序列化的一些思考

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量176 收藏
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/architectliuyuanyuan/blog/3098943
版权 
什么是Java序列化
Java提供了两种对象持久化的方式,分别为序列化和反序列化。
(1)序列化:
在分布式环境下,当进行远程通信时,无论何种类型的数据,都会以二进制序列的形式在网络上传送。序列化是一种将对象一连串的字节描述的过程,用于解决在对对象流进行读写操作时所引发的问题。序列化可以将对象的状态写在流里进行网络传输,或者保存到文件、数据库系统里,并在需要时把该流读取出来重新构造一个相同的对象。
所有要实现序列化的类都必须实现Serializable接口,serializable接口位于Java.lang包中,它里面没有包含任何方法。使用一个输出流来构造一个objectoutputStream对象,紧接着,使用该对象的writeObject方法可以将obj对象写出来,要恢复时可以使用其对应的输入流。
特点:1.一个类被序列化,那么他的子类也能够被序列化。
2.由于static代表类的成员,transient代表对象的临时数据,因此被声明为这两种类型的数据成员是不能被序列化的。
3.Java提供了多个对象序列化的接口:objectOutput、Objectput、ObjectOutStream和ObjectPutStream.
4.由于序列化的使用会影响系统的性能,因此如果不是必须使用序列化,应尽可能不要使用序列化。那么在什么情况下需要使用序列化呢?
1.需要通过网络来发送对象,或对象的状态需要被持久化到数据库或文件中。
2.序列化能实现深复制,即可以复制引用的对象(复制的不是一个对象)。

与序列化相对的是反序列化,它将流转换成对象。在序列化和反序列化的过程中serialVersionUID起着非常重要的作用。
1.提高程序的运行效率
2.提高程序不同平台上的兼容性
3.增强各个版本的可兼容性



3.外部序列化:外部序列化与序列化主要的区别在于序列化是内置的API只需要实现Serializable接口,而外部序列化时使用Externalizable接口,接口的方法由开发人员实现。

 

转载于:https://my.oschina.net/architectliuyuanyuan/blog/3098943

chongmen1956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】34、SpringBoot整合Redis实现序列化存储Java对象
Asurplus
10-23 21万+
前面我们已经介绍过【SpringBoot】十七、SpringBoot 中整合 Redis,我们可以看出,在 SpringBoot 对 Redis 做了一系列的自动装配,使用还是非常方便的 一、背景 1、思考‘ 通过我们前面的学习,我们已经可以往 Redis 中存入字符串,那么我们要往 Redis 中存入 Java 对象该怎么办呢? 2、方案 我们可以将 Java 对象转化为 JSON 对象,然后转为 JSON 字符串,存入 Redis,那么我们从 Redis 中取出该数据的时候,我们也只能取出字符串,并转
有关Python序列化和存在的反序列化缺陷思考
9ian1i
03-24 8353
0x00 面试被问到了前段时间阿里内推面试,二面问到了Python序列化漏洞,问我了解吗。我说平时用过,也大概知道其序列化后是一种什么形式,但序列化漏洞没怎么关注过。心里想,Python序列化漏洞难道不是和Java还有PHP一样,都是因为敏感操作引起的吗,过分信任了输入,其实也是代码注入的一种,没什么好说的啊。结果是自己太 naive ,Python序列化方面的问题远没有这么简单。0x01 序列化
EffectiveJava 第十一章 序列化 (思维导图)
飛白的学习笔记
07-19 288
EffectiveJava 第十一章 序列化 (思维导图) .xmind下载
序列化反序列脑图
魔临天下
05-13 196
序列化反序列脑图
10.缓冲流、转换流、序列化
勇敢牛牛
08-15 441
缓冲流(高效流) 1.缓冲字节流 概念:字节缓冲流(输入、输出):BufferedInputStream(输入)、 BufferedOutputStream(输出)。 构造方法 public BufferedInputStream(InputStream in): 将参数普通的字节输入流,包装成为缓冲的字节输入流。 public BufferedOut...
ObjectOutputStream的使用
xiejunjie1的专栏
09-28 2816
ObjectInputStream 对以前使用 ObjectOutputStream 写入的基本数据和对象进行序列化ObjectOutputStreamObjectInputStream 分别与 FileOutputStream 和 FileInputStream 一起使用时,可以为应用程序提供对对象图形的持久存储。ObjectInputStream 用于恢复那些以前序列化的对象。
序列化深入理解
祈祷之手
09-19 553
文章目录序列化使用与理解基本使用图解序列化结构String结构类结构序列化id的生成与作用兼容性默认不定义serialVersionUID定义serialVersionUID最佳实践扩展序列化类结构 序列化使用与理解 关于序列化,你是否有思考过以下问题 序列化之后,存了那些东西,是什么结构? serialVersionUID 有什么用,没有会怎么样? 字段增加减少后是否有兼容性问题? 本节 ...
Java序列化与反序列化的深度思考
s2008100262
01-21 1333
Java序列化与反序列化
Java序列化
buffedon的博客
09-05 4174
Java序列化Java序列化概念漏洞原理漏洞危害漏洞出现点漏洞挖掘漏洞防御序列化与反序列化代码参考文章 Java序列化概念 在说反序列化之前,先说说序列化 序列化就是将对象转化为字节流,利于存储和被引用 反序列化序列化恰恰相反,是将字节流转化为对象 序列化的格式:json序列化,xml序列化,二进制序列化,SOAP序列化 序列化调用的函数 序列化java.io.ObjectOutputStream 类中的 writeObject() 实现 Serializable 和 Externaliz
序列化】UNSAFE_DESERIALIZATION 不安全的反序列化和反序列化漏洞
m0_45406092的博客
08-21 6661
Unsafe Deserialization 进行代码检查时,Coverity工具在进行json转换时,报Unsafe Deserialization错误,字面意思是不安全的反序列化,根本原因就是反序列化会有漏洞导致的。 看完下文反序列化漏洞的原理后,我们就知道该如何解决这个问题了。 反序列化漏洞 ...
序列化与反序列化经典例子
05-08
序列化与反序列化是计算机科学中的重要概念,特别是在数据存储、网络通信和持久化对象等领域。简单来说,序列化是将对象的状态转换为可存储或传输的数据格式的过程,而反序列化则是将这种数据格式恢复为原来的对象...
高中作文序列化教学体系.docx
10-05
高中作文序列化教学体系是针对高中生作文能力提升的一种系统化教育方法,旨在通过科学的教学步骤和内容安排,帮助学生逐步掌握各类文体的写作技巧和策略。该体系分为积累与思考系统、作文与指导系统两个主要部分,每...
信息化下的企业档案管理改革思考.docx
12-13
这要求各部门的信息能有效整合,形成一个统一的信息资源库,便于检索和利用,比如财务档案的每日汇总和按时间序列管理。 3. 提升档案管理系统的安全性:在信息化环境下,档案信息安全成为关注焦点。企业需要采取...
医院信息化建设的思考和经验培训课件.ppt
12-17
以下是对医院信息化建设的一些关键知识点的详细说明: 1. **信息系统(HIS)**:医院信息系统是医院信息化的核心,包括电子病历、挂号、收费、药品管理等功能,实现了医疗服务的数字化,提升了数据处理速度和准确性...
提升素质形成风格实现班会序列化.doc
12-04
【提升素质形成风格实现班会序列化】是一个关于班主任专业化发展的工作总结,主要涉及如何通过系统性的培训和实践,提高班主任的素质,形成独特的教育风格,并实现班会的规范化和序列化。以下是对该主题的详细说明:...
golang 接口
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 459
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 562
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 548
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值