[Java] 对象的序列化和反序列化

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量568 收藏
点赞数
分类专栏: JAVA 文章标签: java string date user exception 网络
 

当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。 

  把Java对象转换为字节序列的过程称为对象的序列化。

  把字节序列恢复为Java对象的过程称为对象的反序列化。

  对象的序列化主要有两种用途:

  1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;

  2) 在网络上传送对象的字节序列。

Java语言中要求只有实现了java.io.Serializable接口的类的对象才能被序列化及反序列化。JDK类库中的有些类(如String类、包装类(Java语言用包装类来把基本类型数据转换为对象,基本类型数据有四类八种)和Date类等)都实现了Serializable接口。

对象的序列化包括以下步骤。

 

  1. 创建一个对象输出流,它可以包装一个其他类型的输出流,比如文件输出流。
  2. 通过对象输出流的writeObject()写对象。

 

 

对象的反序列化包括以下步骤。

 

  1. 创建一个对象输入流,它可以包装一个其他类型的输入流,比如文件输入流。
  2. 通过对象输入流的readObject()方法读取对象

 

其次在对象的序列化和反序列化过程当中,必须注意的事情是:为了能读出正确的数据,必须保证对象输出流的写对象的顺序与对象输入流读对象的顺序是一致的

 

 

 写道
package ser;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Date;

public class ObjectSaver {
public static void main(String[] args) throws Exception{
//1、创建一个对象输出流,它可以包装一个其他类型的输出流,比如文件输出流
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:\\objectFile.obj"));

String obj1 = "hello";

Date obj2 = new Date();

Customer obj3 = new Customer("WeiDong",24);
//2、通过对象输出流的out.writeObject()写对象——序列化对象
out.writeObject(obj1);
out.writeObject(obj2);
out.writeObject(obj3);
out.close();

//3、创建一个对象输入流,它可以包装一个其他类型的输入流,比如文件输入流——反序列化对象
ObjectInputStream in = new ObjectInputStream(new FileInputStream("D:\\objectFile.obj"));
String obj11 = (String)in.readObject();
System.out.println(obj11);
System.out.println("obj11==obj1:" + (obj11==obj1));
System.out.println("obj11.equals(obj1):" + (obj11.equals(obj1)));

Date obj22 = (Date)in.readObject();
System.out.println(obj22);
System.out.println("obj22==obj2:" + (obj22==obj2));
System.out.println("obj22.equals(obj2):" + (obj22.equals(obj2)));

Customer obj33 = (Customer)in.readObject();
System.out.println(obj33);
System.out.println("obj33==obj3:" + (obj33==obj3));
System.out.println("obj33.equals(obj3):" + (obj33.equals(obj3)));
in.close();
}
}

 package ser;

Java代码
  1. import java.io.Serializable;   
  2.   
  3. public class Customer implements Serializable {   
  4.     private String username;   
  5.        
  6.     private int age;   
  7.        
  8.     public Customer(String username,int age) {   
  9.         this.username = username;   
  10.         this.age = age;   
  11.     }   
  12.     @Override  
  13.     public boolean equals(Object o) {   
  14.         if(this==o) {   
  15.             return true;   
  16.         }   
  17.            
  18.         if(!(o instanceof Customer)) {   
  19.             return false;   
  20.         }   
  21.            
  22.         final Customer other = (Customer)o;   
  23.            
  24.         if(this.username.equals(other.username)&&(this.age==other.age)) {   
  25.             return true;   
  26.         }else {   
  27.             return false;   
  28.         }   
  29.     }   
  30.     @Override  
  31.     public String toString() {   
  32.         return "username = " + username + "age = " + age;   
  33.     }   
  34.        
  35.        
  36.   
  37. }  
import java.io.Serializable;

public class Customer implements Serializable {
	private String username;
	
	private int age;
	
	public Customer(String username,int age) {
		this.username = username;
		this.age = age;
	}
	@Override
	public boolean equals(Object o) {
		if(this==o) {
			return true;
		}
		
		if(!(o instanceof Customer)) {
			return false;
		}
		
		final Customer other = (Customer)o;
		
		if(this.username.equals(other.username)&&(this.age==other.age)) {
			return true;
		}else {
			return false;
		}
	}
	@Override
	public String toString() {
		return "username = " + username + "age = " + age;
	}
	
	

}

 

通常对象中的所有属性会被序列化,但是对于一些敏感的信息(比如用户的口令),一旦被序列化后,人们就可以通过读取文件或者拦截网络传输数据的方式来偷窥这些信息。因此处于对安全原因的考虑,应该禁止对这种属性进行说序列化。解决这种办法是把这种属性用transient来进行修饰,例如以下代码。

User.java代码 
 

 package ser;
 

 
 
 
  

    User.java代码 
  
 
 
 
 
