【JAVA】序列化,反序列化

最新推荐文章于 2024-07-15 21:55:17 发布
最新推荐文章于 2024-07-15 21:55:17 发布
阅读量183 收藏
点赞数 1
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beauman/article/details/93408663
版权

在这里插入图片描述
在这里插入图片描述

ObjectOutputStream ObjectInputStream

package IO.序列化反序列化;
/*

 */

import org.junit.Test;

import java.io.*;

public class ObjectInputOutputStreamTest {
    //序列化
    @Test
    public void s1() throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.dat"));
        oos.writeObject(new String("我爱你"));
        oos.flush();
        oos.close();
    }
    //反序列化
    @Test
    public void s2() throws IOException {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.dat"));
        try {
            Object o = ois.readObject();
            String str= o.toString();
            System.out.println(str);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }finally {
            ois.close();
        }

    }
}

#对存在的对象序列化,反序列化

在这里插入图片描述
serialVersionUID 若不是显示声明,序列化时系统自动生成,
但是类修改时,servialVersionUID可能会改变,反序列化时找不到新的UID就实现不了反序列化
要想一个对象可序列化的:
1. Serializable
2. public static final long serialVersionUID = 12541546451L;
3. 若是序列化对象中包含其他对象,对如A包含B对象,那么B对象也是需要实现Serializable
4. 不能序列化static 和 transient修饰的成员变量(成了NULL)

代码
序列化类:Person

package IO.序列化反序列化;

import java.io.Serializable;

public class Person implements Serializable {
    public static final long serialVersionUID = 12541546451L;
    String name;
    int age;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public Person(){

    }
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
            return "Person{" +
                    "name='" + name + '\'' +
                    ", age=" + age +
                '}';
	    } 
     }

Test

package IO.序列化反序列化;

import org.junit.Test;

import java.io.*;

public class PersonObjectStream {
    @Test
    public void t3() throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.dat"));
        oos.writeObject(new Person("hello",18));
        oos.flush();
        oos.close();
    }

    @Test
    public void t4() throws IOException {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("object.dat"));
        try {
            Object o = ois.readObject();
            Person p =(Person) o;
            System.out.println(p);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }finally {
            ois.close();
        }
    }
}

在这里插入图片描述

#对Peron进行添加Account对象

Account对象也需要实现序列化

package IO.序列化反序列化;

import java.io.Serializable;

public class Account implements Serializable {
    public static final long serialVersionUID=4156456L;
    double balance;

    public Account(double balance) {
        this.balance = balance;
    }

    public double getBalance() {
        return balance;
    }

    public void setBalance(double balance) {
        this.balance = balance;
    }

    @Override
    public String toString() {
        return "Account{" +
                "balance=" + balance +
                '}';
    }
}

Test

@Test
public void t3() throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("object.dat"));
    oos.writeObject(new Person("阿泽",18,new Account(5000)));
    oos.flush();
    oos.close();
}

反序列化和上述一样,没有改变
在这里插入图片描述

codeDonald
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度详解Java序列化
weixin_43178406的博客
09-24 6万+
 对象序列化是将对象转换为字节序列的过程,使其可以在网络上进行传输或者保存到磁盘上。本文将详细介绍Java对象序列化的实现机制、工作原理和注意事项。希望能对学习Java的同学们有所帮助。 文章目录 1. Java对象序列化的作用 2. Java对象序列化实现机制 3. 序列化的注意事项 4. 常用的序列化协议 4.1 Java标准序列化 4.2 JSON 4.3 Protobuf 4.4 Thrift 5. 总结
Java反序列化漏洞题看CodeQL数据流
weixin_62421895的博客
07-15 386
现在已经确定了(a)程序中接收不受信任数据的地方和(b)程序中可能执行不安全的反序列化的地方。现在把这两个地方联系起来未受信任的数据是否流向潜在的不安全的反序列化调用?在程序分析中,我们称之为数据流问题。数据流作用这个表达式是否持有一个源程序中某一特定地方的值呢?污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否影响某些关键的程序操作,进而挖掘程序漏洞。...
[Java反序列化]jdk原生链分析
JavaMonsterr的博客
05-21 293
JDK7u21 在很多链中,TemplatesImpl一直发挥着不可或缺的作用,它是位于jdk源码中的一段Gadget:getOutputProperties()->newTransformer()->getTransletInstance()->... templatesImpl利用回顾: com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet 其中只要能触发上述任意一个函数的,都可以完成Templa.
CodeQL学习
公众号shadow sock7
04-17 6699
CodeQL环境搭建 参考:https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html 下载 下载链接:https://github.com/github/codeql-cli-binaries/releases 下载最新的codeql.zip就可以了,比如: https://github.com/github/cod...
Java序列化反序列化
qq_44885775的博客
04-25 7053
java序列化反序列化知识点
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
java序列化反序列化详解
pyth0zn的博客
05-01 3139
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列化;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列化
Java 序列化反序列化
Jacks丶的博客
09-05 8356
介绍 Java序列化反序列化
Java序列化反序列化原理及漏洞解决方案
08-18
Java序列化反序列化原理及漏洞解决方案 Java序列化反序列化原理及漏洞解决方案是Java编程语言中的一项重要机制,该机制允许将Java对象转换为字节序列,以便在网络上传输或存储在文件中。同时,Java也提供了反序列化...
java反序列化工具
11-21
Java反序列化是一种将已序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方式。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
Java中对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
Java中的序列化反序列化
yuiezt的专栏
07-15 2245
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
基于Springboot和Vue的在线视频教育平台源码 在线视频教育平台代码(高分毕设项目)
08-03
在线视频教育平台源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
MATLAB实现的生成对抗网络AAE-内含数据集和结果文件.zip
08-03
MATLAB实现的生成对抗网络AAE-内含数据集和结果文件.zip
java毕业作品-VB.NET构建跨平台聊天通信软件(源代码+论文+开题报告+答辩PPT)
最新发布
08-03
java毕业作品_VB.NET构建跨平台聊天通信软件(源代码+论文+开题报告+答辩PPT)
java 序列化反序列化的作用
05-10
Java序列化是指将Java对象转换为字节序列的过程,反序列化则是将字节序列转换为Java对象的过程。Java序列化的主要作用是在网络传输和数据持久化中,方便数据的传输和存储。 在网络传输方面,Java序列化可以将Java对象转换为字节序列后通过网络传输,接收方再将字节序列转换为Java对象,这样可以方便地传输对象数据,避免了手动拼接数据的麻烦和错误。 在数据持久化方面,Java序列化可以将Java对象序列化后存储在文件或数据库中,这样可以方便地保存和读取对象数据,避免了手动读写数据的麻烦和错误。 总之,Java序列化反序列化Java编程中发挥着重要的作用,可以方便地进行数据传输和持久化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值