Java反序列化与对象的创建

最新推荐文章于 2024-05-07 12:39:53 发布
最新推荐文章于 2024-05-07 12:39:53 发布
阅读量565 收藏
点赞数
分类专栏: Java 文章标签: java
原文链接:https://www.javazhiyin.com/48113.html
版权

Java与单例模式一文中提到了,Java可以通过反序列化来破坏单例,其底层就是利用反射,通过一个代表无参构造方法的Constructor对象,使用其newInstance()方法来创建对象。

但是,在后续的测试代码中发现,其实目标类的无参构造方法并没有执行!所以,对于这个对象的创建过程并不是我一开始想的那样。请看下面的例子:

// 目标类
public class Elvis implements Serializable {
    public static final Elvis INSTANCE = new Elvis();

    public Elvis() {
        System.out.println("no parameters constructor invoked!");
    }
}

// 测试
@Test
public void testSerialization() throws Exception {
    Elvis elvis1 = Elvis.INSTANCE;
    FileOutputStream fos = new FileOutputStream("a.txt");
    ObjectOutputStream oos = new ObjectOutputStream(fos);
    oos.writeObject(elvis1);
    oos.flush();
    oos.close();

    Elvis elvis2 = null;
    FileInputStream fis = new FileInputStream("a.txt");
    ObjectInputStream ois = new ObjectInputStream(fis);
    elvis2 = (Elvis) ois.readObject();

    System.out.println("elvis1与elvis2相等吗? ===> " + (elvis1 == elvis2));
}

结果:

no parameters constructor invoked!
elvis1与elvis2相等吗? ===> false

public static final Elvis INSTANCE = new Elvis();是对象第一次实例化,所以第一行的打印no parameters constructor invoked是这个时候执行的。Elvis的构造方法只执行了一次,所以反序列化的时候,Java没有去调用目标类的构造方法来创建对象。

回顾反序列化过程的Java代码,在ObjectInputStream类中的Object readOrdinaryObject(boolean)方法中。如下:

private Object readOrdinaryObject(boolean unshared)
        throws IOException {
    //此处省略部分代码

    ObjectStreamClass desc = readClassDesc(false);
    desc.checkDeserialize();

    Class<?> cl = desc.forClass();
    if (cl == String.class || cl == Class.class || cl == ObjectStreamClass.class) {
          throw new InvalidClassException("invalid class descriptor");
    }

    Object obj;
    try {
        obj = desc.isInstantiable() ? desc.newInstance() : null;
    } catch (Exception ex) {
        throw (IOException) new InvalidClassException(
            desc.forClass().getName(),
            "unable to create instance").initCause(ex);
    }

    //此处省略部分代码

    if (obj != null &&
        handles.lookupException(passHandle) == null &&
        desc.hasReadResolveMethod())
    {
        Object rep = desc.invokeReadResolve(obj);
        if (unshared && rep.getClass().isArray()) {
            rep = cloneArray(rep);
        }
        if (rep != obj) {
            handles.setObject(passHandle, obj = rep);
        }
    }

    return obj;
}

重点代码块:

obj = desc.isInstantiable() ? desc.newInstance() : null;

我们知道desc.newInstance()就是创建对象,我读了一下这个方法的Java文档:

创建目标类的一个新的实例对象。如果该类是Externalizable类型的,则调用它自身的无参构造方法(前提是该方法是public)。如果该类是Serializable类型的,则调用该类的第一个非Serializable类型的父类的无参构造方法。

文档已经告诉我们答案了。在我们的测试代码中,Elvis实现了Serializable接口,所以反序列化的时候调用的是它父类的Object的无参构造方法创建新对象的。因此,Elvis的无参构造方法没有执行。

请看改进后的测试代码:

public class Parent {
    public Parent() {
        System.err.println("Parent no-arg constructor invoked!");
    }
}

public class Elvis extends Parent implements Serializable {

    public static final Elvis INSTANCE = new Elvis();

    public Elvis() {
        System.out.println("Elvis no-arg constructor invoked!");
    }
}

