你了解java序列化吗?一篇文章搞懂java序列化

最新推荐文章于 2023-05-01 11:42:55 发布
最新推荐文章于 2023-05-01 11:42:55 发布
阅读量203 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwMTE3MDY4MQ==&mid=2652466057&idx=2&sn=46ef9d95a334fe087c1828996873bdbc&chksm=8130061fb6478f09ffda226e6c639eb0f40cb3eea90c78bd7921b42e019cf7492b7a8013bbfc&scene=126&&sessionid=0
版权

首先我们看一下wiki上面对于序列化的解释。

序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。对于许多对象,像是使用大量引用的复杂对象,这种序列化重建的过程并不容易。面向对象中的对象序列化,并不概括之前原始对象所关系的函数。这种过程也称为对象编组(marshalling)。从一系列字节提取数据结构的反向操作,是反序列化(也称为解编组、deserialization、unmarshalling)。

以最简单的方式来说,序列化就是将内存中的对象变成网络或则磁盘中的文件。而反序列化就是将文件变成内存中的对象。(emm,序列化就是将脑海中的“老婆”变成纸片人?反序列化就是将纸片人变成脑海中的“老婆”?当我没说)如果说的代码中具体一点,序列化就是将对象变成字节,而反序列化就是将字节恢复成对象。

当然,你在一个平台进行序列化,在另外一个平台也可以进行反序列化。

对象的序列化主要有两种用途:
1. 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;(比如说服务器上用户的session对象)
2. 在网络上传送对象的字节序列。(比如说进行网络通信,消息(可以是文件)肯定要变成二进制序列才能在网络上面进行传输)

OK,既然我们已经了解到什么是(反)序列化了,那么多说无益,让我们来好好的看一看Java是怎么实现的吧。

Java实现

对于Java这把轻机枪来说,既然序列化是一个很重要的部分,那么它肯定自身提供了序列化的方案。

在Java中,只有实现了Serializable和Externalizable接口的类的对象才能够进行序列化。在下面将分别对两者进行介绍。

Serializable

最基本情况

Serializable可以说是最简单的序列化实现方案了。它就是一个接口,里面没有任何的属性和方法。一个类通过implements Serializable标示着这个类是可序列化的。下面将举一个简单的例子:

public classPeople implementsSerializable {
    private String name;
    private int age;

    publicPeople(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "People{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

People类显而易见,是可序列化的。那么我们如何来实现可序列化呢?在序列化的过程中,有两个步骤:

  1. 序列化

  • 创建一个ObjectOutputStream输出流。

  • 调用ObjectOutputStream的writeObject函数输出可序列化的对象。

public classMain {
    publicstaticvoidmain(String[] args) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.txt"));
        People people = new People("name", 18);
        oos.writeObject(people);
    }
}

ObjectOutputStream对象中需要一个输出流,这里使用的是文件输出流(也可以是用其他输出流,例如System.out,输出到控制台)。然后我们通过调用writeObject就可以讲people对象写入到“object.txt”了。

  1. 反序列化
    我们重新编辑People的构造方法,在里面添加一个输出来查看反序列化是否会进行调用构造函数。

public classPeople implementsSerializable {
    private String name;
    private int age;

    publicPeople(String name, int age) {
        System.out.println("是否调用序列化?");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "People{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

反序列化和序列化一样,也分为2个步骤:

  • 创建一个ObjectInputStream输入流

  • 调用ObjectInputStream中的readObject函数得到序列化的对象

public classMain {
    publicstaticvoidmain(String[] args) throws IOException, ClassNotFoundException {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.txt"));
        People people = (People) ois.readObject();
        System.out.println(people);
    }
}

下面是程序运行之后的控制台的图片。

b14972993022a504766f5d3e3c6cfee6.png

可以很明显的看见,反序列化的时候,并没有调用People的构造方法。反序列化的对象是由JVM自己生成的对象,而不是通过构造方法生成。

Ok,通过上面我们简单的学会了序列化的使用,那么,我们会有一个问题,一个对象在序列化的过程中,有哪一些属性是可是序列化的,哪一些是不可序列化的呢?

