Java序列化的机制原理(二)

于 2020-05-22 18:50:07 发布
阅读量188 收藏
点赞数
分类专栏: Java 文章标签: 序列化 Serializable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuhao_ma/article/details/102968885
版权

# 引言
在上文中我们讲解了在java中怎么序列化一个类,并且分析了序列化后的数据。已经对序列化有了一个初步认识,在今天我们在尝试另外一种序列化方式。
# 正文
## 场景演示
现在假设一个场景,一个User实体需要序列化,并且不需要属性age序列化。首先根据之前所学,先实现Serializable,但是我们知道,实现Serializable后所有属性都会序列化,怎样避免age不被序列化,那就要用到**transient**,次关键词的意思就是在jvm序列化中,不序列化次关键词修饰的属性,但是在jvm还是会给一个默认值,基本数据类型中int,long之类的默认为0,boolean默认为false,引用类型默认为null。
``` 
public class User implements Serializable {
    private String id;
    private String username;
    private String pwd;
    private transient Integer age;
    private Integer gender;
    ......
//省略其他属性和setget方法
}
```
现在又有一个新的问题出现了,pwd要进行加密处理传输(假设pwd是明文),只传递pwd的密文和usernam这两个属性,我们知道在序列化后所有的值都是可以通过数值转换得到,所以直接实现Serializable是不可能满足需求。那么有法便有破,在java中有一个接口继承了Serializable接口,并新增两个方法。为用户提供自定义序列化方式,那就是**Externalizable**,用于满足用户自定义序列化数据。
## Externalizable强制自定义序列化
``` 
public interface Externalizable extends java.io.Serializable {
    void writeExternal(ObjectOutput out) throws IOException;
    void readExternal(ObjectInput in) throws IOException, ClassNotFoundException;
}  
```
Externalizable继承于Serializable接口,内部有两个方法```void writeExternal(ObjectOutput out) throws IOException;```和```void readExternal(ObjectInput in) throws IOException, ClassNotFoundException;```从名字就可看出这两个方法跟序列化和反序列化有关。
在序列化过程中,JVM会试图调用对象类里的writeObject和readObject方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是ObjectOutputStream的defaultWriteObject方法以及 ObjectInputStream的defaultReadObject方法。如果用户重写的writeObject和readObject方法,jvm就以用户控制序列化的方式来序列化数据。
那么上文的类就可以改造成User实现Externalizable,并且重写writeExternal和readExternal方法,在writeExternal自定义序列化数据。
```
public class User implements Externalizable {
    private String id;
    private String username;
    private String pwd;
    private Integer age;
    private Integer gender;
    //注意,必须加上public无参构造器
    public User() {
    }
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        //假装加密
        pwd="假装加密";
        out.writeObject(pwd);
        out.writeObject(username);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        //假装解密
        pwd= in.readObject().toString();
        username= in.readObject().toString();
    }
}
    public static void main(String[] args) throws Exception {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("User.txt"));
        User obj = new User();
        obj.setUsername("mm");
        obj.setPwd("12345678");
        oos.writeObject(obj);
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("User.txt"));
        User user = (User) ois.readObject();
}
```
在代码中,特地强调了要声明一个无参的构造方法。因为JVM在反序列化的时候会通过反射创建对象。还要有注意的一点就是,在readExternal的方法中取具体的属值得时候要和writeExternal写数据的顺序要一致,由此可以推断出属性值不能多取。经试验发现如果多取属性值就会报OptionalDataException异常。原因是读到了序列化对象的结束,所以系统报错。
![具体源码](https://upload-images.jianshu.io/upload_images/8368884-20be3741dabc26a2.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
## 总结
在序列化中使用Serializable较为简单,只需要实现其方法就可以实现序列化。但是适用范围较窄、开发人员无法对数据进行操作、性能较差。而实现Externalizable进行序列化较为复杂,**必须手动设置**(不设置序列化后将是一个空的对象)哪些属性需要序列化,并需要至少一个无参构造函数。但是开发人员可以对具体属性进行自定义操作,在数据传递过程中可以更好的利用资源和保证数据的安全性。
 

