Java--序列化与反序列化

最新推荐文章于 2023-04-18 10:17:34 发布
最新推荐文章于 2023-04-18 10:17:34 发布
阅读量232 收藏
点赞数 1
分类专栏: JavaSE 文章标签: 序列化与反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MinggeQingchun/article/details/114303200
版权

一、序列化与反序列化

序列化是将对象的状态信息转换为可存储或传输的形式的过程。一般是以字节码或XML格式传输。而字节码或XML编码格式可以还原为完全相等的对象, 是一种数据的持久化手段。一般广泛应用于网络传输,RMI和RPC等场景中。

反序列化是序列化的逆操作。

 

二、如何实现序列化和反序列化

1、Serializable 接口

2、Externalizable接口

类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法进行序列化或反序列化。可序列化类的所有子类型本身都是可序列化的。

查阅Serializable的源码,就会发现,他只是一个空的接口,里面什么东西都没有。Serializable接口没有方法或字段,仅用于标识可序列化的语义。但是,如果一个类没有实现这个接口,想要被序列化的话,就会抛出java.io.NotSerializableException异常。

public interface Serializable {
}

Serializable是在执行序列化的过程中,会执行到以下代码:

if (obj instanceof String) {
    writeString((String) obj, unshared);
} else if (cl.isArray()) {
    writeArray(obj, desc, unshared);
} else if (obj instanceof Enum) {
    writeEnum((Enum<?>) obj, desc, unshared);
} else if (obj instanceof Serializable) {
    writeOrdinaryObject(obj, desc, unshared);
} else {
    if (extendedDebugInfo) {
        throw new NotSerializableException(
            cl.getName() + "\n" + debugInfoStack.toString());
    } else {
        throw new NotSerializableException(cl.getName());
    }
}

保证只有实现了该接口的方法才能进行序列化与反序列化

在进行序列化操作时,会判断要被序列化的类是否是EnumArraySerializable类型,如果都不是则直接抛出NotSerializableException

Java中还提供了Externalizable接口,也可以实现它来提供序列化能力。

Externalizable继承自Serializable,该接口中定义了两个抽象方法:writeExternal()readExternal()

当使用Externalizable接口来进行序列化与反序列化的时候需要开发人员重写writeExternal()readExternal()方法。否则所有变量的值都会变成默认值。

 

三、serialVersionUID

序列化是将对象的状态信息转换为可存储或传输的形式的过程。Java对象是保存在JVM的堆内存中的,也就是说,如果JVM堆不存在了,那么对象也就跟着消失了。

而序列化提供了一种方案,可以让你在即使JVM停机的情况下也能把对象保存下来的方案。就像我们平时用的U盘一样。把Java对象序列化成可存储或传输的形式(如二进制流),比如保存在文件中。这样,当再次需要这个对象的时候,从文件中读取出二进制流,再从二进制流中反序列化出对象。

虚拟机是否允许反序列化,不仅取决于类路径和功能代码是否一致,一个非常重要的一点是两个类的序列化 ID 是否一致,这个所谓的序列化ID,就是我们在代码中定义的serialVersionUID

Java中实现了序列化接口的类,如String、Integer等,我们可以发现一个细节,那就是这些类除了实现了Serializable外,还定义了一个serialVersionUID

public final class String
    implements java.io.Serializable, Comparable<String>, CharSequence,
               Constable, ConstantDesc {

    /**
     * The value is used for character storage.
     *
     * @implNote This field is trusted by the VM, and is a subject to
     * constant folding if String instance is constant. Overwriting this
     * field after construction will cause problems.
     *
     * Additionally, it is marked with {@link Stable} to trust the contents
     * of the array. No other facility in JDK provides this functionality (yet).
     * {@link Stable} is safe here, because value is never null.
     */
    @Stable
    private final byte[] value;

    /**
     * The identifier of the encoding used to encode the bytes in
     * {@code value}. The supported values in this implementation are
     *
     * LATIN1
     * UTF16
     *
     * @implNote This field is trusted by the VM, and is a subject to
     * constant folding if String instance is constant. Overwriting this
     * field after construction will cause problems.
     */
    private final byte coder;

    /** Cache the hash code for the string */
    private int hash; // Default to 0

    /**
     * Cache if the hash has been calculated as actually being zero, enabling
     * us to avoid recalculating this.
     */
    private boolean hashIsZero; // Default to false;

    /** use serialVersionUID from JDK 1.0.2 for interoperability */
    @java.io.Serial
    private static final long serialVersionUID = -6849794470754667710L;

