『Java安全』类的序列化与反序列化基础_Serializable接口和Externalizable接口的区别

已于 2022-08-29 15:58:02 修改
阅读量1k 收藏 1
点赞数 3
分类专栏: # Java安全基础 文章标签: java 序列化 Serializable ObjectStream
于 2021-11-11 22:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/121275898
版权

文章目录

前言

要使得类可以序列化和反序列化,只需要实现java.io.Serializable接口或java.io.Externalizable接口即可。序列化和反序列化可以提供对Java的远程方法调用(Remote Method Invocation RMI)的支持。

Java序列化的方式

Java序列化有三种方式:

  1. 实现java.io.Serializable接口
  2. 实现java.io.Externalizable接口、重写writeExternal()readExternal()方法
  3. 实现java.io.Serializable接口、严格添加private void writeObject(ObjectOutputStream stream) throws IOException{}private void readObject(ObjectInputStream stream) throws IOException,ClassNotFoundException{}方法

其中3可以看作是2的替代

区别

  • 实现Serializable接口的类所有属性都可以被序列化和反序列化;Externalizable接口可以使用方法指定部分属性被序列化、反序列化
  • Serializable序列化时不会调用默认构造器;Externalizable会调用默认构造器。

Serializable和Externalizable接口

java.io.Serializable

此接口是类支持序列化的标志,需要序列化/反序列化的类要实现它。这个接口是一个空接口,仅仅作为标志使用。 一个类必须实现Serializable接口才能进行序列化!
在这里插入图片描述

java.io.Externalizable

继承自java.io.Serializable,声明了两个方法writeExternal()readExternal()
在这里插入图片描述

ObjectStream对象流

序列化和反序列化是一个概念,具体实现是Object实例和ObjectStream流的互换,操作均在java.io

import java.io.*;

ObjectOutputStream序列化

序列化一般使用ObjectOutputStream类输出对象生成对象流,然后传入文件流写入文件

Person p = new Person();
p.setName("zhangsan");
p.setId("12345");
p.setSex("Male");

ObjectOutputStream oos = new ObjectOutStream(new FileOutputStream(new File("tmp.out")))
oos.writeObject(p);

查看序列化串

在这里插入图片描述

ObjectIntputStream反序列化

反序列化一般使用ObjectInputStream类读取文件输入文件流,然后传入对象流生成实例

ObjectInputStream oos = new ObjectInputStream(new FileInputStream(new File("tmp.out")))
Person p = (Person) ois.readObject();

反序列化的结果是Object,需要类型转换

同一对象流有多个序列化对象时:反序列化的顺序和序列化一致,按顺序read即可

Person p1 = (Person) ois.readObject();
Person p2 = (Person) ois.readObject();
Person p3 = (Person) ois.readObject();

如何序列化与反序列化?

Serializable接口实现demo

  • Serializable接口方便简洁,常用
  • 序列化全部属性
  • 反序列化不调用(默认)构造器
import java.io.*;

public class SerializationTest {
    public static void main(String[] args) throws Exception {

        File f = File.createTempFile("serialize",".out");

        System.out.println("[+]创建对象");
        PersonSerialize p = new PersonSerialize("zhangsan",12321);

        System.out.println("[.]序列化");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(f));
        oos.writeObject(p);

        System.out.println("[.]反序列化");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(f));
        PersonSerialize pp = (PersonSerialize) ois.readObject();
        System.out.println(pp);

        f.deleteOnExit();
    }
}

class PersonSerialize implements Serializable {

    private static final long serialVersionUID = -2818606485066001460L;
    public String name;
    private int id;

    public PersonSerialize() {
        System.out.println("无参构造器");
    }

    public PersonSerialize(String name, int id) {
        System.out.println("有参构造器");
        this.name = name;
        this.id = id;
    }

}

输出:

[+]创建对象
有参构造器
[.]序列化
[.]反序列化
PersonSerialize@6f539caf

Externalizable接口实现demo

  • Externalizable接口用于编程特殊需求
  • 指定属性序列化
  • 反序列化调用无参构造器
  • 需要重写readExternalreadExternal方法
import java.io.*;

public class ExternalSerializationTest {
    public static void main(String[] args) throws Exception {

        File f = File.createTempFile("externalserialize",".out");

        System.out.println("[+]创建对象");
        System.out.print("p1 ");
        PersonExternalSerialize p1 = new PersonExternalSerialize();
        System.out.print("p2 ");
        PersonExternalSerialize p2 = new PersonExternalSerialize("zhangsan","Male",12321);

