java序列化反序列化

最新推荐文章于 2022-01-08 19:23:53 发布
最新推荐文章于 2022-01-08 19:23:53 发布
阅读量310 收藏 1
点赞数
分类专栏: java基础 文章标签: java序列化 Java反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eos2009/article/details/102702355
版权

代码参考

https://github.com/eos2009/java-core-learn.git

概念

序列化和反序列化属于通信协议的一部分。 序列化:将对象(java)转换成二进制串的过程。反序列化:将在序列化过程中所生成的二进制串转换成者对象(java)的过程

序列化

java序列化需要实现Serializable,否则或抛出异常

在这里插入图片描述

serialVersionUID

  • 建议序列化类设置private static final long serialVersionUID = 1L;
  • 序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程中用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。如果接收者加载的该对象的类的 serialVersionUID 与对应的发送者的类的版本号不同,则反序列化将会导致 InvalidClassException。可序列化类可以通过声明名为“serialVersionUID” 的字段(该字段必须常量)显式声明;
  • 如果可序列化类未显式声明 serialVersionUID,jvm会根据这个类调用一个运算过程生成一个serialVersionUID,这个自动生成的值将会受到类名、实现的接口名称、以及所有的公有方法和受保护的成员名称所影响

序列化注意点

  • transient修饰属性不会序列化
    在这里插入图片描述
  • 静态属性不会序列化(序列化的是对象实例的成员变量,静态变量常量属于类属性)
    在这里插入图片描述
  • 父类没有实现序列化接口不会被序列化,反序列化时会调用分类的空构造方法
    在这里插入图片描述
  • 父类实现了序列化接口,子类默认继承序列化接口,序列化子类时父类会序列化
    在这里插入图片描述

可能问题

兼容问题
	如添加新属性后,老的序列化文件反序列化问题
	可以指定private static final long serialVersionUID = 1L;
安全问题
	如序列化会把业务数据完全存储到二进制流中,并且该过程完全可逆的
	可以对敏感信息加密处理等

参考

https://www.runoob.com/java/java-serialization.html
https://www.jianshu.com/p/52b754c2175b
https://blog.csdn.net/u013870094/article/details/82765907

