部分属性序列化和反序列化(Serializable)

最新推荐文章于 2023-11-24 09:04:29 发布
最新推荐文章于 2023-11-24 09:04:29 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47422889/article/details/119360843
版权

文章目录

部分属性序列化和反序列化

实现部分字段序列化的方式:

  • 使用transient修饰符
  • 使用static修饰符
  • 默认方法writerObject 和 readObject
  • 使用Externalizable实现Java序列化

1、使用transient修饰符

修改实体类,将实体类中不想序列化的属性添加transient修饰词。

demo:

pojo类

package com.huang.serial;

import java.io.Serializable;
import java.util.List;

public class Student implements Serializable {
    private String stuNum;
    private transient String stuName;
    private transient List<String> teacherList;

    public Student(String stuNum, String stuName, List<String> teacherList) {
        this.stuNum = stuNum;
        this.stuName = stuName;
        this.teacherList = teacherList;
    }

    public Student() {
    }

    public String getStuNum() {
        return stuNum;
    }

    public void setStuNum(String stuNum) {
        this.stuNum = stuNum;
    }

    public String getStuName() {
        return stuName;
    }

    public void setStuName(String stuName) {
        this.stuName = stuName;
    }

    public List<String> getTeacherList() {
        return teacherList;
    }

    public void setTeacherList(List<String> teacherList) {
        this.teacherList = teacherList;
    }

    @Override
    public String toString() {
        return "Student{" +
                "stuNum='" + stuNum + '\'' +
                ", stuName='" + stuName + '\'' +
                ", teacherList=" + teacherList +
                '}';
    }

}

工具类:

package com.huang.serial;

import java.io.*;

/**
 * 序列化和反序列化的工具类
 */
public class MySerializeUtil {
    /**
     * 将对象序列化到指定文件中
     * @param obj 对象
     * @param fileName 文件名
     */
    public static void mySerialize(Object obj , String fileName) throws IOException {
        ObjectOutputStream oot = new ObjectOutputStream(new FileOutputStream(fileName) );
        oot.writeObject(obj);
        oot.close();
    }

    /**
     * 从指定的文件中反序列化对象
     * @param fileName
     * @return
     * @throws IOException
     * @throws ClassNotFoundException
     */
    public static Object myDeSerialize(String fileName) throws IOException, ClassNotFoundException {
        ObjectInputStream oit = new ObjectInputStream(new FileInputStream(fileName));
        Object object = oit.readObject();
        oit.close();
        return object;
    }
}

测试类:

package com.huang.serial;

import java.io.IOException;
import java.util.ArrayList;

public class TestMain {
    public static void main(String[] args) {
        ArrayList<String> teacherList = new ArrayList<>();
        teacherList.add("王老师");
        teacherList.add("李老师");
        Student student = new Student("1001", "小明", teacherList);
        System.out.println("原始对象:" + student);

        String fileName = "stu.txt";
        try {
            // 对象序列化
            MySerializeUtil.mySerialize(student,fileName);
            System.out.println("序列化完成!");

            // 对象的反序列化
            Object o = MySerializeUtil.myDeSerialize(fileName);
            if (o instanceof Student) {
                Student stu = (Student) o;
                System.out.println("反序列化之后的对象" + stu);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

运行结果

原始对象:Student{stuNum='1001', stuName='小明', teacherList=[王老师, 李老师]}
序列化完成!
反序列化之后的对象Student{stuNum='1001', stuName='null', teacherList=null}

2、 使用static修饰符

static修饰符修饰的属性也不会参与序列化和反序列化。

修改实体类,将实体类中不想序列化的属性添加static修饰词。

public class Student implements Serializable {
    private String stuNum;
    private static String stuName;
    private List<String> teacherList;
......