我给Elvis加了一个父类Parent,看看结果如何:

Parent no-arg constructor invoked!
Elvis no-arg constructor invoked!
===开始反序列化===
Parent no-arg constructor invoked!
elvis1与elvis2相等吗? ===> false

这下结果是符合我的预期的。父类的无参构造方法被执行了2次。第2次就是desc.newInstance()时候执行的。

通过debug我们也可以发现,我们在newInstance()方法中打个断点。如下图:

在这里插入图片描述
显而易见,代码中的cons指向的是父类的构造方法。
这下我们可以得出结论:对于实现Serializable接口的类,并不要求该类具有一个无参的构造方法, 因为在反序列化的过程中实际上是去其继承树上找到一个没有实现Serializable接口的父类(最终会找到Object),然后构造该类的对象,再逐层往下的去设置各个可以反序列化的属性(也就是没有被transient修饰的非静态属性)。

参考

单例与序列化的那些事儿

Java对象的序列化与反序列化

Viking_bird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java原生序列化反序列化时,是如何创建对象
dajiajia2015的博客
05-21 742
看一下源代码 生成对象的 private Object readOrdinaryObject(boolean unshared) throws IOException { ... obj = desc.isInstantiable() ? desc.newInstance() : null; ... ...
Java创建对象的方式——反序列化创建对象
weixin_36894490的博客
06-30 4252
目录Java创建对象的几种方式反序列化创建对象思路代码示例 Java创建对象的几种方式 Java创建对象的方式共有4种。分别为: 1、通过new语句实例化一个对象。 2、通过反射机制创建对象。 3、通过clone()方法创建一个对象。 4、通过反序列化的方式创建对象。 思考:反序列化是怎么创建对象的呢? 反序列化创建对象 思路 反序列化创建对象的过程,需要将流转换为对象。那么,可以通过序列化,将对象的状态写在流里面,根据需要把该流读取出来重构造一个相同的对象。 代码示例 首先创建一个Car类实现Seria
Java 创建对象的四种方法:new;反射;克隆;反序列化
最新发布
weixin_44553952的博客
05-07 361
Java 创建对象的四种方法:new;反射;克隆;反序列化
java 如何反序列化_Java如何实现对象的序列化和反序列化?(两种方法)
weixin_36358109的博客
02-16 669
本篇文章给大家带来的内容是关于Java如何实现对象的序列化和反序列化?(两种方法),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。引言:序列化是将对象的状态信息转换为可以存储或传输的形式的过程,在序列化期间,对象将其带你过去的状态写入到临时或持储存区,反序列化就是重创建对象的过程,此对象来自于临时或持久储存区。序列化的作用:就好比如存储数据到数据库,将一些数据持久化到数据库,...
如何序列化和反序列化一个java对象
木凡_Denius
03-29 1070
首先,什么是序列化? 序列化,目前已经得到大多数计算机语言的支持,Java也不例外,Java的序列化功能是作为I/O功能的一个子项,它的使用也是比较方便的;序列化,又称为“串化”,可以形象的把它理解为把java对象内存的数据采编成一串二进制的数据,然后把这些数据存放在可以持久的数据存储设备,如磁盘。当需要还原这些数据的时候,再通过反序列化的过程,把对象又重还原到内存
深入理解Java对象的序列化与反序列化的应用
09-05
Java对象的序列化和反序列化Java编程重要的概念,尤其在数据持久化和网络通信发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象转换为字节序列的过程,以便能够存储...
Java对象的序列化与反序列化
12-22
 Java对象的序列化与反序列化  在Java,我们可以通过多种方式来创建对象,并且只要对象没有被回收我们都可以复用该对象。但是,我们创建出来的这些Java对象都是存在于JVM的堆内存的。只有JVM处于运行状态的...
Java对象的序列化与反序列化Java开发Java经验技巧
11-22
