Java序列化与反序列化详解

已于 2022-05-10 13:37:26 修改
阅读量1.4k 收藏
点赞数
分类专栏: 基础框架 文章标签: Java序列化与反序列化
于 2022-03-24 18:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37583655/article/details/123716650
版权

Java序列化与反序列化详解

1. 序列化与反序列化概述

1.1 序列化与反序列化简介

序列化:把对象转换为字节序列的过程称为对象的序列化。
反序列化:把字节序列恢复为对象的过程称为对象的反序列化。

1.2 序列化与反序列化作用

序列化与反序列化的作用就是将内存对象持久化存储或者对象通过网络传输到远端。就是为了对象的存储与传输,对象的系列化更方便对象的存储与传输,另外序列化与反序列化不仅限于Java,这里主要为了说明Java中的序列化与反序列化。

1.3 序列化与反序列化工具

目前JAVA常用的序列化有protobuf,json,xml,Serializable,hessian,kryo。
Serializable:JDK 原生是 Java 自带的序列化框架。

protobuf:谷歌公司出的一款开源项目,转码性能高,支持多语言;

JSON:用途最广泛,序列化方式还衍生了阿里的fastjson,谷歌的GSON,jackson,美团的MSON等更加优秀的转码工具。现在越来越多的网站采用JSON来交换数据,在Json.org网站上,Java可以使用的解析Json的组件就有超过20种。
Json官网:http://json.org/

Kryo 是一个快速高效的二进制序列化框架,号称是 Java 领域最快的。它的特点是序列化速度快、体积小、接口易使用。

2. 序列化与反序列化工具

2.1 serialVersionUID

1.Serializable概念
JDK 原生是 Java 自带的序列化框架,与 Java 语言是强绑定的,通过 JDK 将对象序列化后是无法通过其他语言进行返序列化的,所以它的通用性比较差。Serializable仅仅是一个标识的作用,用来告诉 JVM 这个对象可以被序列化。

2.serialVersionUID的作用
序列化时为了保持版本的兼容性,即在版本升级时反序列化仍保持对象的唯一性。

3.serialVersionUID两种生成方式
一个是默认的1L,比如:private static final long serialVersionUID = 1L;
一个是根据类名、接口名、成员方法及属性等来生成一个64位的哈希字段,比如:

public class ClueResult implements Serializable {
private static final long serialVersionUID = 8196133923301996629L;
private static final long serialVersionUID = 1L;
}

4.serialVersionUID两种生成方式区别
看上去,好像每个类的这个类不同,似乎这个SerialVersionUid在类之间有某种关联。其实不然,两种都可以,从JDK文档也看不出这一点。我们只要保证在同一个类中,不同版本根据兼容需要,是否更改SerialVersionUid即可。

对于第一种serialVersionUID = 1L,需要了解哪些情况是可兼容的,哪些根本就不兼容。 在可兼容的前提下,可以保留旧版本号,如果不兼容,或者想让它不兼容,就手工递增版本号。1->2->3…

第二种方式,是根据类的结构产生的hash值。增减一个属性、方法等,都可能导致这个值产生变化。我想这种方式适用于这样的场景,开发者认为每次修改类后就需要生成新的版本号,不想向下兼容,操作就是删除原有serialVesionUid声明语句,再自动生成一下。

2.2 fastjson

fastjson 是阿里巴巴出品的一款序列化框架,可以将对象序列化为 JSON 字符串,已性能著称,但是性能是以写死代码,一味追求性能忽略代码质量为代价,截止到目前Issues为1.7K,问题很多,使用确实方便。
fastjson github地址:https://github.com/alibaba/fastjson/

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.76</version>
</dependency>

2.3 Kryo

Kryo 是一个快速高效的二进制序列化框架,号称是 Java 领域最快的。它的特点是序列化速度快、体积小、接口易使用。
Kryo支持自动深/浅拷贝,它是直接通过对象->对象的深度拷贝,而不是对象->字节->对象的过程。
关于 Kryo 更多的介绍可以去 Github 查看:https://github.com/EsotericSoftware/kryo
关于通用性,Kryo 是一款针对 Java 语言开发的框架,基本很难跨语言使用,因此通用性比较差。

<dependency>
    <groupId>com.esotericsoftware</groupId>
    <artifactId>kryo</artifactId>
    <version>5.3.0</version>
</dependency>

2.4 jackson

非常有名的json解析工具jackson。

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-core</artifactId>
    <version>2.9.2</version>
</dependency>
 
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.9.2</version>
</dependency>
 
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-annotations</artifactId>
    <version>2.9.2</version>
</dependency>

2.5 gson

谷歌的json工具GSON。

<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
    <version>2.8.2</version>
</dependency>