通过查看源代码,我们可以知道:

992f7c56df73d2b649480a96ef370888.png

 对象的类,签名和非transient和非static变量会写入到类中。

类的成员为引用

看到很多博客都是这样说的:

如果一个可序列化的类的成员不是基本类型,也不是String类型,那这个引用类型也必须是可序列化的;否则,会导致此类不能序列化。

其实这样说不是很准确,因为即使是String类型,里面也实现了Serializable这个接口。

e17135dd3a182db50a1d97d649b065b5.png

我们新建一个Man类,但是它并没有实现Serializable方法。

public classMan{
    private String sex;

    publicMan(String sex) {
        this.sex = sex;
    }

    @Override
    public String toString() {
        return "Man{" +
                "sex='" + sex + '\'' +
                '}';
    }
}

然后在People类中进行引用。

public classPeople implementsSerializable {
    private String name;
    private int age;
    private Man man;

    @Override
    public String toString() {
        return "People{" +
                "name='" + name + '\'' +
                ", age=" + age +
                ", man=" + man +
                '}';
    }

    publicPeople(String name, int age, Man man) {
        this.name = name;
        this.age = age;
        this.man = man;
    }
}

如果我们进行序列化,会发生以下错误:

java.io.NotSerializableException: People
    at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1184)
    at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:348)
    at Main.main(Main.java:41)

因为Man是不可序列化的,也就导致了People类是不可序列化的。

同一对象多次序列化

大家看一下下面的这段代码:

public classMain {
    publicstaticvoidmain(String[] args) throws IOException, ClassNotFoundException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.txt"));

        People people = new People("name", 11);
        oos.writeObject(people);
        oos.writeObject(people);

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.txt"));
        People people1 = (People) ois.readObject();
        People people2 = (People) ois.readObject();
        System.out.println(people1 == people2);
    }
}

你们觉得会输出啥?

最后的结果会输出true

然后大家再看一段代码,与上面代码不同的是,People在第二次writeObject的时候,对name进行了重新赋值操作。

public classMain {
    publicstaticvoidmain(String[] args) throws IOException, ClassNotFoundException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.txt"));

        People people = new People("name", 11);
        oos.writeObject(people);
        people.setName("hello");
        oos.writeObject(people);

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.txt"));
        People people1 = (People) ois.readObject();
        People people2 = (People) ois.readObject();
        System.out.println(people1 == people2);
    }
}

结果会输出啥?

结果还是:true,同时在people1和people2对象中,name都为“name”,而不是为“hello”。

830452ba405cbc4553be645c109e994c.jpeg

 why??为什么会这样?

在默认情况下,对于一个实例的多个引用,为了节省空间,只会写入一次。而当写入多次时,只会在后面追加几个字节而已(代表某个实例的引用)。

但是我们如果向在后面追加实例而不是引用那么我们应该怎么做?使用rest或writeUnshared即可。

public classMain {
    publicstaticvoidmain(String[] args) throws IOException, ClassNotFoundException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.txt"));

        People people = new People("name", 11);
        oos.writeObject(people);
        people.setName("hello");
        oos.reset();
        oos.writeObject(people);

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.txt"));
        People people1 = (People) ois.readObject();
        People people2 = (People) ois.readObject();
        System.out.println(people1);
        System.out.println(people2);
        System.out.println(people1 == people2);
    }
}
public classMain {
    publicstaticvoidmain(String[] args) throws IOException, ClassNotFoundException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.txt"));

        People people = new People("name", 11);
        oos.writeObject(people);
        people.setName("hello");
        oos.writeUnshared(people);

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.txt"));
        People people1 = (People) ois.readObject();
        People people2 = (People) ois.readObject();
        System.out.println(people1);
        System.out.println(people2);
        System.out.println(people1 == people2);
    }
}
子父类引用序列化

子类和父类有两种情况:

  • 子类没有序列化,父类进行了序列化

  • 子类进行序列化,父类没有进行序列化

emm,第一种情况不需要考虑,肯定不会出错。让我们来看一看第二种情况会怎么样!!

