java 默认的序列化方式的不足之处

最新推荐文章于 2024-05-18 12:36:08 发布
最新推荐文章于 2024-05-18 12:36:08 发布
阅读量807 收藏
点赞数
默认的序列化方式的不足之处: 

1.直接对对象的不宜对外公开的敏感数据进行序列化,这是不安全的; 
2.不会检查对象的成员变量是否符合正确的约束条件,有可能被传改数据而导致运行异常; 
3.需要对对象图做递归遍历,如果对象图很复杂,会消耗很多资源,设置引起Java虚拟机的堆栈溢出; 
4.使类的接口被类的内部实现约束,制约类的升级与维护。 

通过实现Serializable接口的private类型的writeObject()和readObject(),或是实现Externalizable接口,并实现writeExternal()与readExternal()方法,并提供public类型的无参数构造函数两种方式来控制序列化过程可以有效规避默认序列化方式的不足之处。
java序列化缺点
远方的少年
12-03 942
基于java提供的对象输入/输出流(ObjectInputStream/ObjectOutputStream),可以直接把Java对象作为可存储的字节数组写入文件,也可以传输到网络上。对程序员来说,基于JDK默认序列化机制可以避免操作底层的字节数组,从而提升开发效率。 Java序列化的目的主要有两个: 1.网络传输 2.对象持久化 当进行远程跨进程服务调用时,需要把被传输的Java对象编码为字节数组或者ByteBuffer对象。而当远程服务读取到ByteBuffer对象或者...
java对象序列化与反序列化默认格式和json格式使用示例
10-26
默认序列化格式是Java的二进制格式,它将对象的信息编码为字节流,包括对象的类型信息、字段值以及对象之间的引用关系。以下是一个简单的序列化和反序列化的示例: ```java public class MyClass implements ...
java原生序列化缺点
文盲青年的博客
07-17 1318
大家都在说嫌弃java原生序列化,今天聊聊它到底是因为哪些原因导致大家嫌弃的。 首先,序列化详细讲解的可以参考下:java序列化详解 java序列化缺点如下: 一、无法跨语言 通过Java的原生Serializable接口与ObjectOutputStream实现的序列化,只有java语言自己能通过ObjectInputStream来解码,其他语言,如C、C++、Python等等,都无法对其实现解码。 二、序列化码流太大 简单做个对比,一个是java原生序列化,一个是通用的二进制编码 User对象: i
序列化Java默认序列化技术(ObjectOutputStream与ObjectInputStream)
weixin_34365417的博客
08-27 105
Java默认序列化技术主要是通过对象输出流java.io.ObjectOutputStream对象输入流java.io.ObjectInputStream来实现的 packagecom.xingej.ser; publicinterfaceISerializer{ //序列化,将obj序列化成字节数组 public<T>by...
java 序列化 缺点_Java序列化浅析
weixin_34236672的博客
02-21 243
可以通过ObjectInputStream和ObjectOutputStream的readObject() 和writeObject() 方法进行反序列化序列化。实现代码:待序列化对象@Data@ToStringpublic class LearnDTO implements Serializable {private String name;private int age;private St...
java 对象序列化缺点_JAVASE序列化和反序列化讲解
weixin_30733115的博客
03-07 347
文章目录序列化常见问题标志性接口序列化版本号有什么用?序列化对象Studentmain实现截图序列化集合反序列化序列化对象反序列化集合判断反序列化是否是集合反序列化集合代码注意transientStudent类注意反序列化代码序列化代码执行结果name为NULL解释:序列化版本号有什么用?java语言中是采用什么机制来区分类的?举例讲解这种自动生成序列化版本号有什么缺陷?IDEA自动生成序列化版...
Java中对象序列化与反序列化详解
09-03
1. **默认序列化**:如果一个类只实现了`Serializable`接口,那么Java会自动处理序列化,将类中所有非`transient`和非`static`的字段转换为字节流。 2. **自定义序列化**:如果类实现了`Serializable`接口,并且...
