序列化深入理解

最新推荐文章于 2021-12-23 18:33:51 发布
最新推荐文章于 2021-12-23 18:33:51 发布
阅读量544 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mz4138/article/details/82777328
版权

文章目录

序列化使用与理解

关于序列化,你是否有思考过以下问题

  • 序列化之后,存了那些东西,是什么结构?
  • serialVersionUID 有什么用,没有会怎么样?
  • 字段增加减少后是否有兼容性问题?

本节 图解序列化的存储结构, 了解 serialVersionUID 的生成方式, 对序列化兼容性有一个更加全面的说明

基本使用

public class SerialModel implements Serializable {

    private String name;
    // 忽略 getter setter
}

        byte [] objData;
        // 使用了java7 提供的 try-with-resource 关闭流
        try(ByteArrayOutputStream byteArrayInputStream = 
        		new ByteArrayOutputStream();
		ObjectOutputStream objectInputStream =
				new ObjectOutputStream(byteArrayInputStream)){

            SerialModel serialModel = new SerialModel();
            serialModel.setName("Karen");
            objectInputStream.writeObject(serialModel);
            objData = byteArrayInputStream.toByteArray();
        }

这是一个简单的小例子,将对象SerialModel写入到ObjectOutputStream

图解序列化结构

String结构

@Test
    public void testSerialString() throws IOException {

        String name = "Karen Aya";
        try(ByteArrayOutputStream byteArrayInputStream = 
        				new ByteArrayOutputStream();
			ObjectOutputStream objectInputStream =
					new ObjectOutputStream(byteArrayInputStream)){

            objectInputStream.writeObject(name);
            byte [] result = byteArrayInputStream.toByteArray();

            FileOutputStream fileOutputStream = 
            	new FileOutputStream(new File("d:/stringSerial.txt"));
            fileOutputStream.write(result, 0, result.length);
            fileOutputStream.close();
        }
    }

文件内容如下:

00000000h: AC ED 00 05 74 00 09 4B 61 72 65 6E 20 41 79 61 ; ..t..Karen Aya

ObjectOutputStream 默认写出内容

String 序列化图
String

  1. 魔数: 0xaced
  2. 版本: 0x0005
  3. 类型: (Short String)0x74,(Long String) 0x7C
  4. 长度: 0x0009
  5. 内容: Karen Aya,4B 61 72 65 6E 20 41 79 61

基本结构非常简单,魔术和版本是由 ObjectOutputStream 对象创建时提供,与具体数据内容、类型无关
后面的类型、内容、长度 就是String类型序列化后的具体内容了

类结构

序列化实体类

public class SerialModel implements Serializable {
    private String name;
    // 省略 getter setter
}

序列化测试方法

   @Test
    public void testDecimalSimple() throws IOException {

        byte [] objData;
        try(ByteArrayOutputStream byteArrayInputStream = 
        		new ByteArrayOutputStream();
            ObjectOutputStream objectInputStream =
            	new ObjectOutputStream(byteArrayInputStream)){

            SerialModel serialModel = new SerialModel();
            serialModel.setName("Karen");
            objectInputStream.writeObject(serialModel);
            objData = byteArrayInputStream.toByteArray();
        }

        FileOutputStream fileOutputStream = 
        			new FileOutputStream(new File("d:/buf.txt"));
        fileOutputStream.write(objData,0,objData.length);
        fileOutputStream.close();

    }

buf.txt 内容如下

偏移       16进制                                            字符串
00000000h: AC ED 00 05 73 72 00 13 63 6F 6D 2E 61 79 61 2E ; ..sr..com.aya.
00000010h: 53 65 72 69 61 6C 4D 6F 64 65 6C 09 9D B0 59 D6 ; SerialModel.澃Y?
00000020h: 38 AD 0C 02 00 01 4C 00 04 6E 61 6D 65 74 00 12 ; 8?...L..namet..
00000030h: 4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E ; Ljava/lang/Strin
00000040h: 67 3B 78 70 74 00 05 4B 61 72 65 6E             ; g;xpt..Karen

这些二进制的内容图形表达如下,具体细节分析参见序列化类结构
类序列化内容

序列化id的生成与作用

serialVersionUID 由 ObjectStreamClass.lookup(clazz) 生成,若类中已经定义了 serialVersionUID 则会覆盖

影响 serialVersionUID 的内容:

  1. 类名
  2. 类描述符
  3. 类实现的接口
  4. 私有字段(排除static,transient)
  5. 类静态方法
  6. 类构造方法
  7. 非私有方法
    通过上述内容生成 SHA-1 值,做如下操作生成最终的serialVersionUID值
  long hash = ((sha[0] >>> 24) & 0xFF) |
	      ((sha[0] >>> 16) & 0xFF) << 8 |
	      ((sha[0] >>> 8) & 0xFF) << 16 |
	      ((sha[0] >>> 0) & 0xFF) << 24 |
	      ((sha[1] >>> 24) & 0xFF) << 32 |
	      ((sha[1] >>> 16) & 0xFF) << 40 |
	      ((sha[1] >>> 8) & 0xFF) << 48 |
	      ((sha[1] >>> 0) & 0xFF) << 56;