父类Man类

public classMan {
    private String sex;

    publicMan(String sex) {
        this.sex = sex;
    }

    @Override
    public String toString() {
        return "Man{" +
                "sex='" + sex + '\'' +
                '}';
    }
}

子类People类:

public classPeople extendsMan implementsSerializable {

    private String name;
    private int age;

    publicPeople(String name, int age, String sex) {
        super(sex);
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "People{" +
                "name='" + name + '\'' +
                ", age=" + age +
                "} " + super.toString();
    }
}

如果这个时候,我们对People进行序列化会怎么样呢?会报错!!

Exception in thread "main" java.io.InvalidClassException: People; no valid constructor
    at java.io.ObjectStreamClass$ExceptionInfo.newInvalidClassException(ObjectStreamClass.java:169)
    at java.io.ObjectStreamClass.checkDeserialize(ObjectStreamClass.java:874)
    at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:2098)
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1625)
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:465)
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:423)
    at Main.main(Main.java:38)

如何解决,我们可以在Man中,添加一个无参构造器即可。这是因为当父类不可序列化的时候,需要调用默认无参构造器初始化属性的值。

可自定义的可序列化

我们会有一个疑问,序列化可以将对象保存在磁盘或者网络中,but,我们如何能够保证这个序列化的文件的不会被被人查看到里面的内容。假如我们在进行序列化的时候就像这些属性进行加密不就Ok了吗?(这个仅仅是举一个例子)

可自定义的可序列化有两种情况:

  • 某些变量不进行序列化

  • 在序列化的时候改变某些变量

在上面我们知道transientstatic的变量不会进行序列化,因此我们可以使用transient来标记某一个变量来限制它的序列化。

在第二中情况我们可以通过重写writeObject与readObject方法来选择对属性的操作。(还有writeReplacereadResolve

在下面的代码中,通过transient来限制name写入,通过writeObject和readObject来对写入的age进行修改。

public classPeople implementsSerializable {

    transient private String name;
    private int age;

    publicPeople(String name, int age) {
        this.name = name;
        this.age = age;
    }
    privatevoidwriteObject(ObjectOutputStream out) throws IOException {
        out.writeInt(age + 1);
    }

    privatevoidreadObject(ObjectInputStream in) throws IOException {
        this.age = in.readInt() -1 ;
    }
}

至于main函数怎么调用?还是正常的调用:

public classMain {
    publicstaticvoidmain(String[] args) throws IOException, ClassNotFoundException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.txt"));
        People people = new People("name", 11);
        oos.writeObject(people);
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.txt"));
        People people1 = (People) ois.readObject();
    }
}

Externalizable:强制自定义序列化

这个,emm,“强制”两个字都懂吧。让我们来看一看这个接口的源代码:

public interfaceExternalizable extendsjava.io.Serializable {
    voidwriteExternal(ObjectOutput out) throws IOException;
    voidreadExternal(ObjectInput in) throws IOException, ClassNotFoundException;
}

简单点来说,就是类通过implements这个接口,实现这两个方法来进行序列化的自定义。

public classPeople implementsExternalizable {

    private String name;
    private int age;

    publicPeople(String name, int age) {
        this.name = name;
        this.age = age;
    }
    // 注意必须要一个默认的构造方法
    publicPeople() {
    }


    publicvoidwriteExternal(ObjectOutput out) throws IOException {
        out.writeInt(this.age+1);
    }

    publicvoidreadExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        this.age  = in.readInt() - 1;
    }
    
}

两者之间的差异

  方案

   实现Serializable接口
  实现Externalizable接口

方式

系统默认决定储存信息

程序员决定存储哪些信息

方法

使用简单,implements即可

必须实现接口内的两个方法

性能

性能略差

性能略好

序列化版本号serialVersionUID

我相信很多人都看到过serialVersionUID,随便打开一个类(这里是String类),我么可以看到:

/** use serialVersionUID from JDK 1.0.2 for interoperability */
    private static final long serialVersionUID = -6849794470754667710L;

使用来自JDK 1.0.2 的serialVersionUID用来保持连贯性

这个serialVersionUID的作用很简单,就是代表一个版本。当进行反序列化的时候,如果class的版本号与序列化的时候不同,则会出现InvalidClassException异常。

