对java序列化和反序列化的理解和测试

最新推荐文章于 2024-04-29 13:19:40 发布
最新推荐文章于 2024-04-29 13:19:40 发布
阅读量3.6k 收藏 7
点赞数
分类专栏: java 文章标签: java序列化 jave序列化 反序列化 serialVersionUID的作用 serialVersionUID自动生成 不写serialVersionUID会怎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidachao01/article/details/52995659
版权

首先需要说明的是,目前的传输和储存多以json为主,连xml应用看上去都不那么广泛了。

于是,我们需要对自己写的类进行序列化的操作机会变少了。

但,若我们对序列化有了了解,总是对于理解一些问题有帮助的。(其中序列化三个字可以换成任何技术)


今天要说的就是下面这个东西

static final long serialVersionUID = -3387516993124229948L;

序列化的概念

序列化:把对象转化为字节序列的过程。

反过来说就是反序列化。


序列化的应用

1、储存对象,可以是永久的储存在硬盘的一个文件上,也可以是储存在redis支持序列化存储的容器中。
2、网络上远程传输对象。

提到serialVersionUID,可能有些人很久自己写过了。其实你还是经常用的。
即使你用json进行序列化远程传输,依旧要用到serialVersionUID。
即使是String也是一样。



下面用代码说明一下序列化的过程

不用太多语言描述,语言描述反而看不懂,我自己是这么认为。
上代码,不喜欢看代码的,请看注释。

序列化和反序列化的测试类 
package test;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

public class SVTest {
	public static void main(String[] args) throws Exception {
		// 序列化User对象
		SerializeUser();
		// 反序列User对象
		User user = DeserializeUser();
		System.out.println(user);
	}

	/**
	 * 序列化User对象
	 */
	private static void SerializeUser() throws FileNotFoundException,
			IOException {
		// 创建一个小明
		User user = new User(1,"小明");
		// ObjectOutputStream 对象输出流
		ObjectOutputStream oo = new ObjectOutputStream(new FileOutputStream(
				new File("D:/User.txt")));
		// 序列化输出User对象
		oo.writeObject(user);
		System.out.println("序列化成功!");
		oo.close();
	}

	/**
	 * 反序列User对象
	 */
	private static User DeserializeUser() throws Exception, IOException {
		// ObjectInputStream 对象读取流
		ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
				new File("D:/User.txt")));
		// 反序列化User对象
		User user = (User) ois.readObject();
		System.out.println("反序列化成功!");
		ois.close();
		return user;
	}
}



被序列化的User类 
package test;

public class User {
	
	// ID
	private int id;
	// 姓名
	private String name;
	
	User(int id, String name) {
		this.id = id;
		this.name = name;
	}

	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
}

执行main方法,控制台报错


这个错误,不做多解释了,英文很好理解。

原因大家也都很清楚,User类没有实现序列化接口。

接下来为User类添加序列化接口的实现 
package test;

import java.io.Serializable;

public class User implements Serializable {
	
	// ID
	private int id;
	// 姓名
	private String name;
	
	User(int id, String name) {
		this.id = id;
		this.name = name;
	}

	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
}

发现有警告


先忽略执行一遍看看结果。



成功了,赶紧庆祝一下。


为什么有警告?说一说serialVersionUID

警告在提示,没有serialVersionUID
自动生成:如果没有会根据类名、属性、方法等自动生成一个serialVersionUID,所以才是警告而非错误。
辅助添加:有两种方式


第一种方式生成的是1L 
private static final long serialVersionUID = 1L;

第二种是根据类名、属性、方法等生成的 
private static final long serialVersionUID = -6367006705587584157L;

自动生成和辅助添加的生成方式是一样一样的?
是的,一样,或者不同的生成方式原理也相同。

没有也行,有也行,那为啥还会有警告呢,干脆不写算了?
不对,因为辅助添加的动作并不是每次都做,也就是 第一次辅助添加了,以后基本不会变了,即使本类有所改变。
而自动生成,则每次都会改变。

每次都改变又会如何呢?
还是用代码说明, 代码对于程序员来说是最通俗易懂的

将我们添加的 serialVersionUID删除,看看会出现什么结果。
先执行一遍main方法,生成一个User.txt。
成功了!并没有什么影响啊。
继续

为User类性增加一个属性:年龄 
package test;

import java.io.Serializable;

public class User implements Serializable {
	
	// ID
	private int id;
	// 姓名
	private String name;
	// 新增加的年龄属性
	private String age;
	
	User(int id, String name) {
		this.id = id;
		this.name = name;
	}

	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
}

此时, 注释掉main方法中的序列化方法,只执行反序列化方法。会如何呢?

报错了,拒绝载入。

Exception in thread "main" java.io.InvalidClassException: test.User; 
local class incompatible: 
stream classdesc serialVersionUID = -6367006705587584157,
local class serialVersionUID = 5139856059457605582

原因就是两次生成的serialVersionUID 不同。

结论:
环境的变化会导致生成serialVersionUID的变化,例如不同的编译器生成的serialVersionUID有可能不同
被序列化类本身的变化,会导致serialVersionUID发生变化
这可能不是我们想看到的。

serialVersionUID应该是唯一的,确定的,独立的。
应该显示的定义serialVersionUID,并赋予明确的、唯一确定的值。

作用:
在某些场合,希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有相同的serialVersionUID。
在某些场合,不希望类的不同版本对序列化兼容,因此需要确保类的不同版本具有不同的serialVersionUID。


