死磕Java之序列化与反序列化

最新推荐文章于 2019-06-27 21:36:50 发布
最新推荐文章于 2019-06-27 21:36:50 发布
阅读量242 收藏
点赞数 1
分类专栏: java 文章标签: Java 序列化 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oeljeklaus/article/details/87902358
版权

死磕Java之序列化与反序列化

当创建对象时,它就一直存在,但是在程序终止之后,无论如何它不会存在。如果现在的需求是当程序终止后,需要将信息保存起来,这就需要Java序列化了。

01

序列化的引入

Java序列化的引入主要基于两方面的考虑:

    1.为了支持Java的RMI(远程过程调用),它使存活于其他计算机上的对象使用起来就像存在于本机计算机一样。

    2.对于Java Beans来说,对象的序列化也是必要的。

 

02

序列化的定义

    Java的序列化定义是将对象性转换为字节序列。实现Java序列化的主要方法有两种,一种是实现Serializable接口,还有一种是使用Externalizable接口。

    与Java序列化相反的过程称之为Java反序列化,主要将字节序列转换为对象的过程。

03

序列化与反序列化的过程

    要序列化一个对象,首先要创建某些OutputStream对象,然后将其封装在一个ObjectOutputStream对象内。这时,只需调用writeObject()即可将对象序列化,将其发送给OutputStream(对象化序列是基于字节的,因而使用InputStream和OutputStream继承层次结构)。要反向进行该过程(即将一个序列还原为一个对象),需要将一个InputStream封装在ObjectInputStream内部,然后调用readObject()方法。

04

Serializable接口实现

    我们这里定义了一个Account类,Account类实现Serializable接口,下面是Java序列化过程如下:

public class Account implements Serializable {
    private String username;
    private double balance;
    private String password;

    public Account() {
    }

    public Account(String username, double balance, String password) {
        this.username = username;
        this.balance = balance;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public double getBalance() {
        return balance;
    }

    public String getPassword() {
        return password;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setBalance(double balance) {
        this.balance = balance;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "Account{" +
                "username='" + username + '\'' +
                ", balance=" + balance +
                ", password='" + password + '\'' +
                '}';
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
            Account account=new Account("Bob",343.44,"sdfdas");
            //程序猿技术
            ObjectOutputStream out=new ObjectOutputStream(new FileOutputStream("e:\\object.dat"));

            out.writeObject(account);
}

 

 

 

    Account的实例对象序列化到E盘下的object二进制文件中。反序列的过程代码如下:

    

    public static void main(String[] args) throws IOException, ClassNotFoundException {        ObjectInputStream in=new ObjectInputStream(new FileInputStream("e:\\object.dat"));            Account account=(Account)in.readObject();            System.out.println(account.getUsername());    }

运行结果如下:

image.png

    不知道你是否注意到,对于反序列化是存在不安全的!如果从文件读取出来的数据反序列化成对象后,文件内含有恶意数据可能危害Java虚拟机。

    在上面的代码中,实际生活中密码可能不需要序列化到文件中,每一个人都可以读取文件来获取对象,这样是非常不安全的。因而,如果我们可以选择序列化的字段,这样的序列化方式是非常可去的。下面我们将介绍这种序列化方式。

05

Externalizable接口实现

    不同于Serializable接口,Externalizable接口提供了readExternal()方法和writeExternal()方法来可控的序列化对象的字段。上一节中Account类的序列化实现:

public class Account implements Externalizable {
    private String username;
    private double balance;
    private String password;

  public Account() {}
    public Account(String username, double balance, String password) {
        this.username = username;
        this.balance = balance;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public double getBalance() {
        return balance;
    }

    public String getPassword() {
        return password;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setBalance(double balance) {
        this.balance = balance;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "Account{" +
                "username='" + username + '\'' +
                ", balance=" + balance +
                ", password='" + password + '\'' +
                '}';
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
            Account account=new Account("Bob",343.44,"sdfdas");
            //程序猿技术
            ObjectOutputStream out=new ObjectOutputStream(new FileOutputStream("e:\\object.dat"));

            out.writeObject(account);
    }

    public void writeExternal(ObjectOutput out) throws IOException {
       out.writeUTF(username);
       out.writeDouble(balance);
    }

    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        in.readUTF();
        in.readDouble();
    }
}

 

    需要注意的是,两个方法的字段顺序要一致。

    现在测试password字段是否序列化,反序列化的过程如下:

    

 public static void main(String[] args) throws IOException, ClassNotFoundException {
//反序列化过程

            ObjectInputStream in=new ObjectInputStream(new FileInputStream("e:\\object.dat"));

            Account account=(Account)in.readObject();

            System.out.println("密码:"+account.getPassword());
    }

运行结果如下:

image.png

    从结果可以看出,密码并没有被序列化。

 