在进⾏反序列化时, JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进⾏⽐较, 如果相同就认为是⼀致的, 可以进⾏反序列化, 否则就会出现序列化版本不⼀致的异常, 即是InvalidCastException

这样做是为了保证安全, 因为⽂件存储中的内容可能被篡改。

当实现java.io.Serializable接口的类没有显式地定义⼀个serialVersionUID变量时候, Java序列化机制会根据编译的Class⾃动⽣成⼀个serialVersionUID作序列化版本⽐较⽤, 这种情况下, 如果Class⽂件没有发⽣变化, 就算再编译多 次, serialVersionUID也不会变化的。

initNonProxy中 ,关键代码如下:

在反序列化过程中,对serialVersionUID做了比较,如果发现不相等,则直接抛出异常。

深入看一下getSerialVersionUID方法:

public long getSerialVersionUID() {
    // REMIND: synchronize instead of relying on volatile?
    if (suid == null) {
        suid = AccessController.doPrivileged(
            new PrivilegedAction<Long>() {
                public Long run() {
                    return computeDefaultSUID(cl);
                }
            }
        );
    }
    return suid.longValue();
}

在没有定义serialVersionUID的时候,会调用computeDefaultSUID 方法,生成一个默认的serialVersionUID

MinggeQingchun
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
[Java]serialVersionUID是干什么用的?(一)
seabreezesuper的博客
04-12 1万+
听大侠们说,偶尔看看Java源码,可以提升编程功力,赶紧屁颠屁颠下载了一份。先研究哪个类好呢?平常用最多的类就是字符串操作了,先看String类吧。上来就被这行代码吸引住了:private static final long serialVersionUID = -6849794470754667710L;其实这是句很普通的语句,就是定义一个序列号。Java源码里有大量的类都有这么一个序列号,但是这
serialVersionUID的作用
越来越好ing的博客
01-09 868
(转自:https://blog.csdn.net/seabreezesuper/article/details/70141844) private static final long serialVersionUID = -6849794470754667710L; 其实这是句很普通的语句,就是定义一个序列号。Java源码里有大量的类都有这么一个序列号,但是这个序列号具体干什么用的 ...
String源码分析
我的世界你不懂
03-23 456
String源码部分分析
String 类 - Java 8
学无止境
04-18 367
java.lang.String.matches(String)方法是用来判断当前字符串是否满足给定的正则表达式。如果该字符串与正则表达式匹配,则返回true,否则返回false。该单元测试创建了两个字符串变量str1和str2,并使用matches方法判断它们是否满足给定的正则表达式。第一个断言验证str1能够匹配包含小写字母和空格的正则表达式,而第二个断言验证str2不能匹配只包含小写字母的正则表达式。
String字符串拼接 底层原理
灿的博客
08-15 376
String字符串拼接的原理, 如String s = "abd" + "cff"
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
Java中对象序列化反序列化详解
09-03
主要介绍了Java中对象序列化反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
java反序列化工具
11-21
java反序列化工具,覆盖jboss、weblogic、websphere。
java序列化反序列化,面试必备
12-21
最近阅读Serializable接口和Externalizable接口的源码,并结合了一些资料,对面试过程中与序列化相关的内容做了一些总结。 一、序列化反序列化、使用场景、意义。 序列化:将对象写入IO流中; 反序列化:从IO流中...
Java序列化
Scales3的博客
10-15 302
Java中,一切皆对象,当我们需要实现对象的序列化时,也就需要将Java对象转换成一种对应的字节形式存储
5_从源码分析java.lang.String
Ricky_Monarch的博客
08-21 179
文章目录从哪几个方面了解String一、 String的定义1、 String的表面定义2、 String是一个可继承的类吗?为什么?3、 String类实现了[java.io.Serializable](../../java.io)接口的作用-->14、String类实现了Comparable接口的作用5、String类实现了 CharSequence 接口的作用二、 字段属性6、priv...
private static final long serialVersionUID = 5461344781588144485L;是什么意思,后面的号码是如何生成的
热门推荐
腾讯云云开发布道师,慕课网合作讲师
05-04 3万+
