Java序列化详解

最新推荐文章于 2023-06-27 19:18:23 发布
最新推荐文章于 2023-06-27 19:18:23 发布
阅读量697 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diunlm/article/details/123969254
版权

Java序列化详解

1.简介

Java的序列化是指将对象编码成一个字节流,这个字节流可以在网络中传输,同时序列化也是将Java对象持久化的一种方式。

Java的序列化机制是在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把字节流中的serialVersionUID和本地对应实体的serialVersionID进行比较,如果相同就认为是一致的。否则就会出现序列化版本不一致的异常。

2.方式

通过java.io.ObjectOutputStream类的writeObject()方法可以实现序列化;

通过java.io.ObjectInputStream类的readObject()方法实现反序列化。

public class SerialTest {
    public static void serialize(Object o, String path) throws IOException {
        File file = new File(path);
        OutputStream fileInputStream = new FileOutputStream(file);
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileInputStream);
        objectOutputStream.writeObject(o);
        objectOutputStream.close();
        fileInputStream.close();
    }

    public static Object reSerialize(String path) throws IOException, ClassNotFoundException {
        File file = new File(path);
        InputStream inputStream = new FileInputStream(file);
        ObjectInputStream objectInputStream = new ObjectInputStream(inputStream);
        Object o = objectInputStream.readObject();
        return o;
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        User user = new User("张三", 18, 1);
        String path = SerialTest.class.getClassLoader().getResource("").getPath() + "user.txt";
        System.out.println("path = " + path);
        serialize(user, path);
        User reUser = (User) reSerialize(path);
        System.out.println("reUser = " + reUser); //reUser = User(name=张三, age=18, gender=1)

    }
}

@Data
@AllArgsConstructor
@NoArgsConstructor
@ToString
class User implements Serializable{
    private String name;
    private int age;
    private int gender; //性别,0女,1男
}

3. Serializable 接口

被序列化的类必须实现SerializabelExternalizable接口,否则将抛出 NotSerializableException 异常。因为在序列化的过程中会对要序列化的实例进行类型检查,如果不满足序列化要求就抛异常。

3.1SerialVersionUID

serialVersionUID 是 Java 为每个序列化类产生的版本标识。它可以用来保证在反序列时,发送方发送的和接受方接收的是可兼容的对象。如果接收方接收的类的 serialVersionUID 与发送方发送的 serialVersionUID 不一致,会抛出 InvalidClassException

如果可序列化类没有显式声明 serialVersionUID,则序列化运行时将基于该类的各个方面计算该类的默认 serialVersionUID 值。尽管这样,还是建议在每一个序列化的类中显式指定 serialVersionUID 的值。因为不同的 jdk 编译很可能会生成不同的 serialVersionUID 默认值,从而导致在反序列化时抛出 InvalidClassExceptions 异常。

serialVersionUID 字段必须是 static final long 类型

显式地定义serialVersionUID有两种用途:

(1)在某些场合,希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID;在某些场合,不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID

(2)当你序列化了一个类实例后,希望更改一个字段或添加一个字段,不设置serialVersionUID,所做的任何更改都将导致无法反序化旧有实例,并在反序列化时抛出一个异常。如果你添加了serialVersionUID,在反序列旧有实例时,新添加或更改的字段值将设为初始化值(对象为null,基本类型为相应的初始默认值),字段被删除将不设置。

public class SerialTest2 {
    public static void serialize(Object o, String path) throws IOException {
        File file = new File(path);
        OutputStream fileInputStream = new FileOutputStream(file);
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileInputStream);
        objectOutputStream.writeObject(o);
        objectOutputStream.close();
        fileInputStream.close();
    }

    public static Object reSerialize(String path) throws IOException, ClassNotFoundException {
        File file = new File(path);
        InputStream inputStream = new FileInputStream(file);
        ObjectInputStream objectInputStream = new ObjectInputStream(inputStream);
        Object o = objectInputStream.readObject();
        return o;
    }

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        String path = SerialTest.class.getClassLoader().getResource("").getPath() + "user.txt";
//        User2 user2 = new User2("张三", 18, 1);
//        System.out.println("path = " + path);
//        serialize(user2, path);
        User2 reUser2 = (User2) reSerialize(path);
        System.out.println("reUser = " + reUser2);  //reUser = User2(name=张三, age=18, gender=1, email=null)

    }
}

@Data
@AllArgsConstructor
@NoArgsConstructor
@ToString
class User2 implements Serializable{
    private static final long serialVersionUID = 1L;
    private String name;
    private int age;
    private int gender; //性别,0女,1男
    private String email;
}

将不含email字段的user2字段序列化后,给User2类添加email字段后反序列化,得到的反序列化对象是reUser = User2(name=张三, age=18, gender=1, email=null)。如果没有显式指定serialVersionUID则会报InvalidClassExceptions异常。

3.2transient

在现实应用中,有些时候不能使用默认序列化机制。比如,希望在序列化过程中忽略掉敏感数据,或者简化序列化过程。下面将介绍若干影响序列化的方法。

当某个字段被声明为 transient 后,默认序列化机制就会忽略该字段的内容,该字段的内容在序列化后无法获得访问

class User implements Serializable{
    private String name;
    transient private int age;
    private int gender; //性别,0女,1男, 2无
}

//output: reUser = User(name=张三, age=0, gender=1)

如果我们示例1中的age字段使用transient修饰后,反序列化的对象为reUser = User(name=张三, age=0, gender=1),可以看到age字段没有被反序列化。

4.用途

对象的序列化主要有两种用途:

