

9.serialVersionUID不手动指定,程序会自动创建(具体规则??),为了明确版本,我们都应指定随机的serialVersionUID。

10.在判断反序列化对象是否相等,能否反序列化时,都会优先判断serialVersionUID,所以也不能随意修改。

附加1:序列化的帮助类

package util;

import java.io.*;

public class SerializableUtil {
    public static byte[] tobyte(Object object) {
        // 输出流ByteArrayOutputStream是跟字节交互的
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        // 输出流 ObjectOutputStream 是跟对象交互的 可以吧对象转换成ByteArrayOutputStream输出流
        ObjectOutputStream oos;
        byte[] bytes = null;
        try {
            oos = new ObjectOutputStream(baos);
            oos.writeObject(object);
            bytes = baos.toByteArray();
            oos.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return bytes;
    }

    public static Object frombyte(byte[] bytes) {
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
        ObjectInputStream ois;
        try {
            ois = new ObjectInputStream(byteArrayInputStream);
            byteArrayInputStream.close();
            return ois.readObject();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    public static void toFile(Object object,String filename) {
        try {
            ObjectOutputStream os = new ObjectOutputStream(
                    new FileOutputStream(filename));
            os.writeObject(object);
            os.flush();
            os.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static Object readFile(String filename)    {
        ObjectInputStream is = null;
        try {
            is = new ObjectInputStream(new FileInputStream(filename));
            Object object = is.readObject();
            is.close();
            return object;
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }
}

 

