java文件传输基础:序列化和反序列化ObjectInputStream/ObjectOutputStream

最新推荐文章于 2023-06-04 15:17:16 发布
最新推荐文章于 2023-06-04 15:17:16 发布
阅读量647 收藏
点赞数
分类专栏: java基础 java基础;java中文件IO操作 文章标签: java 文件传输 序列化 反序列化 对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_Wu/article/details/78244381
版权

对象的序列化和反序列化
    这节我们来讲讲对象的序列化问题,首先思考,我们为什么要对对象进行序列化?直接进行对象的读写不行吗?要进行对象在网络中的传输,就一定要将对象进行序列化。这里我们举个例子来说明对象序列化的必要性:

设有两个对象AB,其中B中包含了A的引用,即
A a=new A();
B b=new B();
则b中就会包含a中的数据的拷贝,在开辟内存空间时,对象a和b分别占据一定的空间
然而在恢复对象时,分配了三个内存空间,其中对象a的数据在内存中会存在两份,我们要对对象a的数据进行修改时,还要搜索对象a的拷贝,这是我们不希望出现的,因此对对象进行序列化就变得很有必要了

接下来我们就来认识一下,什么叫对象的序列化:

对象的序列化就是指Object转换成byte序列,反之叫对象的反序列化
序列化流ObjectOutputStream是过滤流—>writeObject()
反序列化流ObjectInputStream—>readObject()
对象要进行序列化,通过序列化接口Serializable。对象必须实现序列化接口才能进行序列化,否则将出现异常。这个接口没有任何方法,只是一个标准
接下来我们通过一个简单的demo来说明如何对对象进行序列化和反序列化
首先创建一个类,类中包含三个属性

private String stunno;
    private String stuname;
    private String stuage;
    public Serialization() {

    }

    public Serialization(String stunno, String stuname, String stuage) {
        super();
        this.stunno = stunno;
        this.stuname = stuname;
        this.stuage = stuage;
    }

    public String getStunno() {
        return stunno;
    }

    public void setStunno(String stunno) {
        this.stunno = stunno;
    }

    public String getStuname() {
        return stuname;
    }

    public void setStuname(String stuname) {
        this.stuname = stuname;
    }

    public String getStuage() {
        return stuage;
    }

    public void setStuage(String stuage) {
        this.stuage = stuage;
    }
    @Override
    public String toString() {
        return "Serialization [stunno=" + stunno + ", stuname=" + stuname + ", stuage=" + stuage + ", getStunno()="
                + getStunno() + ", getStuname()=" + getStuname() + ", getStuage()=" + getStuage() + ", getClass()="
                + getClass() + ", hashCode()=" + hashCode() + ", toString()=" + super.toString() + "]";
    }

创建对象并对对象进行序列化:

String file="D:\\log_network.txt";
ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream(file));
Serialization st=new Serialization("01","小张","10");
oos.writeObject(st);
oos.flush();
oos.close();

运行测试,发现报出“没有序列化”异常,这是因为没有实现序列化接口,因此在第一段代码中让Serialization类实现序列化接口
接下来对该对象进行反序列化操作:

ObjectInputStream ois=new ObjectInputStream(new FileInputStream(file));
Serialization st=(Serialization)ois.readObject();//在这里反序列化得到的是一个Object对象,要进行强制类型转换
System.out.println(st);
ois.close();

运行结果:

Serialization [stunno=01, stuname=小张, stuage=10, getStunno()=01, getStuname()=小张, getStuage()=10, getClass()=class serialize.Serialization, hashCode()=1826771953, toString()=serialize.Serialization@6ce253f1]
由此,对象的序列化和反序列化就完成了!