3. 实现验证

UserDTO

package com.jerry.unit.json;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

/**
 * @author zrj
 * @since 2022/3/24
 **/
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class UserDTO implements Serializable {
    private static final long serialVersionUID = 8196133923301996629L;
    private String name;
    private String age;
    private String phone;
}

JDKSerializationUtil

package com.jerry.unit.json;

import java.io.*;

/**
 * JDK原生序列化Serializable
 *
 * @author zrj
 * @since 2022/3/24
 **/
public class JDKSerializationUtil {
    /**
     * 序列化
     *
     * @param obj 待序列化对象
     * @return 二进制字节数组
     * @throws IOException
     */
    public static byte[] serialize(Object obj) throws IOException {
        // 字节输出流
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        // 将对象序列化为二进制字节流
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteArrayOutputStream);
        objectOutputStream.writeObject(obj);
        // 获取二进制字节数组
        byte[] bytes = byteArrayOutputStream.toByteArray();
        //  关闭流
        objectOutputStream.close();
        byteArrayOutputStream.close();
        return bytes;
    }

    /**
     * 反序列化
     *
     * @param bytes 待反序列化二进制字节数组
     * @param <T>   反序列对象类型
     * @return 反序列对象
     * @throws IOException
     * @throws ClassNotFoundException
     */
    public static <T> T deSerialize(byte[] bytes) throws IOException, ClassNotFoundException {
        // 字节输入流
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
        // 将二进制字节流反序列化为对象
        final ObjectInputStream objectInputStream = new ObjectInputStream(byteArrayInputStream);
        final T object = (T) objectInputStream.readObject();
        // 关闭流
        objectInputStream.close();
        byteArrayInputStream.close();
        return object;
    }
}

KryoSerializationUtil

package com.jerry.unit.json;

import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.io.Input;
import com.esotericsoftware.kryo.io.Output;

/**
 * @author zrj
 * @since 2022/3/24
 **/
public class KryoSerializationUtil {
    /**
     * 序列化
     *
     * @param obj  待序列化对象
     * @param kryo kryo 对象
     * @return 字节数组
     */
    public static byte[] serialize(Object obj, Kryo kryo) {
        Output output = new Output(1024);
        kryo.writeObject(output, obj);
        output.flush();
        return output.toBytes();
    }

    /**
     * 反序列化
     *
     * @param bytes 待反序列化二进制字节数组
     * @param <T>   反序列对象类型
     * @return 反序列对象
     */
    public static <T> T deSerialize(byte[] bytes, Class<T> clazz, Kryo kryo) {
        Input input = new Input(bytes);
        return kryo.readObject(input, clazz);
    }
}

SerializationUtils

package com.jerry.unit.json;

import com.alibaba.fastjson.JSON;
import com.esotericsoftware.kryo.Kryo;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.google.gson.Gson;
import org.junit.Test;

import java.io.IOException;
import java.util.Arrays;

/**
 * @author zrj
 * @since 2022/3/24
 **/
public class SerializationUtils {
    /**
     * JDK原生序列化Serializable
     */
    @Test
    public void jDKSerializationTest() throws IOException, ClassNotFoundException {
        System.out.println("JDK原生序列化Serializable");
        UserDTO userDTO = new UserDTO("jerry", "12", "123");
        byte[] bytes = JDKSerializationUtil.serialize(userDTO);
        System.out.println("【JDK原生序列化Serializable】序列化成功:" + Arrays.toString(bytes));
        System.out.println("【JDK原生序列化Serializable】byte size=" + bytes.length);

        UserDTO userDTO1 = JDKSerializationUtil.deSerialize(bytes);
        System.out.println("【JDK原生序列化Serializable】反序列化成功:" + userDTO1);
    }

    /**
     * fastJson序列化
     */
    @Test
    public void fastJsonSerializationTest() {
        System.out.println("fastJson序列化");
        UserDTO userDTO = new UserDTO("jerry", "12", "123");
        //将一个对象序列化为 json 字符串:
        String userJsonString = JSON.toJSONString(userDTO);
        System.out.println("【fastJson】序列化成功,userJsonString:" + userJsonString);

        UserDTO userDTO2 = JSON.parseObject(userJsonString, UserDTO.class);
        System.out.println("【fastJson】反序列化成功,userDTO2:" + userDTO2);
    }

    /**
     * Kryo序列化
     */
    @Test
    public void kryoSerializationTest() {
        System.out.println("Kryo序列化");
        UserDTO userDTO = new UserDTO("jerry", "12", "123");