06

transient关键字

    可控的序列化还有一种方案,就是在不需要序列化的字段前,使用transient关键字进行修饰,表示将这个字段关闭序列化。代码如下:

public class Account implements Serializable {
    private String username;
    private double balance;
    private transient String password;

    public Account() {
    }

    public Account(String username, double balance, String password) {
        this.username = username;
        this.balance = balance;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public double getBalance() {
        return balance;
    }

    public String getPassword() {
        return password;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setBalance(double balance) {
        this.balance = balance;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "Account{" +
                "username='" + username + '\'' +
                ", balance=" + balance +
                ", password='" + password + '\'' +
                '}';
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
            Account account=new Account("Bob",343.44,"sdfdas");
            //程序猿技术
            ObjectOutputStream out=new ObjectOutputStream(new FileOutputStream("e:\\object.dat"));

            out.writeObject(account);

            //反序列化过程

            ObjectInputStream in=new ObjectInputStream(new FileInputStream("e:\\object.dat"));

            Account account1=(Account)in.readObject();

            System.out.println("密码:"+account1.getPassword());
    }


}

运行的结果如下:

image.png

 

07

序列化的意义

    利用序列化可以实现轻量级的持久化,这样可以让一个对象的生命周期并不取决于程序是否在进行;它可以存在于程序调用之间;通过将一个序列化对象写入磁盘,然后重新调用程序是恢复该对象,就能实现持久化。

点击上方二维码,关注我们

15

 

