Java序列化与反序列化(实践)

最新推荐文章于 2024-08-13 08:40:10 发布
最新推荐文章于 2024-08-13 08:40:10 发布
阅读量565 收藏
点赞数
分类专栏: Java

原文链接:http://renyongjie668.blog.163.com/blog/static/1600531201022105142865/

基本概念:
序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。

昨天在一本书上看到了,好好实践了一下,序列化为一般文件,也序列化为XML文件(使用XStream)。

用于序列化的实体类Person.java    代码如下(记得需要实现Serializable接口):

import java.io.Serializable;

@SuppressWarnings("serial")
public class Person implements Serializable{
    private String name;
    private int age;
    public Person(){
       
    }
    public Person(String str, int n){
        System.out.println("Inside Person's Constructor");
        name = str;
        age = n;
    }
    String getName(){
        return name;
    }
    int getAge(){
        return age;
    }
}

序列化、反序列化为一般的文件,SerializeToFlatFile.java类的代码如下: 
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;


public class SerializeToFlatFile {
    public static void main(String[] args) {
        SerializeToFlatFile ser = new SerializeToFlatFile();
        ser.savePerson();
        ser.restorePerson();       
    }
   
    public void savePerson(){
        Person myPerson = new Person("Jay",24);
        try {
            FileOutputStream fos = new FileOutputStream("E:\\workspace\\2010_03\\src\\myPerson.txt");
            ObjectOutputStream oos = new ObjectOutputStream(fos);
            System.out.println("Person--Jay,24---Written");
            System.out.println("Name is: "+myPerson.getName());
            System.out.println("Age is: "+myPerson.getAge());
           
            oos.writeObject(myPerson);
            oos.flush();
            oos.close();
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
    }
   
    public void restorePerson() {
        try {
            FileInputStream fis = new FileInputStream("E:\\workspace\\2010_03\\src\\myPerson.txt");
            ObjectInputStream ois = new ObjectInputStream(fis);
           
            Person myPerson = (Person)ois.readObject();
            System.out.println("\n--------------------\n");
            System.out.println("Person--Jay,24---Restored");
            System.out.println("Name is: "+myPerson.getName());
            System.out.println("Age is: "+myPerson.getAge());
        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }
    }
}
运行结果为(console输出),当然可以查看到myPerson.txt文件已经生成:
Inside Person's Constructor
Person--Jay,24---Written
Name is: Jay
Age is: 24

--------------------

Person--Jay,24---Restored
Name is: Jay
Age is: 24

以上内容为转载,下面说说自己的理解:
1.序列化啊正如think in java上面说的一样,是实现对象的“轻量级持久”,每次需要显式地将对象保存到指定文件中,以后需要读取的时候显式读取
2.序列化中因为要将对象保存起来,反序列化时候需要读取,所以不可避免地需要使用java io。一般如果要读写到文件中,用FileOutputStream/FileInputStream便可。但是,这两个流不能直接读取Object,所以还需要在外面套上ObjectOutputStream/ObjectInputStream,这两个io类就是专门处理java中的序列化与反序列化。其中ObjectInputStream中的readObject()方法,返回的就是对象,强制转换一下便可还原序列化到文件中的对象。

