理解Java对象序列化——Serializable接口

最新推荐文章于 2023-12-17 16:58:01 发布
最新推荐文章于 2023-12-17 16:58:01 发布
阅读量164 收藏
点赞数
分类专栏: Java 文章标签: Java JDK
概述:当一个类实现了Serializable接口(该接口仅为标记接口,不包含任何方法定义),表示该类可以序列化.序列化的目的是将一个实现了Serializable接口的对象转换成一个字节序列,可以。

把该字节序列保存起来(例如:保存在一个文件里),以后可以随时将该字节序列恢复为原来的对象。甚至可以将该字节序列放到其他计算机上或者通过网络传输到其他计算机上恢复,只要该计

算机平台存在相应的类就可以正常恢复为原来的对象。

实现:要序列化一个对象,先要创建某些OutputStream对象,然后将其封装在一个ObjectOutputStream对象内,再调用writeObject()方法即可序列化一个对象;反序列化也类似。
import java.io.*;

public class Person implements Serializable {
private String userName;
private String password;

public Person(String userName, String password) {
this.userName = userName;
this.password = password;
}

public String toString() {
return "userName:" + userName + " password:" + password;
}

public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
//序列化一个对象(存储到一个文件)
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.out"));
oos.writeObject("Save a object:\n");
oos.writeObject(new Person("Bruce", "123456"));
oos.close();

//反序列化,将该对象恢复(存储到一个文件)
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.out"));
String s = (String)ois.readObject();
Person p = (Person)ois.readObject();
System.out.println(s + p);

//序列化一个对象(存储到字节数组)
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ObjectOutputStream oos2 = new ObjectOutputStream(baos);
oos2.writeObject("Save another object:\n");
oos2.writeObject(new Person("Phil", "654321"));
oos2.close();

//反序列化,将该对象恢复(存储到字节数组)
ObjectInputStream ois2 = new ObjectInputStream(new ByteArrayInputStream(baos.toByteArray()));
s = (String)ois2.readObject();
p = (Person)ois2.readObject();
System.out.println(s + p);
}
}
//输入如下信息
Save a object:
userName:Bruce password:123456
Save another object:
userName:Phil password:654321

transient关键字:
自动序列化将对象的所有字段都持久化了,有时候需要对某些字段不进行自动化(如密码,因为序列化会暴光密码信息),这个时候可以使用transient关键字(只能和Serializable对象一起使

用),其作用是不序列化某些字段。将Person类的字段改为如下定义,再运行上面的程序:
private String userName;
private transient String password;
//输入如下信息
Save a object:
userName:Bruce password:null
Save another object:
userName:Phil password:null

控制序列化字段,甚至该字段是被transient修饰的字段也能将其序列化。手动序列化需要添加两个私有(private)方法(writeObject()和readObject()),在该私有方法中控制序列花字段。
import java.io.*;

public class Person implements Serializable {
private String userName;
private transient String password;

public Person(String userName, String password) {
this.userName = userName;
this.password = password;
}

public String toString() {
return "userName:" + userName + " password:" + password;
}

private void writeObject(ObjectOutputStream out) throws IOException {
out.defaultWriteObject(); //序列化所有非transient字段,必须是该方法的第一个操作
out.writeObject(password); //序列化transient字段
}

private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
in.defaultReadObject(); //反序列化所有非transient字段,必须是该方法的第一个操作
password = (String)in.readObject(); //反序列化transient字段
}

public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
//序列化一个对象(存储到一个文件)
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.out"));
oos.writeObject("Save a object:\n");
oos.writeObject(new Person("Bruce", "123456"));
oos.close();

//反序列化,将该对象恢复(存储到一个文件)
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.out"));
String s = (String)ois.readObject();
Person p = (Person)ois.readObject();
System.out.println(s + p);
}
}
//输入如下信息
Save a object:
userName:David password:13579

