Java序列化的机制和原理

最新推荐文章于 2024-04-27 17:30:34 发布
最新推荐文章于 2024-04-27 17:30:34 发布
阅读量57 收藏
点赞数
文章标签: java

有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化的机制和原理进行一些介绍。

Java序列化算法透析

Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。Java序列化API提供一种处理对象序列化的标准机制。在这里你能学到如何序列化一个对象,什么时候需要序列化以及Java序列化的算法,我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。

序列化的必要性

Java中,一切都是对象,在分布式环境中经常需要将Object从这一端网络或设备传递到另一端。这就需要有一种可以在两端传输数据的协议。Java序列化机制就是为了解决这个问题而产生。

如何序列化一个对象

一个对象能够序列化的前提是实现Serializable接口,Serializable接口没有方法,更像是个标记。有了这个标记的Class就能被序列化机制处理。

 

  1. importjava.io.Serializable; 
  3.  classTestSerialimplementsSerializable{  
  5.  publicbyteversion=100;  
  7.  publicbytecount=0;  
  9. }
 

 然后我们写个程序将对象序列化并输出。ObjectOutputStream能把Object输出成Byte流。我们将Byte流暂时存储到temp.out文件里。
 

 

 

  1. publicstaticvoidmain(Stringargs[])throwsIOException{ 
  3.  FileOutputStreamfos=newFileOutputStream("temp.out");  
  5.  ObjectOutputStreamoos=newObjectOutputStream(fos);  
  7.  TestSerialts=newTestSerial();  
  9. oos.writeObject(ts); 
  11. oos.flush(); 
  13. oos.close(); 
  15. }
 

 如果要从持久的文件中读取Bytes重建对象,我们可以使用ObjectInputStream。
 

 

 

  1. publicstaticvoidmain(Stringargs[])throwsIOException{ 
  3.  FileInputStreamfis=newFileInputStream("temp.out");  
  5.  ObjectInputStreamoin=newObjectInputStream(fis);  
  7. TestSerialts=(TestSerial)oin.readObject(); 
  9.  System.out.println("version="+ts.version);  
  11. }
 
 

 执行结果为
 
 

 100.
 

 对象的序列化格式
 

 将一个对象序列化后是什么样子呢?打开刚才我们将对象序列化输出的temp.out文件,以16进制方式显示。内容应该如下:
 
 

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05

63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78

70 00 64


 

 这一坨字节就是用来描述序列化以后的
 
 

 TestSerial对象的,我们注意到TestSerial类中只有两个域:
 

 publicbyte version = 100;
 

 publicbyte count = 0;
 

 且都是byte型,理论上存储这两个域只需要2个byte,但是实际上temp.out占据空间为51bytes,也就是说除了数据以外,还包括了对序列化对象的其他描述。

                

        

        




    




    

      

        

            

              
                
                  贺显伟
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Java序列化的工作流程和原理

				
			

			

				

					gksym的博客
				

				

					01-11
					
					399
					
				

			

		

		

			
				
在本文中,我们关注对象序列化。
首先我们来讨论什么是序列化序列化原理。然后给出一个简单的例子来演示序列化和反序列化。有时候有些信息不应该序列化,应该如何控制?我们如何定制序列化内容?最后,我们讨论了在继承结构的场景中序列化应该注意什么。
序列化概述
序列化,简单来说就是用“流”的方式保存对象。至于保存的目的地址,可以是文件,也可以是数据库,也可以是网络,就是通过网络把对象从一个节点转移到另一个节点。
我们知道在Java的I/O结构中,有ObjectOutputStream和ObjectInputStre

			
		

	



                

              
                



	

		

			

				
					
序列化和反序列化底层实现原理是什么?

				
			

			

				

					徐刘根的博客
				

				

					04-07
					
					8万+
					
				

			

		

		

			
				
序列化和反序列化作为Java里一个较为基础的知识点,大家心里也有那么几句要说的,但我相信很多小伙伴掌握的也就是那么几句而已,如果再深究问一下Java如何实现序列化和反序列化的,就可能不知所措了!遥记当年也被问了这一个问题,自信满满的说了一大堆,什么是序列化、什么是反序列化、什么场景的时候才会用到等,然后面试官说:那你能说一下序列化和反序列化底层是如何实现的吗?一脸懵逼,然后回家等通知!



一、...

			
		

	



                


  
              

                


	

		

			

				
					
java序列化与反序列化原理_java 序列化和反序列化底层实现原理

				
			

			

				

					weixin_31955925的博客
				

				

					02-19
					
					207
					
				

			

		

		

			
				
一、基本概念1、什么是序列化和反序列化(1)Java序列化是指把Java对象转换为字节序列的过程,而Java序列化是指把字节序列恢复为Java对象的过程;(2)**序列化:**对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的...

			
		

	





	

		

			

				
					
序列化 

				
			

			

				

					SmartWan的专栏
				

				

					05-21
					
					629
					
				

			

		

		

			
				
序列化 (serialization) 将对象的状态信息转换为可以存储或传输的窗体的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。序列化使其他代码可以查看或修改那些不序列化便无法访问的对象实例数据。确切地说,代码执行序列化需要特殊的权限:即指定了 SerializationFormatter 标志的 Security

			
		

	



		

			
		



	

		

			

				
					
Java序列化机制原理的深入分析

				
			

			

				

					09-05
				

			

		

		

			
				
有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化机制原理进行一些介绍

			
		

	





	

		

			

				
					
Java序列化机制原理[归类].pdf

				
			

			

				

					10-19
				

			

		

		

			
				
Java序列化机制原理[归类].pdf

			
		

	





	

		

			

				
					
JAVA序列化漏洞知识点整理

				
			

			

				

					01-20
				

			

		

		

			
				
	 反序列化漏洞的本质是反序列化机制打破了数据和对象的边界,导致攻击者注入的恶意序列化数据在反序列化过程中被还原成对象,控制了对象可能在目标系统上面执行攻击代码,而不可信的输入和未检测反序列化对象的...

