本文详细介绍了Java中的序列化和反序列化,包括为何需要序列化,实现序列化的条件,如何进行序列化操作,以及如何进行反序列化。强调了序列化时的标记接口使用,ObjectOutputStream和ObjectInputStream的角色,以及反序列化过程中的注意事项。同时,文章提到了序列化带来的安全性问题,指出不正确的反序列化可能导致安全漏洞。
序列化
序列化是指把一个Java对象变成二进制内容,本质上就是一个byte[]数组。
为什么要把Java对象序列化呢?因为序列化后可以把byte[]保存到文件中,或者把byte[]通过网络传输到远程,这样,就相当于把Java对象存储到文件或者通过网络传输出去了。
有序列化,就有反序列化,即把一个二进制内容(也就是byte[]数组)变回Java对象。有了反序列化,保存到文件中的byte[]数组又可以“变回”Java对象,或者从网络上读取byte[]并把它“变回”Java对象。
我们来看看如何把一个Java对象序列化。
一个Java对象要能序列化,必须实现一个特殊的java.io.Serializable接口,它的定义如下:
public interface Serializable {
}Serializable接口没有定义任何方法,它是一个空接口。这样的空接口称为“标记接口”,实现了标记接口的类仅仅是给自身贴了个“标记”,并没有增加任何方法。
把一个Java对象变为byte[]数组,需要使用ObjectOutputStream。它负责把一个Java对象写入一个字节流。
订阅专栏 解锁全文
162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
