序列化与反序列化详解

最新推荐文章于 2022-08-07 23:16:21 发布
最新推荐文章于 2022-08-07 23:16:21 发布
阅读量400 收藏 1
点赞数
分类专栏: JavaSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QLH04_04/article/details/90341131
版权

序列化与反序列化

1.序列化基本概念

1.1对象序列化

对象序列化指的是,将内存中保存的对象变为二进制数据流的形式进行传输,或者将其保存在文本中(反序列化与序列化相反,实现对象持久化,即外部序列化)。但是并不是所有类的对象都可以被序列化,严格来说,需要被序列化的类的对象往往需要传输使用,同时这个类必须实现java.io.Serializable 接口 (Externalizable需要手动保存,很少用)),才具备对象序列化的功能。这个接口并莫有任何方法,它只是个标识而已。序列化对象时所需要保存的就是对象中的属性,所以默认情况下对象的属性将被转化为二进制数据流存在。

1.2对象序列化的特点

  • 如果一个类能被序列化,那么它的子类也可以被序列化
  • static代表的类成员,transient代表对象的临时数据,这两种数据成员是不能够被序列化的

2.对象序列化与对象反序列化

2.1序列化

在Java.io包中提供处理类:ObjectOutputStream(将对象转成二进制形式),ObjectOutput(不常用)

public class ObjectOutputStream extends OutputStream implements ObjectOutput, ObjectStreamConstants
public ObjectOutputStream(OutputStream out)throws IoException
WriteObject(Object obj)//将obj变为二进制流输出到目标终端

2.2反序列化

在Java.io包中提供处理类:ObjectInputStream(将二进制转化为对象),ObjectInput(不常用)

public class ObjectInputStream extends InputStream implements ObjectInput, ObjectStreamConstants
public ObjectInputStream(InputStream in) throws IoException 
readObject()  选择反序列化的目标终端

2.3序列化与反序列化示例

class Person implements Serializable{
    private  transient String name;
    private int age;
    public Person(String name, int age) {
        super();

        this.name = name;
        this.age = age;
    }
    @Override
    public String toString(){
        return "person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}
public class TestSerializable {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
//序列化
        Person per=new Person("马云",35);
        OutputStream outputStream=new FileOutputStream(new File(
                "C:\\Users\\QLH\\Desktop\\aaa.txt"));
        ObjectOutputStream out= new ObjectOutputStream(outputStream);
        out.writeObject(per);
        outputStream.close();
        out.close();


//反序列化
      InputStream inputStream=new FileInputStream(new File(
                "C:\\Users\\QLH\\Desktop\\aaa.txt"));
      ObjectInputStream in=new ObjectInputStream(inputStream);
      Person person=(Person) in.readObject();
      System.out.println(person );

    }
}

2.3.序列化的使用场景

由于序列化的使用会影响系统的性能,因此如果不是必须使用序列化,应尽可能的不要使用序列化,序列化的使用场景如下:

  • 需要通过网络发送对象,或该对象的状态需要被持久化到数据库或文件中
  • 序列化能实现深复制,即可复制引用的对象(深浅拷贝

2.4反序列化与序列化主要区别

序列化是内置API,只需要实现serializable接口,开发人员不需要编写任何代码就可以实现对象的序列化,反序列化使用时,Externalizable接口中的读写方法必须由开发人员来实现。因此与实现serializable接口的方法相比,使用Externalizable编写程序的难度更大 ,但是在编程时把控制权交给开发后,使得编程更灵活,对需要持久化的那些属性可以进行控制,性能会提高。

3.部分属性序列化

3.1在接口中使用Serializable

在用接口Serializable接口时,若希望类中的若干属性不被序列化保存(serializable默认会将所有属性序列化保存),可以在属性前添加Transient关键字。transient关键字的作用:阻止实例中那些用此关键字修饰的变量序列化。当对象被反序列化时,被transient修饰的变量值不会被持久化和恢复。transient只能修饰变量,不能修饰类和方法。