  1. import java.io.ByteArrayInputStream;   
  2. import java.io.ByteArrayOutputStream;   
  3. import java.io.ObjectInputStream;   
  4. import java.io.ObjectOutputStream;   
  5. import java.io.Serializable;   
  6.   
  7. /*   
  8.  * 属性包括用户名username和密码password   
  9.  * 构造方法来为对象的属性赋予合适的值   
  10.  */   
  11. public class User implements Serializable{   
  12.        
  13.     private String username;   
  14.        
  15.     private transient String password;   
  16.        
  17.     public User(String username,String password) {   
  18.         this.username = username;   
  19.            
  20.         this.password = password;   
  21.     }   
  22.   
  23.     @Override   
  24.     public String toString() {   
  25.         return username + "" + password;   
  26.     }   
  27.        
  28.     public static void main(String[] args) throws Exception{   
  29.         User user = new User("WeiDong","123456");   
  30.            
  31.         System.out.println("Before Serialization:" + user);   
  32.            
  33.         ByteArrayOutputStream buf = new ByteArrayOutputStream();   
  34.         //创建一个对象输出流,通过对象输出流的writeObject()写对象到输出流中   
  35.         ObjectOutputStream out = new ObjectOutputStream(buf);   
  36.            
  37.         out.writeObject(user);   
  38.            
  39.         out.close();   
  40.         //创建一个对象输入流,通过对象输入流的readObject()从输入流中读取对象   
  41.         ObjectInputStream in = new ObjectInputStream(new ByteArrayInputStream(buf.toByteArray()));   
  42.            
  43.         user = (User)in.readObject();   
  44.            
  45.         System.out.println("After Serialization:" + user);   
  46.            
  47.         in.close();   
  48.     }   
  49.        
  50. }  
 


                

        

        

    




    

      

        

            

              
                
                  luotangsha
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Java对象序列化反序列化详解

				
			

			

				

					09-03
				

			

		

		

			
				
总之,Java对象序列化Java开发中的一项关键技术,它允许对象的状态在不同环境间传输和恢复。理解并掌握序列化反序列化的基本原理、方法以及注意事项,对于开发高质量的Java应用程序至关重要。

			
		

	



                

              
                



	

		

			

				
					
对象序列化反序列化

				
			

			

				

					445822357
				

				

					12-21
					
					112
					
				

			

		

		

			
				
对象序列化:是指把对象写到一个输出流中
对象的反序列:是指从一个从一个输入流中读取一个对象java语言要求只有实现了java.io.serialable接口的类才能序列化反序列化
对象序列化包括一下步骤:
(1)创建一个对象输出流
ObjectOutputStream out = new ObjectOutputStream();
new File OutputStream(...

			
		

	



                


  
              

                


	

		

			

				
					
python序列化的原理和作用_IO流序列化java中的作用及不足

				
			

			

				

					weixin_36221941的博客
				

				

					02-10
					
					166
					
				

			

		

		

			
				
本教程操作环境:windows7系统、java10版,DELL G3电脑。1.作用(1)对象序列化可以实现分布式对象。主要应用例如:RMI(即远程调用Remote Method Invocation)要利用对象序列化运行远程主机上的服务,就像在本地机上运行对象时一样。(2)java对象序列化不仅保留一个对象的数据,而且递归保存对象引用的每个对象的数据。可以将整个对象层次写入字节流中,可以保存在文件...

			
		

	





	

		

			

				
					
Java对象序列化反序列化

				
			

			

				

					qq_35091353的博客
				

				

					04-25
					
					619
					
				

			

		

		

			
				
1、什么是对象序列化(Serialization)
“序列化”是一种把对象的状态转化成字节流的机制,“反序列”是其相反的过程,把序列化成的字节流用来在内存中重新创建一个实际的Java对象。这个机制被用来“持久化”对象。通过对象序列化,可以方便的实现对象的持久化储存以及在网络上的传输。大致的过程如下图所示:


对象被转换成“字节流”后可以存入文件,内存,亦或者是数据库内进行持久化保存。然后通过“反序列化”可以把“字节流”转换成实际的Java对象对象序列化是与平台无关的,因此在一个平台上被“序列化”的

			
		

	



		

			
		



	

		

			

				
					
输入和输出处理(三)序列化反序列化

				
			

			

				

					djyjx的博客
				

				

					11-23
					
					509
					
				

			

		

		

			
				
一、认识序列化java中,序列化就是将对象的状态存储到特定存储介质的过程,也就是将对象状态转换为可保持或可传输格式的过程。在序列化过程中,会将对象的公有成员、私有成员包括类名,转换为字节流,然后再把字节流写入数据流,存储到存储介质中,这里的存储介质通常指文件。

二、序列化保存对象信息

对象序列化的步骤可以概括分为两大步

(1)创建一个对象输出流(ObjectOutputStream),它可以包装一个其他类型的输出流,如文件输出流FileOutputStream。


FileOutputStre

			
		

	





	

		

			

				
					
java对象反序列化_java对象序列化对象反序列化

				
			

			

				

					weixin_28954623的博客
				

				

					02-16
					
					103
					
				

			

		

		

			
				
java对象序列化对象反序列化Java 技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。以下是小编为大家搜索整理的java反序列化对象的技巧,欢迎阅读!更多精彩内容请及时关注我们考试网!下面的DeserializeDemo程序实例了反序列化,/tmp/employee.ser存储了Empl...

