序列化与反序列化

最新推荐文章于 2020-12-31 14:49:37 发布
最新推荐文章于 2020-12-31 14:49:37 发布
阅读量110 收藏
点赞数
文章标签: java 数据结构与算法
原文链接:http://www.cnblogs.com/fcat/p/5239393.html
版权

序列化基础:
即使用ObjectOutputStream与ObjectInputStream进行对象与字节流的转换,一般需要提供一个序列化id。
tip:默认序列化时若一个域被修饰为transient,则不序列化该实例域。
import java.io.*;
public class Test {
public static void main(String[] args) throws Exception{
//将两个对象序列化存储到文件中
File f = new File("oos.txt");
System.out.println(f.exists());
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(f));
oos.writeObject(new T(1));
oos.writeObject(new T(2));
oos.close();
//从序列化文件反序列化生成两个对象
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(f));
T t1 = (T)ois.readObject();
T t2 = (T)ois.readObject();
t1.get();
t2.get();
ois.close();
}
}
class T implements Serializable {
private int x;
public T(int x){
this.x = x;
}
public void get(){
System.out.println(x);
}
/**
* Serilizable接口没有抽象方法,所以以下四个方法可以不写
以下四个方法,为自定义序列化时的可选方法,将由ObjectOutputStream
 与ObjectInputStream进行反射调用。
*/
//此方法在写入序列化文件时最先被调用,其返回一个Serilizable对象用于代替当前对象进行序列化
private Object writeReplace(){
return new T(5);
}
//此方法用于选择保存当前对象的关键域(决定这个对象的实例域)到序列化文件
private void writeObject(ObjectOutputStream os) throws Exception {
//为了往后兼容
os.defaultWriteObject();
os.writeInt(x);
}
//此方法用于从序列化文件中获取数据用来恢复关键域
private void readObject(ObjectInputStream is) throws Exception{
//为了往后兼容
is.defaultReadObject();
x = is.readInt();
}
//此方法在恢复对象时最后被调用,其返回一个对象用于替代文件恢复的对象,一般用于序列化代理
private Object readResolve(){
return new T(4);
}
}
序列化高级:
谨慎地实现Serilizable接口,其代价如下
一旦类被公布,就降低了修改这个类的可能性
增加了bug和可能问题,可能破坏singleton模式
测试负担增加
考虑自定义的序列化形式
考虑以下的StringList类,若使用默认的自定义形式,其将对head进行序列化,因此对链表的每个节点进行序列化,一来,增大了序列化的大小;二来,使得字符串列表限制只能使用链表Entry实现;三来,增大
了序列化时间,其将对previous与next均进行序列化,需要有昂贵的图遍历过程,而我们可以简单调用next获得字符串列表;四来,在元素多时,递归序列化可能造成栈溢出。
import java.io.Serializable;
/**

  • Created by Doggy on 2015/9/13.
    */
    public final class StringList implements Serializable{
    private int size = 0;
    private Entry head = null;
    private static class Entry implements Serializable{
    private Entry previous;
    private Entry next;
    private String value;
    }
    }
    因为对于字符串列表来说只关心字符串个数与顺序,所以可以采用以下自定义的序列化方法代替,
    自定义序列化时大部分实例域应该被标记为transient(一个域被声明为transient,则其反序列化的值对于int为0,引用则为null,直到执行readObject才会初始化)
    编写一个线程安全的可序列化类需要对readObject以及writeObject加锁
    import java.io.ObjectInputStream;
    import java.io.ObjectOutputStream;
    import java.io.Serializable;
    /**
  • Created by Doggy on 2015/9/13.
    */
    public final class StringList implements Serializable{
    //修饰为transient避免默认序列化时序列化该实例域
    private transient int size = 0;
    private transient Entry head = null;
    //添加一个增加字符串的方法
    private final void addOne(String s){
    Entry ent = new Entry();
    ent.value = s;
    Entry tmp = head;
    while(tmp.next != null){
    tmp = tmp.next;
    }
    ent.previous = tmp;
    tmp.next = ent;
    }
    private static class Entry implements Serializable{
    private Entry previous;
    private Entry next;
    private String value;
    }
    //编写writeObject进行自定义序列化
    private void writeObject(ObjectOutputStream os) throws Exception{
    //为了向后拓展,后期在类中加入一些实例域可能有用
    os.defaultWriteObject();
    //写入字符串列表的大小
    os.writeInt(size);
    //将字符串列表中的每个字符串按顺序写入文件
    while(tmp.next != null){
    os.writeObject(tmp.value);
    tmp = tmp.next;
    }
    }
    private void readObject(ObjectInputStream is) throws Exception{
    //为了向后拓展,后期在类中加入一些实例域可能有用
    is.defaultReadObject();
    //读取大小到对象中
    size = is.readInt();
    //根据列表元素以及addOne方法进行恢复
    for (int i = 0; i < size; i++) {
    addOne((String)is.readObject());
    }
    }
    }