在对象序列化后,对象反序化前 ,对stuName 属性进行赋值

在这里插入图片描述

运行结果:

在这里插入图片描述

我们将实体类中的stuName属性添加了static修饰词,因此对象被序列化的时候忽略这个属性。通过运行结果可以看出。

3、 默认方法 writeObject 和 readObject

再次修改实体类:

public class Student implements Serializable {
    private String stuNum;
    private String stuName;
    private List<String> teacherList;
    
    private void writeObject(ObjectOutputStream out) throws IOException {
        System.out.println("writeObject----------------");
        out.writeObject(stuName);
        out.writeObject(stuNum);
    }
    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
        System.out.println("readObject----------------");
        stuNum = (String) in.readObject();
        stuName = (String) in.readObject();
    }

运行结果:

原始对象:Student{stuNum='1001', stuName='小明', teacherList=[王老师, 李老师]}
writeObject----------------
序列化完成!
readObject----------------
反序列化之后的对象Student{stuNum='小明', stuName='1001', teacherList=null}

源码分析:

进入Serializable 接口 的注释:

在这里插入图片描述

ObjectStreamClass类:在序列化(反序列化)的时候,ObjectOutputStream(ObjectInputStream) 会寻找目标类中的私有的writeObject(readObject)方法,赋值给变量 writeObjectMethod(readObjectMethod)。

在这里插入图片描述

是否有WriterObject 与 ReadObject 方法

在这里插入图片描述

在这里插入图片描述

没有是执行默认的方法
在这里插入图片描述

通过上面这两段代码可以知道,如果writeObjectMethod != null(目标类中定义了私有的writeObject 方法),那么将调用目标类中的writeObject方法,如果如果writeObjectMethod == null,那么将调用 默认的defaultWriteFields方法来读取目标类中的属性

总结一下:如果目标类中没有定义私有的writeObject或readObject方法,那么序列化和反序列化的时候将调用默认的方法来根据目标类中的属性来进行序列化和反序列化,而如果目标类中定义了私有的 writeObject或readObject方法,那么序列化和反序列化的时候将调用目标类指定的writeObject或 readObject方法来实现。

4、 Externalizable 实现java序列化

部分属性序列化的方式有多种,最后一种,就是通过实现Eexternalizable接口。

接口定义(源码):Externalizable继承自Serializable,使用Externalizable接口需要实现readExternal方法和 writeExternal方法来实现序列化和反序列化。

在这里插入图片描述

DEMO:

pojo类:

public class Student implements Externalizable {
    private String stuNum;
    private String stuName;
    private List<String> teacherList;

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        System.out.println("writeExternal----------------");
        out.writeObject(stuName);
        out.writeObject(stuNum);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        System.out.println("readExternal----------------");
        stuNum = (String) in.readObject();
        stuName = (String) in.readObject();
    }
......

运行结果:

原始对象:Student{stuNum='1001', stuName='小明', teacherList=[王老师, 李老师]}writeExternal----------------序列化完成!readExternal----------------反序列化之后的对象Student{stuNum='小明', stuName='1001', teacherList=null}

