Java基础——序列化与反序列化

已于 2022-06-11 09:48:53 修改
阅读量124 收藏 1
点赞数 1
分类专栏: Java 文章标签: java 开发语言
于 2022-06-11 09:47:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62616221/article/details/125230781
版权

定义:

  1. 序列化
    将内存中的对象写入到硬盘文件中
  2. 反序列化
    将硬盘文件中的对象数据读入到内存中

实现:

  1. 要操作的类一定要实现 Serializable 接口,类中所引用的类型的类也要实现 Serializable 接口,以此类推。Serialable 接口对 JVM 起到标识作用,实现类无需重写方法。只有实现了 Serializable 接口的类所产生的对象才能被序列化与反序列化
  2. 对象输出流 ObjectOutputStream 起到序列化的作用,对象输入流 ObjectInputStream 起到反序列化的作用

序列化版本号

序列化版本号是类的标识,将序列化好的对象与它对应的类联系起来。类的自定义序列化版本号是静态常量。

public class Roster implements Serializable {
    //自定义序列化版本号
    private static final long serialVersionUID = 1L;
}

序列化好的对象可以通过序列化版本号找到它所对应的类。
如果类没有自定义序列化版本号,JVM 将分配版本号,对类做出更改后,类又被分配新的版本号,这时,原来的类的已经序列化好的对象就无法反序列化了,因为原来的版本号没有所对应的类了。
对于有自定义序列化版本号的类,对类做出修改后,原来就序列化好的对象能够反序列化,缺的属性增加上,赋默认值;多出来的属性舍弃。为了数据的正常存储,序列化版本号应当是自定义的全球独一无二的。

实例:

在第一次序列化前,不要执行反序列化,因为空文件无法被反序列化
第一次运行:

import java.io.*;
import java.util.Scanner;

//测试类
public class Test {
    //main方法
    public static void main(String[] args) {
        Scanner in = new Scanner(System.in);
        Person p1 = new Person(1001,"张三");
//第一次运行程序时不执行反序列化,因为空文件无法被反序列化
//        //反序列化
//        System.out.println("从硬盘文件读入数据");
//        Deserialization deserialization = new Deserialization();
//        p1 = (Person)deserialization.deserialize();
        //输出信息
        System.out.println(p1);
        System.out.println("请输入新名字");
        String name = in.next();
        p1.setName(name);
        System.out.println("修改成功");
        System.out.println(p1);
        //序列化
        Serialization serialization = new Serialization(p1);
        System.out.println("保存成功");
        System.out.println("程序退出");
        System.exit(1);
    }
}

//序列化类
class Serialization {
    public Serialization(Object object) {
        //创建对象输出流
        ObjectOutputStream oos = null ;
        //操作流
        try {
            //序列化,把内存中的对象写入到硬盘文件 Roster.dat 中
            oos = new ObjectOutputStream(new FileOutputStream("D:\\PersonDate\\Roster.dat"));
            oos.writeObject(object);
            oos.flush();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if(oos != null) {
                try {
                    oos.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

//反序列化类
class Deserialization {
    public Deserialization() {  }
    public Object deserialize() {
        Object object=null;
        //创建对象输入流
        ObjectInputStream ois = null;
        //操作流
        try {
            //反序列化,把对象从硬盘读出到内存中
            ois = new ObjectInputStream(new FileInputStream("D:\\PersonDate\\Roster.dat"));
            object = (Object) ois.readObject();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } finally {
            if (ois != null) {
                try {
                    ois.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return object;
    }
}

//人类
class Person implements Serializable {
    //序列化版本号
    private static final long serialVersionUID = 20220611L;
    //属性
    private int Id;
    private String name;
    //构造方法
    public Person(int Id,String name) {
        this.Id = Id;
        this.name = name;
    }
    //修改方法
    public void setName(String name) {
        this.name = name;
    }
    //输出信息方法
    @Override
    public String toString() {
        return "Person{" +
                "Id=" + Id +
                ", name='" + name + '\'' +
                '}';
    }
}

/*运行结果:
Person{Id=1001, name='张三'}
请输入新名字
李四
修改成功
Person{Id=1001, name='李四'}
保存成功
程序退出
*/

第二次运行:

