Java之对象串行化

最新推荐文章于 2023-02-02 16:47:38 发布
最新推荐文章于 2023-02-02 16:47:38 发布
阅读量726 收藏 4
点赞数
分类专栏: JAVA基础

串行化的意义、反串行化、如何串行化、理解transient

串行化(serialization)是指将一个对象的当前状态转换成字节流(a stream of bytes)的过程,而反串行化(deserialization)则指串行化过程的逆过程,将字节流转换成一个对象,打回原形。 
一、串行化的意义: 
1:解决Web应用程序的无状态弊端 
一旦将某一对象串行化,得到的字节可以存储在文件、数据库,或内存中—— 只要是可以存储的任何地方。需要恢复对象时,仅仅只需从它存储的位置反串行化即可。对象固有的这种特性对于无状态的Web应用程序是非常重要的,因为它允许重要的状态信息可以在用户请求之间保留。 
2:应用程序边界之间传递对象 
串行化也允许对象在应用程序边界之间传递,编程人员可以将描述对象状态的字节流在网络上传递,并在另一端反串行化成一个匹配的对象。从本质上讲,串行化允许对象以“数值”的方式传递给另一个应用程序。 
二:串行化对象 
在java中串行化对象必须: 
1、该对象的类必须实现Serializable接口 
2、该对象的串行化成员必须是非静态成员变量,即不能保存任何的成员方法和静态的成员变量,而且串行化保存的只是变量的值,对于变量的任何修饰符,都不能保存。而对于某些类型的对象,其状态是瞬时的,这样的对象是无法保存其状态的,例如一个Thread对象,或一个FileInputStream对象,对于这些字段,我们必须用transient关键字标明 。 另外 ,串行化可能涉及将对象存放到 磁盘上或在网络上发达数据,这时候就会产生安全问题。因为数据位于Java运行环境之外,不在Java安全机制的控制之中。对于这些需要保密的字段,不应保存在永久介质中 ,或者不应简单地不加处理地保存下来 ,为了保证安全性。应该在这些字段前加上transient关键字。
注:保存任何的成员方法和静态的成员变量没有任何的意义,因为,对象的类已经完整的保存了他们,如果再串行化他们还有什么意义呢?呵呵 
3、要串行化一个对象,必须与一定的对象输入/输出流联系起来,通过对象输出流将对象状态保存下来,再通过对象输入流将对象状态恢复。 
三:具体实现 
1、串行化的对象:Person类 
Java代码  收藏代码
  1. import java.io.Serializable;  
  2. /*   
  3.  * time:2008-07-19   
  4.  * author:coke   
  5.  */   
  6.   
  7. /* 
  8.  *必须实现Serializable  
  9.  */  
  10. public class Person implements Serializable {  
  11.     private static final long serialVersionUID = 1L;  
  12.     private int age; // will persist  
  13.     private String name; // will persist  
  14.     // transient 为Java保留字,告诉JVM以transient宣告的基本型态(primitive type)或物  
  15.     // 件(object)变量不要序列化,例如敏感性数据像是密码等。  
  16.     private transient String pwd; // will not persist  
  17.     public Person() {  
  18.     }  
  19.   
  20.     public Person(int age, String name,String pwd) {  
  21.         this.age = age;  
  22.         this.name = name;  
  23.         this.pwd=pwd;  
  24.     }  
  25.   
  26.     public int getAge() {  
  27.         return age;  
  28.     }  
  29.   
  30.     public void setAge(int age) {  
  31.         this.age = age;  
  32.     }  
  33.   
  34.     public String getName() {  
  35.         return name;  
  36.     }  
  37.   
  38.     public void setName(String name) {  
  39.         this.name = name;  
  40.     }  
  41.   
  42.     public String getPwd() {  
  43.         return pwd;  
  44.     }  
  45.   
  46.     public void setPwd(String pwd) {  
  47.         this.pwd = pwd;  
  48.     }  
  49. }  