java序列化工具
11-21
Java序列化是一种将已序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方式。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
java序列化和反序列化,面试必备
12-21
Java序列化和反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
深入理解Java对象的序列化与反序列化的应用
09-05
如果一个类实现了`Externalizable`,那么序列化和反序列化的逻辑需要由类自身提供,而不是依赖Java默认的实现。这允许开发者自定义对象如何被转换为字节流以及如何从字节流中重建对象。 总的来说,Java对象的序列化...
几种序列化的实现方法 java自带, Writable, Avro
04-26
NULL 博文链接:https://oracle-api.iteye.com/blog/2370063
<Netty>(十三)(中级篇)java序列化(有缺陷的,但是有一定的应用)
weixin_34342207的博客
03-13 158
  相信大多数Java程序员接触到的第一种序列化或者编解码技术就是.Java默认序列化,只需要序列化的POJO对象实现java.io.Serializable接口,根据实际情况生成序列ID,这个类就能够通过java.io.Objectlnput和java.io.ObjectOutput序列化和反序列化。不需要考虑跨语言调用,对序列化的性能也没有苛刻的要求时,Java默认序列化机制是最明智的选...
(中级篇 NettyNIO编解码开发)第六章-编解码技术
weixin_33910460的博客
10-22 141
基于Java提供的对象输入/输出流ObjectlnputStream和ObjectOutputStream,可以直接把Java对象作为可存储的字节数组写入文件,也可以传输到网络上。对程序员来说,基于JDK默认序列化机制可以避免操作底层的字节数组,从而提升开发效率。Java序列化的目的主要有两个: 1.网络传输2.对象持久化由于本书主要介绍基于Netty的NIO网络开发,所以我们重点关注网络传输...
java 默认序列化_防止Java序列化设置默认
weixin_34138102的博客
02-25 980
序列化并未设置默认值,而是将其默认值设置为Java默认值初始化方案。如果我可以总结你的问题。您希望序列化序列化流中的内容与内存中的值合并。对于Java序列化来说这是不可能的,因为它控制着要创建的对象。您可以读取序列化对象,然后手动编写代码以合并要合并的字段。如果你坚持使用Java序列化(如果我是你,我会避开它),但是让我们假设你想继续使用它。public class MyObject {pub...
jdk 序列化不推荐啊
MXqihang的博客
07-17 169
JDK序列化编码后的二进制数组大小,比原文件大出好几倍(列入原24,序列化后129)但是在RPC远程调用时很少使用Java序列化进行消息的编码解码和传输。java序列化性能低(达不到二进制编码的10%)java序列化在1.1版本提供。序列化后的码流比较大。...
深入java 序列化的一些坑(转载)
极客on之路
05-15 395
https://blog.csdn.net/yabay2208/article/details/77932664
序列化特点(jdk的serializable,Hadoop的writeble,Spark引用框架kryo)
weixin_47688331的博客
09-05 317
序列化概念 (Serialization) 将对象的状态信息通过某种编码转化为二进制,可以存储或传输。 序列化的好处和目的: 实现了数据的持久化,通过序列化可以把数据永久的保存再硬盘上,通常是存在文件中; 利用序列化实现远程通信,在网络上传送对象的字节序列,将对象从一个地方传递到另一个地方, eg:spark程序中将一个driver端的实例对象传送到executor中执行,此对象必须可序列化; – 序列化: 把对象转成字节序列; – 反序列化: 把字节序列转化为对象; – 持久化: 把内存数据存储到磁
Java中为什么不推荐使用 JDK 自带序列化
最新发布
qq_33326733的博客
05-18 533
通过以上分析,我们可以看到,JDK 自带序列化方式在跨语言支持、性能和安全性方面都存在明显的不足。因此,在实际开发中,我们更倾向于使用其他更高效、更安全的序列化框架来替代JDK自带序列化方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值