序列化和反序列化——字节码

最新推荐文章于 2022-11-09 18:08:35 发布
最新推荐文章于 2022-11-09 18:08:35 发布
阅读量673 收藏 1
点赞数
分类专栏: java基础 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_ABU/article/details/108593835
版权

序列化: 是指将Java对象转换为字节序列的过程

反序列化: 是将字节序列转换为Java对象的过程。

实现方式:只要对象实现了Serializable、Externalizable接口则该对象就实现了序列化。

下面举例说明:

首先是工具类:

public class MethodRef<T> {
    private Field[] declaredFields;
    private T objact;

    public MethodRef(T objact) {
        this.objact = objact;
        this.declaredFields = objact.getClass().getDeclaredFields();
    }

    public List getMethodRefMapList(String fieldName, String mapName) {
        try {
            Map map = this.getMapReflect(mapName);
            return (List) map.get(fieldName);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    public Map getMapReflect(String fieldName) {
        try {
            for (Field field : this.declaredFields) {
                //字段名称
                String name = field.getName();
                Class calazz = field.getType();
                if (name.equals(fieldName)) {
                    //用于获取private成员变量
                    field.setAccessible(true);
                    System.out.println(name);
                    //字段值
                    return (Map) field.get(this.objact);
                }
            }
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        }
        throw new RuntimeException("反射对象无指定参数[" + fieldName + "]");
    }

    public String getStringReflect(String fieldName) {
        try {
            for (Field field : this.declaredFields) {
                //字段名称
                String name = field.getName();
                Class calazz = field.getType();
                if (name.equals(fieldName)) {
                    //用于获取private成员变量
                    field.setAccessible(true);
                    System.out.println(name);
                    //字段值
                    return field.get(this.objact).toString();
                }
            }
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        }
        throw new RuntimeException("反射对象无指定参数[" + fieldName + "]");
    }

    /* 关键步骤:将对象变成二进制数组。使用对象输出流将对象
     * 写入ByteArrayOutputStream里再使用toByteArry()变成byte数组
     * 然后存到数据库
     */
    public static byte[] serialization(Object obj) {
        byte[] std = new byte[0];

        try (ByteArrayOutputStream byt = new ByteArrayOutputStream();
             ObjectOutputStream out = new ObjectOutputStream(byt)) {
            out.writeObject(obj);
            std = byt.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return std;
    }

    /**
     * 将取出的二进制数据反序列化成序列化的对象,依旧使用对象流处理
     *
     * @param std
     * @return
     */
    public static Object deserialization(byte[] std) {
        Object obj = null;
        try (ByteArrayInputStream byteInt = new ByteArrayInputStream(std);
             ObjectInputStream objInt = new ObjectInputStream(byteInt)) {
            obj = objInt.readObject();
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
        return obj;
    }
}

测试类:

public static void main(String[] args) throws IOException, ClassNotFoundException {
        User user1 = new User(1L, "xm", 12L, "男");
        TestDTO testDTO1 = new TestDTO("1", "2", "3", "4");
        TestDTO testDTO2 = new TestDTO("3", "4", "5", "6");
        Map<String, List> map = new HashMap<>();
        List<TestDTO> testDTOList = new ArrayList<>();
        testDTOList.add(testDTO1);
        testDTOList.add(testDTO2);
        map.put("list", testDTOList);
        HeadLone headLone = new HeadLone<>();
        headLone.setHead(user1);
        headLone.setLines(map);

        byte[] std = MethodRef.serialization(headLone);

        Object o = MethodRef.deserialization(std);

        //输出头数据
        MethodRef methodRef = new MethodRef(headLone.getHead());
        String name = methodRef.getStringReflect("name");
        System.out.println("mane = " + name);

        //输出行数据
        MethodRef methodRef2 = new MethodRef(o);
        List<TestDTO> methodRefMapList = methodRef2.getMethodRefMapList("list", "lines");
        methodRefMapList.forEach(e -> System.out.println("TestDTO = " + e.toString()));
    }

测试结果:

name
mane = xm
lines
TestDTO = TestDTO{item1='1', item2='2', item3='3', item4='4'}
TestDTO = TestDTO{item1='3', item2='4', item3='5', item4='6'}

这样就完成了序列化过程

简单的说一下,测试的序列化例子中就是将java对象通过ObjectOutputStream转换成字节流,保存到ByteArrayOutputStream对象中,然后转换成byte数组使用,这样就由对象转换成字节数据了;反序列化就反过来,将byte数组转化成ByteArrayInputStream对象,再通过ObjectInputStream对象转换成java对象;这里要记住一下特点(这篇文章说的比较好):