控制序列化字段还可以使用Externalizable接口替代Serializable借口。此时需要定义一个默认构造器,否则将为得到一个异常(java.io.InvalidClassException: Person; Person; no

valid constructor);还需要定义两个方法(writeExternal()和readExternal())来控制要序列化的字段。
import java.io.*;

public class Person implements Externalizable {
private String userName;
private String password;

public Person() {
System.out.println("default constructor invoked!");
}

public Person(String userName, String password) {
this.userName = userName;
this.password = password;
}

public String toString() {
return "userName:" + userName + " password:" + password;
}

public void writeExternal(ObjectOutput out) throws IOException {
//序列化字段
out.writeObject(userName);
out.writeObject(password);
}

public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
//反序列化字段
userName = (String)in.readObject();
password = (String)in.readObject();
}

public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
//序列化一个对象(存储到一个文件)
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.out"));
oos.writeObject("Save a object:\n");
oos.writeObject(new Person("Leo", "1984"));
oos.close();

//反序列化,将该对象恢复(存储到一个文件)
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.out"));
String s = (String)ois.readObject();
Person p = (Person)ois.readObject();
System.out.println(s + p);
}
}
//输入如下信息
default constructor invoked!
Save a object:
userName:Leo password:1984

以上方式只能恢复成Java对象,如果想要恢复成其他对象(如C++对象),那就要将Java对象转换为XML格式,这样可以使其被各种平台和各种语言使用。可以使用随JDK一起发布的javax.xam.*类库,或者使用开源XOM类库(可以从www.xom.nu下载并获得文档)。
DaveeChen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Serializable
忧郁王子的专栏
09-04 1万+
Serizlizable 作用 对于一个存在于Java虚拟机对象来说,其内部的状态只保持在内存。JVM停止之后,这些状态就丢失了。在很多情况下,对象的内部状态是需要被持久化下来的。提到持久化,最直接的做法是保存到文件系统或是数据库之。比如:对象关系映射(Object-r
Java序列化 实现Serializable接口
熊佳佳的技术笔记
05-08 212
一个对象序列化接口一个只有实现Serializable接口,它的对象才是可序列化的。因此如果要序列化某些对象,这些就必须实现Serializable接口。而实际上,Serializable一个接口,没有什么具体内容,它的目的只是简单的标识一个对象可以被序列化。 什么情况下需要序列化 a)当你想把的内存对象写入到硬盘的时候; b)当你想用套接字在网络上传送对象的...
Java 序列化 Serializable
Nathan Yan
02-21 751
Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化需要实现 Serializable 接口,使用 ObjectInputStream 和 ObjectOutputStream 进行对象的读写。然而在有些情况下,光知道这些还远远不够,文章列举了笔者遇到的一些真实情境,它们与 Java 序列化相关
Java实现Serializable接口,transient关键字
BushRo
05-12 2758
      我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个实现了Serilizable接口,这个的所有属性和方法都会自动序列化。       序列化是编程的一种解决问题的方式。JAVA序列化就是将对象按照某种协议格式(某种约定方式)放入一个buffer,其目的是便于网...
谨慎地实现Serializable接口
wcg_jishuo的专栏
12-17 393
方法,我们可以手动控制对象序列化和反序列化过程。这允许我们只序列化需要的字段,同时在反序列化时设置敏感字段的默认值。接口是一种最佳实践,特别是当对象包含敏感信息时。这样可以确保对象序列化过程不会泄漏敏感信息,同时提供更多的控制。接口是很重要的,因为它可能引入一些安全风险,增加对象的复杂性,并且可能影响性能。以下是一个例子,演示了在实现,该包含一些敏感信息,如用户名和密码。在这个例子,我们将演示如何谨慎地实现字段,表示该字段不参与默认的序列化过程。