作者尝试根据官方文档的方式,做以下操作,并未生成出默认的 serialVersionUID 完全一致的值

  1. 将上述内容写入DataOutputStream
  2. 对内容进行SHA-1加密
  3. 将加密的内容转换成int数组,然后进行hash计算

尝试寻找 open-jdk 的源码也未找到如何生成与jdk一致的 serialVersionUID 值。

生成类的序列化id: ObjectStreamClass.lookup(SerialModel.class).getSerialVersionUID()

oracle官方文档:oralce生成序列化id介绍

兼容性

默认

枚举,动态代理,接口的 serialVersionUID = 0L;

不定义serialVersionUID

还是以 SerialModel 为例, 若类中不定义 serialVersionUID , 发生 包名,,方法,字段,构造函数改动时,完全不兼容。(仅方法内容改动不影响)

定义serialVersionUID

定义下列模型,并说明兼容情况

序列化 SerialModel 版本A 的内容到文件

  1. 版本B 兼容 版本A,不受增加字段影响
  2. 版本C 兼容 版本A,不受减少字段影响
  3. 版本D 不兼容 版本A,受 serialVersionUID 影响

SerialModel 版本A

public class SerialModel implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
    private String id;
}

SerialModel 版本B,删除字段

public class SerialModel implements Serializable {
    private static final long serialVersionUID = 1L;
    private Integer age;
    private String name;
    private String id;
}

SerialModel 版本C,新增字段

public class SerialModel implements Serializable {
    private static final long serialVersionUID = 1L;
    private String name;
}

SerialModel 版本D 修改serialVersionUID

public class SerialModel implements Serializable {
    private static final long serialVersionUID = 2L;
    private String name;
}

最佳实践

当类的改动不向前兼容时,修改版本号,并附上注释

/**
* serialVersionUID=1L,第一版本
* serialVersionUID=2L,第二版本,改动name字段
* serialVersionUID=3L,第三版本,删除字段xx,新增字段
* serialVersionUID=3L,第四版本,新增字段yy,逻辑不冲突,向前兼容
*/
private static final long serialVersionUID = 3L;

serialVersionUID 可以由IDE自动生成,也可以写成具体的数值(最小值为1)

扩展

序列化类结构

类结构中序列化数据与结构的对应内容

魔数: 0xaced
版本: 0x5
类型:Object:0x73
类型描述符 
  类标识符号: 0x72
  全路径名: com.aya.SerialModel (String) 长度:`00 13`,内容:`63 6F 6D 2E 61 79 61 2E 53 65 72 69 61 6C 4D 6F 64 65 6C`
  序列化id(serialVersionUID) 自动生成的serialVersionUID `09 9D B0 59 D6 38 AD 0C`
  序列化标识位(byte): 2:SC_SERIALIZABLE (4:SC_EXTERNALIZABLE  2:SC_SERIALIZABLE 1:SC_WRITE_METHOD 16:SC_ENUM)
字段
  字段长度 (short)`00 01`
  遍历字段
     字段类型  (byte)  L: 字符串 `4C`
     字段名称  (String)  字段长度:`00 04` 字段内容:`6E 61 6D 65`
     字段类型全称 (String) Ljava/lang/String;  `74` 字符串标识,`00 12` 字符串长度,字符串内容`4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E 67 3B`
序列化结束符 `78`
父类描述符  NULL:`70` ,(内容与类型描述符一致,本例的父类是Object,所以内心描述符写入NULL)
字段内容: `74` 字符串标识,`00 05` 字符串长度,字符串内容`4B 61 72 65 6E`