学仙只为看看天
关注
专栏目录
java序列化反序列化
eleven的博客
07-20 3249
一:概念 序列化:将对象转化为二进制数据(字节序列)的过程成为序列化反序列化:将二进制数据(字节序列)恢复为对象的过程称为反序列化; transient:修饰需要序列化的对象的某些属性,使得被修饰的属性不会被序列化反序列化; serialVersionUID:需要序列化的对象的成员属性,表示该对象的序列化版本id,反序列化的接收对象的serialVersionUID必须保持和序列化对...
java 泛型序列化_Java泛型-3(实践篇-protostuff序列化反序列化
weixin_34069265的博客
02-12 772
泛型学习目录:2. protostuff的准备工作Java有一个序列化的技术,就是把Object转换为可保存,可传输的流数据。而Protostuff就是一个优秀的序列化框架。1. 首先引入MAVEN依赖:io.protostuffprotostuff-runtimeio.protostuffprotostuff-core2. protostuff序列化反序列化的问题:使用protostuff的时...
Java中的序列化反序列化
技术研究中心
06-22 379
序列化是将Java对象转换为字节流的过程,这样对象的状态可以保存到文件、数据库或者通过网络传输。反序列化则是将字节流恢复为Java对象的过程,使得对象可以在不同的Java虚拟机之间共享。Java提供了接口来支持序列化,任何实现该接口的类都可以被序列化。始终显式定义,以避免默认计算引起的版本不兼容问题。Java中的序列化反序列化是实现对象持久化和数据传输的基础技术。通过掌握其基本用法、控制方法和最佳实践,开发者可以有效地管理对象的生命周期和数据的一致性。
Java中如何处理序列化反序列化
破损的天堂鸟博客
08-13 1116
在某些情况下,可能需要自定义序列化反序列化过程。这可以通过实现和readObject方法来完成。这些方法允许开发者控制序列化反序列化的具体行为。
Java中的JSON序列化反序列化
Lifelong learning
03-20 4541
JSON: JavaScript Object Notation(JavaScript 对象表示法) JSON 是存储和交换文本信息的语法,类似 XML。 JSON 比 XML 更小、更快,更易解析。 JSON 易于人阅读和编写。 C、Python、C++、Java、PHP、Go等编程语言都支持 JSON。
java序列化反序列化详解
2401_83707780的博客
04-11 2225
如果默认的序列化机制不符合需求,可以通过实现和方法来自定义序列化反序列化的行为。Java序列化是一个复杂但强大的机制,允许开发者轻松地持久化和传输对象。虽然它对于简单的用途来说可能显得有些重,但它提供了一种标准方式来处理对象的深复制,以及对象状态的保存和恢复。正确使用Java序列化需要对其工作原理有深入的理解,尤其是在涉及版本控制和自定义序列化行为时。
Java常用的JSON序列化反序列化工具实践
京东科技开发者
05-20 949
JSON(Java Script Object Notation)是一种轻量级的数据交换格式,通常用于在不同系统之间传输数据。它基于 JavaScript 对象语法,但已成为一种独立于语言的格式。JSON 数据以键值对的形式组织,易于阅读和编写。1.使用fastjson时,默认的序列化方式会对于具有相同对象的多个引用,除了第一个会以标准的JSON文本输出,其他引用会以“$ref”的方式输出文本。为了以标准的JSON格式输出文本,可以使用参数。
websphere java 反序列化_JAVA反序列化exp及使用方法
weixin_36138385的博客
02-16 754
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本.其中weblogic和jenkins提供python脚本,但需自己加载payload.而对于jboss和websphere则提供了poc的数据包.更多信息在:foxglovesecurity.comfoxlovesecjava项目,用于生成...
JAVA序列化反序列化漏洞详解(小白必看)
weixin_61638307的博客
03-11 738
Java序列化:将Java对象通过writeObject()方法转换为字节流并写入磁盘中。Java反序列化:将字节流通过readObject()方法读取出来并转换为对象。
Java中的序列化反序列化:深入理解和实战
无限进步的博客
01-04 1012
序列化反序列化的本质是解决在进行远程通信和持久化数据时,如何保存和恢复数据的问题。** 序列化:** 将数据结构或对象转换成二进制字节流的过程** 反序列化: ** 将在序列化过程中所生成的二进制字节流转换成数据结构或者对象的过程为什么要进行序列化反序列化操作?其实主要是为了持久化和进行传输,我们都知道在Java 中一些数据都是以对象的形式存在的,那如果我想把对象传输其他人怎么办?
Java对象的序列化反序列化实践
12-22
 把字节序列恢复为Java对象的过程称为对象的反序列化。  对象的序列化主要有两种用途:  1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  2)在网络上传送对象的字节序列。  一、JDK类库...
java反序列化利用程序UI版Beta1.1.rar
07-20
1. **Java序列化机制**:Java对象序列化是通过实现`Serializable`接口来标记一个类可被序列化。`ObjectOutputStream`用于将对象写入流,`ObjectInputStream`用于从流中读取并反序列化对象。 2. **易受攻击的库**:...
Java反序列化工具.zip
05-31
Java反序列化是一种将之前序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方法。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络传输中将对象从一个系统传输到另一个...
Java反序列化安全漏洞防控
04-19
3. 使用安全的反序列化实践。例如,使用白名单过滤器来限制可以反序列化的类,避免执行未经验证的输入数据。 4. 采用沙箱环境。在沙箱环境中反序列化数据可以限制其执行的操作范围,从而降低潜在的破坏力。 5. 关注...
序列化反序列化
02-09
在压缩包的文件名"JSon序列化反序列化"中,我们可以期待找到关于JSON序列化反序列化的详细教程、代码示例或者测试用例。这个文件可能包含多个Java源文件,每个文件都展示了一种特定的序列化反序列化方法,以及...
相机标定源代码(张正友标定法)
09-27
相机标定源代码,给自己的手机摄像头进行标定,采用张正友标定法,包含数据和源代码。
TCP/IP协议:网络通信的基石
09-27
在现代互联网时代,信息的快速、准确传递是至关重要的。TCP/IP协议族作为互联网的基础协议,扮演着连接世界各地计算机和网络设备的核心角色。本文将深入探讨TCP/IP协议的概念、组成、工作原理以及在实际应用中的代码实现。 TCP/IP协议族是现代网络通信的基石,它通过定义一套标准化的通信规则,使得全球范围内的设备能够互联互通。了解TCP/IP协议的工作原理和实际应用,对于构建可靠、高效的网络服务至关重要。随着技术的发展,TCP/IP协议也在不断地演进和优化,以满足日益复杂的网络需求和安全挑战。
基于PHP的江苏大学中非及非洲留学生社区交流网站设计源码
09-27
该项目为江苏大学定制开发的基于PHP的留学生社区交流网站源码,整合了579个文件,涵盖370个PHP脚本、76个GIF图片、31个JavaScript脚本、16个CSS样式文件、16个WOFF字体文件、15个WOFF2字体文件、12个Git忽略文件、9个JPG图片、6个PNG图片、3个JSON配置文件,旨在促进中非及非洲留学生的社区互动与交流。
汽车制造行业工业互联网智能工厂解决方案
最新发布
09-27
汽车制造行业工业互联网智能工厂解决方案 自动运行的物流仓储系统 自动化立体库与RFID标签 搬运的智能化AGV 从需求到供给的价值链整合 库存量最优化 更快的流通速度
手写Java序列化反序列化框架实践
在软件开发中,序列化反序列化是两个重要的概念,它们涉及到对象状态的保存与恢复。序列化是将对象转换为字节流的过程,而反序列化则是将字节流还原为对象的过程。这个过程常用于数据持久化、网络传输或跨进程通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值