        Kryo kryo = new Kryo();
        kryo.setRegistrationRequired(false);
        // kryo.register(UserDTO.class);
        byte[] kryoBytes = KryoSerializationUtil.serialize(userDTO, kryo);
        System.out.println("【Kryo】序列化成功:" + Arrays.toString(kryoBytes));
        System.out.println("【Kryo】byte size=" + kryoBytes.length);

        UserDTO userDTO3 = KryoSerializationUtil.deSerialize(kryoBytes, UserDTO.class, kryo);
        System.out.println("【Kryo】反序列化成功:" + userDTO3);
    }

    /**
     * Jackson序列化
     */
    @Test
    public void jacksonSerializationTest() throws JsonProcessingException {
        System.out.println("Jackson序列化");
        UserDTO userDTO = new UserDTO("jerry", "12", "123");
        /**
         * ObjectMapper是JSON操作的核心,Jackson的所有JSON操作都是在ObjectMapper中实现。
         * ObjectMapper有多个JSON序列化的方法,可以把JSON字符串保存File、OutputStream等不同的介质中。
         * writeValue(File arg0, Object arg1)把arg1转成json序列,并保存到arg0文件中。
         * writeValue(OutputStream arg0, Object arg1)把arg1转成json序列,并保存到arg0输出流中。
         * writeValueAsBytes(Object arg0)把arg0转成json序列,并把结果输出成字节数组。
         * writeValueAsString(Object arg0)把arg0转成json序列,并把结果输出成字符串。
         */
        ObjectMapper mapper = new ObjectMapper();
        // User类转JSON
        String json = mapper.writeValueAsString(userDTO);
        System.out.println("【Jackson序列化】序列化成功:" + json);

        // JSON解析
        UserDTO userDTO2 = mapper.readValue(json, UserDTO.class);
        System.out.println("【Jackson序列化】反序列化成功:" + userDTO2);
    }

    /**
     * gson序列化
     */
    @Test
    public void gsonSerializationTest() throws JsonProcessingException {
        System.out.println("gson序列化");
        UserDTO userDTO = new UserDTO("jerry", "12", "123");

        // User类转JSON
        Gson gson = new Gson();
        String json = gson.toJson(userDTO);
        System.out.println("【gson序列化】序列化成功:" + json);

        // JSON解析
        UserDTO userDTO2 = gson.fromJson(json, UserDTO.class);
        System.out.println("【Jackson序列化】反序列化成功:" + userDTO2);
    }