eos2009
关注
专栏目录
EOS合约开发第十三章-序列化
bedrock_stable的专栏
08-07 1360
EOS对象序列化 一、对象的序列化支持 EOS需要对外部可访问对象进行序列化反序列化,在合约调用发起时,需要将请求action的参数(json格式描述)根据abi进行序列化,发送到eos的action请求的参数是序列化的对象,eos收到请求后需要将其反序列化。在eos请求表数据时,需要对表数据进行反序列化并输出到请求的应答中。 对象的序列化反序列化主要应用在请求的解析和请求应答的格式化中...
序列化流/反序列化
m0_58723498的博客
02-10 408
1. 序列化流 1.序列化流:ObjectOutputStream:将一个java对象的原始数据转换为流数据 前提条件:Java对象所在的类必须实现序列化接口:java.io.Serializable(这个接口没有成员方法--->标记接口) 1.2 功能 1.构造方法:public ObjectOutputStream(OutputStream out) throws IOException:创建序列化流对象 成员方法:public final void writeObject(Object
学生管理系统(序列化反序列化
07-23
一个简单的学生管理系统,利用序列化反序列化存储学生信息,使之下次运行时学生信息还在!
EOS 反序列化交易,获取交易ID
changliangwl的专栏
09-07 836
var crypto = require('crypto'); var { Serialize ,Api ,JsonRpc} = require('eosjs'); var fetch = require('node-fetch'); var { JsSignatureProvider } = require('eosjs/dist/eosjs-jssig'); var { TextEncoder, TextDecoder } = require('util'); var se...
对象的序列化反序列化
weiyoo55的博客
07-25 91
ObjectOutputStream:对象的序列化java.io.ObjectOutputStream extends OutputStream 作用:把对象以流的方式写入到文件中保存 1.1 构造方法: ObjectOutputStream(OutputStream out)创建写入指定OutputStream的ObjectOutputStream 1.1.1参数: OutputStream out:字节输出流 1.2 特有的成员方法: void writeObject(Object
Java序列化反序列化原理及漏洞解决方案
08-18
Java序列化反序列化原理及漏洞解决方案 Java序列化反序列化原理及漏洞解决方案是Java编程语言中的一项重要机制,该机制允许将Java对象转换为字节序列,以便在网络上传输或存储在文件中。同时,Java也提供了反序列化...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
jackson库实现定制化的java序列化反序列化操作
03-27
标题中的“jackson库实现定制化的java序列化反序列化操作”指的是利用Jackson库的能力,通过自定义规则来控制对象的序列化反序列化过程。这通常涉及到创建自定义的`JsonSerializer`和`JsonDeserializer`,或者使用...
一个Java序列化反序列化库,用于将Java对象转换为JSON和返回JSON.zip
最新发布
05-23
Java序列化反序列化Java开发中常见且重要的概念,它们主要用于对象的状态持久化以及在不同系统间传递数据。本库专注于将Java对象转换为JSON格式,这在Web服务、API开发、数据存储和传输等方面都有广泛的应用。...
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
反序列化漏洞分析与复现工作
kali_Ma的博客
01-08 2728
0x00 概述 GENESIS64软件的多个版本存在反序列化漏洞,影响多个组件,例如: 根据CVE漏洞相关描述,下载对应GENESIS软件版本搭建环境,进行漏洞分析与复现工作。 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 0x01 服务分析 安装完成后对整个系统进行熟悉,发现Web程序接口使用Silverl
java---面向对象:学生管理系统
有点儿文绉绉的小赖的博客
05-24 5592
1.添加学生(不可以重复添加,学生的学号决定是否为同一个学生,学生按照学号进行排序) * 2.可以查看学生信息(包括,学号,姓名,性别,联系电话,年龄) * a.查看所有学生信息 * b.根据学号看学生信息 * 3.可以根据学号进行学生信息的修改(学号不能被修改) * 4.可以删除学生(根据学号进行删除) * 5.可以重复进行操作,也可以选择退出系统
EOS 程序及工具
Fly_鹏程万里
12-18 1771
程序 eosd EOS的核心守护进程,配置插件并运行后即可启动一个EOS节点。可用于例如区块生产、提供专用的API端点或本地开发。 eosc eosc是一个和eosd暴露的REST API交互的命令行工具。在使用eosc时,您需要知道某eosd instance的端点(IP地址及端口号),并且配置好eosc以读取'eosio::chain_api_plugin'。eosc中有关于其所有命令...
Java序列化反序列化代码
weixin_38266599的博客
07-23 457
两个class文件 1. package study0723; import java.io.Serializable; /**  *   * @author admin  *  */ public class FlyPig implements Serializable {          //实现这个Serializable 接口的时候,一定要给这个 serialVersionUID ...
java-Transient关键字、Volatile关键字介绍和序列化反序列化机制、单例类序列化
nyyin@qq.com
09-14 6962
- Transient关键字 Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想 用serialization机制来保存它。为了在一个特定对象的一个域上关闭serialization,可以在这个域前加上关键字transient。 transient是Java语言的关键字,用来表示一个域不是该对象串行化的一部分
java序列化反序列化 代码示例
07-05 913
1.序列化的对象/** * 需要序列化的对象 实体类 需要继承Serializable *  * @author lm 说明:1.序列化不会保存静态变量,因为静态变量是对象的状态 2.Transient 不会被序列化 因为Transient 是临时变量 *  */public class Model implements Serializable {private static final lon...
在使用Java序列化反序列化时碰到的问题
今晚摸鱼
07-08 1033
类修改了字段,在反序列化的时候会直接报异常:InvalidCastException
Java序列化反序列化,我所遇到的坑
热门推荐
星光的专栏
01-19 1万+
有时需要为对象做持久化,就是把内存里的对象保存到磁盘(暂且叫做磁盘吧,可以等同于sp、db、文件、网络等)上,等以后需要这个对象的时候再从磁盘上还原到内存,因此需要序列化反序列化。 坑1、类里面一定要serialVersionUID,否则旧数据会反序列化会失败。 serialVersionUID是根据该类名、方法名等数据生产的一个整数,用来验证版本是否一致。 如果不加这个字段,
反序列化漏洞的利用
Zeker62的博客
08-23 1105
目录PHP序列化格式JAVA序列化格式操作序列化对象修改对象属性修改数据类型使用应用程序功能魔术方法注入任意对象小工具链使用预先构建的小工具链ysoserialPHP 通用小工具链使用记录的小工具链创建自己的漏洞利用PHP序列化格式 假设一个对象User具有以下属性: $user->name = "carlos"; $user->isLoggedIn = true; 序列化之后,对象...
Java序列化反序列化详解
"Java序列化(Serializable)是Java平台提供的一种持久化对象状态的机制,主要用于对象的存储、网络传输以及远程方法调用(RMI)。本文将深入探讨Java序列化的作用、应用场景以及实现过程。 1. 序列化的概念与作用 Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值