我是知青
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列化反序列化
美团技术团队
02-26 1226
#摘要序列化反序列化几乎是工程师们每天都要面对的事情,但是要精确掌握这两个概念并不容易:一方面,它们往往作为框架的一部分出现而湮没在框架之中;另一方面,它们以其他更容易理解的概念出现,例如加密、持久化。然而,序列化反序列化的选型却是系统设计或重构一个重要的环节,在分布式、大数据量系统设计里面更为显著。恰当的序列化协议不仅可以提高系统的通用性、强健性、安全性、优化系统性能,而且...
序列化反序列化性能测试
weixin_34272308的博客
05-14 230
0x1 摘要 平时开发中经常听到序列与反序列化,特别是在分布式系统与RPC应用中,今天突然心血来潮对几种常用的序列化框架做个性能测试对比,测试对象: Java 原生序列 Avro Thrift Protobuf 0x2 测试环境及工具 测试环境:系统类型:64 位操作系统CPU:Intel(R) Core(TM) i3-4130 CPU @ 3.40...
java序列化反序列化详解_java序列化反序列化
最新发布
2401_84103936的博客
04-29 968
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。外链图片转存中…(img-F2fdLwSN-1714367969619)]
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
详解JAVA序列化
Joker_ZJN的博客
06-27 7253
进来,一文给你讲明白“序列化”。
java基础知识点2:序列化反序列化详解
m0_64355295的博客
06-07 2178
1)Serialization(序列化):将 java 对象以一连串的字节序列保存在本地磁盘中的过程,也可以说是保存 java 对象状态的过程。序列化可以将数据永久保存在磁盘上(通常保存在文件中),避免程序运行结束后对象从内存中消失,字节序列也方便在网络中传输。2)deserialization(反序列化):将保存在磁盘文件中的 java 字节序列重新转换成 java 对象称为反序列化
深入分析Java序列化反序列化
Huangjiazhen711的博客
11-15 63
1、如果一个类想被序列化,需要实现Serializable接口。否则将抛出异常,这是因为,在序列化操作过程中对类型进行检查,要求被序列化的类必须属于Enum、Array和Serializable类型其中的任何一种。2、在变量声明前加上该关键字,可以阻止该变量被序列化到文件中。3、在类中增加writeObject 和 readObject 方法可以实现自定义序列化策略。
java中的序列化反序列化的概念与理解
Y_BlueBlack的博客
08-09 216
遇到这个 Java Serializable 序列化这个接口,我们可能有如下的问题a,什么叫序列化反序列化 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理这个...
java反序列化工具
11-21
Java反序列化是一种将已序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方式。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
java反序列化利用程序UI版Beta1.1.rar
07-20
1. **Java序列化机制**:Java对象序列化是通过实现`Serializable`接口来标记一个类可被序列化。`ObjectOutputStream`用于将对象写入流,`ObjectInputStream`用于从流中读取并反序列化对象。 2. **易受攻击的库**:...
Java反序列化工具.zip
05-31
标题"Java反序列化工具.zip"暗示了这个压缩包包含了一些工具,这些工具可能是为了帮助开发者理解测试或者防御Java反序列化漏洞而设计的。可能包括模拟攻击的payload生成器,或者用于检测和修复此类漏洞的分析工具...
序列化性能测试JAVA
03-01
总之,Java序列化性能测试是一个复杂的过程,涉及到多个因素和指标。了解不同序列化库的优缺点,并通过精心设计的性能测试来评估它们,可以帮助我们选择在特定项目中最佳的序列化解决方案。在实际应用中,应结合性能...
深入理解Java虚拟机-Java内存区域透彻分析(序列化反序列化概念及其使用场景+实现序列化的方式+transient关键字)
06-21
Java序列化反序列化Java虚拟机中的一种重要机制,它们可以将Java对象转换为二进制数据,然后将其保存到磁盘中或通过网络传输到其他机器上。今天,我们将深入理解Java虚拟机-Java内存区域透彻分析,探讨序列化和...
Java序列化的几种方式
学无止境
02-28 3408
Java序列化的几种方式】
JAVA序列化
m0_71563599的博客
06-04 1万+
Java序列化其实这个用的多不多,我觉得看公司的技术栈吧,如果用的是cloud那套,估计接触的少点,但是也不是说没有,如果是dubbo那套的话,就多点,上次我们说Netty的编码解码的时候说到了谷歌的protoBuf,今天的话我们就来好好看看Java序列化,详细的聊聊从上面这张图我们可以看到,两个进程进行通信时候,想要发送数据,要先要把数据发送到TCP缓冲区,然后形成报文再发送出去,同样的道理,接收端也是一样。我们可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都以二进制序列的形式
Java 基础篇】Java序列化反序列化详解
繁依Fanyi的博客
06-26 5422
本文详细介绍了Java序列化反序列化的原理、使用方法和常见应用场景。通过实现接口,可以实现对象的序列化反序列化序列化反序列化是一种重要的机制,可以实现对象的持久化存储、网络传输和缓存等功能。希望本文对你理解和应用Java序列化反序列化有所帮助!
java序列化详解
m0_65587787的博客
03-24 361
对象序列化,就是为了保存在内存中的各种对象的状态,并且可以把保存的对象状态再读出来(反序列化)。虽然有各种各样的方法来保存对象状态,但是Java给你提供一种公共的保存对象状态的方法,那就是序列化
Java 序列化详解
兴趣是最好的老师,勤能补拙
05-15 2709
Java 序列化Serialization)是指将一个 Java 对象转换成字节序列,以便在网络上传输或存储在本地磁盘中。而反序列化(Deserialization)则是将已经序列化的字节序列恢复为 Java 对象。Java 提供了自带的序列化机制,可以通过实现 Serializable 接口以及使用 ObjectOutputStream 和 ObjectInputStream 类来实现序列化反序列化

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值