5、Serializable 和Externalizable比较

区别SerializableExternalizable
实现复杂度实现简单,Java对其有内建支持实现复杂,由开发人员自己完成
执行效率所有对象由Java统一保存,性能较低开发人员决定哪个对象保存,可能造成速度提升
保存信息保存时占用空间大部分存储,可能造成空间减少
使用频率
小霖学瓜娃
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java serializeutils_SerializeUtil 序列化反序列化工具
weixin_39719077的博客
03-06 177
packagecloud.app.prod.home.utils;importjava.io.ByteArrayInputStream;importjava.io.ByteArrayOutputStream;importjava.io.Closeable;importjava.io.ObjectInputStream;importjava.io.ObjectOutputStream;importj...
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
Java反序列化
buffedon的博客
09-05 4104
Java反序列化Java反序列化概念漏洞原理漏洞危害漏洞出现点漏洞挖掘漏洞防御序列化反序列化代码参考文章 Java反序列化概念 在说反序列化之前,先说说序列化 序列化就是将对象转化为字节流,利于存储和被引用 反序列化序列化恰恰相反,是将字节流转化为对象 序列化的格式:json序列化,xml序列化,二进制序列化,SOAP序列化 序列化调用的函数 序列化java.io.ObjectOutputStream 中的 writeObject() 实现 Serializable 和 Externaliz
Java序列化反序列化
qq_44885775的博客
04-25 6920
java序列化反序列化知识点
编写Java反序列化的函数实现序列化反序列化
最新发布
weixin_45815516的博客
11-24 446
执行Dyl.class,调出计算机,并生成一个dyl.bin文件。
java serializable 序列化反序列化
05-22
1. **什么是序列化**:序列化是将对象的状态(属性和成员变量)转换为可以存储或传输的数据格式的过程。在Java中,通常是将对象转换为字节数组,以便写入磁盘或通过网络发送。 2. **为什么需要序列化**:序列化有...
java序列化反序列化,面试必备
12-21
最近阅读Serializable接口和Externalizable接口的源码,并结合了一些资料,对面试过程中与序列化相关的内容做了一些总结。 一、序列化反序列化、使用场景、意义。 序列化:将对象写入IO流中; 反序列化:从IO流中...
Android序列化之Parcelable和Serializable的使用详解
08-28
Android序列化技术详解 - Parcelable和Serializable的使用...通过本篇文章,我们了解了序列化反序列化的概念、实现序列化的必要条件、Parcelable 和 Serializable 的区别,以及自定义一个实现 Parcelable 的步骤。
c#序列化反序列化
05-24
什么叫序列化? 我们都知道对象是暂时保存在内存中的,不...在进行这些操作的时候都需要这个可以被序列化,要能被序列化,就得给头加[Serializable]特性。 通常网络程序为了传输安全才这么做。不知道回答清晰满意否?
C#实现的json序列化反序列化代码实例
09-03
在C#编程中,JSON序列化反序列化是常见的数据转换操作,它允许我们将对象转换为JSON字符串以便在网络间传输或存储,反之亦然,将JSON字符串转换回对象。JSON(JavaScript Object Notation)是一种轻量级的数据交换...
Serialize
08-06
SerializeUtil序列化
java序列化反序列化详解
pyth0zn的博客
05-01 2903
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列化;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列化
java序列化反序列化
m0_46317063的博客
02-05 368
Java序列化反序列化基础
Java序列化以及反序列化详解
ks_1998的博客
04-07 4857
Java序列化以及反序列化详解
Java反序列化漏洞
MRS_jianai的博客
02-19 689
Java反序列化源码复现
java反序列化漏洞分析
weixin_47623655的博客
03-30 2348
Java反序列化漏洞(Java Deserialization Vulnerabilities)是一种常见的安全漏洞,其攻击方式是利用Java中的序列化反序列化机制,通过在序列化数据中插入恶意代码,导致反序列化过程中执行恶意代码。Java反序列化漏洞是由于Java序列化机制本身的缺陷导致的。为了防止恶意序列化数据被反序列化,可以在程序中对未知的序列化数据进行拒绝,或者对序列化数据进行白名单或黑名单的过滤。Java反序列化漏洞的攻击方式主要有两种:基于本地文件的反序列化攻击和基于网络的反序列化攻击。
java序列化反序列化全讲解
追光者的博客
06-03 1697
java序列化反序列化全讲解
java jackson 排除属性_如何利用Jackson序列化忽略指定型的属性详解
weixin_39677419的博客
02-16 1609
前言本文准确来讲是探讨如何用 Jackson 来序列化 Apache avro 对象,因为简单用 Jackson 来序列化 Apache avro 对象会报错。原因是序列化 Schema getSchema() 时会报错,后面会讲到,需要序列化时忽略该属性。那么能不能在 getSchema() 上加上 @JsonIgnore 来忽略该属性呢?原理上是通的。不过手工修改的 avsc 生成的 Java...
java序列化反序列化
2201_75452232的博客
12-28 576
java序列化
Java序列化反序列化为什么要实现Serializable接口
07-25
Java中的序列化反序列化是用来在网络传输、保存到文件或者将对象存储到内存中的过程。Serializable接口是Java提供的一种机制,用于标记一个的对象可以进行序列化反序列化操作。 实现Serializable接口的主要目的是告诉Java虚拟机,这个的对象可以被序列化反序列化。当一个实现了Serializable接口,编译器会为该生成一个 serialVersionUID 字段,用来标识的版本。在进行反序列化时,Java虚拟机会使用 serialVersionUID 来验证序列化对象的版本与当前的版本是否一致,如果不一致,则抛出InvalidClassException异常。 另外,实现Serializable接口还可以使得对象的状态能够被保存和恢复。当一个对象被序列化时,它的所有成员变量(包括私有成员变量)的状态都会被保存下来。而当对象被反序列化时,这些成员变量的状态会被恢复到序列化之前的值。 需要注意的是,并不是所有的都需要实现Serializable接口。如果一个不需要进行序列化反序列化操作,就没有必要实现该接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值