保护性地编写readObject方法
/
readObject应该与构造器类似,不能(间接)调用一个可覆盖的方法
* 且应该实现与构造器一致的有效性检测与保护性拷贝(防止内部实例域引用泄露)
*/
private void readObject(ObjectInputStream is) throws Exception{
//为了向后拓展,后期在类中加入一些实例域可能有用
is.defaultReadObject();
//保护性拷贝,若不实现,则可能通过伪造字节流,获得对start与end的引用,在客户端修改该类的start、end域,影响类的不可变性
start = new Date(start.getTime());
end = new Date(end.getTime());
//数据有效性检测
if(start.compareTo(end) > 0){
throw new InvalidObjectException();
}
}

枚举单例优先于使用readResolve控制的序列化单例
//可以在readResolve中直接返回单例对象,但所有实例域必须被声明为transient
//否则在未执行readResolve之前的readObject产生的新单例对象可能被盗用。
private Object readResolve(){
return INSTANCE;
}
考虑使用序列化代理代替序列化实例
/**

  • 好处是外部类的所有实例都是从构造器创建,
  • 所以可以防止以上的伪造流以及盗用者造成的危害
  • 也不用特别检测数据的有效性,因为在构造器中已经检测过
    */
    class Period{
    private final Date start;
    private final Date end;
    public Period(Date start,Date end){
    this.start = new Date(start.getTime());
    this.end = new Date(end.getTime());
    //数据有效性检测
    if(start.compareTo(end) > 0){
    throw new InvalidParameterException();
    }
    }
    //使用writeReplace将序列化任务转发给代理,所以不存在任何外部类的序列化实例
    private Object writeReplace(){
    return new PeriodProxy(start,end);
    }
    //防止对外部类使用字节流创建对象,直接对伪造流抛异常
    private void readObject(){
    throw new InvalidObjectException();
    }
    private static class PeriodProxy{
    private final Date start;
    private final Date end;
    private PeriodProxy(Date start,Date end){
    this.start = start;
    this.end = end;
    }
    //自定义实现readObject和writeObject
    // ...
    //实现writeResolve,将内部代理转换为外部类对象
    private Object readResolve(){
    //若为单例则直接返回INSTANCE
    return new Period(start,end);
    }
    }
    }