Mrs_Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java序列化ObjectOutputStreamObjectInputStream的实例详解
08-29
主要介绍了java序列化ObjectOutputStreamObjectInputStream的实例详解的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下
实现InputStream输入序列化
keeper42的博客
09-24 949
public class SerializableStream implements Serializable { private final static int LENGTH = 1024; // private transient InputStream inputStream; private byte[] bytes; public byte[] getBytes() { return bytes; } public v...
对象输出 ObjectOutputStream java
pyhui的技术博客
03-30 5554
对象输出 ObjectOutputStream java 构造方法 protected ObjectOutputStream() 为完全重新实现 ObjectOutputStream 的子类提供一种方法,让它不必分配仅由 ObjectOutputStream 的实现使用的私有数据。 ObjectOutputStream(OutputStream out) 创建写入指定 OutputStreamObjectOutputStream。 方法摘要
使用ObjectInputStreamObjectOutputStream进行序列化反序列化java
weixin_35755562的博客
01-12 241
ObjectInputStreamObjectOutputStream类可以用来在Java中进行序列化反序列化序列化是将Java对象的状态保存到存储媒体(如磁盘、网络或其他连接)中,反序列化则是将存储在存储媒体中的对象状态重新读入到Java程序中。 使用ObjectInputStreamObjectOutputStream进行序列化,需要在目标类上添加序列化接口(Serializable)...
第十二篇:对象传输序列化反序列化
毛毛的专栏
05-27 855
一、基本概念 1、序列化反序列化的定义: (1)Java序列化就是指把Java对象转换为字节序列的过程 Java反序列化就是指把字节序列恢复为Java对象的过程。 (2)序列化最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节,以便在网络上传输或者保存在本地文件中。Javaweb开发,后端代码中,只要是需要前后端交互网络传输Java实体类Bean,一般都是实现序列化接口Serializable;Java开发中,只要需要存储到磁盘文件的Java实体类Bean,也
Java I/O 对象ObjectInputStreamObjectOutputStream
水滴的博客
08-16 2087
对象有两个类:ObjectOutputStreamObjectInputStream,其主要作用是将 Java 对象序列化数据,或将数据反序列化Java 对象
序列化反序列化
12-21
反序列化ObjectInputStream ObjectOutputStream介绍 (序列化) 构造: ObjectOutputStream(OutputStream out) 参数可以传入这两个:FileOutputStream,BufferedOutputStream 关键方法: writeObject(Object obj) 将...
Java序列化
12-22
Java中提供了一种序列化操作的方式,用一个字节序列化来表示一个对象,该字节序列化中保存了==【对象的属性】,【对象的类型】和【对象的数据】。把字节序列化保存到文件中,就可以做到持久化==保存数据内容。 从...
WEBSphere反序列化漏扫.rar
12-13
Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化反序列化是指把字节序列恢复为 Java 对象的过程,...
JAVA笔记??序列化
12-22
 在Java中提供有ObjectInputStreamObjectOutputStream这两个类用于序列化对象的操作。这两个类是用于存储和独缺对象的输入输出类,只要把对象中的所有成员变量都存储起来,等于保存了这个对象,之后从保存的...
Java 对象处理ObjectOutputStream\ObjectInputStream
Mo_Chen的博客
01-20 3149
包含序列化反序列化的知识。处理:是对一个已存在的进行处理和封装,通过所封装的的功能调用实现对数据的操作。而处理中也有不同的分类,此片介绍的是处理中的对象。如果对处理有疑问,可查看此博客或自行百度!Java之节点和处理对象用于存储和读取基本数据类型数据和对象的处理。它的强大之处在于可以把java中的对象写入数据源中,也能把对象从数据源中还原回来。为了让对象持久化(把对象存储到本地),可以使用java对象处理对象,把对象的内容写到本地存储的文件中,也可以从本地文件中读取出来。