版本好可以只有指定,但是有一个点要值得注意,JVM会根据类的信息自动算出一个版本号,如果你更改了类(比如说添加/修改了属性或者方法),则计算出来的版本号就发生了改变。这样也就代表这你无法反序列化你以前的东西。

什么情况下需要修改serialVersionUID呢?分三种情况。

  • 修改了方法,这个当然版本好不需要改变

  • 修改了静态变量或者transient关键之修饰的变量,同样不需要修改。

  • 新增了变量或者删除了变量也不需要修改。如果是新增了变量,则进行反序列化的时候会给新增的变量赋一个默认值。如果是修改了变量,则进行反序列化的时候无需理会被删除的值。

讲完了讲完了,序列化实际上还是挺简单。不过需要注意使用的时候遇到的坑。~~

作者:段小辉

https://www.cnblogs.com/xiaohuiduan/p/12398775.html

公众号“Java精选”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,笔者会第一时间删除处理!
最近有很多人问,有没有读者交流群!加入方式很简单,公众号Java精选,回复“加群”,即可入群!

Java精选面试题(微信小程序):3000+道面试题,包含Java基础、并发、JVM、线程、MQ系列、Redis、Spring系列、Elasticsearch、Docker、K8s、Flink、Spark、架构设计等,在线随时刷题!
------ 特别推荐 ------
特别推荐:专注分享最前沿的技术与资讯,为弯道超车做好准备及各种开源项目与高效率软件的公众号,「大咖笔记」,专注挖掘好东西,非常值得大家关注。点击下方公众号卡片关注。

