序列化及其代理

最新推荐文章于 2024-07-25 13:40:37 发布
最新推荐文章于 2024-07-25 13:40:37 发布
阅读量570 收藏
点赞数
分类专栏: Effective java 笔记 文章标签: date object class string java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang_bing/article/details/7724034
版权

参考:http://www.infoq.com/cn/articles/cf-java-object-serialization-rmi


package elevenchapter;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
import java.util.Calendar;
import java.util.Date;

/*
 * 78:使用序列化代理代替序列化实例类
 */
class Periods implements Serializable {
    private static final long serialVersionUID = -1068352662434111297L;
    private final Date start;
    private final Date end;

    public Periods(Date start, Date end) {
	this.start = new Date(start.getTime());
	this.end = new Date(end.getTime());
	if (start.compareTo(end) > 0)
	    throw new IllegalArgumentException(start + " after " + end);
    }

    public Date start() {
	return start;
    }

    public Date end() {
	return end;
    }

    /*
     * 建立一个内部代理类,域和外围类的域都是一样的
     */
    private static class Proxy implements Serializable {
	private static final long serialVersionUID = -1068352662434111297L;
	private final Date start;
	private final Date end;

	public Proxy(Periods p) {
	    this.start = p.start;
	    this.end = p.end;
	}

	private void writeObject(ObjectOutputStream out) throws IOException {
	    out.defaultWriteObject();
	    System.out.println("proxy writeObject Method run");
	}

	private void readObject(ObjectInputStream in) throws IOException,
		ClassNotFoundException {
	    in.defaultReadObject();
	    System.out.println("proxy readObject Method run");
	}
	// 只要将这个方法返回 periods 就可以了
	private Object readResolve() {
	    System.out.println("proxy readResolve Method run");
	    return new Periods(start,end);
	}
    }

    /*
     * 序列化时会将此方法的返回值进行序列化,而不再是默认的序列
     */
    private Object writeReplace() {
	System.out.println("writeRepalce Method run");
	return new Proxy(this); // 序列化时将 proxy 进行序列化,要想对进进行反序列化进没有出错,就要在 proxy
				// 类中 将 readResolve方法重写,返回一个
				// periods,不然会出错,而外围类的其他序列化方法就不再执行,因为序列化进去的类为
				// proxy
				// 所以后面执行的序列化方法都是 proxy 里面的
    }

    private void writeObject(ObjectOutputStream out) throws IOException {
	out.defaultWriteObject();
	System.out.println("writeObject Method run");
    }

    private void readObject(ObjectInputStream in) throws IOException,
	    ClassNotFoundException {
	in.defaultReadObject();
	System.out.println("readObject Method run");
    }

    private Object readResolve() {
	System.out.println("readResolve Method run");
	return new Periods(start, end);
    }

    public String toString() {
	return String.format("start :%s,end: %s", start, end);
    }

}

public class SevenEight {
    public static void main(String args[]) throws FileNotFoundException,
	    IOException, ClassNotFoundException {
	long start = System.currentTimeMillis();
	long end = System.currentTimeMillis() + 5;
	Periods p = new Periods(new Date(start), new Date(end));
	writeObject(p);
	Periods pp = (Periods) readObject();
	System.out.println(pp.end().getTime()-pp.start().getTime());
    }

    public static void writeObject(Object o) throws FileNotFoundException,
	    IOException {
	ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(
		"F:\\singleton.txt"));
	out.writeObject(o);
	out.close();
	System.out.println("对象成功写入...");
    }

    public static Object readObject() throws FileNotFoundException,
	    IOException, ClassNotFoundException {
	ObjectInputStream in = new ObjectInputStream(new FileInputStream(
		"F:\\singleton.txt"));
	Object single = in.readObject();
	in.close();
	System.out.println("对象成功读取...");
	return single;
    }
}
/*
 * Effective java 第78条:	序列化的代理类:
 * 	原是就是在要序列化的类中建立一个 private static class ,内部类与外围类拥有相同 的域,
 * 	这样在外围类序列化的时候,利用  writeReplace 方法返回内部类的实例,将内部类序列化进去,
 * 	这样在反序列化的过程中,就不会再调用外围类的 readObject readRolve 方法,而是调用 内部
 * 	类的这些方法,因为我们序列化进去的是内部类的实例,所以要重写 proxy 类中的 readResolve
 * 	方法,让它在返回的值返回一个 priods 对象
 */