- **重要性**:Java序列化机制依赖于`serialVersionUID`字段来验证序列化版本的一致性。 - **默认生成**:当类首次序列化时,JVM会根据类的结构自动生成一个`serialVersionUID`。 - **手动指定**:为了确保反序列...
java对象序列化与反序列化的默认格式和json格式使用示例
10-26
这就是Java对象序列化与反序列化的基本概念,以及如何与JSON格式结合使用的示例。在实际应用,我们还需要考虑异常处理、性能优化以及安全性问题,比如使用`transient`关键字忽略某些字段,或者使用`@...
深入分析Java的序列化与反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java的序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
java入门---序列化之序列化对象 &反序列化对象
luyaran的博客
05-09 470
    Java 提供了一种对象序列化的机制,该机制,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象数据的类型。将序列化对象写入文件之后,可以从文件读取出来,并且对它进行反序列化,也就是说,对象的类型信息、对象的数据,还有对象的数据类型可以用来在内存对象。整个过程都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列化的对象...
Java序列化-反序列化对象案例
weixin_52236586的博客
04-21 107
【代码】Java序列化-反序列化对象案例。
java对象序列化和反序列化的概念
zhangkang65的专栏
02-01 288
1)什么是对象序列化和反序列化        把对象转换为 字节序列的过程称为 对象的序列化。   把字节序列  恢复为对象的过程称为 对象反序列化。   对象的序列化主要有两种用途:   1) 把对象的字节序列 永久地保存到硬盘上,通常存放在一个文件;   2) 在网络上 传送对象的字节序列。 2)具体使用场景     在很多应用,需要对某些对象进行序列化,让它们离开内存空间,入住物...
Java对象序列化与反序列化
buger的专栏
07-25 5321
Java对象转换为字节序列的过程称为序列化,用途是对象永久保存、传输。序列化运行时使用一个称为 serialVersionUID 的版本号与每个可序列化类相关联,该序列号在反序列化过程用于验证序列化对象的发送者和接收者是否为该对象加载了与序列化兼容的类。为了提高serialVersionUID的独立性和确定性,强烈建议在一个可序列化类显示的定义serialVersionUID,为它赋予明确的值。
java序列化与反序列化(5)------反序列化对象创建方式
远方和诗 的博客
10-06 4863
我在前四篇文章都讲了和序列化相关的东西,在第四篇文章讲了通过实现Serializable,Cloneable这两个接口来实现深拷贝,但是一直有一个问题值得再讨论一下那就是:反序列化对象是怎么创建的? 在第四篇文章我们看到,不管通过实现Cloneable接口还是Serializable来进行深拷贝创建对象时,都没有调用任何的构造函数进行创建对象,这看起来好像是jvm直接操作内存创建对象。 我们知道java创建对象的方式有如下三种: 通过new关键字创建对象,这个过程一定是需要调用构造函数的 反射C
java 对象 反序列化_Java对象的序列化与反序列化
weixin_42494742的博客
02-16 184
序列化与反序列化序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。一般将一个对象存储至一个储存媒介,例如档案或是记亿体缓冲等。在网络传输过程,可以是字节或是XML等格式。而字节的或XML编码格式可以还原完全相等的对象。这个相反的过程又称为反序列化Java对象的序列化与反序列化Java,我们可以通过多种方式来创建对象,并且只要对象没有被回收我们都可以复...
反序列化 对象 java_Java对象表示方式1:序列化、反序列化的作用
weixin_42366447的博客
02-20 181
1.序列化是的作用和用途序列化:把对象转换为字节序列的过程称为对象的序列化。反序列化:把字节序列恢复为对象的过程称为对象反序列化对象的序列化主要有两种用途:1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件;2) 在网络上传送对象的字节序列。2.序列化的步骤java.io.ObjectOutputStream代表对象输出流,它的writeObject(Object obj)方法可对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值