(1)把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;
(2) 在网络上传送对象的字节序列。

有限闭拓扑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 序列化详解及简单实现实例
08-31
主要介绍了 Java 序列化详解及简单实现实例的相关资料,使用序列化目的:以某种存储形式使自定义对象持久化,将对象从一个地方传递到另一个地方,需要的朋友可以参考下
JAVA序列化
m0_71563599的博客
06-04 1万+
Java序列化其实这个用的多不多,我觉得看公司的技术栈吧,如果用的是cloud那套,估计接触的会少点,但是也不是说没有,如果是dubbo那套的话,就多点,上次我们说Netty的编码解码的时候说到了谷歌的protoBuf,今天的话我们就来好好看看Java序列化,详细的聊聊从上面这张图我们可以看到,两个进程进行通信时候,想要发送数据,要先要把数据发送到TCP缓冲区,然后形成报文再发送出去,同样的道理,接收端也是一样。我们可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式
java序列化与反序列化详解
pyth0zn的博客
05-01 2430
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列化;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列化
java 序列化规范_JAVA序列化(Serializable)
weixin_30025115的博客
02-24 196
网上说“Java 串行化技术可以使你将一个对象的状态写入一个Byte 流里,并且可以从其它地方把该Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许你将对象通过网络进行传播,并可以随时把对象持久化到数据库、文件等系统里。Java的串行化机制是RMI、EJB等技术的技术基础。用途:利用对象的串行化实现保存应用程序的当前工作状态,下次再启动的时候将自动地恢复到上次执行的状态。序列化就是一...
序列化和反序列化(四)——序列化存储规则
gaohuanjie的专栏
04-24 896
示例1: import java.io.*; class UserInfo implements Serializable{ private static final long serialVersionUID = -4078405042146324828L; } public class Test { public static void main(String[] args) ...
你了解java序列化吗?一篇文章搞懂java序列化
Java精选
11-01 201
首先我们看一下wiki上面对于序列化的解释。序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。对于许多对象,像是使用大量引用的复杂对象,这种序列化重建的过程并不容易...
Java 基础 —— 序列化
IT__learning的博客
12-15 1553
一、什么是序列化 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被按字节进行持久化(被表示为一个字节序列),该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是说,对象的类型信息和对象的数据,还有对象中的数据类型可以用来在内存中新建对象。 序列化与反序列化都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对象。 二、为什么要序列化
java 序列化与反序列化的实例详解
08-29
主要介绍了java 序列化与反序列化的实例详解的相关资料,需要的朋友可以参考下
Java对象序列化操作详解
08-27
主要介绍了Java对象序列化操作,简单描述了Java序列化相关概念、原理并结合实例形式总结分析了常见序列化操作相关定于与使用技巧,需要的朋友可以参考下
Java中对象序列化与反序列化详解
09-03
主要介绍了Java中对象序列化与反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
JAVA序列化Serializable及Externalizable区别详解
08-18
主要介绍了JAVA序列化Serializable及Externalizable区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解JAVA序列化
Joker_ZJN的博客
06-27 6253
进来,一文给你讲明白“序列化”。
JAVA序列化
jx的博客
11-26 1382
java序列化就是将java对象转换为二进制编码的过程。反序列化就是将二进制编码转换为java对象的过程。
Java 序列化详解
兴趣是最好的老师,勤能补拙
05-15 2508
Java 序列化(Serialization)是指将一个 Java 对象转换成字节序列,以便在网络上传输或存储在本地磁盘中。而反序列化(Deserialization)则是将已经序列化的字节序列恢复为 Java 对象。Java 提供了自带的序列化机制,可以通过实现 Serializable 接口以及使用 ObjectOutputStream 和 ObjectInputStream 类来实现序列化和反序列化
Java中什么是序列化
重心开始,重新开始
08-16 3743
序列化,又称为“串化”,可以形象的把它理解为把Java对象内存中的数据采编成一串二进制的数据,然后把这些数据存放在可以可以持久化的数据设备上,如磁盘。当需要还原这些数据的时候,在通过反序列化的过程,把对象又重新还原到内存中。    java.io.Serializable接口是可以进行序列化的类的标志性接口,该接口本身没有任何需要实现的抽象方法,它仅仅是用来告诉JVM该类的对象可以进行反序列化
什么是 java 序列化?什么情况下需要序列化
2301_77899321的博客
05-31 2367
什么是 java 序列化?什么情况下需要序列化
Java序列化和反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
看懂java序列化,这篇就够了
AmazDreamer的博客
06-18 806
对于 Java 这种面向对象编程语言来说,我们序列化的都是对象(Object)也就是实例化后的类(Class),但是在 C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型,而 class 对应的是对象类型。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。因为,OSI 七层协议模型中的应用层、表示层和会话层对应的都是 TCP/IP 四层模型中的应用层,所以序列化协议属于 TCP/IP 协议应用层的一部分。
Java序列化的相关内容(二)
大雄号的博客
08-22 364
一.Java序列化的作用 有的时候我们想要把一个Java对象变成字节流的形式传出去,有的时候我们想要从一个字节流中恢复一个Java对象。例如,有的时候我们想要 把一个Java对象写入到硬盘或者传输到网路上面的其它计算机,这时我们就需要自己去通过java把相应的对象写成转换成字节流。对于这种通用 的操作,我们为什么不使用统一的格式呢?没错,这里就出现了java序列化的概念。在Java的...
java 对象序列化与反序列使用详解
最新发布
08-31
Java 对象的序列化是将对象的状态转换为字节流,以便将其存储在文件中或通过网络进行传输。而反序列化则是将字节流重新转换为对象,以便在程序中重新使用。 对象的序列化主要涉及到两个接口,即 Serializable 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值