  1. 当一个父类实现序列化,子类就会自动实现序列化,不需要显式实现Serializable接口。

  2. 当一个对象的实例变量引用其他对象,序列化该对象时也把引用对象进行序列化。

  3. 并非所有的对象都可以进行序列化,比如:

    安全方面的原因,比如一个对象拥有private,public等成员变量,对于一个要传输的对象,比如写到文件,或者进行RMI传输等等,在序列化进行传输的过程中,这个对象的private等域是不受保护的;

    资源分配方面的原因,比如socket,thread类,如果可以序列化,进行传输或者保存,也无法对他们进行重新的资源分配,而且,也是没有必要这样实现。

  4. 声明为static和transient类型的成员变量不能被序列化。因为static代表类的状态,transient代表对象的临时数据。

  5. 序列化运行时会使用一个称为 serialVersionUID 的版本号,并与每个可序列化的类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同,则反序列化将会导致 InvalidClassException。可序列化类可以通过声明名为 “serialVersionUID” 的字段(该字段必须是静态 (static)、最终 (final) 的 long 型字段)显式声明其自己的 serialVersionUID。

    如果序列化的类未显式的声明 serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值,如“Java™ 对象序列化规范”中所述。不过,强烈建议 所有可序列化类都显式声明 serialVersionUID 值,原因是计算默认的 serialVersionUID 对类的详细信息具有较高的敏感性,根据编译器实现的不同可能千差万别,这样在反序列化过程中可能会导致意外的 InvalidClassException。因此,为保证 serialVersionUID 值跨不同 java 编译器实现的一致性,序列化类必须声明一个明确的 serialVersionUID 值。还强烈建议使用 private 修饰符显示声明 serialVersionUID(如果可能),原因是这种声明仅应用于直接声明类 – serialVersionUID 字段作为继承成员没有用处。数组类不能声明一个明确的 serialVersionUID,因此它们总是具有默认的计算值,但是数组类没有匹配 serialVersionUID 值的要求。