写入序列化数据
  基本类型直接写入,其他类型地柜调用序列化写入
  类型: TC_REFERENCE 0x71
  写入处理器: 0x7e0000+3
东平王北星
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[精通Objective-C]归档和序列化
究极死胖兽的博客
07-13 2336
[精通Objective-C]归档和序列化参考书籍:《精通Objective-C》【美】 Keith Lee使用Foundation框架的归档和序列化类可以将对象(对象图)转换为具有独立结构的字节缓冲区。这样就可以将数据写入文件或者传送给其他进程(通常会通过网络)。之后,这些数据可能会被转换回对象并保留相关的对象图。这些类为数据持久化提供了轻量级技巧。序列化处理类能够保存数据和对象在其层次结构中的位
Java_序列化的高级认识
02-27
Java_序列化的高级认识,很经典的资料,大家做参考
序列化的作用
有用用之,无用弃之
03-12 8515
前言: 本文以C++语言作为讲解序列化的作用。 序列化是什么? 一般说到序列化,其实是包含了反序列化。 以C++为例,序列化就是将结构体(或者是类)等复杂的数据结构的各个属性有序地保存到字符数组。而反序列化就是将有序的字符数组还原回结构体(或者是类)等复杂的数据结构。 序列化作用 1、方便网络传输 我们都知道,socket的数据都是以字符串进行传输,而序列化的作用就是
谈谈序列化的作用
seafooler的专栏
05-05 7115
1. 写在前面 我们应该都用过各种序列化(serialization)的方法(如Python中的pickle.dumps),甚至自己也写过一些序列化的小工具。 维基百科对于序列化的解释比较冗长;相比之下,百度百科的解释更为简单: 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程 这里面重点强调了两个概念:格式的转变和转变的目的 [格式的转变] 转变前的...
Java 序列化和反序列化
GSON的博客
10-30 1547
遇到这个 Java Serializable 序列化这个接口,我们可能会有如下的问题 a,什么叫序列化和反序列化 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理...
日常小知识点之序列化结构(protobuf使用及简单原理)
yun6853992的博客
12-23 1775
很早的时候用过protobuf,但是近年项目中用的少,但是面试的时候,突然被问到protobuf的底层原理,一直以为自己会,却也难免语塞,就对这个问题记在心头。 这里的目标是通过简单实例,了解一下protobuff的底层逻辑(序列化方式)。 0:相关类型 1:概述 protobuf本质上说是定义好(序列化/反序列化)的一种协议,设计协议需要考虑: ==》1:序列化和反序列化(TLV,文本流,固定格式(tcp/ip)) ==》2:判断包的完整性(固定大小,特定符号分界,固定包头+包体结构(tcp/udp),
序列化的作用及原理
yiXin_Chen的博客
09-15 571
序列化: 作用: 解决数据在网络传输中的丢失问题. 数据丢失率约为20%. 原理: 通过序列化后的二进制介质, 在数据接收端, 通过序列化版本进行逆向计算, 将数据补全. 核心API: Serializable接口 其它API: 序列化对象(对象输出流): ObjectOutputStream 反序列化对象(对象输入流): ObjectInputStream 避免序列化修饰符: transient ...
深入理解Java对象的序列化与反序列化的应用
09-05
Java对象的序列化和反序列化是Java编程中重要的概念,尤其在数据持久化和网络通信中发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象转换为字节序列的过程,以便能够存储...
深入理解C#序列化与反序列化的详解
01-01
在我们深入探讨C#序列化和反序列化之前我们先要明白什么是序列化,它又称串行化,是.NET运行时环境用来支持用户定义类型的流化的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的...
深入理解Java原生的序列化机制
08-25
深入理解Java原生的序列化机制 Java原生的序列化机制是指Java提供的一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的...
通过实例深入了解java序列化
08-25
通过实例深入了解 Java 序列化,可以帮助开发人员更好地理解 Java 序列化机制,避免一些常见的问题,提高开发效率。本文通过分析一些真实情境,帮助读者轻松牢记 Java 序列化中的一些高级认识。
我把序列化玩成了这样,吊锤了一波面试官
Java极客技术
06-26 695
我们都知道,新建一个对象的时候实现Serializeable接口,但为什么要这么做?什么时候这样子做?这样子做会不会出现幺蛾子?阿粉一个三连差点把自己都问懵逼了……那接下来,大家就和...
序列化和反序列化的简单理解
热门推荐
AfinalStone的专栏
05-10 7万+
一、序列化和反序列化的概念   把对象转换为字节序列的过程称为对象的序列化。   把字节序列恢复为对象的过程称为对象的反序列化。   对象的序列化主要有两种用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。   在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是
java序列化的作用
weixin_30606461的博客
08-06 249
序列化是什么:序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。序列化分为两大部分:序列化和反序列化序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例序列化的什么特点:如果某个类能够被序列化,其子类也可...
java 序列化ID的作用
ostracod
08-05 3万+
java 序列化ID的作用
对象序列化原因的简单理解
写代码的蜗牛
06-11 5262
序列化和反序列化我们可能经常会听到,其实通俗一点的解释,序列化就是把一个对象保存到一个文件或数据库字段中去,其最终目的都是将内存中的对象持久化或者是在网络上传输。反序列化就是在适当的时候把这个文件再转化成原来的对象使用。 使用序列化的原因 a. 一个原因是将对象的状态保持在存储媒体中,以便可以在以后重新创建精确的副本。我们经常需要将对象的字段值保存到磁盘中,并在以后检索此数据。尽管不使用序列化
序列化中的版本兼容问题
Jim Yang
03-16 1379
package tigers;import java.io.*;public class Tiger5 { static class Inner implements Serializable {  private String name;  public Inner(String name) {   this.name = name;  }  public String toString() {
序列化和反序列化的理解
lulula的博客
03-17 5577
楼主的问题很有意思,不过你对序列化和反序列的应用场景搞错了,我们说的序列化和反序列化是对JAVA而言(其他面向对象语言可能也有)的,序列化的实体是个对象,结果也是个对象,并非是格式化文本,你在记事本里看到的购物信息保存记录,其实不是对象序列化的结果,而是对象输出的格式化文本,真正的序列化对象是看不懂的。 在实际使用对象序列化时,一种应用场景是将对象序列化到持久化存储(本地硬盘),我们此时不想
c#二进制序列化深入理解
最新发布
07-24
深入理解二进制序列化可以帮助我们更好地掌握其工作原理和灵活运用。 在C#中,可以使用`BinaryFormatter`类来进行二进制序列化。首先,需要将要序列化的对象标记为可序列化,可以通过在类定义前加上`[Serializable]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值