3.2使用Externalizable

开发人员可根据实现需求来实现readExternal与writeExternal方法来控制序列化与反序列化所使用的的属性,这种方法的缺点是增加了编程的难度。

QLH0101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中对象序列化反序列化详解
09-03
主要介绍了Java中对象序列化反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
Java对象的序列化反序列化详解
08-29
Java对象的序列化反序列化详解 Java对象的序列化反序列化Java编程语言中两个非常重要的概念,它们在Java编程中扮演着非常重要的角色。序列化是指将对象转换为字节序列的过程,而反序列化是指将字节序列恢复为...
对象的序列化反序列化
weiyoo55的博客
07-25 77
ObjectOutputStream:对象的序列化java.io.ObjectOutputStream extends OutputStream 作用:把对象以流的方式写入到文件中保存 1.1 构造方法: ObjectOutputStream(OutputStream out)创建写入指定OutputStream的ObjectOutputStream 1.1.1参数: OutputStream out:字节输出流 1.2 特有的成员方法: void writeObject(Object
序列化反序列化
落叶飞舞的专栏
05-21 317
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.IO; using System.Runtime.Serialization.Formatters.Binary; namespace _19_序列化 {     class P
反序列化漏洞
weixin_38368138的博客
01-02 1179
今天项目里面扫描静态告警,显示readObject()方法反序列化漏洞, // 打开一个文件输入流          FileInputStream fileIn = new FileInputStream("D:\\Task\\employee1.db");         // 建立对象输入流          ObjectInputStream in = new ObjectInputSt...
java输入输出(8)序列化反序列化
weixin_39452731的博客
09-09 292
在要将java对象保存到磁盘或者进行网络传输的时候,需要将这个java对象转换为二进制数据,也就是“序列化”,这里介绍的是使用实现Serializable接口来实现序列化的,实现Serializable接口非常简单,只要在类声明的后面加上implements Serializable就好了,不用实现什么方法。下面是将一个java对象序列化的示例,具体的讲解穿插在代码之中。 //将使用Perso...
php中序列化反序列化详解
01-20
把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);...
深入理解C#序列化反序列化详解
09-05
C#中的序列化反序列化是编程过程中用于对象状态持久化或跨进程通信的关键技术。简单来说,序列化就是将对象转换为可存储或可传输的格式,如二进制或XML,而反序列化则是将这些格式还原为原本的对象。在.NET框架中...
Java基础 之 序列化反序列化
Java那些事
07-16 502
为什么需要对象序列化解决Java对象在网络上传输和Java对象持久化的问题。序列化将对象转换为二进制流,然后在网络上传输,当抵打目的后在反序列化Java对象。什么是Java对象序列化Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中,就可能要求在JVM停止运行之后能够保存...
Java序列化反序列化
梦幻爪哇国
12-12 108
1.概述      要实现序列化,则必须实现serializable或Externalizable接口。后者继承自前者,两者的区别:实现前者的类可以采用默认的序列化方式。而实现后者的类则完全由自身来控制序列货摊行为。     在序列化反序列化过程中需要特殊处理的类必须使用下列准确签名来实现特殊方法:  private void writeObject(java.io.ObjectOutpu...
java序列化_Java序列化反序列化学习序列化类实现Serializable接口
weixin_32123093的博客
02-19 230
一.序列化类实现Serializable接口Serializable接口没有方法,更像是个标记。有了这个标记的Class就能被序列化机制处理。ObjectOutputStream只能对Serializable接口的类的对象进行序列化。默认情况下,ObjectOutputStream按照默认方式序列化,这种序列化方式仅仅对对象的非transient的实例变量进行序列化,而不会序列化对象的transi...
Java中的序列化反序列化
xuewei_ing的博客
03-10 356
序列化: 将数据结构或对象转化成二进制字节流的过程。 反序列化: 将在序列化过程中所生成的二进制字节流转换成数据结构或者对象的过程。 对于不想进行序列化的变量,使用transient关键字修饰。 transient关键字的作用: 阻止实例中那些用次关键字修饰的变量序列化,当对象被反序列化时,被transient修饰的变量值不会被持久化和恢复。 关于transient还有几点注意: 1. transient只能修饰变量,不...
(十)图像数据的序列与反序列化
最新发布
机器人视觉感知
08-07 600
png图片格式是可携式网络图形()是一种支援无损压缩的点阵图图形格式,支援索引、灰度、RGB三种颜色方案以及Alpha通道等特性。PNG的开发目标是改善并取代GIF作为适合网络传输的格式而不需专利许可,PNG于1997年3月作为知识性RFC 2083发布,于2004年作为ISO/IEC标准发布2。png文件中,按字节读取后可以看到,开头的8个字节码总是十六进制数,这正是png格式文件的署名,是用来标识png格式的,所以只是修改了文件的后缀名,软件还是能够知道图片是png格式的。下面是通过python的。..
反序列化漏洞汇总
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
序列化反序列化详解
热门推荐
tree_ifconfig的博客
09-19 30万+
一、基本概念 1、序列化反序列化的定义:     (1)Java序列化就是指把Java对象转换为字节序列的过程         Java反序列化就是指把字节序列恢复为Java对象的过程。    (2)序列化最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。        反序列化的最重要的作用:根据字节流中保存的对...
一个关于输入、输出流的小题目(1)
向前走,不回头
03-06 645
题目:编写应用程序,利用缓冲输入流BufferedInputStream 从键盘输入字符串,当输入的字符串为“exit”时结束输入,将输入的所有字符串存放到 my file.txt中。package huicer;import java.io.*;public class WriteInFile { public static void main(String[] args)
Java反序列化漏洞分析
abg49988的博客
10-15 1386
相关学习资料   http://www.freebuf.com/vuls/90840.html   https://security.tencent.com/index.php/blog/msg/97   http://www.tuicool.com/articles/ZvMbIne   http://www.freebuf.com/vuls/86566.html  ...
什么是序列化反序列化序列化的三种方式
cxycxytony的博客
11-17 1210
序列化反序列化 序列化: 将数据对象转换为二进制流的过程称为对象的序列化反序列化: 将二进制流恢复为数据对象的过程称为反序列化序列化的目的:进行数据持久化和网络传输。 常见使用场景:RPC框架的数据传输 序列化的三种方式 1、Java原生序列化 实现Serializable接口,这个接口非常特殊,没有任何方法,只起标识作用。 这种方式兼容性最好,但不支持跨语言,而且性能一般。 实现Serializable接口,建议设置serialVersionUID字段值,如果不设置,那么每次运行时,编译器会根据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值