JAVA语言序列化和反序列化一目了然(二)加深

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量368 收藏
点赞数
分类专栏: JAVA 文章标签: java 语言 string 测试 date user

这次我们讲的是控制对象的序列化和反序列化

 

控制序列化就是有选择的序列化对象,而不是把对象的所以内容都序列化,前篇我们的例子中介绍了transit变量和类变量(static)不被序列化,现在我们还有一种更为灵活的控制对象序列化和反序列方法,可以在序列化过程中储存其他非this对象包含的数据

 

我们现在再来介绍一个接口 java.io.Externalizable 。当对象实现了这个接口时,就可以灵活的控制它的序列化和反序列过程,这个接口继承了java.io.Serializable

 

Externalizable 接口定义了两个方法,writerExternal方法在序列化时被调用,可以再该方法中控制序列化内容,readExternal方法在反序列时被调用,可以在该方法中控制反序列的内容

 

好了,现在我们改写上例的UserInfo

Java代码  
  1. import java.io.*;   
  2. import java.util.*;   
  3.   
  4. //本程序通过实现Externalizable接口控制对象序列化和反序列   
  5. public class UserInfo implements Externalizable {   
  6.     public String userName;   
  7.     public String userPass;   
  8.     public int userAge;   
  9.   
  10.     public UserInfo(){   
  11.     }   
  12.   
  13.     public UserInfo(String username,String userpass,int userage){   
  14.         this.userName=username;   
  15.         this.userPass=userpass;   
  16.         this.userAge=userage;   
  17.     }   
  18.        
  19.     //当序列化对象时,该方法自动调用   
  20.     public void writeExternal(ObjectOutput out) throws IOException{   
  21.         System.out.println("现在执行序列化方法");   
  22.         //可以在序列化时写非自身的变量   
  23.         Date d=new Date();   
  24.         out.writeObject(d);   
  25.         //只序列化userName,userPass变量   
  26.         out.writeObject(userName);   
  27.         out.writeObject(userPass);   
  28.     }   
  29.   
  30.     //当反序列化对象时,该方法自动调用   
  31.     public void readExternal(ObjectInput in) throws IOException,ClassNotFoundException{   
  32.         System.out.println("现在执行反序列化方法");   
  33.         Date d=(Date)in.readObject();   
  34.         System.out.println(d);   
  35.         this.userName=(String)in.readObject();   
  36.         this.userPass=(String)in.readObject();   
  37.     }   
  38.   
  39.     public String toString(){   
  40.         return "用户名: "+this.userName+";密码:"+this.userPass+   
  41.             ";年龄:"+this.userAge;   
  42.     }   
  43. }  
 

改写测试类

 

Java代码  
  1. import java.io.ObjectOutputStream;   
  2. import java.io.ObjectInputStream;   
  3. import java.io.FileInputStream;   
  4. import java.io.FileOutputStream;   
  5. import java.util.Date;   
  6. import java.lang.management.*;   
  7. public class Test {   
  8.   
  9.   
  10.   
  11.     //序列化对象到文件   
  12.     public static void serialize(String fileName){   
  13.         try  
  14.         {   
  15.             //创建一个对象输出流,讲对象输出到文件   
  16.             ObjectOutputStream out=new ObjectOutputStream(new FileOutputStream(fileName));   
  17.   
  18.             UserInfo user=new UserInfo("renyanwei","888888",20);   
  19.             out.writeObject(user);  //序列化一个会员对象   
  20.   
  21.             out.close();   
  22.         }   
  23.         catch (Exception x)   
  24.         {   
  25.             System.out.println(x.toString());   
  26.         }   
  27.            
  28.     }   
  29.     //从文件反序列化到对象   
  30.     public static void deserialize(String fileName){   
  31.         try  
  32.         {   
  33.             //创建一个对象输入流,从文件读取对象   
  34.             ObjectInputStream in=new ObjectInputStream(new FileInputStream(fileName));   
  35.   
  36.             //读取UserInfo对象并调用它的toString()方法   
  37.             UserInfo user=(UserInfo)(in.readObject());             
  38.             System.out.println(user.toString());   
  39.   
  40.             in.close();   
  41.         }   
  42.         catch (Exception x)   
  43.         {   
  44.             System.out.println(x.toString());   
  45.         }   
  46.            
  47.     }   
  48.   
  49.     public static void main(String[] args) {       
  50.   
  51.         serialize("D://test.txt");   
  52.         System.out.println("序列化完毕");   
  53.            
  54.         deserialize("D://test.txt");   
  55.         System.out.println("反序列化完毕");   
  56.     }   
  57.   
  58. }  

  执行结果

现在执行序列化方法
序列化完毕
现在执行反序列化方法
Thu Oct 23 22:18:12 CST 2008
用户名: renyanwei;密码:888888;年龄:0
反序列化完毕

 

通过一张图来看程序流程

 

首先,我们在序列化UserInfo对象的时候,由于这个类实现了Externalizable 接口,在writeExternal()方法里定义了哪些属性可以序列化,哪些不可以序列化,所以,对象在经过这里就把规定能被序列化的序列化保存文件,不能序列化的不处理,然后在反序列的时候自动调用readExternal()方法,根据序列顺序挨个读取进行反序列,并自动封装成对象返回,然后在测试类接收,就完成了反序列

 

认真体会下程序,相信可以很快理解序列和反序列的操作,有什么没讲明白的大伙儿可以再留言和我讨论, 呵呵 一起提高

 