//代码同第一次运行,但不将反序列化语句注释掉,使得反序列化功能执行
--------代码同上--------

/*运行结果:
从硬盘读入数据
Person{Id=1001, name='李四'}
请输入新名字
*/

总结

如示例代码所示,使用序列化与反序列化可以实现数据的更新与保存。

xyyxxx-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
八股文知识点汇总——Java面试题指南
01-05
Java序列面试题 Java注解面试题 多线程&并发面试题 JVM面试题 Mysql面试题 Redis面试题 Memcached面试题 MongoDB面试题 Spring面试题 Spring Boot面试题 Spring Cloud面试题 RabbitMQ面试题 Dubbo 面试题 MyBatis ...
Java XML文档操作——个人账本
03-28
记账需要使用集合的序列序列 三、 主要功能界面要求参考如下: 1. 用户登录 2. 查看流水 3. 本周收支 4. 本月分析 四、 选择1时:用户登录 注意:2、3、4功能必须先登录,不然无法操作,登录成功失败均...
序列序列详解.
lwj_07的博客
04-02 768
一、序列序列的理解 序列代码演示如下:(内存----> 硬盘文件) student类: package com.bjpowernode.java.io; import java.io.Serializable; // 序列对象必须实现Serializable接口 起到标志性作用 public class Student implements Serializable { // 属性 private String name; private int .
java序列中的常量_Java 序列
weixin_28703489的博客
02-26 542
对象序列的目标是将对象保存在磁盘中或者在网络中进行传输。实现的机制是允许将对象转为与平台无关的二进制流。java中对象的序列机制是将允许对象转为字节序列。这些字节序列可以使Java对象脱离程序存在,从而可以保存在磁盘上,也可以在网络间传输。对象的序列是将一个Java对象写入IO流;与此对应的,序列则是从IO流中恢复一个Java对象。要将一个java对象序列,那么对象的类需要实现Seri...
序列中的版本兼容问题
Jim Yang
03-16 1377
package tigers;import java.io.*;public class Tiger5 { static class Inner implements Serializable {  private String name;  public Inner(String name) {   this.name = name;  }  public String toString() {
Java——》序列序列
小仙~
09-08 175
Java——》序列序列
java 序列快捷键_JAVA基础之——序列序列
weixin_34820916的博客
02-16 684
1 概念序列,将java对象转换成字节序列的过程。序列,将字节序列恢复成java对象的过程。2 为什么要序列?2.1 实现数据持久,当对象创建后,它就会一直在,但是在程序终止时,这个对象就被销毁了。如果序列对象进行持久了,那么该对象可以被程序加载后被重建。2.2 网络传输,不同的环境上传输能够保证数据不变。3 序列几种方式3.1 实现接口SerializableObjectOutp...
Java技术栈 —— 序列序列
键盘国治理专家的博客
01-11 1045
实际上这样去思考对象的序列,你会发现一些共通之处。下面说下共通之处,共有三点,血肉苦弱,机械飞升,借助外在的设备,将人的信息持久的保存起来,等到以后有了合适的科学条件,再把个人的信息下载到新的皮囊里,那么很显然,你能上传的只有思维,你怎么知道上传的思维经过数百年数千年的变后,与你上传前的东西一致,而不是与之相似的另一个双胞胎的思维呢?将字节流转换为对象,以便将持久存储的对象信息加载为真正的对象。变量不会被初始的道理,因为下一幅皮囊还有,关键字所做的,不想要被序列的东西不要,
Java基础汇总(十二)——序列序列
weixin_45864705的博客
09-26 1170
Java基础汇总(十二)——序列序列
Java 基础 —— 序列
IT__learning的博客
12-15 1564
一、什么是序列 Java 提供了一种对象序列的机制,该机制中,一个对象可以被按字节进行持久(被表示为一个字节序列),该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列对象写入文件之后,可以从文件中读取出来,并且对它进行序列,也就是说,对象的类型信息和对象的数据,还有对象中的数据类型可以用来在内存中新建对象。 序列序列都是 Java 虚拟机(JVM)独立的,也就是说,在一个平台上序列的对象可以在另一个完全不同的平台上序列该对象。 二、为什么要序列
Java对象序列.pdf
07-01
——学习参考资料:仅用于个人学习使用! 本代码仅作学习交流,切勿用于商业用途,否则后果自负。若涉及侵权,请联系,会尽快处理! 未进行详尽测试,请自行调试!
Java——json序列序列
热门推荐
鹿慕溪水的博客
03-05 1万+
Java技术交流群:817997079,欢迎“有志之士”的加入。 目前数据交互中最常用的数据交互格式莫过于json了,那么在java开发中经常会遇到json的序列序列,常用的json序列工具有阿里的Fastjson、spring mvc内置的Jackson、还有就是我们接下来要说的谷歌的Gson。 GSON是Google提供的用来在Java对象和JSON数据之间进行映射的Java类库...
序列序列的版本控制以及序列序列集合对象
weixin_33709590的博客
01-08 146
当涉及到跨进程甚至是跨域传输数据的时候,我们需要把对象序列序列。   首先可以使用Serializable特性。   [Serializable] public class Person { public string _firstName; public string _secondName; //序列 ...
基于springboot的青年公寓服务平台源码数据库
最新发布
s123456sj的博客
06-16 445
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
Java02】Java中数组的定义与初始
饮冰室
06-10 563
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始。可以使用var让系统自动推断变量类型,既可以用于静态初始,也可以用于动态初始
fastjson序列 html
08-16
Fastjson是一个开源的JSON解析库,可以将JSON字符串转换成Java对象。序列是将JSON字符串还原成对象的过程。Fastjson的序列过程中,会自动调用类属性的setter/getter方法,将JSON字符串还原成对象。然而,Fastjson的autotype功能存在漏洞,可以被利用来执行任意代码,包括执行HTML代码。因此,在使用Fastjson进行序列时,需要注意对输入数据进行严格的验证和过滤,以防止安全漏洞的利用。要防止序列HTML代码的执行,可以对序列结果进行进一步的处理,例如对字符串进行转义或者过滤,以确保只解析出需要的数据,而不执行HTML代码。在Fastjson中,可以使用JSON.parse()、JSON.parseObject()等方法进行序列操作,需要根据具体的情况选择合适的方法和参数进行使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Javaweb安全——Fastjson序列利用](https://blog.csdn.net/weixin_43610673/article/details/127293527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值