Oeljeklaus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaJava数据类型的来龙去脉
12-22
(二)基本数据类型与包装类的对应关系(三)包装类的自动拆箱与装箱(四)包装类总结 一、数据类型分类 数据类型可以分为基本数据类型(8个)和引用数据类型(3个)。 具体可以参考如下图所示: 二、基本数据类型 ...
gob,protobuf,json在golang中的序列化效率对比
wongcony的专栏
02-09 7258
先上代码:looptimes:=10000 u:=User{66,"nxin","beijing"} gobbegintimestamp:=strconv.FormatInt(time.Now().UTC().UnixNano(), 10) gobbeginint,_:=strconv.Atoi(gobbegintimestamp) fmt.Println("gob序列化=========...
gob序列化反序列化
磨镜台的博客
06-27 651
gob gob 支持变长类型编解码 性能对比:protocol buffer > gob > binary > json 结构体序列化时,需要序列化的字段需要首字母大写。 序列化 type People struct { Name string Age uint64 Pid *int //可以序列化指针类型 } func Serialize() { pid := ne...
和为S的连续正数序列
仰望星空
08-27 4794
目录 一、  解法一  二、  解法二   三、  解法三 四、  解法四(换元法)  五、  解法五 要求计算出9~16的和,写出正确答案是100。究竟有多少种连续的正数序列的和为100(至少包括两个数)。另一组连续正数和为100的序列:18,19,20,21,22。现有问题如下,能不能也很快的找出所有和为S的连续正数序列? 输出所有和为S的正数序列。序列内按照从小至大的顺序,序列...
Java之5个what揭开向对象核心
01-20
文章目录一、What ls an Object?(什么是对象?)二、What ls a Class?(什么是类?)三、What ls Inheritance?(什么是继承?)四、What ls a Interface?(什么是接口)五、What ls a Package?...
joeylv#joscrapy#【Java并发】—–Java内存模型之重排序1
07-25
下面我们用一个简单的示例来说明:A、B、C三个操作存在如下关系:A、B不存在数据依赖关系,A和C、B和C存在数据依赖关系,因此在进行重排序的时候,A、B可以随意
Java集合】-集合源码分析.pdf
03-14
Java集合框架源码分析 Java集合框架是Java语言中一个非常重要的组件,提供了多种数据结构和算法来存储和操作数据。在Java集合框架中,LinkedList、ArrayList、HashMap、TreeMap等都是非常常用的数据结构。本文将对...
通过Python进行时间序列的分析与预测.pdf
最新发布
08-29
本资料《通过Python进行时间序列的分析与预测》由Changquan Huang和Alla Petukhina共同撰写,旨在为读者提供应用Python进行时间序列分析和预测的全面指导。 首先,了解时间序列的基本概念至关重要。时间序列是由...
Java性能调优(一):调优的流程和程序性能分析
Oeljeklaus的博客
06-11 9016
Java性能调优随着应用的数据量不断的增加,系统的反应一般会越来越慢,这个时候我们就需要性能调优。性能调优的步骤如下:寻找性能瓶颈 通常性能瓶颈的表象是资源消耗过多、外部处理系统的不足,或者资源消耗不多,但是程序的响应速度却达不到要求。下面的分析针对于Linux。CPU消耗分析 CPU主要用于中断、内核以及用户进程的处理;优先级为中断、内核和用户进程。我们首先有了解3个概念。1.上下文切换 线程从...
Java中Vector的操作一定是线程安全的嘛?
Oeljeklaus的博客
03-15 5754
Java中Vector的操作一定是线程安全的嘛? Java中Vector类是JDK1.2加入的遗留集合,其内部的方法主要是通过synchronized关键字进行封装,保证这个类是一个线程安全的类,那么是不是vector的操作一定是线程安全的呢?本文将带你分析不一样的vector。 01 vector简介 首先,我们使用简单的描述vector的重要方法。这里是...
Java之NIO与IO
Oeljeklaus的博客
02-23 4747
Java之NIO与IO     当学习Java NIO与IO时,你是否会有这样的想法:什么时候使用NIO,什么使用IO呢?本篇文章将会分析两者的不同,它们的用例,以及和影响代码的设计。 01 NIO与IO的区别     下面这张表总结了Java NIO和IO的主要区别,接下来我将从下表中的不同更加细致的讲解。 IO NIO Stream oriented ...
MyEclipse 2014 图文安装破解教程
Oeljeklaus的博客
03-22 3254
MyEclipse 2014 图文安装破解教程  假如您使用Myeclipse 2014,那么本经验可能帮助到您。 假如您正在使用Myeclipse 2014的试用版本,那么本经验可能帮助到您。 假如您想使用Myeclipse 2014的全部功能,那么本经验可能帮助到您。  2014增加了很多新功能,和提高了原有功能,若想知晓,请参照官网。    
Java并发之Monitor实现
Oeljeklaus的博客
03-09 3167
Java并发之Monitor实现 可能在synchronized关键字的实现原理中,你已经知道了它的底层是使用Monitor的相关指令来实现的,但是还不清楚Monitor的具体细节。本文将让你彻底Monitor的底层实现原理 01 简介 本文主要翻译Monitors – The Basic Idea of Java Synchronization国外大神的文...
flex集成出现Error loading: \Java\jdk1.6.0_35\jre\bin\server\jvm.dll
Oeljeklaus的博客
03-31 2791
Error loading: \Java\jdk1.6.0_35\jre\bin\server\jvm.dll 先看看错误: complie: [exec] Error loading: D:\Program Files\Java\jdk1.6.0_35\jre\bin\server\jvm.dll [exec] Result: 6 因为flash builder
Java性能调优(二):IO和内存分析
Oeljeklaus的博客
06-12 2577
文件IO消耗分析​ Linux在操作文件的时候,先将文件放入文件缓存,直到内存不足或者进程使用。这是一种提升IO速度的方式。1.pidstat        ​ KB_rd/s表示每秒读,KB_wr/s每秒写2.iostat​ 查看历史IO网络IO分析​ 使用命令 sar -n FULL 1 2内存消耗分析 JVM内存消耗过多会导致GC喜欢 ii 次难过频繁,CPU消耗增加,应用线程的执行速度严...
Javac原理剖析
Oeljeklaus的博客
07-11 2510
Javac原理剖析 Javac是什么? ​ Javac是一种编译器,能将一种语言规范转化为另一种语言规范。Javac的任务就是将Java源代码语言转化成JVM能够识别的一种语言,然后由J将JVM语言转化成当前这个机器能够识别的机器语言。 ​ Javac的任务就是将Java源码成Java字节码,也就是JVM能够识别二进制码。从表面上看就是上面的部分将.java文件转成.clas...
centos 下面eclipse启动,找不到jre的问题
Oeljeklaus的博客
03-17 1958
.安装     安装eclipse非常简单,用tar -zxvf 命令解压缩出eclipse,然后移动到你想存放的目录下即可。 解压出eclipse后,运行,提示eclipse找不到jdk,解决办法如下: 修改eclipse目录下ecl.ini 文件,内容如下: 红色表示安装jdk的绝对路径,/usr/local/java/jsk1.8.0_121/bin,一定要指
Java性能调优(四):GC策略和程序调优
Oeljeklaus的博客
06-12 1955
GC策略的优化 选择不同的GC收集器,会有不同的效果,CMS GC多数动作是和应用并发进行的,确实可以减少GC动作给应用造成的暂停。 对于web应用而言,在G1还不够成熟的情况下,CMS GC是不错的选择。程序调优CPU消耗严重的解决方法1.CPU us高的解决方法 CPU us高的原因主要是执行程序无任何挂起动作,且一直执行,导致CPU没有机会去调度执行其他的线程,导致线程饿的现象。 以上图片...
Chapter03 国际化(一) Locale类
Oeljeklaus的博客
07-27 1638
为了对格式进行控制,我们可以使用Locale类,它描述了 1.一种脚本 2.一个位置 3.一段脚本 4.一个变体 5.指定诸如方言和拼写规则之类的杂项。 常用的国家代码和语言代码:
Java Selenium WebDriver自动化测试入门:启动、关闭与浏览器最大化
在这个Java自动化测试的入门教程中,我们将探讨如何使用Selenium WebDriver进行浏览器操作,包括启动、关闭浏览器以及浏览器的最大化。Selenium是一个流行的开源自动化测试框架,特别适合Web应用程序的自动化测试。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值