        System.out.println("[.]序列化");
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(f));
        System.out.print("p1 ");
        oos.writeObject(p1);
        System.out.print("p2 ");
        oos.writeObject(p2);

        System.out.println("[.]反序列化");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(f));
        System.out.print("p1 ");
        PersonExternalSerialize pp = (PersonExternalSerialize) ois.readObject();
        System.out.print("p2 ");
        PersonExternalSerialize ppp = (PersonExternalSerialize) ois.readObject();

        System.out.println(pp);
        System.out.println(ppp);

        System.out.println(ppp.sex);

        f.deleteOnExit();
    }
}

class PersonExternalSerialize implements Externalizable{

    private static final long serialVersionUID = 4184813134939827841L;
    public String name;
    public String sex;
    private int id;

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        System.out.println("writeExternal");
        out.writeObject(name);
        out.writeObject(id);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        System.out.println("readExternal");
        this.name = (String) in.readObject();
        this.id = (int) in.readObject();
    }

    public PersonExternalSerialize() {
        System.out.println("无参构造器");
    }

    public PersonExternalSerialize(String name, String sex,int id) {
        System.out.println("有参构造器");
        this.name = name;
        this.sex = sex;
        this.id = id;
    }
}

输出:

[+]创建对象
p1 无参构造器
p2 有参构造器
[.]序列化
p1 writeExternal
p2 writeExternal
[.]反序列化
p1 无参构造器
readExternal
p2 无参构造器
readExternal
PersonExternalSerialize@378fd1ac
PersonExternalSerialize@49097b5d
null