2、串行化和反串行化 
Java代码  收藏代码
  1. import java.io.FileNotFoundException;  
  2. import java.io.IOException;  
  3. import java.io.ObjectInputStream;  
  4. import java.io.ObjectOutputStream;  
  5. import java.io.FileInputStream;  
  6. import java.io.FileOutputStream;  
  7. import java.io.File;  
  8. /* 
  9.  * time:2008-07-19 
  10.  * author:coke 
  11.  */  
  12. public class TestSerializable {  
  13.     private static File f = null;  
  14.   
  15.     //串行化  
  16.     public static void serialization() {  
  17.         f = new File("D://t.m");  
  18.         try {  
  19.             if (f.exists())  
  20.                 f.delete();  
  21.             f.createNewFile();  
  22.   
  23.         } catch (IOException e1) {  
  24.             // TODO Auto-generated catch block  
  25.             e1.printStackTrace();  
  26.         }  
  27.         Person p = new Person(10"xplq""123456");  
  28.         try {  
  29.             ObjectOutputStream out = new ObjectOutputStream(  
  30.                     new FileOutputStream(f));  
  31.             out.writeObject(p);  
  32.         } catch (FileNotFoundException e) {  
  33.             e.printStackTrace();  
  34.         } catch (IOException e) {  
  35.             e.printStackTrace();  
  36.         }  
  37.     }  
  38.     //反串行化  
  39.     public static void deserialization() {  
  40.         if (!f.exists())  
  41.             return;  
  42.         try {  
  43.             ObjectInputStream input = new ObjectInputStream(  
  44.                     new FileInputStream(f.getPath()));  
  45.             try {  
  46.                 Person p = (Person) input.readObject();  
  47.                 System.out.println(p.getName());  
  48.                 System.out.println(p.getAge());  
  49.                 System.out.println(p.getPwd());  
  50.             } catch (ClassNotFoundException e) {  
  51.                 // TODO Auto-generated catch block  
  52.                 e.printStackTrace();  
  53.             }  
  54.         } catch (FileNotFoundException e) {  
  55.             // TODO Auto-generated catch block  
  56.             e.printStackTrace();  
  57.         } catch (IOException e) {  
  58.             // TODO Auto-generated catch block  
  59.             e.printStackTrace();  
  60.         }  
  61.     }  
  62.     //测试  
  63.     public static void main(String[] args) {  
  64.         TestSerializable.serialization();  
  65.         TestSerializable.deserialization();  
  66.     }  
  67.   
  68. }  

3.测试结果 
xplq 
10 
null 

因为pwd transient ,不能被串行化

参考:
http://www.iteye.com/topic/216504
http://qtlkw.iteye.com/blog/852459
http://www.cnblogs.com/vicenteforever/articles/1471775.html