点击“阅读原文”,了解更多精彩内容!文章有帮助的话,点在看,转发吧!
Java精选
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈java中为什么实体类需要实现序列
08-30
下面小编就为大家带来一篇浅谈java中为什么实体类需要实现序列。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java序列之子类继承父类序列
热门推荐
赶路人儿
07-23 3万+
父类实现了Serializable,子类不需要实现Serializable   相关注意事项     a)序列时,只对对象的状态进行保存,而不管对象的方法;     b)当一个父类实现序列,子类自动实现序列,不需要显式实现Serializable接口;     c)当一个对象的实例变量引用其他对象,序列该对象时也把引用对象进行序列;     d)并非所有的对象都可以序列
java父类没有实现序列接口,子类实现序列接口的特殊情况
DrugHua的博客
05-12 1674
一.父类实现序列接口,子类自动继承序列接口,无需显示申明,即子类序列时会自动序列父类对象,反序列没有问题 二.父类没有实现序列接口,子类实现序列接口 1.子类可以被序列,但是父类无法被序列.无论如何,子类序列的过程都可以执行,反序列能够成功则要看父类是否有无参构造器 JVM会在反序列子类时自动调用父类的无参构造器创建父类对象,当父类没有无参构造器时,反序列会失败. 所以,子类实现序列接口,父类没有实现序列接口时,必须保证父类有无参构造器,才能让子类正常的序列序列 附上个人测试
Java】一文读序列
weixin_53972936的博客
03-31 482
在编写Java程序时经常会创建对象,但是每运行完一次程序,Java虚拟机关闭的时候创建的对象也会随之消失,那么如果我们想把这个对象及其属性保留下来,又该怎么办,用什么办法呢?Java提供了一种操作——序列,可以将我们所及创建的对象保存到本地,实现了持久。 那么什么是序列呢?简而言之,序列就是用一个字节序列表示一个对象,这个字节序列包含:对象的类型、对象的数据和对象存储的属性等信息。字节序列写到文件之后,相当于在文件中持久保留了一个对象的信息,除非你把这个保存信息的文件删除,否则它就
java序列与反序列详解
pyth0zn的博客
05-01 2585
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列
java 序列规范_JAVA序列(Serializable)
weixin_30025115的博客
02-24 196
网上说“Java 串行技术可以使你将一个对象的状态写入一个Byte 流里,并且可以从其它地方把该Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许你将对象通过网络进行传播,并可以随时把对象持久到数据库、文件等系统里。Java的串行机制是RMI、EJB等技术的技术基础。用途:利用对象的串行实现保存应用程序的当前工作状态,下次再启动的时候将自动地恢复到上次执行的状态。序列就是一...
Java序列与反序列的实例分析讲解
08-26
今天小编就为大家分享一篇关于Java序列与反序列的实例分析讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Java将对象写入文件读出_序列与反序列的实例
08-29
下面小编就为大家带来一篇Java将对象写入文件读出_序列与反序列的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java对象序列成JSON和XML格式的实例
10-18
下面小编就为大家分享一篇将Java对象序列成JSON和XML格式的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java序列攻击
01-21
Java序列攻击漏洞由FoxGlove 的近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。  由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,...
Java 基础 —— 序列
IT__learning的博客
12-15 1556
一、什么是序列 Java 提供了一种对象序列的机制,该机制中,一个对象可以被按字节进行持久(被表示为一个字节序列),该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列对象写入文件之后,可以从文件中读取出来,并且对它进行反序列,也就是说,对象的类型信息和对象的数据,还有对象中的数据类型可以用来在内存中新建对象。 序列与反序列都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列的对象可以在另一个完全不同的平台上反序列该对象。 二、为什么要序列
序列和反序列(四)——序列存储规则
gaohuanjie的专栏
04-24 897
示例1: import java.io.*; class UserInfo implements Serializable{ private static final long serialVersionUID = -4078405042146324828L; } public class Test { public static void main(String[] args) ...
JAVA序列
m0_71563599的博客
06-04 1万+
Java序列其实这个用的多不多,我觉得看公司的技术栈吧,如果用的是cloud那套,估计接触的会少点,但是也不是说没有,如果是dubbo那套的话,就多点,上次我们说Netty的编码解码的时候说到了谷歌的protoBuf,今天的话我们就来好好看看Java序列,详细的聊聊从上面这张图我们可以看到,两个进程进行通信时候,想要发送数据,要先要把数据发送到TCP缓冲区,然后形成报文再发送出去,同样的道理,接收端也是一样。我们可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式
Java序列详解
diunlm的博客
04-05 698
Java序列机制详解
Java基础 序列
Lxcjl的博客
08-15 221
Java序列就是将一个对象转为一个二进制表示的字节数组,通过保存或则转移这些二进制数组达到持久的目的。要实现序列,需要实现java.io.Serializable接口。反序列是和序列相反的过程,就是把二进制数转为对象的过程。在反序列的时候,必须有原始类的模板才能将对象还原。当父类实现了Serializable接口的时候,所有的子类都序列子类实现了Serializable接口,父类没有,父类中的属性不能被序列(不报错)如果序列的属性是对象,对象必须也能序列,否则会报错。...
http请求pom 客户端_K8S官方java客户端之九:yaml格式操作
weixin_39915210的博客
01-03 769
欢迎访问我的GitHubhttps://github.com/zq2599/blog_demos内容:所有原创文章分类汇总及配套源码,涉及Java、Docker、Kubernetes、DevOPS等;概览本文是《K8S官方java客户端》系列的第九篇,以下提到的java客户端都是指client-jar.jar;《K8S官方java客户端之七:patch操作 》涉及的知识点、代码、操作都太多了,对作...
Kubernetes官方java客户端之二:序列和反序列问题
程序员欣宸的博客
07-22 2824
K8S官方java客户端在使用中会遇到json处理问题,在此说明
apache common包中的序列工具
jackyrongvip的专栏
05-30 873
什么是序列 我们的对象并不只是存在内存中,还需要传输网络,或者保存起来下次再加载出来用,所以需要Java序列技术。 Java序列技术正是将对象转变成一串由二进制字节组成的数组,可以通过将二进制数据保存到磁盘或者传输网络,磁盘或者网络接收者可以在对象的属类的模板上来反序列类的对象,达到对象持久的目的。 怎么序列一个对象? 要序列一个对象,这个对象所在类就必须实现...
InputStream有序列
最新发布
08-29
它本身是不可序列的,因为它是一个抽象类,不能直接实例。因此,不能使用ObjectOutputStream和ObjectInputStream对InputStream对象进行序列和反序列。只有实现了Serializable接口的类才能够被序列和反序列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值