BOY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaSE代码及其注解
06-25
这在插件系统、序列化和动态代理等场景中很有用。 8. **泛型**:泛型引入了类型参数,增强了代码的类型安全性。注解会讲解如何使用泛型类、泛型方法以及通配符。 9. **枚举与注解**:枚举类型提供了一种安全的方式...
网站建设及其网页开发(ppt-20页).ppt
11-01
- 对象标识符(OID):每个OID由MIB树的叶子节点组成的数字序列标识对象。 - SNMP服务主要包括Get Request、Get Response、Set Request等,通过这些报文实现对网络设备的查询和配置。 8. **Windows SNMP编程**: ...
序列化——考虑用序列化代理代替序列化实例
GSON的博客
01-15 460
333
【笔记90】考虑用序列化代理代替序列化实例
u013773608的博客
09-14 229
  决定实现 Serializable 接口,会增加出错和出现安全问题的可能性,因为它允许利用语言之外的机制来创建实例,而不是使用普通的构造器。然而,有一只方法可以极大的减少这些风险。就是序列化代理模式(seralization proxy pattern)。   序列化代理模式相当简单。首先,为可序列化的类设计一个私有的静态嵌套类,精确地表示外围类的逻辑状态。这个嵌套类被称为序列化代理(ser...
深入挖掘.NET序列化机制——实现更易用的序列化方案
weixin_30642561的博客
07-07 80
转自:http://www.cnblogs.com/brucebi/p/3175146.html .NET框架为程序员提供了“序列化和反序列化”这一有力的工具,使用它,我们能很容易的将内存中的对象图转化为字节流,并在需要的时候再将其恢复。这一技术的典型应用场景包括[1] : 应用程序运行状态的持久化; 在应用程序之间通过剪切板传送对象; 创建对象复本,以隔离用户操作造成的影响; 在网...
Java - 动态代理对象序列化
牧码的博客
05-28 1013
Proxy 对象是不能序列化的,就算能序列化也不能反序列化,因为proxy对象的类是动态生成出来的,序列化后,反序列化时目标JVM肯定没有加载过这个代理类。 有个变通的方法,就是获取到对象本身,序列化;反序列化后获取到原对象,再重新用代理包装即可获得反序列化后的代理对象了。不知道是否贴题。下面有个例子,虽然没有序列化和反序列化,但是基本实现了获取对象本身这个功能,希望能帮到你。 另外Groovy对象也是Java对象,应该仍然保持Groovy对象本身(个人理解,Groovy我也是略懂皮毛),Spring应
序列化代理模式
GoodIdea
04-13 526
Java序列化也带来了一些严重的误区,比如:类的结构无法大量改变,除非中断序列化处理,因此即便我们之后已经不需要某些变量了,我们也需要保留它们,仅仅是为了向后兼容。序列化会导致巨大的安全性危机,一个攻击者可以更改流的顺序,继而对系统造成伤害。举个例子,用户角色被序列化了,攻击者可以更改流的值为admin,再执行恶意代码。序列化代理模式是一种使序列化能达到极高安全性的方式,在这个模式下,一个内部的私...
南京海关物流信息化管理系统空运部分理货报告报文结构.zip
12-01
在信息技术领域,报文结构是指数据通信中信息单元(报文)的组成部分及其排列方式,通常包括报头、主体和报尾等部分。报头包含了发送方和接收方的信息、报文类型、序列号等控制信息,主体则承载实际的数据,报尾可能...
自动化运维工具Ansible详细部署.pdf
11-28
- **无代理**:被管理的主机不需要安装额外的客户端组件。 - **无服务器**:Ansible 不依赖中心服务器,而是直接在控制节点上运行命令来管理目标主机。 - **模块化**:Ansible 使用模块来执行具体任务,这些模块...
2022年网站建设及其网页开发(共19张PPT).pptx
11-16
总结来说,2022年的网站建设与网页开发涵盖了多种语言、工具和技术,同时网络管理的标准化,特别是SNMP的应用,对于确保网络的高效运维具有重要意义。无论是网页设计、图形处理还是网络管理,都需要开发者具备全面的...
第七十八条 虑用序列化代理代理序列化实例
Deaht_Huimie的博客
12-29 220
实现了序列化的类,在序列化和反序列化时,由 writeObject 方法把对象写入磁盘,实例的创建是由readObject方法来完成的,因此,每次反序列化出来的对象的地址值都不一样,为了解决这个问题,可以编写 readResolve() 方法,或者用枚举代替实例类。有没有其他的办法呢?我们知道,执行 readObject 时,外部可能会通过伪字节流和内部盗用域来攻击程序,它就是伪造一个字节流,通...
将反射的$Proxy的内容序列化到文件中
liuqianduxin的博客
11-07 184
1、 //wrappedInstance 代表动态代理返回的Proxy实例 byte[] proxyClass = ProxyGenerator.generateProxyClass(wrappedInstance.getClass() ....
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1186
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 479
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 237
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1942
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1331
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 997
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
最新发布
Sakurapaid的博客
07-25 232
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java对象序列化详解与规范
16. **ClassDescriptors**(4.x):这部分解释了`ObjectStreamClass`类的作用,如何处理动态代理类的序列化,以及如何查看类的序列化形式。 通过学习这些内容,开发者可以更好地控制和优化序列化过程,提高程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值