点梦身
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java序列化机制原理
10-25
让我们深入探讨一下Java序列化机制原理。 首先,Java序列化的主要目的是为了对象的持久化和在网络上的传输。为了使一个对象可以被序列化,该对象的类必须实现`java.io.Serializable`接口。这个接口没有任何方法...
java序列化解决方案
zls_1029的博客
01-15 450
序列化一般用在网络传输或者对象持久化中,通过将对象序列化进制数据在网络层传输或者保存。 java的jdk为我们开发提供了序列化方案,但是java提供的默认的序列化方法有很多弊端,在性能要求很高的系统中,不是一个好的方案java默认的序列化方案有以下弊端: 1、无法跨语言 对于java序列化后的字节数组,别的语言无法反序列化,比如服务提供者用java序列化对象给c++调用者,c++调
序列化的几种方式
weixin_33866037的博客
05-28 116
2019独角兽企业重金招聘Python工程师标准>>> ...
Java序列化机制原理的深入分析
09-05
总之,Java序列化机制提供了一种标准化的方法来保存和恢复对象状态,它在分布式系统和持久化存储中扮演着关键角色。理解序列化原理和工作方式对于优化存储和传输效率、防止安全漏洞(如反序列化攻击)以及正确处理...
JAVA序列化和反序列化的底层实现原理解析
08-25
JAVA序列化和反序列化的底层实现原理解析 一、基本概念 JAVA序列化是指把Java对象转换为字节序列的过程,而Java序列化是指把字节序列恢复为Java对象的过程。序列化是把对象转换成有序字节流,以便在网络上传输...
Java序列化序列化原理及漏洞解决方案
08-18
然而,Java序列化机制也存在一些漏洞,例如输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。这使得Java序列化机制存在安全漏洞。 ...
IDE简单安装、好用插件教程
fuhao_ma的博客
04-09 1810
Terminal中文乱码情况配置: 1.首先找到git的安装路径找到git-bash.exe并打开。 执行以下脚本: git config --global i18n.commit.encoding utf-8 git config --global i18n.logoutputencoding utf-8 set export LESSCHARSET=utf-8 2.重启ide,打开Te...
SnowFlake(雪花算法)
fuhao_ma的博客
10-08 1507
首先雪花算法就是生成一个64位的进制数据,最终转换成长度为19的十进制正整数整型数据 0 0000000000 0000000000 0000000000 0000000000 0 00000 00000 000000000000 解释一下这64位分别代表什么意思,从左往右。 符号位:第1个,也就是最高位0毫无疑问代表符号位(0代表正数,1代表负数),在这个场景中不需要负数,所以最高...
java基本数据类型的最大值加一变为最小值。
fuhao_ma的博客
06-24 1422
Java基本数据类型种类    在Java基本数据类型分为:byte,short,char,int,long,float,double,boolean名称占内存大小取值范围byte1Byte(8bit)[-128到128)也就是2的8次方short2Byte(16bit)[-32768到32768)也就是2的16次方char2Byte(16bit)[0到65535)也就是2的16次方int4Byt...
Java序列化机制原理(一)
fuhao_ma的博客
11-08 620
文章目录引言正文一、序列化算法一般步骤、名词解释三、序列化后数据四、相关数据解释五、数据结构解析(子类及父类)六、对对象属性的值进行解析总结 引言 序列化Java开发中不可或缺的一部分,对于大多数开发人员也是非常熟悉,使用频繁。在项目中的使用场景也很多,例如:数据持久化保持、项目内不同服务间通信、Redis缓存等。所以需要开发人员掌握这方面的知识,本文就实现Serializable接口,来进行...
Spring mvc使用build.gradle引用模块出现的问题
fuhao_ma的博客
06-13 308
在一个模块中引用里一个模块的代码,如果出现service层或者dao层名称相同就会出现冲突,解决方式有两种:1.修改相同的名称。2.在service层加上别名(@service("名称"))dao层修改名称...
nginx-1.24.0.tar
09-06
Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本,该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时,您将获得一个包含 Nginx 源代码的压缩文件,通常命名为 nginx-1.24.0.tar.gz(对于 GNU/Linux 和 macOS 系统)或类似的格式,具体取决于发布平台。 这个压缩包包含了编译 Nginx 服务器所需的所有源代码文件、配置文件模板(如 nginx.conf)、模块源码以及构建和安装说明。通过解压这个压缩包,您可以在支持 C 语言编译器的操作系统上编译并安装 Nginx 1.24.0。 Nginx 1.24.0 引入了一系列新特性和优化,可能包括但不限于对 HTTP/2 和 HTTP/3 协议的进一步支持、性能提升、新的模块或模块更新,以及对已知安全漏洞的修复。这使得 Nginx 能够在保持其作为高性能 HTTP 和反向代理服务器的声誉的同时,继续满足不断发展的网络需求。
智能化病虫害标注系统前端.zip
09-06
图像识别技术在病虫害检测中的应用是一个快速发展的领域,它结合了计算机视觉和机器学习算法来自动识别和分类植物上的病虫害。以下是这一技术的一些关键步骤和组成部分: 1. **数据收集**:首先需要收集大量的植物图像数据,这些数据包括健康植物的图像以及受不同病虫害影响的植物图像。 2. **图像预处理**:对收集到的图像进行处理,以提高后续分析的准确性。这可能包括调整亮度、对比度、去噪、裁剪、缩放等。 3. **特征提取**:从图像中提取有助于识别病虫害的特征。这些特征可能包括颜色、纹理、形状、边缘等。 4. **模型训练**:使用机器学习算法(如支持向量机、随机森林、卷积神经网络等)来训练模型。训练过程中,算法会学习如何根据提取的特征来识别不同的病虫害。 5. **模型验证和测试**:在独立的测试集上验证模型的性能,以确保其准确性和泛化能力。 6. **部署和应用**:将训练好的模型部署到实际的病虫害检测系统中,可以是移动应用、网页服务或集成到智能农业设备中。 7. **实时监测**:在实际应用中,系统可以实时接收植物图像,并快速给出病虫害的检测结果。 8. **持续学习**:随着时间的推移,系统可以不断学习新的病虫害样本,以提高其识别能力。 9. **用户界面**:为了方便用户使用,通常会有一个用户友好的界面,显示检测结果,并提供进一步的指导或建议。 这项技术的优势在于它可以快速、准确地识别出病虫害,甚至在早期阶段就能发现问题,从而及时采取措施。此外,它还可以减少对化学农药的依赖,支持可持续农业发展。随着技术的不断进步,图像识别在病虫害检测中的应用将越来越广泛。
Python 小游戏 (贪吃蛇、五子棋、扫雷、俄罗斯方块)
最新发布
09-06
python
MATLAB/simulink 电力系统之变压器仿真-变压器空载运行仿真,磁通饱和+励磁电流
09-06
MATLAB/simulink 电力系统之变压器仿真- 变压器空载运行仿真,磁通饱和+励磁电流
超级好的电赛习题分享.zip
09-06
电赛习题.zip
深入解析Java序列化机制原理
Java序列化机制原理的深入分析 在Java编程中,序列化和反序列化是核心概念,它们对于数据的持久化、网络通信以及跨进程或跨平台共享数据至关重要。序列化是将Java对象的状态转换为可存储的字节流,而反序列化则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值