			
		

	





	

		

			

				
					
Java序列化,如何实现

				
			

			

				

					逐鹿人生的博客
				

				

					08-12
					
					3689
					
				

			

		

		

			
				
一、序列化是将对象状态转换为可保持或传输的格式的过程。说明白点就是你可以用对象输出流输出到文件.如果不序列化输出的话.很可能会乱!
二、实现方式是实现java.io.Serializable接口.这个接口不需要实现任何具体方法.只要implements
 java.io.Serializable 就好了
三、java中的序列化机制能够将一个实例对象(只序列化对象的属性值,而不会去序列化什么所

			
		

	





	

		

			

				
					
Java对象的序列化Serialization)和反序列化详解

					
热门推荐

				
			

			

				

					OceanSky的专栏
				

				

					02-13
					
					11万+
					
				

			

		

		

			
				
1.序列化和反序列化

序列化Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程,一般将一个对象存储到一个储存媒介,例如档案或记忆体缓冲等,在网络传输过程中,可以是字节或者XML等格式;而字节或者XML格式的可以还原成完全相等的对象,这个相反的过程又称为反序列化;



2.Java对象的序列化和反序列化Java中,我们可以通过多种方式来创建对象,并且只要对象...

			
		

	





	

		

			

				
					
序列化和反序列化底层实现原理是什么

				
			

			

				

					T_Janey
				

				

					07-02
					
					3819
					
				

			

		

		

			
				
序列化和反序列化作为Java里一个较为基础的知识点,大家心里也有那么几句要说的,但我相信很多小伙伴掌握的也就是那么几句而已,如果再深究问一下Java如何实现序列化和反序列化的,就可能不知所措了!遥记当年也被问了这一个问题,自信满满的说了一大堆,什么是序列化、什么是反序列化、什么场景的时候才会用到等,然后面试官说:那你能说一下序列化和反序列化底层是如何实现的吗?一脸懵逼,然后回家等通知!一、基本概念...

			
		

	





	

		

			

				
					
序列化和反序列化的方法及底层实现

				
			

			

				

					Xyg's LearningSpace
				

				

					09-06
					
					572
					
				

			

		

		

			
				
个人学习摘抄与反思总结 
via:徐刘根 https://blog.csdn.net/xlgen157387/article/details/79840134

序列化和反序列化的方法

实现了Serializable 或 Externalizable 接口才能被序列化,否则将会抛出异常。


若一个实现了Serializable接口的类对象需要被序列化,则可以通过ObjectOutputStre...

			
		

	





	

		

			

				
					
基础 | Java序列化与反序列化底层实现

				
			

			

				

					Java名企面试吧
				

				

					11-01
					
					2514
					
				

			

		

		

			
				

在深拷贝与浅拷贝中,提到可以采用「序列化与反序列化」的方式来实现深拷贝,今天主要来填一下序列化的坑。
其中,序列化是一种对象持久化的手段,普遍应用于网络传输和远程方法调用(RMI)等场景中,建议关注。

什么是Java序列化和反序列化?
参考答案:
在Java中,序列化是指将Java对象转换为字节序列的过程,而反序列化是指将字节序列转换为Java对象的过程。其中,字节序列即是二进制数据,可以方便...

			
		

	





	

		

			

				
					
Java序列化实现原理研究

				
			

			

				

					瘦子没有夏天
				

				

					05-31
					
					1万+
					
				

			

		

		

			
				
1.什么是序列化和反序列化


序列化 
是指将Java对象保存为二进制字节码的过程。
反序列化 
将二进制字节码重新转成Java对象的过程。




2.为什么序列化


我们知道,一般Java对象的生命周期比Java虚拟机短,而实际的开发中,我们需要 
在Jvm停止后能够继续持有对象,这个时候就需要用到序列化技术将对象持久到磁盘或数据库。
在多个项目进行RPC调用的,需要在网络上传输JavaB...

			
		

	





	

		

			

				
					
mybatisPlus使用MetaObjectHandler对字段进行更新

				
			

			

				

					m0_56356631的博客
				

				

					04-23
					
					350
					
				

			

		

		

			
				
都是符合我们的预期的。

			
		

	





	

		

			

				
					
java方法重写(重点讲),方法重载

				
			

			

				

					weixin_46281068的博客
				

				

					04-27
					
					425
					
				

			

		

		

			
				
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。

			
		

	





	

		

			

				
					
string模拟实现

				
			

			

				

					m0_73969414的博客
				

				

					04-23
					
					1446
					
				

			

		

		

			
				
c++中string的模拟实现,面试必会知识点

			
		

	





	

		

			

				
					
Day25-Java基础之常用类1

					
最新发布

				
			

			

				

					m0_46053885的博客
				

				

					04-27
					
					554
					
				

			

		

		

			
				
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。

			
		

	





	

		

			

				
					
详细介绍Java语言序列化机制

				
			

			

				

					04-06
				

			

		

		

			
				
Java序列化机制由两个部分组成:序列化和反序列化。  1. 序列化  序列化是将Java对象转换为字节序列的过程,这个过程可以通过将对象写入输出流来完成。Java提供了两个主要的序列化类:ObjectOutputStream和...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值