			
		

	





	

		

			

				
					
详解Java 对象序列化反序列化

				
			

			

				

					08-30
				

			

		

		

			
				
 Java对象序列化的简化代码主要体现在使用`ObjectOutputStream`和`ObjectInputStream`这两个流。在上面的例子中,我们看到,通过`writeObject()`方法可以直接将一个对象写入文件,而`readObject()`则能从文件中恢复...

			
		

	





	

		

			

				
					
Java对象序列化反序列化实践

				
			

			

				

					12-22
				

			

		

		

			
				
	 把字节序列恢复为Java对象的过程称为对象反序列化。  	 对象序列化主要有两种用途:  	 1)把对象的字节序列地保存到硬盘上,通常存放在一个文件中;  	 2)在网络上传送对象的字节序列。  	 一、JDK类库...

			
		

	





	

		

			

				
					
java对象序列化反序列化

				
			

			

				

					04-26
				

			

		

		

			
				
综上,Java对象序列化反序列化Java开发中的基础技能,它们在数据持久化、网络通信等方面发挥着关键作用。了解并掌握这些知识,能够帮助开发者更好地设计和实现各种功能。在实际应用中,需要注意安全性和版本兼容...

			
		

	





	

		

			

				
					
Java对象序列化反序列化工具Xson.zip

				
			

			

				

					07-19
				

			

		

		

			
				
Xson是一个Java对象序列化反序列化程序。支持Java对象到字节数组的序列化,和从字节数组到Java对象反序列化。 Maven:    <groupId>com.github.xsonorg</groupId>   <artifactId>xson-core   <version>1.0.1  ...

			
		

	





	

		

			

				
					
java 对象序列化磁盘_java对象序列化以及反序列化详解

				
			

			

				

					weixin_28844359的博客
				

				

					02-13
					
					416
					
				

			

		

		

			
				
一、概念序列化:把创建出来的对象(new出来的对象),以及对象中的成员变量的数据转化为字节数据,写到流中,然后存储到硬盘的文件中。反序列化:可以把序列化后的对象(硬盘上的文件中的对象数据),读取到内存中,然后就可以直接使用对象。这样做的好处是不用再一次创建对象了,直接反序列化就可以了。使用场景:在创建对象并给所创建的对象赋予了值后,当前创建出来的对象是存放在堆内存中的,当JVM停止后,堆中的对象也...

			
		

	





	

		

			

				
					
Java-Lambda

					
最新发布

				
			

			

				

					lizhiwei21的博客
				

				

					07-21
					
					202
					
				

			

		

		

			
				
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。

			
		

	





	

		

			

				
					
Promise 详解(原理篇)

				
			

			

				

					山重水复疑无路,柳暗花明又一村。
				

				

					07-20
					
					565
					
				

			

		

		

			
				
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。

			
		

	





	

		

			

				
					
接口防刷!利用redisson快速实现自定义限流注解

				
			

			

				

					架构师小吴的博客
				

				

					07-18
					
					1179
					
				

			

		

		

			
				
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。

			
		

	





	

		

			

				
					
JVM-垃圾回收与内存分配

				
			

			

				

					m0_50846237的博客
				

				

					07-19
					
					1159
					
				

			

		

		

			
				
JVM-垃圾回收与内存分配

			
		

	





	

		

			

				
					
Java算法】前缀和 下

				
			

			

				

					2302_79806056的博客
				

				

					07-18
					
					1075
					
				

			

		

		

			
				
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。



	
	初始化阶段:开始遍历数组:继续

			
		

	





	

		

			

				
					
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)

				
			

			

				

					学Java,找哪吒
				

				

					07-21
					
					520
					
				

			

		

		

			
				
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。

			
		

	





	

		

			

				
					
Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁

				
			

			

				

					踢桃的成长之路
				

				

					07-21
					
					648
					
				

			

		

		

			
				
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁

			
		

	





	

		

			

				
					
对androidTestDebug 产物进行重新签名

				
			

			

				

					shuizhizhiyin的专栏
				

				

					07-19
					
					503
					
				

			

		

		

			
				
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。

			
		

	





	

		

			

				
					
Java对象序列化反序列化详解

				
			

			

				

					
				

			

		

		

			
				
"Java对象序列化反序列化是将Java对象转化为二进制字节流,以便存储或在网络中传输。此过程涉及到Serializable和Externalizable接口,以及ObjectOutputStream和ObjectInputStream类。"  在Java中,对象序列化是...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值