serialVersionUID 用来表明类的不同版本间的兼容性。 序列化的时候,被序列化的类要有一个唯一标记。客户端和服务端必须需要同一个对象,serialVersionUID的唯一值判定其为同一个对象。 后面的号码是自动生成的,只要是唯一的就行,通常为1,此行语句去掉在练习的时候也没有什么影响,只不过此实例类会报一个警告。将鼠标放到警告上,选择第一个解决方案,就会重新加上此行语句,后面的数...
java类中serialversionuid 作用 是什么?举个例子说明
weixin_34150224的博客
09-22 272
serialVersionUID适用于Java序列化机制。简单来说,Java序列化机制是通过判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastEx...
字符串String源码分析
Geek
10-01 423
上节课我们讲了String是什么,怎么使用,这节课我们就来分析分析String的底层源码。   public final class String     implements java.io.Serializable, Comparable&lt;String&gt;, CharSequence {   可以看到String类实现了三个接口,前面两个我们已经见过了,就是序列化和可比较,...
JDK1.8源码笔记(2) String
lalala_HFUT的博客
08-10 297
String 前言 * Strings are constant; their values cannot be changed after they * are created. String buffers support mutable strings. * Because String objects are immutable they can be shared. String类...
【面试之java容器】数组、字符容器,对象容器
lihuapiao的专栏
02-29 624
1.数组      ·几种定义方式 /** * Created by 111 on 2016/2/24. */ public class ArrayTest { public static void main(String [] args){ int [] arr1; //未初始化不可以使用
java -- 序列化(serializable)
最新发布
06-28
### 回答1: Java中的序列化是指将一个对象转换为字节序列的过程,以便于在网络上传输或者将对象保存到磁盘上。在Java中,只有实现了Serializable接口的对象才能被序列化,否则会抛出NotSerializableException异常。序列化可以通过ObjectOutputStream类来实现,反序列化可以通过ObjectInputStream类来实现。序列化Java中广泛应用于分布式系统、缓存、消息队列等场景。 ### 回答2: Java序列化是指将对象转换为可存储或传输的字节序列的过程,可以使得对象的状态在程序结束后仍能够保存。使用Java序列化机制能够方便实现Java对象的持久化,并且在数据传输过程中也可以进行对象的存储和传输,从而可以进行跨平台数据交互。 在Java中,如果一个类需要进行序列化,就需要实现Serializable接口。该接口是一个标记接口,不包含任何方法,只是用来表示这个类可以被序列化。当使用ObjectOutputStream来将某个对象转换成字节序列时,如果该对象所属的类实现了Serializable接口,那么该对象就可以被序列化,否则会抛出NotSerializableException异常。 序列化可以实现多种用途,例如: 1. 持久化:将对象序列化后储存在磁盘上,方便下次读取使用。 2. 分布式:在分布式系统中,对象在不同节点间传输时需要进行序列化反序列化。 3. 缓存:将对象序列化后储存在缓存中,提高读取速度。 在序列化中也需要注意一些问题,例如: 1. 序列化ID:在序列化时,会对原对象进行哈希处理,生成一个序列化ID。反序列化时,会对这个ID进行比对,如果不一致就会抛出InvalidClassException异常。如果需要保持原有的序列化ID,可以通过声明静态变量serialVersionUID进行指定。 2. 敏感信息:在序列化时,需要注意敏感信息的处理,例如密码、证书等信息不应该被序列化。 3. 序列化版本:在序列化时,需要注意版本的处理。如果对象已经发生了变化,例如增删了某些属性或方法,就需要对版本做出相应的改变,否则会出现兼容性问题。 总之,Java序列化机制为我们提供了一种方便、高效、跨平台的数据交互方式,使用起来相对简单,在实际开发中也非常实用。 ### 回答3: Java序列化是指将一个对象转换成字节流的过程。当一个对象被序列化之后,它的字节流可以被传输到网络或者存储到本地磁盘上,以便于以后的操作。反序列化则是将字节流转换成对象的过程。 序列化Java中的实现方式是通过实现Serializable接口来实现的。在Java中,Serializable接口是一个空接口,仅仅是一个标识接口,用来标记对象可以被序列化反序列化。如果一个类实现了Serializable接口,那么就可以将该类的对象序列化反序列化Java序列化机制可以使用ObjectOutputStream类和ObjectInputStream类来实现。ObjectOutputStream类用于将对象序列化成字节流,而ObjectInputStream类用于将字节流反序列化成对象。 序列化的主要用途是将对象在网络中传输以及将对象存储到本地磁盘上。在网络中传输对象时,可以将对象序列化成字节流,然后在网络中传输。接收方可以将收到的字节流反序列化成对象,这样就可以在不同的机器上传递对象。在将对象存储到本地磁盘上时,可以将对象序列化成字节流,然后将字节流写入磁盘,以便以后可以读取该对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值