可以观察到sex属性没有进行序列化,因此其为null;反序列化先调用了无参对构造器

这里还演示了多个实例的反序列化,依次取出即可

欢迎在评论区留言,欢迎关注我的CSDN @Ho1aAs

Ho1aAs
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA序列化SerializableExternalizable区别详解
08-18
主要介绍了JAVA序列化SerializableExternalizable区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java基础23--序列化接口SerializableExternalizable
renVictory的博客
10-06 204
Java基础23–序列化接口SerializableExternalizable 复习:File的API 序列化接口 1、java.io.Serializable接口通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口将无法使其任何状态序列化反序列化。 可序列化的所有子型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。 如果实现Serializable接口,对象如何序列化,各个属性序列化的顺序是什么,都是默认的,程序员无法指定,
IO中Serializable接口Externalizable接口
Marblue_的博客
08-01 180
1、java.io.Serializable接口通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口将无法使其任何状态序列化反序列化。 可序列化的所有子型本身都是可序列化的。序列化接口没有方法或字段,仅用于标识可序列化的语义。 如果实现Serializable接口,对象如何序列化,各个属性序列化的顺序是什么,都是默认的,程序员无法指定,也不用关心。 如果属性前面有static和transient修饰,不参与序列化。 2、java.io.Externaliz
java.io.Externalizablejava.io.Serializable(转)
weixin_33907511的博客
06-29 101
下面是序列化和外部化在代码级的关联方式: public interface Serializable {} public interface Externalizable extends Serializable {   void readExternal(ObjectInput in);   void writeExternal(ObjectOutput out); } 序列化和外部化...
java序列化的两种接口SerializableExternalizable
roddger1的博客
07-28 382
摘要: 本文主要要看看JDK中使用SerializableExternalizable接口来完成Java对象序列化,并给出部分属性序列化的几种方式,最终做出SerializableExternalizable接口的几个方面的对比。 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。从而达到网络传输、本地存储的效果。 本文主要要看看JDK中使用SerializableExternalizable接口来完成Java对象序列化,并给出部分属性序列
java序列化反序列化,面试必备
12-21
最近阅读Serializable接口Externalizable接口的源码,并结合了一些资料,对面试过程中与序列化相关的内容做了一些总结。 一、序列化反序列化、使用场景、意义。 序列化:将对象写入IO流中; 反序列化:从IO流中...
Java中的序列化反序列化.pdf
07-21
Serializable接口Externalizable接口实现序列化反序列化
Java 串行化(序列化Serializable/Externalizable
07-31
NULL 博文链接:https://zhycaf.iteye.com/blog/982092
Java 对象序列化详解以及实例实现和源码下载
03-16
Java中的序列化机制有两种实现方式: 一种是实现Serializable接口 另一种是实现Externalizable接口 区别: 实现Serializable接口 1 系统自动储存必要的信息 2 Java内建支持,易于实现,只需实现该接口即可,无须任何...
Java 对象 序列化/反序列化 SerializableExternalizable 基本用法
Shawn Jeon`s blog
10-07 817
Java 对象 序列化/反序列化 SerializableExternalizable 基本用法概念主要功能场景Serializable序列化实现 Serializable对象 序列化/反序列化Externalizable序列化实现 Externalizable对象 序列化/反序列化 概念 所谓序列化是把 Java对象转换成字节流保存到本地文件 反序列化是指从磁盘读取相关字节流转换成 J...
Serializable接口Externalizable接口区别
07-21 1822
Serializable接口声明的的对象的内容都将被序列化,如果现在用户希望自己指定序列化的内容,则可以让一个实现Externalizable接口,此接口定义如下: public interface Externalizable extends Serializable { public void writeExternal(ObjectOutput out) throws I...
Java中的序列化反序列化——Externalizable(三)
欧阳方超的专栏
04-30 569
Externalizable接口提供了一种比简单的Serializable更灵活和可控的序列化机制。它使您可以在需要反序列化时采取不同的行动,而不是简单地遵循官方的序列化方法。
Java 序列化Externalizable完全解读
键盘上流淌的日子
06-11 9145
  Serializable 劣势   实现Serializable接口,可以通过Java序列化机制自动完成JavaBean的序列化反序列化过程,亦可以通过ObjectOutputStream.writeObject()和ObjectInputStream.readObject自定义部分序列化过程,但是主要序列化过程还是需要ObjectOutputStream.defaultWiteObject()和ObjectInputStream.defaultReadObject默认操作来完成。   使用Seri
java serializable用法_JAVA序列化SerializableExternalizable区别详解
weixin_31704137的博客
02-16 216
序列化简介Java 的对象序列化将那些实现 Serializable 接口的对象转换成一个字节序列,并能在之后将这个字节序列完全恢复为原来的对象。这就意味着 Java 对象在网络上的传输可以不依赖于当前计算机的操作系统,就可以将对象进行传递,这也是Java跨平台的一种体现。Java 对象的序列化主要支持两种特性:1、Java的远程方法调用(Remote Method Invocation RMI)...
序列化反序列化(八)——Externalizable接口
gaohuanjie的专栏
04-24 814
Externalizable接口:该接口继承自 Serializable接口Externalizable接口定义了两个抽象方法:writeExternal()与readExternal(),通过这些方法指定序列化哪些属性不序列化哪些属性。注意:实现Externalizable接口可以不设置serialVersionUID常量,但必须要求序列化前后的两个完全相同,为了编程更显灵...
Java SerializableExternalizable实现序列化反序列化-实例-static、transient修饰的变量不会被序列化
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
06-03 1489
JAVA中,对象的序列化反序列化被广泛的应用到RMI(远程方法调用)及网络传输中。 实现Serializable接口和实现Externalizable接口实现序列化反序列化区别: 1 实现Serializable接口不用实现方法;实现Externalizable接口需要实现writeExternal,readExternal方法,不然反序列后的对象不含有属性值,都是默认的初始值 ...
一文带你全面了解java对象的序列化反序列化
华为云官方博客
05-10 1762
摘要:这篇文章主要给大家介绍了关于java中对象的序列化反序列化的相关内容,文中通过详细示例代码介绍,希望能对大家有所帮助。
Serializable接口的作用;Externalizable自定义序列化反序列化
奔跑的菜鸡
02-08 442
简介 Java通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口将无法进行序列化反序列化。可序列化的所有子型本身都是可序列化的。 实现这个接口时通常都会自定义一个SerializableUID,那么这个SerializableUID是用来干什么的呢。 可以知道序列化是将对象的状态信息转换为可存储或传输的形式的过程。其实就是保存为字符串到磁盘里。那么当反序列化的时候其作用就来了,虚拟机是否允许反序列化,不仅取决于路径和功能代码是否一致,一个非常重要的一点是两
java学习和项目总结
最新发布
2301_79390585的博客
05-24 608
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
JAVA序列化反序列化
09-15
只有实现了SerializableExternalizable接口的对象才能被序列化,否则会抛出异常。 Java反序列化则是将字节序列重新转换成Java对象的过程。通过反序列化,可以从文件、数据库或网络中读取字节序列,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值