第五章 java重要知识点(序列化和反序列化)

最新推荐文章于 2024-11-12 21:14:07 发布
最新推荐文章于 2024-11-12 21:14:07 发布
阅读量348 收藏
点赞数
分类专栏: 0-1 文章标签: java 数据结构 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re_view/article/details/128785074
版权

JAVA重要知识点

序列化和反序列化

定义

序列化:把数据结构或对象转换成二进制字节流
反序列化:在序列化过程中所生成的二进制字节流转换成数据结构或对象
Java是面向对象编程语言,序列化的对象是实例化后的类;在C++的半面向对象语言中,结构体定义的是数据结构类型,而类对应的是对象类型。

常见应用场景

1、对象在进行网络传输
2、将对象存储到文件
3、将对象存储到数据库(例如:Redis)
4、将对象存储到内存

常用的序列化协议

Hessian、Kryo、Protobuf、ProtoStuff,这些都是基于二进制的序列化协议。

JDK 自带的序列化方式

只需要实现java.io.Serializable接口即可

@AllArgsConstructor
@NoArgsConstructor
@Getter
@Builder
@ToString
public class RpcRequest implements Serializable {
    private static final long serialVersionUID = 
    1905122041950251207L;
    private String requestId;
    private String interfaceName;
    private String methodName;
    private Object[] parameters;
    private Class<?>[] paramTypes;
    private RpcMessageTypeEnum rpcMessageTypeEnum;
}

serialVersionUID 的作用

中文叫做序列化号。作用是版本控制。
反序列化时,会检查这个UID是否和当前类的UID一致,如果UID不一致会抛出InvalidClassException 异常。如果不手动指定,那么编译器会动态生成默认的UID。
虽然UID被static修饰,但是“序列化”假象:static修饰的是静态变量,位于方法区,本身不会被序列化。static修饰的变量属于类,而不是对象。反序列化后,static变量的值就像是默认赋予了对象一样,是假象。

不进行序列化的字段

用transient修饰
作用:阻止实例中那些用此关键字修饰的变量序列化;当对象被反序列化时,被transient修饰的变量值不会被持久化和恢复。
注意:

  1. 只能修饰变量,不能修饰类和方法
  2. 修饰的变量,在反序列化后变量值会被置成类型的默认值

不推荐JDK自带的序列化

1、不支持跨语言调用
如果调用的是其他语言开发的服务就不支持
2、性能差
序列化后的字节数组,体积较大,传输成本高
3、存在安全问题
输入的反序列化的数据可以被用户控制。容易被攻击

Kryo

高性能的序列化工具,变长存储特性并使用了字节码生成机制,拥有较高的运行速度和较小的字节码体积。
是一种成熟的序列化实现,在开源项目中广泛使用。

Protobuf

出自Google,支持多种语言,同是是跨平台的。使用过程较为繁琐,需要自己定义IDL文件,生成对应的序列化代码。优点:没有序列化漏洞的风险
Protobuf包含序列化格式的定义,各种语言的库,IDL编译器。
用法:定义proto文件,使用IDL编译器编译成我需要的语言