  6. Java有很多基础类已经实现了serializable接口,比如String,Vector等。但是也有一些没有实现serializable接口的。

  7. 如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存!这是能用序列化解决深拷贝的重要原因。

X_ABU
关注
专栏目录
字符编码与序列化
三筒记的博客
01-20 414
字符编码 概述 在计算机世界中,它只能识别二进制数据,每一个二进制位(bit)有0和1两种状态。而为了方便应用计算机,让它可以处理各种信息,便将所有的信息最终都表示为一个二进制的字符串。而各个国家的信息的载体我们可以看作是文字,将各个国家的文字用一连串二进制数据来表示,并一一对应,形成一张表,这张表便是编码表。 而编码,就是制定一种规则,将字符映射到唯一一种状态(二进制字符串)。例如在ASCII编码中,字符 A 对应的二进制字符串为:01000001。 常见的字符编码如下图: 注意 U
对象序列化成字节数组
keepon的博客
07-28 3407
所以对象p实现序列化接口Serializable ByteArrayOutputStream ba=new ByteArrayOutputSream(); ObjectOutputStream oos=new ObjectOutputSream(ba); oos.writeObject(p); byte[] pBytes=ba.toByteArray(); 把序列化对象p套一个对象输出流...
json序列化字符串和字节码,实例化为对象
u010212188的博客
04-29 370
json序列号转对象
java 字节序列化_一文带你全面了解Java 序列化
weixin_35952290的博客
02-13 798
在开发过程中经常会对实体进行序列化,但其实我们只是在“只知其然,不知其所以然”的状态,很多时候会有这些问题:什么是序列化反序列化?为什么要序列化?怎么实现序列化序列化的原理是什么呢?transient关键字序列化时应注意什么?如果你也有这些疑问,不妨看看本文?1.什么是序列化反序列化Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程...
Java序列化反序列化
Sentiment的博客
04-11 809
Java序列化反序列化
c语言 序列化,序列化反序列化
weixin_28668743的博客
05-19 2834
定义以及相关概念互联网的产生带来了机器间通讯的需求,而互联通讯的双方需要采用约定的协议,序列化反序列化属于通讯协议的一部分。通讯协议往往采用分层模型,不同模型每层的功能定义以及颗粒度不同,例如:TCP/IP协议是一个四层协议,而OSI模型却是七层协议模型。在OSI七层协议模型中 展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二进制串,或者反过来,把二进制...
序列化反序列化1
08-08
Java编程语言中,序列化反序列化是两种重要的技术,它们允许对象的状态被转换成字节序列以便存储或在网络上传输,然后再将其还原回原来的对象状态。这两个概念是Java.IO包中的核心组成部分,主要用于数据持久化...
Java反序列化回显解决方案.docx
12-19
Java反序列化回显解决方案是指使用InvokerTransformer和ClassLoader来转换字节码,避免RCE的发生。同时,我们还可以使用defineClass方法和ProtectionDomain来保护类的加载,避免恶意代码的执行。 知识点: 1. Java...
纯C语言编写的json库,可以进行json序列化反序列化.zip
最新发布
06-13
本压缩包包含了一个纯C语言编写的JSON库,能够实现JSON的序列化反序列化功能。 序列化是指将数据结构或对象转换为一系列可以存储或传输的字节流的过程,而在JSON上下文中,序列化是指将内存中的数据结构转换为...
什么是Java序列化反序列化?如何实现对象的序列化反序列化?(java面试题附答案).txt
08-20
- 序列化版本标识符,用于保证序列化反序列化的对象的一致性。 - 如果对象结构发生变化,应该修改`serialVersionUID`值。 #### 五、应用场景 序列化反序列化广泛应用于多种场景,包括但不限于: - **对象...
闭包:序列化闭包(匿名函数)
02-05
Opis封闭 可序列化的闭包 Opis Closure是一个库,旨在通过提供使所有闭包可序列化的包装器来克服PHP在闭包序列化方面的限制。 该库的主要功能: 序列化任何关闭 序列化任意对象 不使用eval进行闭包序列化反序列化 可与支持闭包的任何PHP版本一起使用 支持PHP 7语法 处理在use()引用/导入的所有变量,并自动包装所有引用/导入的闭包以进行正确的序列化 处理递归闭包 把手魔术常量像__FILE__ , __DIR__ , __LINE__ , __NAMESPACE__ , __CLASS__ , __TRAIT__ , __METHOD__和__FUNCTION__
从单例模式到字节码、反射及序列化
weixin_34198797的博客
03-18 112
应用场景 单例模式(Singleton Pattern)是指确保一个类在任何情况下都绝对只有一个实例,并提供一个全局访问点。单例模式是创建型模式。许多时候整个系统只需要拥有一个的全局对象,这样有利于我们协调系统整体的行为。比如在某个服务器程序中,该服务器的配置信息存放在一个文件中,这些配置数据由一个单例对象统一读取,然后服务进程中的其他对象再通过这个单例对象获取这些配置信息。这种方式简化了在复...
Class文件与字节码,机器码的关系,字节码整体结构 常量池表 字段表,方法表等详解
qq_42261668的博客
09-13 3244
目录class字节码示例字节码整体结构魔数(Magic Number)版本(Version)常量池(Constant Pool)例如总结Mytest1常量池对应的内容访问标志(Access Flags)当前Class名(This Class Name )父类名(super Class)接口(Interface)变量(Feilds)field countfields方法(Methods)方法表(方法数组)Code结构 class字节码 示例 public class MyTest1 { privat
Java 序列化反序列化详解完整版
huangtenglong的博客
11-09 1652
Java 序列化 反序列化
序列化反序列化
xtzhiker的博客
09-26 487
java中通过ObjectInputStream反序列化反序列化的结果在内存,需要通过输入流对象接收反序列化结果。当我们修改了类结构后,类中自动生成的序列码就会改变。而由于序列码的改变,所以在反序列化时会出错。变为字节数组后就可以把数组中内容输出到本地硬盘中,在网络通信中,数据传输时也需要将对象转换为字节。程序员也可以自己显示添加一个序列码,这个序列码和类中代码有关系,如果类中内容不变序列化反序列化是没有影响的。让需要序列化的类实现Serializable接口,实现了这个接口代表这个类允许被序列化
java 原生序列化算法字节码结构,以及使用
FREEDOM
08-02 746
Java序列化算法 Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。java序列化API提供一种处理对象序列化的标准机制。 序列化的必要性 java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。java序列化机制就是为了解决这个问题而产生。 如何序列化一个对象 一个对象能够序列化的前提是实现Serializable接口
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
Java对象序列化反序列化详解
"Java序列化反序列化Java编程中的一种重要技术,它允许将对象的状态转换为字节流,以便存储、网络传输或在不同时间点恢复对象。序列化主要用于持久化对象,便于在文件、数据库或通过网络进行传输。本文将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值