Java序列化和反序列化

最新推荐文章于 2024-09-09 03:48:04 发布
最新推荐文章于 2024-09-09 03:48:04 发布
阅读量263 收藏
点赞数
分类专栏: java基础 文章标签: java 对象 序列化 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Speed_Pig/article/details/71123811
版权

一、java序列化和反序列化

java序列化是指把java对象转化为字节序列的过程;而反序列化是指将字节序列恢复为java对象的过程。

二、为什么需要序列化和反序列化

使用序列化和反序列化的目的是为了能够实现进程间对象的传送;发送方需要将java对象转化为字节序列,而接收方需要从字节序列中恢复成java对象

java序列化的好处:

1、实现数据的持久化
2、利用序列化实现远程通信,即在网络上传送对象的字节序列。

三、如何实现java的序列化和反序列化

1、java.io.ObjectOutputStream:表示对象输出流;主要是序列化对象的使用。
2、java.io.ObjectInputStream:表示对象输入流;主要是反序列化对象的使用。

具体实例:

Person类的定义

public class Person implements Serializable {
    private String name;
    private int age;
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public int getAge() {
        return age;
    }
    public void setAge(int age) {
        this.age = age;
    }
    public Person() {
    }
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }
    @Override
    public String toString() {
        return "Person [name=" + name + ", age=" + age + "]";
    }
}

只有实现了Serializable或Externalizable接口的类的对象才能被序列化,否则抛出异常。
实际上在进行对象序列化的时候,序列化的是类中的属性,因为每个类的对象只有属性是不同的。但是如果现在有某个属性不希望被序列化下来的话,则可以使用 transient 关键字。
例如: 

private transient String name;
private int age;
public class UsePerson {
    public static void main(String[] args) throws Exception{
        //序列化过程
        Person person = new Person("mike",23);
        File file = new File("e:"+File.separator+"person.ini");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
        oos.writeObject("Hello World");  //序列化普通字符串
        oos.writeObject(new Date());     //序列化匿名对象
        oos.writeObject(person);         //序列化person
        oos.close();

        //反序列化过程
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        String obj1 = (String)ois.readObject();
        Date obj2 = (Date)ois.readObject();
        Person obj3 = (Person)ois.readObject();
        System.out.println(obj1);
        System.out.println(obj2);
        System.out.println(obj3);
    }
}

为了正确读取数据,完成反序列化,必须保证向对象输出流写对象的顺序与从对象输入流中读对象的顺序一致。

结果:

Hello World
Wed May 03 14:32:41 CST 2017
Person [name=mike, age=23]

四、总结

1、java序列化是把java对象转化成字节序列的形式进行传输;java反序列化是把字节序列恢复成java对象。
2、采用java的序列化和反序列化,一是可以实现数据的持久化,二是能够进行对象数据的远程通信。

月光下的平方
关注
专栏目录
漫谈Java反序列化
Summer's blog
06-02 5252
Java反序列化漏洞探索出了Java安全的新纪元。开发人员为什么要反序列化呢?
java反序列化
m0_51632271的博客
09-05 1414
java反序列化--我的学习思路
JAVA中的反序列化
qa3629723的博客
08-18 678
Java 反序列化序列化的逆过程,它允许程序从字节流中恢复对象状态。这个过程在分布式计算和对象持久化中非常重要。然而,反序列化也带来了安全风险,需要开发者谨慎处理。
Java 反序列化
最新发布
sky123博客
09-09 1079
反序列化基础 Java序列化(Serialization)和反序列化(Deserialization)是将对象的状态转换为字节流并恢复的过程。这个过程使对象可以保存到文件、通过网络传输或保存到数据库中,并在稍后恢复成对象序列化(Serialization):将 Java 对象的状态转换为字节流的过程。这使得对象可以保存到文件、发送到其他 JVM 甚至通过网络传输。 反序列化(Deserialization):将字节流转换回 Java 对象的过程。这允许恢复先前序列化对象状态。 序列化条件 要使
Java反序列化
m0_46390077的博客
11-22 991
​ PHP的反序列化java反序列化是两种不同的类型,序列化反序列化本身没有漏洞点,只是为了实现数据的完整高效的传输。​ PHP反序列漏洞是由于类里面的魔术方法调用了某个函数,该危险函数又调用了别的函数,最终执行到了危险函数的位置转存中…(img-6467S4OE-1700661213322)]
JAVA序列化反序列化的底层实现原理解析
08-25
JAVA序列化反序列化的底层实现原理解析 一、基本概念 JAVA序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输...
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
Java 序列化反序列化实例详解
08-31
Java 序列化反序列化实例详解 Java 序列化反序列化Java 语言中两个重要的概念,它们在分布式应用中扮演着至关重要的角色。序列化是指将对象转换为字节流的过程,而反序列化则是指将字节流恢复为对象的过程。...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和中国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Java反序列化工具.zip
05-31
java反序列化工具;weblogic反序列化工具;jboss反序列化工具。
java 反序列化_Java-序列化-反序列化
weixin_36110673的博客
02-24 257
ThanksJava中的序列化对象是存储在内存中,但如果我们想把对象持久化存到硬盘上该怎么做呢?在Java中,可以使用序列化:Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。简单例子Java中必须实现接口Serializable才能够被序列化,而Serializable接口没有方法,更像是个标记。...
java反序列化_JAVA反序列化机制
weixin_34175388的博客
02-12 398
最近看了下JAVA反序列化机制,发现它还是比想像中的要兼容些。不过还是有一些陷阱,跨语言跨平台的协议才是王道。反序列化过程如下图:几个关键点:1.ObjectStreamClass的matchFields方法:此处会比较本地与序列化数据流中对象字段,对本地不存在的字段做过滤标识;如果本地存在同名但类型不同,则抛错。2.readOrdinaryObject的处理:会调用ObjectStreamCla...
Java反序列化学习
就爱喝酸奶的博客
07-22 3332
Java反序列化学习1.JAVA反射2.JAVA序列化反序列化3.漏洞分析3.1 Apache commons-collections3.1.1 ConstantTransformer3.1.2 InvokerTransformer3.1.3 ChainedTransformer3.1.4 TransformedMap.decorate()3.1.5 LazyMap3.2 构造POP3.2.1 ...
初识Java反序列化
m0_71563599的博客
06-04 1622
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化反序列化的学习。大致内容如下:序列化反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化: 将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为.ser后缀的文件,ObjectOutputStream.writeObject()方法可以将对象序列化反序列化: 将存储在文件系统的字节序列转化成对象供程序使用,ObjectInputStream.readObject()方法可以将字节
Java中的反序列化详解
技术研究中心
07-23 221
反序列化是将对象的字节序列转换回对象的过程。在Java中,对象序列化是将对象转换为字节序列以便存储或传输,而反序列化则是将这些字节序列重新转换为对象。在反序列化过程中,Java虚拟机使用该ID来验证序列化对象的版本。希望读者通过本文能够深入理解Java反序列化的机制和使用方法。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!本文详细介绍了Java中的反序列化过程及其基本原理,通过示例演示了如何使用。让我们通过一个简单的示例来演示Java中的反序列化过程。将字节流转换为对象
java 序列化反序列化
04-29
Java序列化反序列化常用于网络传输和持久化存储等应用场景。在网络传输中,使用序列化可以将Java对象转换为平台无关的字节流,以便在不同平台的应用程序之间传输数据。在持久化存储中,使用序列化可以将Java对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值