Android序列化——Serializable与Parcelable
01-03
SerializableJava提供的一个接口,它是最简单也最常用的序列化方式。只需让实现Serializable接口,系统就会自动处理序列化和反序列化。使用`writeObject()`和`readObject()`方法可以自定义序列化的行为。 优点...
hessian学习基础篇——序列化和反序列化
05-26
Java,如果一个实现Serializable接口,那么该对象就可以被序列化序列化的目的是为了保存对象的状态以便后续使用或在网络上传输。 Hessian,由Caucho Technology开发,是一种二进制的序列化格式。相比...
jboss、weblogic、websphere等序列化漏洞检测.rar
10-19
本压缩包文件名为"jboss、weblogic、websphere等序列化漏洞检测.rar",显然关注的是针对这些服务器的特定型安全威胁——序列化漏洞。下面将详细解释序列化漏洞的概念,它们为何危险,以及如何检测和防范。 序列化...
一个Java序列化序列化库,用于将Java对象转换为JSON和返回JSON.zip
最新发布
05-23
Java序列化和反序列化Java开发常见且重要的概念,它们主要用于对象的状态持久化以及在不同系统间传递数据。本库专注于将Java对象转换为JSON格式,这在Web服务、API开发、数据存储和传输等方面都有广泛的应用。...
JedisSerialization:实现利用Jedis向Redis写入和得到Java对象的几种序列化工具:JDK、XML、JSON、Protostuff
05-15
JDK提供了一种内置的序列化机制,通过实现`Serializable`接口使可以被序列化。在写入Redis时,可以使用`ObjectOutputStream`将Java对象转换为字节数组,然后通过Jedis的`set`方法存入Redis。反序列化时,使用`...
Java笔试面试题整理第七波
开心阳
05-13 1万+
1、super的作用、transient关键字用法、构造方法、java NIO、for和foreach比较     在Javasuper指代父类对象(直接父),也就是说,super相当于是一个直接new出来的父类对象,所以可以通过它来调用父的那些非private修饰的变量、方法(对于我们普通new出来的对象来说,也就只能访问那些非private的成员变量、方法了,这里的访问是指通过“对象名.变量名或方法名”的形式)。所以,super这个对象也就是一个普通对象,同样遵循访问控
Qt的文本流和数据流
Willwilling
03-22 6142
Qt的文件型分为两大:文本文件:人为可读的文本字符;数据文件:文件内容是直接的二进制文件。QFile直接支持文本文件和数据文件的读写。实例代码如下:#include <QtCore/QCoreApplication> #include <QFile> #include <QDebug> #include <QByteArray> int ma...
Java - 如果你的Serializable包含一个不可序列化的成员,会发生什么?你是如何解决的?
热门推荐
了解➔熟悉➔掌握➔精通
08-19 4万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍来!请点击http://www.captainbed.net 任何序列化的尝试都会因NotSerializableException而失败,但这可以通过在Java为其设置瞬态(trancient)变量来轻松解决。 Java序列化相关的常见问题 Java序列化一个重要概念,但它很少用作持久性解决方案,...
java对象实现Serializable接口
默然专栏
09-03 1万+
理解java对象实现Serializable接口
QT使用QDataStream输出二进制文件多四个字节
左氏浮夸的博客
02-22 3870
使用如下QDataStream方式输出二进制文件,文件头部多四个字节,代表文件大小,不管怎么都去不了;//写二进制文件QFile file("F:/1.rgb");if(!file.open(QIODevice::WriteOnly)){QMessageBox::critical(this,"Warning", "Can't open file for writing",QMessageBox::...
序列化和反序列化解决数组浅拷贝问题
你的微笑像拥抱
08-13 7113
序列化和反序列化解决数组浅拷贝问题 JSON.stringify()和JSON.parse()
serializable接口以及关键字 transient
进击的毕业生
09-27 712
一、Serializable接口Serializable接口的作用是就是可以把对象存到字节流,然后可以恢复。 需要序列化对象的两个原因是: 1、将对象的状态保存在存储媒体以便可以在以后重新创建出完全相同的副本; 2、按值将对象一个应用程序域发送至另一个应用程序域。Serializable一个接口,没有什么具体内容,它的目的只是简单的标识一个对象可以被序列化一个对象序列化接口,一
javatransient的作用及使用方法
我的专栏
11-28 553
transient的作用及使用方法 我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个实现了Serilizable接口,这个的所有属性和方法都会自动序列化。 然而在实际开发过程,我们常常会遇到这样的问题,这个的有些属性需要序列化,而其他属性不需要被序列化,打个比方,...
java序列化实现Serializable接口的作用
03-31
Java序列化是将Java对象转换为字节流的过程,以便将其存储在文件、通过...同时,实现Serializable接口可以使用Java的一些基于流的API(如ObjectInputStream和ObjectOutputStream)来进行序列化和反序列化操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值