转载于:https://www.cnblogs.com/fcat/p/5239393.html

dengluan0964
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MFC序列化反序列化
q775968375的专栏
08-28 1729
#include #include #include using namespace std; #include class CBook:public CObject{//序列化的类一定是CObject直接或问题派生的 public: DECLARE_SERIAL(CBook);//分别使用.h中DECLARE_SERIAL和cpp中IMPLEMENT_SERIAL宏。 CBook();//
序列化反序列化及其应用举例
北风的专栏
09-08 923
序列化就是将我们程序中的对象通过字节流写入存储媒体或网络流中。反序列化就是把已存入的媒体或接收的网络流中的内容转换成程序运行中的对象。这两个过程结合起来,可以轻松地存储和传输数据。 使用序列化场景:1、在用户登录后,对界面作一些个性化设置(如:背景色、布局、字体等),为了使用户关闭网页后能够保留设置,以便在下次登录时再加载上次的设置。我们可以将用户的设置信息保存在一个对象中,然后把该对象序
序列化反序列化的概念与延伸【详细解释 + 样例演示】
weixin_43899069的博客
10-25 697
一、序列化反序列化的概念 把对象转换为字节序列的过程称为对象的序列化;把字节序列恢复为对象的过程称为对象的反序列化。 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先
MFC的序列化技术(一)
Hyman的博客
11-23 2002
一、函数中运用序列化向本地文件存储和下载数据 序列化函数,将数据转换成二进制流,存储到本地文件: void save() { CFile file("d:\\1.dat",CFile::modeCreate|CFile::modeWrite); CArchive ar(&file,CArchive::store); int i=12; float f=3.1415; ar ar.
深入分析Java序列化反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io....
Java中对象序列化反序列化详解
09-03
主要介绍了Java中对象序列化反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
XML序列化反序列化 实战
08-16
可以将已知结构的XMl文件生成C#结构体代码,并将该结构体与xml文件进行互相转换
MFC序列化反序列化
dengzhenxiang2730的博客
01-07 196
#pragma once #include "afx.h" #include <vector> using std::vector; class HzyData : public CObject { public: HzyData(); ~HzyData(); public: DECLARE_SERIAL(...
序列化反序列化的简单示例
huey2672的专栏
08-03 487
1. 编写可序列化的实体: package com.huey.entity; import java.io.Serializable; /** * Book,实现了Serializable接口,表示该类的对象可序列化 * @version 2013-08-03 * @author huey2672 * */ public class Book implements Serializ
【MFC】序列化(Serialize)、反序列化(Deserialize)
weixin_33816946的博客
09-27 250
1、首先在头文件里面声明 DECLARE_SERIAL(CSelectionSerial) 2、重写CObject的Serialize函数 virtual void Serialize(CArchive&amp; ar) {  CObject::Serialize(ar);  //关键代码  if(ar.IsStoring())   {    //序...
MFC序列化反序列化变量
weixin_41489908的博客
12-31 157
你说什么最难受,是相爱的人见不了面,还是最爱的人在别人身边。。。 ---- 网易云热评 一、作用 以二进制流(数据流 )形式,读写硬盘文件,效率高,速度快 ​ 二、使用方法 1、写(序列化)数据 定义ar对象,ar将维护一块buff。 依次序列化每一个数据到ar维护的buff中。 如果buff空间不足,将ar维护buff中的数据存入硬盘文件,同时重置当前指针。 当关闭ar对象时,将ar维护的buff中的剩余数据存入硬盘文件。 void Store() { C...
序列化反序列化
if(true){ I love it }
04-27 794
序列化反序列化   摘要   序列化反序列化几乎是工程师们每天都要面对的事情,但是要精确掌握这两个概念并不容易:一方面,它们往往作为框架的一部分出现而湮没在框架之中;另一方面,它们会以其他更容易理解的概念出现,例如加密、持久化。然而,序列化反序列化的选型却是系统设计或重构一个重要的环节,在分布式、大数据量系统设计里面更为显著。恰当的序列化协议不仅可以提高系统的通用性、强健
MFC + 自定义类的序列化反序列化
Alexander_Frank的博客
08-10 2345
使类可序列化需要五个主要步骤。 从 CObject 派生类(或从 CObject 派生的某个类中派生)。重写 Serialize 成员函数。使用 DECLARE_SERIAL 宏(在类声明中)。定义不带参数的构造函数。为类在实现文件中使用 IMPLEMENT_SERIAL 宏。 如果直接调用 Serialize 而不是通过 CArchive 的“>>”和“ 从 CObject
Java IO流与对象IO序列化(转)
weixin_30565327的博客
09-25 286
什么是IO流?byte序列的读写,Java中的IO流是实现输入/输出的基础. Java将数据从源(文件、内存、键盘、网络)读入到内存 中,形成了流,然后将这些流还可以写到另外的目的地(文件、内存、控制台、网络),之所以称为流,是因为这个数据序列在不同时刻所操作的是源的不同部分。 2、分类 按照不同的分类标准,IO流分为不同类型。主要有以下几种方式:按照数据流方向、数据处理的单位和功能。还有...
Effective Java之对于实例控制,枚举类型优于readResolve(七十七)
heihei
01-09 767
Object readResolve() 这个方法会紧挨着readObject()之后被调用,该方法的返回值将会代替原来反序列化的对象,而原来readObject()反序列化的对象将会立即丢弃。 readObject()方法在序列化单例类时尤其有用。当然,如果使用java5提供的enum来定义枚举类,则完全不用担心,程序没有任何问题。 我们从一个单例模式开始: public
数据库序列化反序列化
最新发布
10-27
数据库序列化反序列化是将对象转换为字节序列并存储到数据库中,或者从数据库中读取字节序列并将其转换为对象的过程。这种技术可以用于将对象存储到数据库中,以便在需要时可以快速地检索和使用它们。在数据库中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值