ProtoStuff

基于Protobuf,提供更多的功能和更简易的用法

Hessian

轻量级,自定义描述的二进制RPC协议。跨语言的。

Re_view
关注
专栏目录
序列化的使用场景_奈学:一起了解几种序列化协议
weixin_42519826的博客
01-15 623
序列化(编码)是将对象序列化为二进制形式(字节数组),主要用于网络传输、数据持久化等;而反序列化(解码)则是将从网络、磁盘等读取的字节数组还原成原始对象,主要用于网络传输对象的解码,以便完成远程调用。影响序列化性能的关键因素:序列化后的码流大小(网络带宽的占用)、序列化的性能(CPU资源占用);是否支持跨语言(异构系统的对接和开发语言切换)。Java默认提供的序列化:无法跨语言序列化后的码流太大...
详解Java 对象序列化反序列化
Chenhui98的博客
08-13 372
java程序员都了解过有关字节流字符流的使用,当我们对于将一个对象输出到流中的操作,使用DataOutputStream流将该对象中的每个属性值逐个输出到流中,读出相反。在我们看来这种行为实在是繁琐,尤其是在这个对象中属性值很多的候。基于此,Java对象序列化机制就可以很好的解决这种操作。...
Java序列化反序列化
elricboa的专栏
12-03 315
一、序列化反序列化 序列化:把对象数据结构转换为字节序列 反序列化:把字节序列恢复为对象数据结构 当两个进程在进行远程通信,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象对象序列化主要有两种用途: 1. 把对象的字节序列持久化,或存
5-java安全——java反序列化机制分析
网络安全
06-25 848
通过上一篇的学习相信大家对java序列化机制非常熟悉了,本篇继续分析java反序列化底层机制。 反序列化机制主要由以下代码实现的: ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream); Student student = (Student) objectInputStream.readObject(); 不同的是,反序列化需要通过对象输入流ObjectInputStream 类从文...
Hessian、Kryo、Protostuff序列化使用区别
PANDA博客
03-10 2426
Kryo序列化后的数据相比Hessian小很多。 Hessian使用固定长度存储int和long,而kryo使用变长的int和long保证这种基本数据类型序列化后尽量小,实际应用中,很大的数据不会经常出现。 Kryo进行序列化候,需要传入完整类名或者利用 register() 提前将类注册到Kryo上,其类与一个int型的ID相关联,序列中只存放这个ID,因此序列体积就更小,而Hessian则是将所有类字段信息都放入序列化字节数组中,直接利用字节数组进行反序列化,不需要其他参与,因为存的东西多处理速
Java序列化案例demo(包含Kryo、JDK原生、Protobuf、ProtoStuff以及hessian)
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
06-15 967
本节配套案例代码:Java-Learn—Github地址所有博客文件目录索引:博客目录索引(持续更新)kryo-Gihub仓库地址Kryo 是一个高性能的序列化/反序列化工具,由于其变长存储特性并使用了字节码生成机制,拥有较高的运行速度和较小的字节码体积,并且Kryo 已经是一种非常成熟的序列化实现了,已经在 Twitter、Groupon、Yahoo 以及多个著名开源项目(如 Hive、Storm)中广泛的使用。基于Java的快速高效的对象序列化框架,旨在提供快速、高效和易用的API。无论文件、数据库或网
关于Java对象序列化您不知道的5件事Java开发Java
11-25
以下是五个可能不为人知的关于Java对象序列化知识点,这些知识点对于深入理解Java开发至关重要。 1. **序列化的作用**: Java对象序列化的主要目的是将对象的状态持久化,这样即使程序关闭,对象的状态也可以...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
总结来说,理解并掌握Java反编译、XXE攻击、反序列化漏洞以及文件安全是提升网络安全技能的重要一环,对于CTF选手和开发人员来说,这些知识点不仅有助于在比赛中取得优势,也能在实际工作中提高系统的安全性。
Java序列化
11-10
Java序列化Java平台中的一种标准机制,允许将对象的状态转换为...通过以上知识点的学习,你可以对Java序列化有深入的理解,无论是理论还是实践,都能为你在开发过程中处理对象持久化、数据传输等问题提供有力支持。
146-从Java RMI反序列化到内网沦陷.pdf
09-20
CVE-2017-3241 漏洞存在于Java RMI框架中,当服务端对客户端发送的数据进行反序列化处理,如果对数据来源没有严格检查,攻击者可以构造恶意序列化数据包,通过RMI服务在服务端执行任意代码,导致远程代码执行(RCE...
序列化框架的选择- hession2、kyro、protostuff
一生烟雨的博客
06-21 1595
当涉及到序列化框架,Hessian 2、Kryo 和 Protostuff 是三个常见的选择。它们在性能、跨语言支持、序列化大小和使用灵活性等方面存在一些差异。hession2、kyro、protostuff都是第三方开源的序列化/反序列化框架,要了解其各自的特性,我们首先需要知道序列化/反序列化是什么:序列化反序列化是将对象转换为字节流(序列化)以及将字节流转换回对象反序列化)的过程。序列化序列化是指将对象转换为字节流的过程,以便将其存储在文件、数据库或通过网络进行传输。
常见的序列化协议以及高性能Kryo实战
qq_59622162的博客
11-23 1217
常见的序列化协议以及Kryo自制序列化
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
java基础--反序列化漏洞原理
zyer
05-04 4595
原理 根据上篇文章可以了解到,一个类想要实现序列化反序列化,必须要实现 java.io.Serializable 或 java.io.Externalizable 接口。 Serializable 接口是一个标记接口,标记了这个类可以被序列化反序列化,而 Externalizable 接口在 Serializable 接口基础上,又提供了 writeExternal 和 readExternal 方法,用来序列化反序列化一些外部元素。 其中,如果被序列化的类重写了 writeObject 和 r
Java序列化机制
IT从业者,生活精致一点,工作认真一点!
05-01 983
Java序列化机制
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 198
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
1112--接口
最新发布
kequanrrr的博客
11-12 138
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
SpringBoot 实现图片加水印
心猿意码
11-11 301
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
刷题---顺序表算法题
weixin_63997543的博客
11-11 381
顺序算法题----力扣刷题
Java对象序列化深度解析:隐藏的秘密与技巧
了解并掌握这些Java序列化的关键知识点,可以帮助开发者更好地应对编程挑战,特别是当需要处理对象的持久化和跨网络传输。通过利用序列化API的特性,可以有效地解决类型转换和兼容性问题,提高代码的健壮性和灵活...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值