转自:http://renyanwei.iteye.com/blog/257754

feng_870906
关注
专栏目录
java序列化和transient关键字使用小结
十豆三展的博客
03-30 2244
一、背景:Java中的对象序列化 1.对象序列化的类是有要求的,这个序列化的类必须实现一个接口Serializable,这个 接口没有任何方法声明,它是一个标识接口。 2.对象流可以将Java对象转换成进制写入磁盘,这个过程通常叫做序列化。 并且还可以从磁盘读出完整的Java对象,而这个过程叫做反序列化。 3.序列化 ObjectOutputStream 把对象转成文件 反序列化 ...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全...及时的漏洞检查和修复是防止此类攻击的关键步骤,而"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"这样的工具为安全管理人员提供了有力的辅助手段。
文本数据序列化
人生百态361
12-20 1836
结巴文本分词--文本序列化处理 import jieba from sklearn.model_selection import train_test_split from keras.preprocessing.text import Tokenizer from keras.preprocessing.sequence import pad_sequences 首先对语句进行分析: x_t...
JAVA语言序列化反序列化一目了然(一)认识
feng_870906的专栏
06-21 612
JAVA中,一个大的应用程序需要保存很多对象的时候,由于虚拟机内存有限,(资源宝贵啊 )有时不可能所有有用的对象都放到内存中,因此,需要将不常用的对象暂时持久化的文件中,当需要这个对象时,再从文件把对象恢复到内存中,这就是所谓对象的序列化反序列化。本文讲实现如何将对象序列化到文件,然后再从文件反序列化到对象,你会发现其实特别简单 先看一下对象的序列化反序列化的关键是什么1,首先
序列化反序列化
美团技术团队
02-26 1274
#摘要序列化反序列化几乎是工程师们每天都要面对的事情,但是要精确掌握这两个概念并不容易:一方面,它们往往作为框架的一部分出现而湮没在框架之中;另一方面,它们会以其他更容易理解的概念出现,例如加密、持久化。然而,序列化反序列化的选型却是系统设计或重构一个重要的环节,在分布式、大数据量系统设计里面更为显著。恰当的序列化协议不仅可以提高系统的通用性、强健性、安全性、优化系统性能,而且...
序列化--用计算机才有的语言记录数据
huangeight的博客
10-30 151
序列化反序列化 1、定义: 百度百科上的定义:是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 序列化百度百科 2、初步理解 序列化反序列化:就是将一个可序列化的Object对象用一种系统才看的懂的方式在指定文件中写入和读出。计算机使用的这种方式我们看不懂,我们也没有必要看懂,我们只需要知道它写入和读出的内容而已。就好像是我们在翻译官的陪同下和一个外国人聊天,我们不需要知道
序列化反序列化漏洞详解
m0_55854679的博客
03-13 9315
文章目录小知识漏洞原理序列化反序列化函数解析序列化:serialize()函数反序列化 :unserialize()函数魔术方法pikachu靶场练习1靶场练习2总结 小知识 weblogic反序列化漏洞 该漏洞挖掘较难。 与变量覆盖一样,并不是说具体的漏洞,而是与它的具体代码有关。 === 【比较 数值相等、类型相等】 == 【比较,数值相等】 = 【赋值 赋予数值】 => 【键值分离】 -> 【类里面的方法调用或者传参】 漏洞原理 序列化: 游戏的
java反序列化工具_Java反序列化终极测试工具|
weixin_39928818的博客
02-12 4030
java反序列化终极测试工具是一款测试可以检测java反序列化漏洞的检测软件,用户通过软件可以很轻松的将java反序列化漏洞给找出来,其操作性也非常的简单,感兴趣的朋友快来IT猫扑下载吧!Java反序列化漏洞产生的原因在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景:HTTP请求中的参数,cookies以及Parameters。RMI协议,被广泛使用的RMI...
Java反序列化漏洞详解(易懂)
weixin_63350467的博客
07-15 2054
这篇文章主要还是让大家简单理解为啥会出现这个漏洞,以及查找漏洞的流程。对于java序列化,反射,类加载等知识点的详细内容,大家可以自己感兴趣找找。这里主要还是让和我一样的小白简单理解一下这个漏洞的原理。
基于Java语言实现的ODBS对象序列化反序列化设计源码
10-03
该开源项目采用Java语言实现,专注于对象序列化反序列化技术,支持进制和JSON格式。项目包含41个Java源文件、1个类路径配置、1个Git忽略文件、1个项目文件、1个许可协议文件、1个Markdown文件、1个JSON文件、1个...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化终极测试工具.zip
04-10
这个过程由`java.io.Serializable`接口标识,当一个类实现这个接口时,表明该类的对象可以被序列化反序列化。 然而,Java反序列化可能存在安全风险,特别是当使用不受信任的数据源进行反序列化时。攻击者可能会...
Rust 字节流序列化/反序列化
03-15
在 Rust 编程语言中,序列化反序列化是两个关键的概念,它们涉及将数据结构转换为可传输或存储的格式(如字节流),以及将这些格式还原为原始数据结构的过程。这对于网络通信、持久化存储以及跨系统数据交换至关...
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 143
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 817
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 883
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 260
默认对常规Session的理解和使用,如何使用Set-Cookie。
spring6 笔记(3 万字详解)
2301_79083000的博客
10-29 1276
尚硅谷spring笔记带你一套掌握spring
Android 13 解决 Settings 首页矢量图修改颜色不生效
人生只是一种体验,不必用来演绎完美。
10-30 290
从Android 12 开始, 推出了Material You 设计,并在 Android 13 中得到了改进。导致了修改svg颜色不生效的问题。
AxisWebService编程:自定义序列化/反序列化器实战
2. **序列化/反序列化器的重要性**:这些组件是Web服务中数据转换的关键,它们负责将Java对象转换为XML(序列化)和从XML恢复为Java对象(反序列化)。在标准库无法满足需求时,开发人员需要自定义这些工具。 3. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值