Java对象ObjectOut/InputStream)与序列化(Serializable)
DJun的博客
06-05 2244
1. 对象序列化机制 允许把内存中的Java对象转换成平台无关的二进制,从而允许把这种二进制持久地保存在磁盘上。 2.注意 ObjectOutputStreamObjectInputStream不能序列化tatic和transient修饰的成员变量。 3.实例 解释详情见注释 import java.io.*; /** * 对象序列化 * 1.机制:允许把内存中的J...
IO——ObjectOutputStreamObjectOutputStream的概念和使用
ShiZaolin的博客
02-03 2635
ObjectOutputStream是将一个对象写入文件:如果使用这个类写入对象,这个对象需要序列化(实现接口Serializable) ObjectInputStream是从文件中读一个对象 1.案例:将对象写入文件 //创建对象,类的创建省略,类中有名字、身高以及set和get方法和tostring方法,同时类需要实现接口Serializable GirlFriend gf1=new Girl...
ObjectOutputStream
tangshuai96的博客
02-13 1740
ObjectOutputStream public class ObjectOutputStream extends OutputStreamJava对象的原始数据类型和图形写入OutputStream。 作用:将对象的方式写入到文件中保存 构造方法: ObjectOutputStream(OutputStream out) 创建一个写入指定的OutputStreamObjectOutp...
ObjectOutputStreamObjectInputStream的简介和使用
最新发布
weixin_73996519的博客
06-04 312
如果想下一次再次使用的话就得存在磁盘上,之前刚学io的时候,我想到了一些馊主意——把数据用字节存在文件里,然后下一次再读取。一定要实现Serializable接口,这个接口相当于一个标记,标记这个类是可序列化的。serialVersionUID相当于这个类的身份证,无论以后这个类怎么变,它都能被识别出来。在本周的专业课中,老师提到了一个对象,把对象的数据打成二进制存进文件,就可以再次读取,而且读取的方式非常简单。步骤和上面差不多,无非就是确定源,打开,操作,关闭。最后把两个方法都提取出来封装。
对象objectOutputStream 及其实例
m0_51170293的博客
03-08 633
通过序列号控制前后版本一致问题 : 默认在读取对象时候会先检查序列号,如果不一致直接抛出异常java.io.InvalidClassException,一致才能正常转换。实现了序列化的类型都默认存在序列号,如果显示定义以定义的为主,没有显示的定义,会存在默认的。不是所有的类型的对象都能实现序列化 java.io.Serializable。如果父类没有实现序列化,子类实现了序列化,子类只能序列化独有内容。如果父类实现了序列化,子类没有实现,子类可以序列化所有内容。2.在settings进行设置。
对象操作ObjectOutputStream
热门推荐
cc1969281777的博客
02-12 1万+
1.什么是对象操作可以将一个对象写出,或者读取一个对象到程序中,也就是执行了序列化反序列化操作。 2.使用方式 前提:需要被序列化反序列化的类必须实现Serializable 接口。 将对象写出到硬盘上的某个文件里: 创建类Student,并实现Serializable 接口: package demo; import java.io.Serializable; publ...
JavaObjectOutputStreamObjectInputStream的基本使用详解
刘先森
10-05 9916
在我们讲解对象输出对象输入之前,我们首先要明确两个概念: - 序列化反序列化: - 将一个特定的数据结构转换为一组字节的过程称之为序列化 - 将一组字节转换为特定的数据结构的过程称之为反序列化 - 持久化: - 将数据写入硬盘长久保存的过程称之为持久化 ObjectOutputStream的使用 ObjectOutputStream是一个高级, 将 Jav
Java反序列化漏洞及实例详解
ran的博客
04-15 3099
在这里我们将其原有的代码数据更改成了一个访问http的代码数据,当对方在进行反序列化的时候,就会将我们更改后的代码数据进行执行,就会对http进行访问。5.至此,我们可以想到,如果将反序列化的目标文件的内容进行修改,修改成具有攻击性的代码,那么就可以实现一定的攻击性行为。2.执行序列化部分的代码,可以看到在指定路径下生成了指定的文件,文件内包含序列化的内容。执行反序列化部分的代码,可以看到其反序列化成功,并且将原始的内容进行了返回。6.来到目标路径下可以看到生成的文件,以及文件内的序列化内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值