}
靖节先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dubbo接口中的dto类发生myDTO must implement java.io.Serializable
lgq2941109633的博客
12-19 441
dubbo与HttpServletRequest
每日一问 java 序列化 - 静态属性
面朝大海,春暖花开
10-12 295
每日一问-java 序列化 - 静态属性 结论 java 序列时 不能对静态属性进行序列化序列化的对象 public class UserDto implements Serializable { private static final long serialVersionUID = 1L; private String name; private int age; public static String type = "1"; public String
Java高手的30k之路|面试攻略|精通序列化反序列化
最新发布
weixin_41379244的博客
06-12 693
Serializable接口|transizent关键字|版本控制|Externalizable接口|对象图序列化|性能优化|安全性|其他技术
序列化反序列化介绍
热门推荐
shsh1234567890的博客
01-23 1万+
序列化反序列化介绍
Java 序列化反序列化框架比较
Davis
04-10 1408
文章目录一、简介二、序列化框架三、序列化框架对比测试1、对象准备2、JDK方式3、FastJson方式4、Hessian方式5、Protostuff方式6、测试代码四、总结五、序列化应用场景六、注意事项 一、简介 序列化:将Java对象转化成字节数组。 反序列化:将字节数组转化成Java对象。 影响序列化选择有两个因素: 序列化之后码流的大小,如果太大,那么将会影响网络传输的性能。 序列化反序列化过程的性能。 二、序列化框架 本文主要进行以下序列化框架的对比测试: JDK Fas
Java领域的序列化反序列化Java的对象如何传输,常用序列化技术
秃了也弱了
05-31 1301
我们发现对 User 这个类增加一个 Serializable,就可以解决 Java 对象的网络传输问题。Java 平台允许我们在内存中创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比 JVM 的生命周期更长。但在现实应用中,就可能要求在 JVM 停止运行之后能够保存(持久化)指定的对象,并在将来重新读取被保存的对象。Java 对象序列化就能够帮助我们实现该功能。简单来说。
java 序列化反序列化的实例详解
08-29
java 序列化反序列化的实例详解 Java 序列化反序列化Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
Java中对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
详解Java 序列化反序列化(Serialization)
08-26
Java 序列化反序列化(Serialization)知识点总结 Java 序列化反序列化Java 语言中的一种机制,用于将对象的状态信息转化为可以存储或者传输的形式的过程。序列化(Serialization)是将对象的状态信息转化为...
Java对象的序列化反序列化详解
08-29
Java对象的序列化反序列化详解 Java对象的序列化反序列化Java编程语言中两个非常重要的概念,它们在Java编程中扮演着非常重要的角色。序列化是指将对象转换为字节序列的过程,而反序列化是指将字节序列恢复为...
详解Java中对象序列化反序列化
09-02
Java编程中,对象序列化反序列化是一项重要的技术,它允许我们将对象的状态转换为可存储或传输的数据形式,以便在需要时能够恢复原始对象。本文将深入探讨Java中的对象序列化反序列化机制、应用场景以及相关的...
java反序列化利用工具
07-06
java反序列化 weblogic反序列化
序列化性能测试:jdk和fastjson
凌康的博客
03-27 1808
序列化性能测试:jdk和fastjson 我开发一个认证授权框架时,需要添加数据库存储token或者会话,于是想测试使用jdk的blob存储解析快还是存储string的json序列化解析快,从而选择他们其中一个。 1、数据库存储json快 2、数据库存储二进制数据库 我的开源框架: 我的电脑配置, AMD Ryzen 5 3600 6-Core Processor 3.59 GHz 6核12线程 32G=金士顿DDR4 16G*2 三星 1T固态、金士顿 1T固态 jdk8、fastjson 1.2.7
对象的序列化
Mountainer
10-18 675
序列化 (Serialization) 1 将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 序列化使其他代码可以查看或修改那些不序列化便无法访问的对象实例数据。确切地说,代码执行序列化需要特殊的权限:即指定了 SerializationFormatter 标志的 Sec
Java常见的序列化反序列化框架的性能,速度,大小pk
u011327159的博客
06-12 2095
在很长的一段时间,kryo都是Java环境最快的序列化框架,也得到了广泛的应用。 最近出现的zfoo protocol是新进的挑战者,于是就分别测试了,zfoo,kryo,protobuf的速度,性能,大小。 序列化:将Java对象转化为二进制的byte字节数组 反序列化:将二进制的byte字节数组转化为Java对象 在RPC应用中,进行跨进程远程调用的时候,需要使用特定的序列化技术,需要对进行网络传输的对象进行序列化反序列化。 影响序列化反序列化选择有两个主要因素 1.序列化之后码流的大小,如果
java序列化问题(Serializable接口)
赵睿宇的博客
04-29 2516
啥是序列化. Serialization(序列化)是一种将对象以一连串的字节描述的过程; 反序列化deserialization是一种将这些字节重建成一个对象的过程。将程序中的对象,比如放入文件中保存就是序列化,将文件中的字节码重新转成对象就是反序列化。 如图 Serializable接口和JDK序列化的关系 为了实现序列化JDK提供了两个序列化API: java.io.ObjectOutputStream:表示对象输出流。它的writeObject(Object obj)方法可以对参数指定的obj对象进
序列化特点(jdk的serializable,Hadoop的writeble,Spark引用框架kryo)
weixin_47688331的博客
09-05 296
序列化概念 (Serialization) 将对象的状态信息通过某种编码转化为二进制,可以存储或传输。 序列化的好处和目的: 实现了数据的持久化,通过序列化可以把数据永久的保存再硬盘上,通常是存在文件中; 利用序列化实现远程通信,在网络上传送对象的字节序列,将对象从一个地方传递到另一个地方, eg:spark程序中将一个driver端的实例对象传送到executor中执行,此对象必须可序列化; – 序列化: 把对象转成字节序列; – 反序列化: 把字节序列转化为对象; – 持久化: 把内存数据存储到磁
JavaDto对数据的封装
无敌海盗的博客
10-08 4530
最近用到javadto扩展字段,解决了要得到的账号字段值在当前数据表中不存在而存在于另一张表。 1.新建dto扩展账号字段 package com.xxx.admin.member.entity; import java.io.Serializable; import com.dfth.member.members.entity.Member; public class Me
Java序列化反序列化的工具类
天涯共明月的博客
12-06 1159
Java 中的序列化反序列化的工具类是自己平时使用积累的,有需要的可以进行获取查看。 SerializeUtil.java 码云地址 https://gitee.com/tianyagongmingyue/JavaUtils.gitA、序列化对象 /** * 序列化 对象 * @author tianya * @param o * @return
Java对象序列化反序列化详解
"Java对象的序列化反序列化技术详解" Java对象的序列化反序列化Java编程中的一项重要技术,它允许我们将Java对象转换为字节流,以便于存储或在网络中传输。这章内容主要涵盖以下几个方面: 1. **对象序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值