fsz521
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java对象串行化
08-26
我也是从网上下的,分享下,觉得有用的就下把,对象串行化的基础知识
java对象串行化_Java对象串行化(Serialization)和transient关键字
weixin_32258691的博客
02-25 547
Java对象串行化(Serialization)和transient关键字一、串行化的概念和目的1.什么是串行化对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己 ,这个过程叫对象串行化(Serial...
Java IO流中的对象串行化
weixin_30852451的博客
05-28 114
Java程序中的对象保存在外存(除了CUP缓存、内存)当中,称为对象永久化。 Java中有两种型的字节流可以实现对象永久化。ObjectInputStream、 ObjectOutputStream支持对象的读和写。 对象永久化的关键是将它的状态以一种串行格式表示出来,以便以后读取该对象时能够把它重构。 因此对Java对象读写的过程被称为对象串行化。 把对象写入文件中保存,并把对象读...
java串行化_java对象串行化
weixin_29503445的博客
02-21 204
今天看了篇有关对象序列化的文章,感觉有的地方有问题,然后就做了个测试,以下是人家的概念性叙述,然后一段测试代码.1.什么是串行化对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己 ,这个过程叫对象串行化(...
java 串行_Java 串行化
weixin_39942213的博客
02-24 340
Serialization 是把对象的状态转换为字节流,同时字节流也可以转换为对象,反向过程叫做 Deserialization串行化可以把对象的状态保存到文件中,也可以通过网络传输对象串行化接口java.io.Serializable接口是一个标记接口(不含有数据和方法),String和所有的原始数据型的包装器都默认实现了该接口ObjectOutputStream用来串行化对象为Outpu...
Serializable 对象串行化
Kevin_Rocka的专栏
08-16 289
[size=xx-large]对象串行化(Serialization) [/size] [size=large]一、串行化的概念和目的 [/size] 1.什么是串行化 对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(pers...
实验一java对象串行化编程.doc
10-01
实验一java对象串行化编程.doc
对象序列化 串行化
03-31
对象序列化 串行化 实现java对象的保存
串行化和反串行化
12-22
串行化/序列化:将java对象转换成某种格式(JVM定义的)的字节数组 串行化使用场景: 将对象用户网络间传输或者是本地化储存。 反串行化:将字节数组恢复成java对象。 package com.yongjun.io; import java.io....
java 对象的xml串行化 实现网络间的信息的传输
08-24
java 对象的xml串行化 实现网络间的信息的传输 java 对象的xml串行化 实现网络间的信息的传输 java 对象的xml串行化 实现网络间的信息的传输
java串行化_Java 对象串行化(Serialization)
weixin_30908131的博客
02-12 649
1.什么是串行化对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己,这个过程叫对象串行化(Serialization)。串行化的主要任务是写出对象实例变量的数值。如果变量是另一对象的引用,则引用的对象也要...
第十三节--对象串行化 -- Classes and Objects in PHP5 [13]
大白菜芯的专栏
06-23 1399
第十三节--对象串行化 -- Classes and Objects in PHP5 [13] 第十三节--对象串行化串行化可以把变量包括对象,转化成连续bytes数据. 你可以将串行化后的变量存在一个文件里或在网络上传输. 然后再反串行化还原为原来的数据. 你在反串行化对象之前定义的,PHP可以成功地存储其对象的属性和方法. 有时你可能需要一个对象在反串行化后立即执行. 为了
Java串行/并行任务实现
Infinite Progress
02-02 1668
Java串行/并行任务实现
java-串行化
kuangpeng1956的博客
11-07 6932
人生在世,还不是有时笑笑人家,有时给人家笑笑 对象串行化 对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力。叫作对象的持续性(persistence)。 对象通过写出描述自己状态的数值来记录自己,这个过程叫对象串行化(Serialization)。也就是说能够将对象进行存档。 串行化的...
对象序列化(串行化)的作用、使用
lpp1234567的专栏
03-04 1970
一、序列化的作用 序列化定义:将对象转换为二进制数据流(操作目标是对象)。 作用:方便传输及保存,可以帮开发者完成保存和读取对象成员变量取值的过程。 规定:要求读写或存储的对象实现Serializable接口(此接口未定义任何方法,仅仅被用作一种标记,以便被编译器作特殊处理)。 也就是说,若想对对象进行序列化,必须先实现Serializable接口。 二、序列化使用方法
对象串行化(Serialization)
elaine‘s workshop
05-12 928
对象串行化(Serialization) 串行化的定义 1. 什么是串行化 对象的寿命通常随着生成该对象的程序的终止而终止。有时候,可能需要对象的状态保存下来,在需要时再将对象恢复。我们把对象的这种能记录自己的状态以便将来再生的能力,叫做对象的持续性(persistence)。对象通过写出描述自己状态的数值来记录自己,这个过程叫对象串行化(Serialization)。 2. 串行化的目的
Java安全编码规则:Java串行化
07-01
本视频课程将为开发人员提供安全实现Java串行化的实用指南。概要介绍安全编码专家Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Seacord还展示了如何安全地实现可串行化,以及如何评估移植策略和候选解决方案。 Java串行化一个广泛应用的不安全的语言特性。它不仅由应用直接使用,而且由Java模块和库间接使用。不可信流的反串行化会导致远程代码执行(RCE)、拒绝服务攻击(DoS)和大量其他漏洞。即使没有编码问题,应用也很容易遭到这些攻击。相关资料:Secure Coding Rules in Java: Part 1视频课程(视频)The CERT Oracle Secure Coding Standard for Java(图书)Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs(图书)
什么是java序列化,如何实现java序列化?
hyshucom
04-04 738
Java 串行化技术可以使你将一个对象的状态写入一个Byte 流里,并且可以从其它地方把该Byte 流里的数据读出来,重新构造一个相同的对象。这种机制允许你将对象通过网络进行传播,并可以随时把对象持久化到数据库、文件等系统里。Java串行化机制是RMI、EJB等技术的技术基础。用途:利用对象串行化实现保存应用程序的当前工作状态,下次再启动的时候将自动地恢复到上次执行的状态。 序列化就是一种...
java 串行化的概念
最新发布
06-10
Java串行化是指将一个Java对象转换为字节序列的过程,以便可以将其存储在文件中、通过网络传输或者在进程间通信时使用。反之,将字节序列转换为Java对象的过程称为反串行化(Deserialization)。 Java提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值