Janderbake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cereal:C++实现的开源序列化
01-20
闲来无事发现了一个基于C++实现的序列化工具,相比于其他(比如Boost serialization或Google protobuf,恰巧都用过,以后再介绍),使用简单,感觉不错,下面做个摸索。  cereal介绍  cereal是一个开源的(BSD ...
js 字符串读取成流数据_ProtoBuf序列化结构数据的抓取
weixin_39847732的博客
12-21 754
网站在这里:首先还是抓包:比较有意思的是,post了一个不可见字符,这是之前解密js没有遇到的。在headers中看到这个:content-type: application/grpc-web+protoProtoBuf:protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法,它可用于(数据)通信协议、数据存储等。 Protocol Buffers 是一种灵活,高...
java序列化_渗透测试之Java反序列化
weixin_39983554的博客
11-17 320
点击上方”LSCteam”,选择置顶或星标 第一时间阅读彩文章!渗 透 测 试之 Java 反 序 列 化1Java序列化与反序列化序列化与反序列化是java提供的用于将对象进行持久化便于存储或传输的手段。举个例子:Java描述的是一个“世界”,程序运行开始时,这个“世界”也开始运作,但“世界”中的对象不是一成不变的,它的...
【JAVA基础】java基础之-序列化详解
weixin_45551345的博客
06-13 1628
文章主要介绍了java序列化概念及常见序列化组件的使用方式
Protobuf简单使用及其抓包分析
wangqiuyun的专栏
12-24 4万+
早之前就用过Google的Protobuf做数据编码,一直没有深入理解其中的原理,最近做了一次通讯抓包,发现其中很多Protobuf编码的数据包,于是决定分析一下其中的数据包及其编码。一、Protobuf的使用首先来简单介绍一下Protobuf的使用,这里以windows下java开发为例,几个步骤:编写*.proto ->使用google提供的protoc.exe生成*.java->项目中导入p
最简单的TCP网络封包解包(补充)-序列化
weixin_33733810的博客
11-20 432
如若描述或者代码当中有谬误之处,还望指正。将数据能够在TCP中进行传输的两种方法1.直接拷贝struct就可以了;2.序列化。拷贝Struct存在的问题1.不能应付可变长类型的数据,比如STL中的那些容器,他们的长度都是不确定的。当然,STL的容器归根到底就是一个class;2. 内存对齐的问题,Windows默认的对齐是4字节,如果不去刻意关闭掉对齐的话,那么可能会多出不少没必要的字节数,有时...
3分钟读阿里Java手册: 序列化
12-21
序列化:将数据对象转换为二进制的过程称之为序列化(Serialization) 反序列化:将二进制流恢复为数据对象称之为反序列化(Deserialization) 序列化方式 Java原生序列化 Java类通过实现Serializable接口实现该类对象的...
探讨:使用XMLSerialize 序列化与反序列化
12-18
概念:XML序列化是将公共字段和属性转化为序列格式(这里指XML),以便存储或传输的过程。反序列化则是从XML中重新创建原始状态的对象.复制代码 代码如下: class SerializeDemo { static void Main() { ...
深入理解:XML与对象的序列化与反序列化
12-19
这篇文章主要讲述XML与对象的序列化与反序列化。并且会附上一些简单的序列化与反序列化方法,供大家使用。假设我们在一个Web项目中有这样两个类复制代码 代码如下:public class Member { public string Num { get; ...
idea lombok插件安装_IDEA中安装Protocol Buffers插件以及简单序列化、反序列化应用...
weixin_39899691的博客
11-29 1439
关于gRPC原理和核心概念,可以参考下面的文章:gRPC原理、核心概念和性能分析这篇文章介绍在IDEA中,如何基于Protobuf 进行序列化、反序列化的简单应用开发。1. 安装protobuf插件如下图所示,安装IDEA的Protobuf Support 插件。打开IDEA的Settings,在plugins下搜索 Protobuf Support,然后点击安装即可,安装完成后需要重启IDEA。...
Python爬虫:浅谈序列化操作
10 DAY'S
03-07 332
程序运行时,所有的变量都是在内存中的。程序一结束或意外中断,程序中的内存变量都会被操作系统进行回收。 把内存中的变量变成可存储或可传输的过程,就是序列化。将内存中的变量序列化之后,可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上,实现程序状态的保存和共享。反过来,把变量内容从序列化的对象重新读取到内存,称为反序列化。 在Python中提供了两个模块:cPickle和pickle来实现...
Java 之 Serializable 序列化和反序列化的概念,作用的通俗易懂的解释
热门推荐
请叫我大师兄
11-28 12万+
遇到这个 Java Serializable 序列化这个接口,我们可能会有如下的问题a,什么叫序列化和反序列化 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理这个...
charles 怎么抓包不了了_抓包+逆向app分析protobuf
weixin_39541844的博客
11-27 1326
万事俱备,只欠东风。前面的实验环境已经搭好了。下面来抓包分析下,看看protobuf协议在抓包软件上长什么样子。首先明确我们的目标。我们的最终目标是还原proto文件,有了这个文件,我们就能对数据做序列化和反序列化,最终用python请求和解析数据。1.抓包分析拿到一款app(前面的demo),首先抓包如果协议头是application/x-protobuf,那么charles可以大致解...
深入理解JAVA序列化
weixin_34096182的博客
09-07 240
  如果你只知道实现 Serializable 接口的对象,可以序列化为本地文件。那你最好再阅读该篇文章,文章对序列化进行了更深一步的讨论,用实际的例子代码讲述了序列化的高级认识,包括父类序列化的问题、静态变量问题、transient 关键字的影响、序列化 ID 问题。在笔者实际开发过程中,就多次遇到序列化的问题,在该文章中也会与读者分享。 引言   将Java对象序列化为二进...
【Netty入门】几种序列化协议的介绍
白夜行
06-14 1万+
序列化概述1.序列化定义 序列化(serialization)就是将对象序列化为二进制形式(字节数组),一般也将序列化称为编码(Encode),主要用于网络传输、数据持久化等; 反序列化(deserialization)则是将从网络、磁盘等读取的字节数组还原成原始对象,以便后续业务的进行,一般也将反序列化称为解码(Decode),主要用于网络传输对象的解码,以便完成远程调用。 2.序列化的“鼻祖”我
序列化是什么
java初级学习
04-04 4957
序列化就是一种用来处理对象流的机制,所谓对象流也就是将对象的内容进行流化。可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间。序列化是为了解决在对对象流进行读写操作时所引发的问题。序列化的实现:将需要被序列化的类实现Serializable接口,该接口没有需要实现的方法,implements Serializable只是为了标注该对象是可被序列化的,然后使用一个输出流(如:FileO...
使用C++进行对象序列化
Everything is possible--博客的内容只是作为一种备忘
03-09 1032
什么是序列化 程序员在编写应用程序的时候往往需要将程序的某些数据存储在内存中,然后将其写入某个文件或是将它传输到网络中的另一台计算机上以实现通讯。这个将程序数据转化成能被存储并传输的格式的过程被称为“序列化”(Serialization),而它的逆过程则可被称为“反序列化”(Deserialization)。 简单来说,序列化就是将对象实例的状态转换为可保持或传输的格式的过程。与序列化...
fastjson 解析
来个芒果
06-05 297
1、fastjson下载地址 http://repo1.maven.org/maven2/com/alibaba/fastjson/ 2、官方介绍 Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 3、数据绑定sample htt
Unity 序列化(Serialize)介绍、用途
l773575310的博客
05-13 1万+
Unity的序列化介绍和用途什么是序列化     序列化可以用于跨平台。实际上就是把一段数据翻译成(序列化)比较底层的语言(如汇编、机器语言),而基于这个底层语言再可以翻译(反序列化)成多种上一层的语言。Unity中的序列化     Unity会自动序列化所有你自己写的脚本组件, 重载新的程序集,并且重新创建你的脚本组件。简单的说,序列化后,数据就可以保存了。Unity序列化过程不走.NET的方法,
ObjectStreamClass:监视Java对象的序列化
最新发布
06-09
ObjectStreamClass是Java API中的一个类,它用于监视Java对象的序列化。它可以提供有关对象的类名、序列化ID和序列化字段的信息。在Java中,对象序列化是指将对象转换为字节序列以便于在网络上传输或在本地保存到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值